iptables去重规则

iptables规则在添加的时候并不会检查该规则是否已经存在,即便已经存在,它还时会再次添加一遍.然而 iptables的匹配规则是按顺序的,这对性能是有一定的影响的。 这里网上找了两种方式来处理这种问题

# 1. 添加时用iptables -C测试是否存在规则

#!/bin/bash

function check_iptables(){
    check=$(echo $@ | sed -e 's/-A/-C/g')
    echo $check
    iptables $check ;ret=$?
    if [ "$ret" -eq

Strongswan IKEV2免导入证书配置及调试笔记

# strongswan 免证书

通过以前写的一篇 CentOS7下Strongswan架设IPSec-IKEv1, IKEv2我们知道,由于各个系统限制,兼容更多的系统,我们不得不用证书验证,但是用证书的话,我们一般是自签证书,对于windows和IOS9,我们必须导入CA证书,当然如果有多台服务器的话,我们只需要共用一对CA证书即可。但是我们能不能免证书呢?

# 1. leftauth不用pubkey

参考这个老兄<http:

我的密码管理方法-如何管理好自己的密码

enter code here

ringzero:国外信息泄露事件历史,总计10亿多条。

早在2011年CSDN的被“脱裤”的时候,网上一下子疯传了很多“裤子”,是的,我们的密码早已经不安全了,何况早期大多数网站“故意”明文储存。

随着这几年人们及厂商越来越重视网络安全,但是黑帽子些还是在黑产的诱惑下,继续搞。

何况gmail都有少数裤子,所以啊,自己要一定要有一套好的密码管理方法。

OpenResty (nginx+lua)+ceph+GraphicsMagick 动态生成处理图片

很久没有更新blog,一方面换了新工作,另一方面是懒。

很早就看见七牛,又拍云,新浪,阿里的图片处理了,当时觉得好厉害,没去研究里面的技术,后来@开发者头条 上有人实现了个简单的,基于openresty,openresty是我很早不知道的一个项目,可惜一直没入门lua. 这次新公司恰好有需要这个需求,本来是叫我这个运维找点开源的程序解决就ok,但是我这个“爱学习”的,怎么能放弃这个锻炼的机会。当然整 个项目我参考开源项目zimg

当然网上也有基于openresty(ngx_lua) 开源的项目,然而,

用 git 来部署你的web项目

Git Hook 是 Git 提供的一个钩子,能被特定的事件触发后调用。其实,更通俗的讲,当你设置了 Git Hook 后,只要你的远程仓库收到一次 push 之后,Git Hook 就能帮你执行一次 bash 脚本。

# Pre

# Deploy User

useradd -m web

# SSH 密钥免登录

可以参考https://linsir.org/post/manage-multi-ssh-keys

# Remote Server

mkdir /home/web/blog.git
cd /home/web/bl

更多文章