CentOS7下Docker端口映射后防火墙失效

背景

  1. Docker 容器添加端口映射后,会自动添加系统防火墙规则,将端口开放给所有ip访问。
  2. 使用 firewall-cmd 命令无法查看和管理 Docker 添加的防火墙规则。
  3. 使用 iptables 能查看该规则,但对其管理无效(firewalld 底层认识 iptables ,重启 firewalld 服务规则复原)

原因

docker 会自动添加一个优先级最高的针对这个映射端口全开放规则。

解决方案

  1. 开启防火墙的 masquerade 包转发功能

    centos 系统安装好后运行于主机模式,并没有开启包转发功能。
即系统只处理目的地为本机的数据包,不会转发发往其他地址的数据包。
在内核中有相应配置选项 net.ipv4.ip_forward 默认设置为 0。
可以通过命令 sysctl net.ipv4.ip_forward=1 手动开启包转发功能。
防火墙的 masquerade 功能进行地址伪装(NAT),
私网访问公网或公网访问私网都需要开启此功能来进行地址转换,否则无法正常互访。
通过命令 firewall-cmd --add-masquerade 开启此功能,
开启之后 net.ipv4.ip_forward 的值自动被设置为1,即 centos 启用包转发。

  2. 在 docke r启动时添加参数来禁止 docker 对本机防火墙的操作。

Rocky大约 3 分钟
https和http混用解决办法

https和http混用解决办法

  1. 通过certbot自动化脚本,自动生成证书,自动续期

  2. 使用Vercel,代理http请求

    {
  
  "rewrites": [
    {
      "source": "/backend/(.*)",
      "destination": "http://xxxxxx:9088/backend/$1"
    }
  ]
}
Rocky大约 1 分钟
JetBrains IDE 全破解

由于公开的licence server越来越不好了,所以这里出一篇破解教程。

本教程理论上支持所有jetbrains ide,但我只实验过intellij idea,其他ide请自行测试。

image.png
image.png

正文

Rocky大约 2 分钟jebrainsjetbrains
行转列不再复杂:SQL高手都在用的技巧揭秘

背景

在数据分析中,我们常常需要将纵向排列的数据转换为横向展示,以便更直观地进行分析或生成报告。这个过程就是 行转列,又称为 Pivot 操作。在 SQL 中,如何将行数据高效转换为列数据是一项非常实用的技巧,无论是生成动态报表,还是在数据透视分析中应用,都能够大显身手。

在这篇博文中,我将带你从零开始,深入理解 SQL 中行转列的原理,并通过常见的数据库示例逐步展示行转列的多种实现方式。

行转列是什么

行转列操作可以帮助我们将多行数据转换成不同的列,尤其在处理 数据透视 时非常有用。行转列广泛应用于需要汇总、整理数据的场景,如报表生成和业务分析。

Rocky大约 3 分钟
Git历史记录修改用户名和邮箱

  1. 进入仓库目录,执行

    #!/bin/sh

git filter-branch -f --env-filter '

OLD_EMAIL="旧邮箱"
CORRECT_NAME="新用户名"
CORRECT_EMAIL="新邮箱"

if [ "$GIT_COMMITTER_EMAIL" = "$OLD_EMAIL" ]
then
    export GIT_COMMITTER_NAME="$CORRECT_NAME"
    export GIT_COMMITTER_EMAIL="$CORRECT_EMAIL"
fi
if [ "$GIT_AUTHOR_EMAIL" = "$OLD_EMAIL" ]
then
    export GIT_AUTHOR_NAME="$CORRECT_NAME"
    export GIT_AUTHOR_EMAIL="$CORRECT_EMAIL"
fi

git config user.name "$CORRECT_NAME"
git config user.email "$CORRECT_EMAIL"
' --tag-name-filter cat -- --branches --tags

  2. 执行

    git push --force

  3. 如果执行1的过程中出错,可以执行下面命令后重试

    rm -rf .git/refs/original/
git reflog expire --expire=now --all

或者

git update-ref -d refs/original/refs/heads/master

或者

git filter-branch -f --tree-filter -f 'rm -f test' -- --all
Rocky大约 2 分钟gitgit
PGSQL GIN索引“失效”

问题背景

现在有一张标签表,主要有两个字段,member_id和tags。如下:

create table user_tags
(
    id   serial8 primary key,
    member_id int8 not null ,
    tags jsonb
);
create index concurrently on user_tags using gin (tags);
Rocky大约 7 分钟PGSQLGIN索引PGSQLgin_clean_pending_list
GitHub Workflow突然报错

再github上跑了一个工作流,主要就是执行npm installnpm run docs:build

使用的package.json如下:

{
  "name": "my-blogs",
  "version": "2.0.0",
  "description": "my-blogs",
  "license": "MIT",
  "type": "module",
  "scripts": {
    "docs:build": "vuepress build src",
    "docs:clean-dev": "vuepress dev src --clean-cache",
    "docs:dev": "vuepress dev src"
  },
  "devDependencies": {
    "@vuepress/client": "2.0.0-beta.61",
    "@vuepress/plugin-google-analytics": "^2.0.0-beta.61",
    "vue": "^3.2.47",
    "vuepress": "2.0.0-beta.61",
    "vuepress-plugin-china-search-console": "^2.1.5",
    "vuepress-plugin-components": "2.0.0-beta.184",
    "vuepress-plugin-search-pro": "2.0.0-beta.184",
    "vuepress-theme-hope": "2.0.0-beta.184"
  }
}
Rocky大约 3 分钟
SpringBoot服务在服务启动完成前被提前注册到nacos

springboot服务在服务启动完成前提前注册到nacos,gateway拿到服务提供者信息后转发请求导致请求异常

Untitled
Untitled

上图中的例子两个时间相差3秒时间(估计因为我机子当时在做测试,cpu基本满了,导致时间相差比较大)。

Rocky大约 2 分钟nacos
2
3
4
5
...
15







  • 随机毒鸡汤:现在看来用生日做密码,还是很安全的,毕竟没有人记得你生日。