狂想写作本

ipfw介绍功能根据文档可知, iptables实际上就是一个ip包过滤管理器, 结合之前做过的防火墙经验(modsecurity), 实际上就是一个本地防火墙, 认真研究iptables命令文档, 你会发现它的实际逻辑和防火墙是真的非常像. 通过定义一系列的规则链条来进行数据的防护, 每一种类型的链条处理不同的数据 input(入包), forword(通过包), output(本地生成包), 类似waf上请求响应的规则处理 在完成基本包过滤基础上增加一个额外的包修改, 包转发等功能 iptables本身仅仅是一个客户端代理, 一个命令行工具, 只有将一些安全设置指定到对应的安全框架中, 此时其和安全框架共同组成了防火墙, 这个安全框架叫netfilter. netfilter算是主机防火墙或者软件防火墙, 而waf等是网络防火墙或硬件防火墙, 前者主要实现下面三个功能: 网络地址转发 数据包内容修改 数据包过滤 iptables通过链概念, 表分类, 规则等概念, 并结合前两者实现了数据的处理, 这些概念会在后面提及, 这里先简单的介绍下表, 链, 规则的关系: 每一个表 ...

HostIntro早期的互联网计算机少，所有使用hosts来存放所有网络中的ip/主机名键值对信息 域名解析工作: 查询hosts文件； dns服务器解析; 文件格式123网络IP地址 主机名.域名 主机名 或者网络IP地址 主机名 注意，这里不需要添加端口，如果并非80默认端口，则仅仅需要在URL中指定即可，例如beta.ilifediary.com:8080 作用配置完成后： 本地主机访问hostname—->经由hosts转换—->访问指定的IP地址 加快远程登录主机速度过慢的原因，即直接指定IP，不进行DNS解析操作，例如将google ip信息放入hosts中，避免DNS污染 关联知识DNS域名解析和hosts的用途都是一致的，不过后者是本地的，不是一个服务器的形式. 换言之，DNS其实是hosts的升级版，域名的集中化管理，保证所有人都高效的使用(无需任何手动操作，GFW除外). Hostname域名，是当前互联网络其他用户识别当前机子的通用称呼，身份ID(郑碧峰) Ubuntu1234567# 临 ...

IntroductionIntroDNS——Domain Name Service域名服务，一种组织成层次结构的计算机和网络服务命名系统，人性化的计算机识别。 KnowledgeDNS Server：存储、应答资源记录的名称查询； DNS Client：查询资源，解析名称为查询中指定的资源记录类型；joNamespace：用于组织名称的域的层次结构； Resource Records：将DNS域名映射到特定类型的资源信息，供在名称空间中注册或者解析名称时使用 Map(ip–>domain)静态映射: hosts 动态映射: 依托域名解析系统(DNS), 建立host到ip的映射关系. Protocol Layer ServerCache Server不包含域名数据库文件，仅仅是保存之前的查询记录，以便下一次的命中； Main DNS权威DNS服务器，由域名提供商来管理, 保存所有相关的数据库文件，该数据库的更新由管理员手动完成； 辅助DNS辅助者，从权威DNS或者其他辅助DNS中同步数据库数据； 转发DNS接收查询请求，并转发到其他DNS服务器，如果没有forward DNS，则 ...

IntroductionDIG-Domain Inofrmation Groper, 域名信息查询工具, 用于 DNS 检测. 关联命令: nslookup, host FormatFormatCommand: dig @dnsserver name querytype dnsserver: DNS域名服务器, 如果未指定, 默认使用/etc/resolv.conf中的域名服务器 querytype: 查询类型(A/AAAA/PTR/MX等) name: 需要查询的域名或者ip地址 Common Options123456-c class类型，（IN/CH/HS）-t type类型，（A,MX,AAAA等）-q 显示指定查询域名，增加命令的可读性-x 逆向查询，Ptr查询，根据ip或者域名-f <filename> 批量查询-4/-6 指定ipv4或者 ...

站内链接: dns dig 命令使用 dns 基本介绍 web 服务器配置 ssh 配置 静态博客搭建工具 介绍和环境安装hexohexo 是什么?如何安装 hexo? 如何利用 hexo 建立简易博客? 需要做哪些配置? Hexo 相关命令? 本文将会讲解 hexo 相关的知识点, 理解标签插件(插入各种内容), 主题等.hexo 是一个快速, 简洁且高效的博客框架,使用 Markdown 或者其他渲染引擎解析文章,并生成静态页面. 类似的博客框架还有 hugo 等生成器. 安装首先, 安装 nodeenv 虚拟运行环境, 选择合适的版本, 不建议使用高版本的 node, 否则会出现各种问题. 包的安装参考nodeenv. a. 安装虚拟环境: 123456789101112# 进入python虚拟环境, 注意, 这是最外层的虚拟环境1workon nodejs# 安装nodeenvpip install nodeenv# 列出所有可用安装的node, npm版本并安装虚拟环境envnodeenv --listnodeenv --without-ssl --node=8.8.1 ...

