幸运的是，Fail2ban的设计充分考虑到了用户的这种需求，它提供了一套高度灵活的规则定制机制。这意味着，你可以针对Jupyter Notebook或任何其他特定服务，轻松创建个性化的防护策略，从而实现系统的全面安全防护，确保你的工作环境既便捷又安全。当然，值得称道的是，尽管Fail2ban已经为大多数主流服务提供了预配置的防护脚本，但当你像我一样，使用了一些较为小众却极为实用的服务，例如便于随时进行代码调试与灵感记录的Jupyter Notebook时，你可能会发现在。可见我们的配置已然生效了。

至此，我们的 Git Server 部署之旅已经告一段落。整个部署过程虽然简单，但每一步都至关重要，稍有不慎便可能导致访问失败或数据丢失。希望这篇文章能够为面临类似困境的开发者们提供一些帮助和启示。在未来的编程旅程中，愿我们都能拥有属于自己的代码天空，自由翱翔，不再受限于空间的束缚。

这个故事不仅是一次关于值班的小插曲，更是对网络安全、系统管理以及应急处理的一次深刻反思。这个故事又给你带来了哪些关于日常工作中的安全隐患和应对措施的启示？希望它能引发你的深入思考，并提醒我们在日常工作中时刻保持警惕，防范潜在的风险。

正向代理（Forward Proxy）是一种位于客户端和原始服务器（origin server）之间的代理服务器。它的工作原理是，当客户端需要访问某个网络资源时，它会将请求发送给正向代理服务器，然后代理服务器将请求转发给目标服务器，并将从目标服务器接收到的响应返回给客户端。在这个过程中，客户端对目标服务器的请求是通过代理服务器“代理”发送的，因此得名正向代理。隐藏客户端身份：保护客户端隐私，隐藏真实IP地址。访问控制：根据规则限制或允许访问请求，适用于企业或学校等场景。缓存加速。

左右左右下下 按按 滴——抓娃娃机。

​ 通常我在网络嗅探与数据包分析中，使用 Wireshark 就可以很方便地浏览 pcap 文件的内容。但当捕获得流量很大或数据包特征不太明显，再或者数据包特征已确定，要从中进一步分析（提取）流量。以往采用人工方式可以说是种恶梦。幸运的是 Philippe Biondi 为 Python 开发的数据包处理库Scapy以精巧和令人惊叹，一两行代码就能解决上述问题（功能远远不止如此）。这里我会演示如何借助 Scapy 的 pcap 数据处理能力，从嗅探到的 HTTP 流量中提取图片。

通过上述举例。我的初衷只是为了让原本乏味枯燥的，网络相关理论知识变的有趣，为我们接下来深入学习起到“抛转引玉”的作用。

每每此时，总是惊叹前辈们在简陋的软硬件环境下，做出了那么多创意实足的软件，而大小往往竟只有几个 KB。通过查找资料得知因高版本的 OpenSSH 废弃了过时的密钥交换算法，我们需要手动加上以便支持旧版的客户端。在文件尾部增加如下两行，如果之前配置文件中已经有 KexAlgorithms 配置，请注释掉。毕竟观看此文的朋友（可能就是正在观看的你）不是来听我这个大叔来絮叨的。（最后一个已知能在 Windows98 下运行）来登录 SSH 以便管理家里的。在这台安装有 Windows 98 的旧电脑，装有。

小米电视（我的）只能使用版本较低的 SMB 1.0 协议。通过查找资料得知 Linux Samba 服务默认使用协议。最后，重启 samba 服务。小米电视即可正常访问。系统，之前一直正常使用。因，许久没有更新，今天。时间：2023-4-8 21:00。再次连接一直失败（图 1-1）。下面添加对应配置（图 1-3）。

为了能顺利阅读下面的主题，这里极简介绍下 SSDP 协议（详细部分见文未给出的参考）如果你熟知此协议可跳过此部分。SSDP（简单服务发现协议）是应用层协议，是在HTTPU和HTTPMU的基础上实现的协议，是构成UPnP（通用即插即用）技术的核心协议之一。它为网络客户端提供了一种发现网络服务的机制，采用基于通知和发现路由的多播方式实现。按照协议的规定，当一个控制点（客户端）接入网络的时候，它可以向一个特定的多播地址的 SSDP 端口使用M-SEARCH方法发送消息。

