基础环境centos6.8内核2.6.32. 本身服务器带的是6.11ipset版本,业务需求,需要升级到6.32 ipset-6.32 ./configure 报错 configure: error: Invalid kernel source directory /lib/modules/2.6.32-642.6.2.el6.x86_64/source 看看这个目录下有什么 cd /lib/modules/2.6.32-642.6.2.el6.x86_64/ /source文件的软连接bui…

asp.net 汉字转拼音 需求背景: 昨天遇到个问题,就是面对系统中集中性的要设置大批量的用户设置默认的用户名,密码,权限(角色),同时要求用户名是姓名的全拼,回头看看旁边那个哥们撸胳膊挽袖子准备一个个手动去设置,我眼角不自觉的抽了抽,因为这次需要设置的客户账户只是一百来人,那手动录入完手也得抽筋,何况后续还有八百多号用户要录入,想不通为什么一直没有人提出这个需求.作为一个天天本着每行代码都是奔着去改变世界的程序员来说,这个耍帅的机会怎么能错过,牛逼哄哄的告诉旁边那个哥们,“这活我来...”,…

iptables只能根据ip地址进行转发,不能识别域名,而dnsmasq-full不仅可以实现域名-IP的映射,还可以把这个映射关系存储在ipset中,所以使用dnsmasq+ipset就可以实现iptables对域名的转发. Dnsmasq接收到一个DNS查询请求,首先匹配配置文件中的域名列表,如果匹配成功某域名,就把IP的查询结果存储在一个或几个ipset集合中,然后使用iptables对这个ipset中的全部ip进行匹配并做相应的处理,如DROP或者REDIRECT. ipset是 Lin…

1.github下载地址:https://github.com/vuejs/vue-devtools 2.下载好后进入vue-devtools-master工程  执行npm install ----->npm run build. 但是!!!这里,发生这个错误怎么解决 npm ERR! code EINTEGRITYnpm ERR! sha1-HTFDXrRzR2Ew8Bv9zlMSCVgPsS0= integrity checksum failed when using sha1: want…

安装ipset yum install ipset #创建ip地址集合 ipset create bansms hash:net 查找访问了“getVerificationCode”并且次数大于10次的ip -r |awk '{if ($1>10) print $2}' 将IP添加到集合 ipset add bansms IP地址 添加到防火墙策略 iptables -I INPUT -m set --match-set bansms src -j DROP service iptables s…

  1.禁用firewalld systemctl stop firewalld systemctl disable firewalld   2.安装ipset yum -y install ipset   3. 创建ipset规则 ipset create blocklist hash:ip ipset create whitelist hash:ip   4.控制ip ipset add blocklist 172.16.200.143 //禁止的ip ipset add whitelist…

转载于互联网     iptables直接针对ip进行封禁,在ip数量不大的时候是没什么问题的,但当有大量ip的时候性能会严重下降,iptables是O(N)的性能.而ipset就像一个集合,把需要封闭的ip地址写入这个集合中,ipset 是O(1)的性能,可以有效解决iptables直接封禁大量IP的性能问题. 1. 如果是RedHat/CentOS,首先用yum(Ubuntu/Debian用将yum换为apt-get既可 )安装ipset. yum install ipset -y 2.ip…

1.准备 1.1系统配置 在安装之前,需要先做如下准备.三台CentOS主机如下: 配置yum源(使用腾讯云的) 替换之前先备份旧配置 mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup centos各版本的源配置列表 centos5 wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.cloud.tencent.com/repo/…

端口敲门(Port knocking)技术,即服务通过动态的添加 iptables 规则来隐藏系统开启的服务,使用自定义的一系列序列号来「敲门」,使系统开启需要访问的服务端口,才能对外访问.不使用时,再使用自定义的序列号来「关门」,将端口关闭,不对外监听.进一步提升了服务和系统的安全性. 关闭SELinux 查看 SELinux 状态: getenforce 临时关闭 SELinux(设为 Permissive 模式): setenforce 0 永久关闭 SELinux(重启生效): 修改 /…

Kube-Proxy简述 参考文献: https://ywnz.com/linuxyffq/2530.html 运行在每个节点上,监听 API Server 中服务对象的变化,再通过管理 IPtables 来实现网络的转发 Kube-Proxy 目前支持三种模式: UserSpace k8s v1.2 后就已经淘汰 IPtables 目前默认方式 IPVS--推荐,支持7层 需要安装ipvsadm.ipset 工具包和加载 ip_vs 内核模块 kube-proxy部署在hdss7-21,hds…