之前有介绍过用iptables限制其他IP访问Docker里的服务，详见：https://blog.terrynow.com/2022/01/03/docker-container-port-iptables-firewall-settings/ 本次的需求是要限制Docker里的容器访问外网，比较简单，关键的一句，插入DOCKER-USER链，如下： iptables -I DOCKER-USER -d 0.0.0.0/0 -o docker0 -j REJECT 查看防火墙规则： iptables -S DOC…

有些服务器，可能只是提供对外http服务，有时候为了安全起见，需要切断本身服务器访问外网。本人就遇到几次，服务器上因为应用或者本身有安全漏洞，导致被黑客利用，植入了挖矿程序。如果服务器是不能访问外网的，这样黑客也无法利用服务器来挖矿了。   # 可访问外网的白名单 iptables -A OUTPUT -d 192.168.1.0/24 -j ACCEPT # 后面全部禁止 iptables -A OUTPUT -j DROP #允许所有已经建立的和相关的连接 iptables -A INPUT -m s…

如题，需要使用Javascript提取文本中全部含有${someKey}或{{someKey}}的部分。 可以借助Javascript的正则表达式来查找，如下： 其中string就是我们想要查找的文本（下面几个例子中的都是） // 匹配 ${someKey} var matchList = string.match(/\\${([^}]+)}/g) console.log(matchList) 如果其中的someKey只限制数字，那么这样修改正则表达式： var matchList = string.match(/…

一个简单的单体应用，需要一个类似Redis的带过期时间的缓存方案，不想增加系统依赖度而安装一个Redis服务，希望引入一个jar或者pom而实现这个类似Redis的功能。 考虑使用Java内置缓存方案 ExpiringMap https://github.com/jhalterman/expiringmap Google Guava Cache https://github.com/google/guava/wiki/CachesExplained 考虑到Guava依赖包有点多(会依赖)，暂时部署不方便，如图，实际…

Windows的命令行终端（Terminal、Bat）下获得时间和日期，是比较简单的，直接使用%date%和%time%就可以了，如下： echo %date% rem 注意如果不满10，前面有空格！ echo %time% C:\Users\Administrator>echo 2022/01/21 周五 2022/01/21 周五 C:\Users\Administrator>echo 9:12:32.48 9:12:32.48 但是注意，这里的日期格式，可能就根据不同的电脑的设置会有不一样，设置如…

例如有这样一张表，存的是学生测验成绩，测验记录可以有多条，我们需要筛选出每个学生最近一次的测验记录 mysql> desc t_student_test; +--------------+--------------+------+-----+---------+-------------------+ | Field | Type | Null | Key | Default | Extra | +--------------+--------------+------+-----+---------+--…

之前的文章，写了一个Java（SpringBoot）的WebSocket服务器端，详见：https://blog.terrynow.com/2022/01/11/java-springboot-implement-websocket-server-sample-codes-manage-sessions-send-messages-inject-services/ 如果要使用Java作为客户端去连那个服务器端，要怎么做呢？ 可以使用OKHttp来做，简单几行代码就搞定。 Maven pom.xml引入： <d…

我们时候Docker，在运维过程中，需要查看运行的容器占用系统的资源（如CPU，内存、网络、磁盘IO等），可以使用docker stats命令： docker stats CONTAINER ID NAME CPU % MEM USAGE / LIMIT MEM % NET I/O BLOCK I/O PIDS c946b19ac6c3 oracle11g 0.21% 1.313GiB / 15.65GiB 8.39% 20.1kB / 8.2kB 307MB / 101GB 41 1ae64709485d mys…

实现类似关系数据库的select in subquery，如下: SELECT * FROM table1 WHERE some_id NOT IN ( SELECT id FROM table2 WHERE some_field = 'some_value' ) db.collect_name1.find( { "some_id": { $nin: db.collection_name2.find({}, { "some_field": "some_value" }).toArray().map(e => …

iView的table组件，使用render函数，需要展示html内容。 { title: '内容', key: "content", minWidth: 304, render: function (h, params) { return h("div", { // 可以带class的样式 class: 'quill-editor-div', // 可以带style样式 style: { // marginTop: '10px' }, domProps: { innerHTML: params.row.conte…