Jupyter（https://jupyter.org）项目是一个非营利性开源项目，于 2014 年由 IPython 项目中诞生，它能支持所有编程语言的交互式数据科学和科学计算。它的特点是能够在网页上直接执行编写的代码，同时支持动态交互，在做数据可视化时尤其方便。为了能随时随地调试稍纵即失的灵感代码，我专门在网上购买了一台云主机并部署了 Jupyter Notebook。有了它我甚至可在手机上做一些有意思的实验。下面我将此次部署过程分享出来，希望对有类式需求的朋友有所帮助。

Centos8 创建 LAMP第一部分：信息收集1.1 环境第二部分：安装 APACHE2.1 安装 APACHE WEB 服务器2.1 查看 HTTPD 运行状态2.2 启动 HTTPD 与开机自启动服务第三部分：安装 MariaDB3.1 安装 MariaDB3.2 启动 MariaDB 与开机启动服务3.3 查看 MariaDB 运行状态3.4 启用 Secure 来保护 MariaDB 数据库引擎第四部分：安装 PHP74.1 通过 Remi 信息库安装最新版本的 PHP4.2 安装 yum uti

Centos 7 安装 ORACLE 11g第一章：系统基本信息第二章：安装 ORACLE 11g2.1 安装前的准备工作2.2 开始安装 ORACLE2.4 Netca 配置监听2.5 dbca 静默建库2.6 启动 ORACLE第三章：异常处理1. yum 报错：Loaded plugins: fastestmirror, langpacks2. Oracle 安装报错 ins_ctx.mk3. Oracle 安装报错 agent nmhs 时间：2022-4-27 作者：高玉涵 博客：blog.

Linux 下使用软件包学习这些知识纯粹是一种乐趣1.1 使用软件包1.2 关于安全性和软件包1.3 验证的必要性1.4 软件包的基本认证1.5 数字签名的软件包验证机制1.6 RPM 格式的 GPG 签名1.7 查看软件包1.8 深入理解 RPM 软件包1.9 深入理解 Debian 软件包1.10 软件包更新1.11 Apt：高级软件包工具1.12 Yum：Yellowdong 修订版更新 作者：高玉涵 时间：2022.4.13 19:42 博客：blog.youkuaiyun.com/cg_i学习这些知识

NAS 快照不可见引发的 HPUX 访问共享文件夹 LS 命令挂起新年快乐打脸了：空欢喜一场结论致谢作者：高玉涵时间：2022.1.7 11:22博客：blog.youkuaiyun.com/cg_iNAS：华为 OceanStor 版本：V300R006C00 补丁：SPC100 SPH113背景知识：《用逆向方法：排除一例 NFS （网络文件系统）罕见故障》修学好古，实事求是。——《汉书·河间献王刘德传》 君子不隐其短，不知则问，不能则学。——董仲舒新年快乐 2021 的一切挫折都已过去，祝大家

用逆向方法：排除一例 NFS （网络文件系统）罕见故障前言NFS 卡住了tcpdump 抓包像福尔摩斯一样思考参考 作者：高玉涵 时间：2021.12.20 09:47 博客：blog.youkuaiyun.com/cg_i 环境： 1 号机： HP-UX B.11.31 U ia64 2 号机：Linux 4.19.90-24.4.v2101.ky10.x86_64前言 手头项目需要 HP-UX 和 LINUX 系统，远程访问同一存储。系统部同事给出的办法是，使用 Sun 的网络文件系统（NFS）协

HP-UX 安装 tcpdump 作者：高玉涵 时间：2021.12.16 15:45 博客：blog.youkuaiyun.com/cg_i 环境：HP-UX B.11.31 U ia64 近期工作接触到 HP-UX，因它是面向企业的高级系统，之前对它知之甚少（我想大部分人都不可能自己买个小型机来研究它吧）。日常为排查一例系统故障，需要用到 tcpdump 工具来抓包。不幸运的是，我的机器上没有附带这个工具。无奈下，全网搜索适配的软件和安装方法，过程之艰辛几度让我绝望，好在经过努力问题终得解决，过程遂记之

