阅心笔记

为啥我要用curl来发邮件呢？主要是服务器不是邮件服务器，也没有装sendmail、postfix这类邮件服务，有时写一些脚本会用邮件提醒，这时候用curl就非常方便了。要说Linux下有什么神级的命令，curl一定是其中之一。curl几乎支持你能想到的所有web相关的协议，来看看 curl官网支持的协议:Supports...DICT, FILE, FTP, FTPS, Gopher, HTTP, HTTPS, IMAP, IMAPS, LDAP, LDAPS, MQTT, POP3, POP3S, RTMP, RTMPS, RTSP, SCP, SFTP, SMB, SMBS, SMTP, SMTPS, Telnet and TFTP. curl supports SSL certificates, HTTP POST, HTTP PUT,...

- 阅读剩余部分 -

语音验证码我想多数人都有接触过，和普通短信验证码类似，只是是用电话的方式播报验证码，好处主要有以下几点：无内容过滤和审查，不像短信可能会触发关键字检测过滤掉非正常用户，如接码平台等送达率高，不容易被客户手机防骚扰等安全软件屏蔽当然也有缺点，主要是通道接通率的问题：可能因为使用viop供应商的通道问题，导致主叫显示号码是全球各国家的号码，被供应商和手机安全软件屏蔽或标记风险同一主叫显示号码过于频繁会导致接通率低下面就用FreePBX为例，说一下如何用asterisk做一个语音验证码服务，主要分为以下几步：使用voip通道拨打客户电话号码接通后播放欢迎语音和验证码，验证码循环播放一次，然后播放再见语音，并挂机 1. 制作音频文件 首先需要制作欢迎语音和再见语音，还有数字0-9的语音，可以自己录制或者使用在线...

- 阅读剩余部分 -

这是很久之前的草稿，写的时候大概是2015年，现在(2020年8月)，还有三个月centos 6系列就停止维护了，标志着iptables已经快入土了，简单整理了一下格式，还是发出来吧 1. iptables 开启日志 新建一个LOGGIN链：iptables -N LOGGING 将需要记录日志的规则跳转到LOGGING链：iptables -A INPUT -s 192.168.100.0/24 -j LOGGING --log-level 4 也可以指定日志的前缀：iptables -A INPUT -s 192.168.100.0/24 -j LOGGING --log-level 4 --log-prefix "IPTables-Dropped: " 日志记录在： /var/log/message ，如果...

- 阅读剩余部分 -

办公室有台内部的服务器，需要新增一个不同段的IP，很少接触多IP+网关的情况，发现直接配置两个ip上去是不能同时使用的，随手记一下流水账。操作系统：centos 6.10正在用的IP1: 10.10.10.98 / Gateway: 11.10.10.1 / NETMASK: 255.255.255.0需新增的IP2: 10.252.252.98 / Gateway: 10.252.252.1 / NETMASK: 255.255.255.0 一、双网卡配置 配置多IP时非常容易因配置错误导致断网，建议先配置好一个ip，网络正常的情况下，在配置第二块网卡，对于生产上的服务器，怕配置出错可以先备份好网络配置文件，配置好双ip后，用定时任务过几分钟恢复一下网卡配置，如果配置没有问题在去掉定时任务，然后重新配置一次，这样比较保险。当前在用...

- 阅读剩余部分 -

之前写过一篇: nginx两种实用的自定义访问日志格式 里面介绍了两种自定义的日志格式，一种是对程序友好的json格式日志，另外一种是手动分析友好的日志格式。人肉分析日志时，如果不是排查应用相关的日志，关注的访问日志多数是指定条件的，如分析502、404等状态码的日志.error log比较简单，就不说了。下面就介绍一下按条件输出访问日志的一些做法。nginx 输出日志用到的内置模块是ngx_http_log_module，我们先来看看输出access log的语法：access_log path [format [buffer=size] [gzip[=level]] [flush=time] [if=condition]];可以看到access_log是支持if条件的，需要1.7以上版本的nginx,if条件为0或空时不输出日志...

- 阅读剩余部分 -

对于nginx多https站点通常的做法是这样：server 443 ssl; server_name nixops1.me; ssl_certificate /usr/local/nginx/keys/nixops1.me.crt; ssl_certificate_key /usr/local/nginx/keys/nixops1.me.key; ...... 如果有多个https站点，就是每个站点复制一份这个配置。如nixops2.me、nixops3.me等等，在只有几十个https站点的时候还好，如果某个站点的域名特别多，例如有几千个域名甚至上万个域名的时候，这个配置就很恐怖了，需要精简并合并配置。下面举例说明，假设应用场景为：同一站点有大量域名需要配置https证书，其它配置一样每个之证书都是泛域名证书，如let'...

- 阅读剩余部分 -

自建机房为了节省公网流量都会有内网的yum源，对于自动化程度比较高，软件标准化和准入做的比较好的情况下，常用软件会打成rpm包放进内网源里，很多基础软件和依懒也都会打包进系统模板中。其实多数情况下，需要从yum源里更新的包不多，不需要将整个centos源都同步进内网源里。可以通过nignx反向代理用偷懒的方式实现一个yum源。我们先来看看yum的工作流程：服务器请求根据自己的系统版本、架构、依次请求各启用的源中的repomd.xml文件repomd.xml中保存了软件仓库中的metadata,也就是“元数据”，这些数据包含了该软件仓库内所有软件包的包名及其所需的依赖环境、软件包里文件列表等信息yum或dnf下载了metadata后，将这些信息和本地环境对比，进而确认需要安装哪些rpm包，并在用户确认后开始安装或更新一般Yum...

- 阅读剩余部分 -

一、文件描述符在linux和unix系统中，一切都是文件，内核是通过文件描述符来访问文件，文件描述符是非负整数，最大值受系统最大可打开的文件数限制。可以使用命令查看：ulimit -a查看open files的值，默认是1024。二、标准流先来看看维基百科中标准流的定义： 在linux和unix系统中，一个程序运行时和环境交互（INPUT/OUTPUT）的通道，叫标准流。对于Linux下的进程，每个进程都有三个标准的文件描述符，对应于三个标准流：标准输入：文件描述符为 0，对应标准流 stdin ，对应设备为键盘标准输出：文件描述符为 1，对应标准流 stdout，对应设备为显示器标准错误：文件描述符为 2，对应标准流 stderr，对应设备为显示器linux下的用户都是通过终端进行交互，如bash、sh、...

- 阅读剩余部分 -