站内链接: vim 笔记(1)-命令-基本命令 vim 笔记(2)-命令-ex 命令 vim 笔记(3)-命令-map 映射 vim 笔记(4)-命令-输入模式 vim 笔记(5)-配置-通用配置和术语 vim 笔记(6)-配置-neovim vim 笔记(7)-IDE:基础插件 vim 笔记(8)-IDE:开发语言相关插件 vim 笔记(9)-IDE:插件管理 PathogenIntroduction pathogen 让每个插件占有一个单独的目录，解决了文件分散的问题。 安装完 pathogen 之后，只需要在/.vim/目录下新建一个目录/.vim/bundle/，并将要安装的所有插件放在~/.vim/bundle/目录下即可以使用。 如果要删除某个插件，只需要将~/.vim/bundle/目录下对应的插件目录删除即可。 如果想保持某个插件为最新版本，直接从插件的仓库 checkout 一份代码到 bundle 目录即可 Configure12345678910 ...

站内链接: vim 笔记(1)-命令-基本命令 vim 笔记(2)-命令-ex 命令 vim 笔记(3)-命令-map 映射 vim 笔记(4)-命令-输入模式 vim 笔记(5)-配置-通用配置和术语 vim 笔记(6)-配置-neovim vim 笔记(7)-IDE:基础插件 vim 笔记(8)-IDE:开发语言相关插件 vim 笔记(9)-IDE:插件管理 Introduction 帮助文档: help ex, help :, 其他ex: 对行编辑器 ed 的支持, 另见ex 与 ed的说明. Format [Range] Operator [object] Range 当前行: 不指定任何 range 时, 一般只当前行 具体范围行号: {starg}, {end} 相对行号: {address}+n, {address}-n .: 当前行 0: 文件第一行的上方, 虚拟行 %: 所有行 ‘m: 位置标记 m 所在的行 pattern: 使用模式指定范围, 例如/<html>/, /<\html>/表示该标签内的文本 visual: 利用&# ...

站内链接: vim 笔记(1)-命令-基本命令 vim 笔记(2)-命令-ex 命令 vim 笔记(3)-命令-map 映射 vim 笔记(4)-命令-输入模式 vim 笔记(5)-配置-通用配置和术语 vim 笔记(6)-配置-neovim vim 笔记(7)-IDE:基础插件 vim 笔记(8)-IDE:开发语言相关插件 vim 笔记(9)-IDE:插件管理 操作对象命令格式一个基本的 vim 命令格式：<operator> [count] <动作>|<文本对象> operator: 操作符，表示要进行的操作 count: 数量，可选值，指定操作应该应用的次数 motion：动作，指定光标移动的方向和范围 text object: 文本对象，与动作互斥，指定在特定文本块上执行操作，文本对象通常用于比光标移动更精确的文本选择 根据上面的命令介绍给出一些基本的命令实例 dd： 删除当前行（operator + motion） 2dd： 删除当前行和下一行（operator + count + motion） viw：在可视模式下选择当前 ...

站内链接: dns dig 命令使用 dns 基本介绍 web 服务器配置 ssh 配置 hexo 静态博客生成器配置 Workflow优势首先, 让我们先了解一下大部分静态博客生成器为何在过去几年迅速增长的原因以及静态博客生成器的工作原理, 在Static Generator上几乎可以找到每一种语言实现的静态博客生成器版本, 那么其优势是哪些呢? 无依赖, 纯静态页面, 只需要很少的系统资源即可 部署简单, 一个 nginx 即可实现静态博客的正常访问 特别适用于个人开发者静态博客 那么静态网站的工作流程是怎么样的呢?工作流程大体分为如下的步骤: 读取源文件(例如约定为 markdown) 预处理资源(解析) 渲染模板(使用引擎进行渲染) 生成目标文件(HTML) 启动 工作流第一步, generator 会读取约定 markdown 格式源文件, markdown 以灵活的自定义:源目录, 目标目录, 页面标题等被个人开发者喜欢, 生成器一般都会读取 md 格式的文件. 第二步, generator 需要对读取的 markdown 文件进行资源预处理, 分离头部元数据和 ...

站内链接: vpn(1)-术语 vpn(2)-ss/ssr 服务器配置和客户端连接 vpn(3)-协议实际配置和应用 vpn(4)-pac vpn(5)-代理协议原理介绍 vpn(6)-adblock 规则 分类代理自动配置使用代理不能避免通信延时, 尽可能使用同网络(运营商), 近距离的代理服务器.PAC–Proxy auto-config, 网页浏览器技术,定义http该如何自动选择适当的代理服务器来访问一个网址.整个 PAC 的工作流程如下: 使用 PAC 的优势: 自定义配置, 使用 javascript 语法, Adblock 语法进行配置 防止无意义的绕路, 加快域内网络访问速度 节省代理流量 注意, 这是一种自动代理的配置. 代理自动发现协议WAPD–Web Proxy Auto-discovery Protocol, 浏览器自动发现代理服务器, 使代理服务器对用户透明,借助 DHCP,DNS 来查询 PAC 的位置并使用. DHCP 发现 PAC 流程: 利用252项, C 端需要自动配置时, 即可下载对应 PAC 自动配置 DNS 发现 PAC ...