银河麒麟高级服务器操作系统V10——LVM创建与使用fdisk -l 查看当前分区表信息fdisk 新增一块 2 TB 分区并个性 ID 为 8efdisk和lsblk 查看最新分区信息将物理磁盘初始化为物理卷 PV基于 VG 创建逻辑卷 LVpvs 输出物理卷报表基于 VG 创建逻辑卷 LV为逻辑卷创建文件系统df 查看磁盘空间创建挂载点、挂载 LV实现开机自动挂载参考作者：高玉涵时间：2021.12.07 15:45博客：blog.youkuaiyun.com/cg_ifdisk -l 查看当前分区表信息

反黑风暴·记一次遭遇 SSDP DDoS 和 EternalBlue（永恒之蓝）攻击经历前言故事一：SSDP DDoS故事二：EternalBlue（永恒之蓝）总结参考作者：高玉涵时间：2021.12.07 15:45博客：blog.youkuaiyun.com/cg_i前言 就在昨天下午我所处的内网被 DDoS 攻击，万幸的是攻击来自内部，除所处网络因攻击不堪重负瘫痪，期间并未波及其它。因发生在内部，定位也较为轻松，找到中毒的电脑，拔掉它的网线、杀毒、打上补丁，故障排除。本想“事去佛衣了”没曾想，今天一大早

银河麒麟高级服务器操作系统V10——安装Tuxedo12引言1. 什么是 TUXEDO2. 我的环境2.1 操作系统环境2.2 JAVA 版本2.3 ORACLE 版本 11.2.0.43. 安装前的准备工作3.1 下载、上传与展开3.2 建立用户和组3.3 移动安装包并赋权4. 第一次尝试：控制台模式下安装4.1 JAVA_HOME is not set4.2 开始控制台模式下安装4.3 控制台模式下安装止步于此5. 第二次尝试：图型界面模式下安装5.1 先决条件5.2 ROOT 用户环境下安装5.3 为

银河麒麟高级服务器操作系统V10——安装VNC实现远程桌面检查当前桌面环境安装VNC-SERVER配置VNC-SERVER启动服务防火墙配置作者：高玉涵时间：2012.09.14 10:14博客：blog.youkuaiyun.com/cg_i检查当前桌面环境生产环境一般采用最小化安装，VNC 需要在有桌面环境下才能运行，进行下面操作查看到 UKUI GUI 桌面环境。# 列出的组列表里有桌面环境。yum grouplist 安装VNC-SERVER因我已将系统 YUM 源指向本地，我直接输入如

声明：FreeBSD下架设CounterStrike（反恐精英）1.5服务器（以下简称CS1.5服务器），网上已经有了众多的资料。我在架设的过程中参考了网上大量的资料，才成功的完成了本次CS1.5服务器的架设。再此，对那些无私提供技术及相关软件下载的众多网友们表示十二万分的感谢！在此次CS1.5服务器的架设过程中，感触最深的困难不是来自技术上的，而是所需相关软件的缺失，迷茫、沮丧几度决望。

作者：半点闲时间：2013-3-3 13：02 星期日博客：blog.youkuaiyun.com/cg_i邮箱：b_dx@sohu.com参考书籍：《Perl语言入门 中文版 第六版》    Split它会根据给定的模式拆分字符串，对于使用制表符、冒号、空白符或任意符号分隔不同字段的字符串来说，用这个操作符分解提取字段相当方便。只要你能将分隔符写成模式（通常是很简单的正则表达式），就可以

说明：限制重复IP登录服务器的脚本。描述：发现同一IP多个连接到服务器时踢掉多余连接（保留一个连接）。时间：2011-10-18 10:53作者：半点闲 郑州提示：HP-UX系统下测试通过，其它系统有稍许差异请自行微调，非ROOT用户只能踢掉自身多IP登录的连接。for i in `who -a|cut -c52-|grep '[0-9]\.'|sort|uniq -d`

