kozazyh的专栏

通过将加密的数据包包装在另一个未加密的数据包中，数据包可以像往常一样跨网络传输。GRE 将使用一种路由协议的数据包封装在使用另一种协议的数据包中。GRE 是一种跨网络建立直接点对点连接的方法，目的是简化不同网络之间的连接。IP-in-IP 是一种隧道协议，用于将 IP 数据包封装在其他 IP 数据包中。在封装的数据包中，第一个数据包的标头和有效负载进入周围数据包的有效负载部分。一个典型的数据包有两部分：标头，它指示数据包的目的地和它使用的协议，以及有效负载，它是数据包的实际内容。在该网络中传输数据的方法。

不管现在eth0的出口获得了怎样的动态ip，MASQUERADE会自动读取eth0现在的ip地址然后做SNAT出去。MASQUERADE就是针对这种场景而设计的，他的作用是，从服务器的网卡上，自动获取当前ip地址来做NAT。因为每次拨号后，服务器地址都会变化，而iptables规则内的ip是不会随着自动变化的。PC机访问外部网络的时候，路由器将数据包的报头中的源地址替换成路由器的ip。但是，对于SNAT，不管是几个地址，必须明确的指定要SNAT的ip。

问题：什么是互联网网关？什么是 NAT 实例？他们提供什么服务？阅读 AWS VPC 文档，我收集到它们都将私有 IP 地址映射到传出请求的 Internet 可路由地址，并将传入响应从 Internet 路由到子网上的请求者。那么它们之间有什么区别呢？我在什么情况下使用 NAT 实例而不是（或除了）互联网网关？它们本质上是运行某些网络应用程序的 EC2 实例还是像路由器这样的特殊硬件？除了简单地指向 AWS 文档链接之外，您能否通过添加一些关于什么是公共和私有子网的背景知识来解释这些链接，

1、什么是域名解析？域名解析就是国际域名或者国内域名以及中文域名等域名申请后做的到IP地址的转换过程。IP地址是网路上标识您站点的数字地址，为了简单好记，采用域名来代替ip地址标识站点地址。域名的解析工作由DNS服务器完成。2、什么是A记录？A (Address) 记录是用来指定主机名（或域名）对应的IP地址记录。用户可以将该域名下的网站服务器指向到自己的web server上。同时也可以设置您域名的二级域名。A记录是IP解析，直接将域名指向某个IP，如果IP有所变动，那么A记录那边也必须更

Apollo（阿波罗）是携程框架部门研发的分布式配置中心，能够集中化管理应用不同环境、不同集群的配置，配置修改后能够实时推送到应用端，并且具备规范的权限、流程治理等特性，适用于微服务配置管理场景。服务端基于Spring Boot和Spring Cloud开发，打包后可以直接运行，不需要额外安装Tomcat等应用容器。Java客户端不依赖任何框架，能够运行于所有Java运行时环境，同时对Spring/Spring Boot环境也有较好的支持。.Net客户端不依赖任何框架，能够运行于所有.Net运行

我们在配置服务的时候，经常使用模版，再从模版中生成服务应用的配置文件。如果变量比较少，我们一般使用sed处理。如果变量比较多，这时我们可以使用"envsubst"更加方便。linux系统一般自带envsubst命令，macOS需要自己安装:$ brew install gettext使用例子：1. 准备模版文件./templates.ymlsysteminfo: OS: $OS user: ${USER} home: ${HOME} type: ${TYPE}

安装NFS包$ yum install nfs-utils启动nfs$ systemctl start nfs$ systemctl enable nfs准备共享目录$ mkdir /data/nfs-1把目录添加到共享中# cat /etc/exports/data/nfs-1 *(rw,sync,insecure,no_subtree_check,no_root_squash)生效配置：$ exportfs -r检查已有的共享目录：$ sho

作者：知乎用户链接：https://www.zhihu.com/question/302935308/answer/535819686来源：知乎著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。A、B、C3类地址的特征：当将IP地址写成二进制形式时，A类地址的第一位总是0，B类地址的前两位是10，C类地址的前三位总是110.①A类地址。A类地址第一字节为网络地址...

目前，在aws上有一个负载均衡器：some-balancer-458343333.ap-southeast-1.elb.amazonaws.com，现在我想使用自己的域名（balancer.example.com）指向负载均衡器,这样可以方便公开此网站。在dnsmasq的做法如下：1. 先安装dnsmasqyum install -y dnsmasq2. 配置dnsmasqd...

通常我们在终端查找进程：~> ps ax |grep kex 69 ?? Ss 0:29.10 /usr/libexec/kextd13394 s013 S+ 0:00.00 grep --color=auto kex会显示自己：grep --color=auto kex如果需要排除grep本身的进程，可以利用-v 参数：~> ps...

free 命令显示系统内存的使用情况，包括物理内存、交换内存(swap)和内核缓冲区内存。如果加上 -h 选项，输出的结果会友好很多：有时我们需要持续的观察内存的状况，此时可以使用 -s 选项并指定间隔的秒数：$ free -h -s 3上面的命令每隔 3 秒输出一次内存的使用情况，直到你按下 ctrl + c。(Ubuntu 16.04 中默认的 free 版本有...

iTerm2有很多功能。终端用户可能已经预见并解决了所有可能的愿望。这些只是主要的吸引力！拆分窗格将选项卡划分为多个窗格，每个窗格显示不同的会话。您可以垂直和水平切片，并以任何可以想象的排列创建任意数量的窗格。请注意非活动窗格如何略微变暗，因此很容易看出哪个窗格处于活动状态。热键窗口注册一个热键，当您在另一个应用程序中时，它会将iTerm2置于前台。终端永远是一个关键的...

