iptables规则在添加的时候并不会检查该规则是否已经存在,即便已经存在,它还时会再次添加一遍.然而 iptables的匹配规则是按顺序的,这对性能是有一定的影响的。 这里网上找了两种方式来处理这种问题
iptables -C测试是否存在规则#!/bin/bash
function check_iptables(){
check=$(echo $@ | sed -e 's/-A/-C/g')
echo $check
iptables $check ;ret=$?
if [ "$ret" -eq通过以前写的一篇 CentOS7下Strongswan架设IPSec-IKEv1, IKEv2我们知道,由于各个系统限制,兼容更多的系统,我们不得不用证书验证,但是用证书的话,我们一般是自签证书,对于windows和IOS9,我们必须导入CA证书,当然如果有多台服务器的话,我们只需要共用一对CA证书即可。但是我们能不能免证书呢?
参考这个老兄<http:
ringzero:国外信息泄露事件历史,总计10亿多条。
早在2011年CSDN的被“脱裤”的时候,网上一下子疯传了很多“裤子”,是的,我们的密码早已经不安全了,何况早期大多数网站“故意”明文储存。
随着这几年人们及厂商越来越重视网络安全,但是黑帽子些还是在黑产的诱惑下,继续搞。
何况gmail都有少数裤子,所以啊,自己要一定要有一套好的密码管理方法。
正
很久没有更新blog,一方面换了新工作,另一方面是懒。
很早就看见七牛,又拍云,新浪,阿里的图片处理了,当时觉得好厉害,没去研究里面的技术,后来@开发者头条 上有人实现了个简单的,基于openresty,openresty是我很早不知道的一个项目,可惜一直没入门lua. 这次新公司恰好有需要这个需求,本来是叫我这个运维找点开源的程序解决就ok,但是我这个“爱学习”的,怎么能放弃这个锻炼的机会。当然整 个项目我参考开源项目zimg
当然网上也有基于openresty(ngx_lua) 开源的项目,然而,
Git Hook 是 Git 提供的一个钩子,能被特定的事件触发后调用。其实,更通俗的讲,当你设置了 Git Hook 后,只要你的远程仓库收到一次 push 之后,Git Hook 就能帮你执行一次 bash 脚本。
useradd -m web
可以参考https://linsir.org/post/manage-multi-ssh-keys
mkdir /home/web/blog.git
cd /home/web/bl