作者：半点闲时间：2012-6-4 15：46博客：blog.youkuaiyun.com/cg_i邮箱：b_dx@sohu.com环境：SCO_SV scosysv 3.2 5.0.6 i386      Perl v5.8.7 built for i586-pc-sco3.2v5.0正文  在大多数Unix变种中，登录和注销这两个行为会被跟踪到名为wtmpx（或者是wtmp）的

说明：通过读取"netstat -p tcp"命令的输出，提取Foreign Address部分的数据，并对同一IP多重连接进行计数。优点：相对于netstat命令的输出，可以更直观的发现异常的外部连接IP。

背景知识：《Perl读取wtmpx日志文件》；logger命令；Syslog日志；crontab命令；参考书籍：《Perl网络编程》求助：Sys::Syslog模块处理系统日志编译警告：your vendor has not defined the Sys::Syslog macro _PATH_LOG...求各位大大解惑，不胜感激。源码如下：#!/us

文件：whox.pl；功能：列出谁在系统上,如有同一用户多次登录分组显示；说明：列用户登录次数,使用的虚拟终端号及对应的IP；优点：相对于”who -x”显示出的信息更加直观。                                                           #!/usr/bin/perl -wuse strict;######

需求:同事反映服务器每当下午下班时就出现终端登录难、业务办理长时间无响应。    经查,升腾终端绑定程序与每个终端都有大量无效连接 （Perl获取连接本机的外部IP信息），即使，终端离线占用的资源依然不释放，下次连接时又重新创建新连接，重复。直至耗尽服务器可用资源同时CPU占用率100％    上述，个人凝为升腾程序BUG，联系厂家后暂未给出解决方法，临时编写这个程序手动回收被过多占用的资

升腾、实达终端绑定辅助脚本程序——Unix Shell编程笔记作者：半点闲博客：blog.youkuaiyun.com/cg_i时间：2011-1-27 13:54 星期四开发环境：Ubuntu10.10运行环境：Ubuntu10.10适用范围：ScoOperServer5.0.6上装有实达终端卫士（Start SteInetd Serve ver 5.11)、升腾固定...

作者：半点闲时间：2014-6-27 18:27博客：blog.youkuaiyun.com/cg_i邮箱：b_dx@sohu.com背景知识：防火长城（GFW）关键字：DNSCrypt DNS污染问题 Dropbox无法同步 GFW起因：昨天Dropbox的域名突然被DNS污染，并且Dropbox域名也进了黑名单关键字，导致Dropbox客户端无法使用。注释：我的Drop

树莓派利用Instapush服务推送信息到手机作者：半点闲时间：2015-12-18 9：11博客：blog.youkuaiyun.com/cg_i邮箱：b_dx@sohu.com关键字：树莓派，instapush,ifconfig,grep,sed,shell 背景    玩树莓派有一段时间了。平时通过PL2303串口线联接上去进行操作，我购买了个RTL8188CUS USB

由永恒之蓝病毒引发的运维安全思考——网络边界防御篇作者：高玉涵时间：2019.02.05 0:48 农历新年初一博客：blog.youkuaiyun.com/cg_i前言WannaCry已经用不着我来做广告，它早已被多家权威安全机构评为2017年度“最佳病毒”。时隔一年之后，勒索病毒虽层出不穷，不断升级，随着微软修复了漏洞，连上互联网的电脑，即可自动更新系统修复漏洞，也伴着Window...

非常运维一体化终端安全管理系统自动安装脚本详解作者：高玉涵时间：2019.03.1313:52博客：blog.youkuaiyun.com/cg_i演示：https://v.youku.com/v_show/id_XNDA5NzE1MDMzNg==.html?spm=a2h3j.8428770.3416059.1我觉得，只要不投降，就是成功。-马可《新喜剧之王》懒...

FreeBSD 6.1 Java Diablo JDK 1.5 + Tomcat 55 bind Apache2  作者：半点闲博客：http://blog.youkuaiyun.com/cg_i/创建时间：2008.4.11星期五22:57:33Description :    在经过了二十几个小时身体及精神的折磨下，终于在FreeBSD6.0R上安装Java JDK Conso