在bash中，有个ulimit命令，提供了对shell及该shell启动的进程的可用资源控制。主要包括打开文件描述符数量、用户的最大进程数量、coredump文件的大小等。在centos 5/6 等版本中，资源限制的配置可以在 /etc/security/limits.conf 设置，针对root/user等各个用户或者*代表所有用户来设置。 当然，/etc/security/limits.d...

好久没升级pip，今天升级一次：$ pip install --upgrade pipCollecting pip Using cached https://files.pythonhosted.org/packages/d8/f3/413bab4ff08e1fc4828dfc59996d721917df8e8583ea85385d51125dceff/pip-19.0.3-py2....

共享屏幕后，其他 Mac 的用户就可以查看您屏幕上的内容，可以打开、移动和关闭文件和窗口，打开应用，甚至重新启动 Mac。1. 设置屏幕共享选取苹果菜单>“系统偏好设置”，然后点按“共享”，在打开的共享窗口中->选择“屏幕共享”复选框。如果“远程管理”已选定，则必须先取消选择它，才能选择“屏幕共享”。你也可以设置允许访问的用户。2. 共享另一台 Mac 的屏幕...

Mac/Ubuntu/Linux 配置sudo免密码只需要如下两部：1 打开命令窗口输入如下命令：sudo visudo 或者 sudo vi /etc/sudoers2 替换 #%admin ALL=(ALL) ALL 为%admin ALL=(ALL) NOPASSWD: NOPASSWD: ALL...

1. 打开“预览.app”你可以双击任意图片，系统默认使用“预览.app” 打开图片，或者你在应用程序中找到"预览.app"2.编辑图片(给图片添加一个箭头或其他符号)你也可以在“工具栏中添加箭头：...

官网：http://www.zstack.io/ZStack是下一代开源的云计算IaaS（基础架构即服务）软件。 [1]  它主要面向的是未来的智能数据中心，通过提供的API来管理包括计算、存储和网络在内的数据中心的各种资源。跟OpenStack相比，ZStack具有易用、稳定、灵活、超高性能等特点。ZStack成立于2015年9月，总部位于上海，分支机构包括硅谷、北京、成都、广州等地，初...

Graphviz是大名鼎鼎的贝尔实验室的几位牛人开发的一个画图工具，它提供了“所想即所得”的理念，通过dot语言来编写脚本并绘制图形，简单易懂。官网： http://www.graphviz.org1.macOS安装：brew install Graphviz2.使用：  $ cat ./test.gv digraph g { label=test a -> ...

Visual Studio Code (简称 VS Code / VSC) 是一款免费开源的现代化轻量级代码编辑器，支持几乎所有主流的开发语言的语法高亮、语法检查、智能代码补全、自定义热键、括号匹配、代码片段、代码对比 Diff、GIT 等特性，支持插件扩展，并针对网页开发和云端应用开发做了优化。软件跨平台支持 Win、Mac 以及 Linux。插件下载地址：https://marke...

Digital Rebar Platform是一个简单而强大的Golang可执行文件，它提供了一个完整的API驱动的DHCP / PXE / TFTP配置系统。官网：http://rebar.digitalgithub：https://github.com/digitalrebar/provisionDigital Rebar Platform（DRP）旨在成为一个完整的数据中心配置...

CD是一种软件工程方法，团队在短周期内生成软件，确保软件可以随时可靠地发布。微服务、云原生架构的兴起引发了持续交付实践的必然结果。这与CI/CD有关，其中包括持续集成（CI） - 将所有开发者工作副本一天多次合并到共享主线的做法。CDF（Continuous Delivery Foundation，持续交付基金会）是一个新的、中立的组织，将发展和维持一个开放的持续交付生态系统。它将提供统一的治...

由于近来所使用的CDN有部分节点没有同步更新文件，所以写了一个脚本，把CDN中所有节点的文件包下载回来检查。一般，CDN站点会提供一个工具给你查询你的域名在CDN中有多少个节点，你可以先把查询出来的cdn节点IP放置在一个数组中：ips=(59.54.252.45#电信_江西省_抚州市60.174.174.150#电信_安徽省_马鞍山市.....220.165.3.53#电信_...

准备脚本：#!/bin/bash startdate="2017-03-10"date1=$(date -d "2017-03-10" "+%s")date2=$(date -d "2017-03-15" "+%s")date_count=$(echo "$date2 - $date1"|bc)day_m=$(echo "$date_count"/86400|bc)for ((...

有时候，我们需要在定时器中配置定期执行某些操作，这样我们就需要以非交互方式为psql指定密码:PGPASSWORD=123456 /usr/bin/psql -h 172.18.0.1 -U test test_db -f /home/test/test.sql参考：https://stackoverflow.com/questions/6405127/how-do-i-specif...

1. 准备脚本文件（test.sh）#!/bin/bashd=$(date)r=$(curl -I -k -m 10 -o /dev/null -s -w %{http_code} https://buy.itunes.apple.com)echo $d $rcurl参数：-m/--max-time设置最大传输时间（秒） -k/--insecure允许不使用证书到SSL...