如何利用iptables管理docker开放的端口？环境准备操作系统操作系统使用的ubuntu20.04.3，全新安装的环境 防火墙ubuntu20使用的ufw，先把这个停止，这次测试主要使用iptables-services和docker，关闭其余防火墙的影响 安装iptables1234# 默认已经安装apt install iptables# centos需要安装iptables-servicesyum install iptables-services 初始配置iptables1234# 创建存放配置文件的目录mkdir /etc/sysconfig# 创建iptables配置文件vi /etc/sysconfig/iptables 初始化配置文件内容如下（顺序有关） 12345678910111213141516171819202122# 使用filter表*filter# 下面三条内容定义了内建的INPUT、FORWAARD、ACCEPT链:INPUT ACCEPT [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [0:0]# 允许本 ...

安装rosetta2（可选）这是一个将x86程序翻译至m1的软件 直接安装即可 1/usr/sbin/softwareupdate --install-rosetta 安装x86_64 brew（可选） 为了安装其他x86架构的软件方便，此次不安装也可以 ARM版brew安装 访问官网：https://brew.sh/index_zh-cn 使用命令安装即可 1/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)" X86版本 brew在命令前增加arch -x86_64 1arch -x86_64 /bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)" 多版本共存在 ~/.zprofile文件中添加如下内容 12alias abrew='arch -arm6 ...

ESXi镜像自定义(集成网卡驱动)及硬盘分区安装ESXi至物理机时，需要提前查看硬件兼容列表，此次安装时发现ESXi原生没有RTL-r8168网卡驱动，需要将网卡驱动打包至ESXi镜像中。 目前(2021-11-20)尝试过后，ESXi7.0暂无法使用该网卡(r8168) ESXi镜像自定义ESXi镜像自定义有两种方式，一是使用Powershell脚本安装，另一种是自己使用命令打包镜像。 环境准备PowerCLI安装当前版本VMware Power CLI安装较为容易，官网链接：https://developer.vmware.com/powercli step1： 使用管理员身份打开powershell step2：粘贴Install-Module -Name VMware.PowerCLI然后回车 ESXi官方镜像文件准备（脚本安装时可选）自定义ESXi镜像时，不能直接使用iso文件，需要使用Offline Bundle文件，点击官方下载链接，或者访问我的下载链接 网卡驱动准备(以r8168为例)下载网卡驱动，vib格式在使用脚本打包的时候会用到，Offline Bundle格 ...

使用Docker搭建Nextcloud个人工作中心(同步盘+离线下载+。。。)(完整版)这真是，迄今为止最为折腾的一个部署工作了，工作的起因是自己的onedrive教育版又挂了。。。 前言需求首先要明确的是，到底有没有使用网盘的需求，如果你经常共享文件，或者需要备份自己的资料，或者你有多个终端，或者你需要移动办公。。。等等 如果你确实有这样的需求，或者你正在使用市面上的网盘，自己再喜欢动动手，或者需要保存一些小秘密，那么继续往下看。 选型网盘又分为备份盘和同步盘。顾名思义，备份盘主要是用来存储文件，比如百度网盘(除工作空间功能)、阿里云盘、微云、天翼云盘、115网盘等等，都算是备份盘，或者大家主要使用的功能都是备份盘的功能。而同步盘则主要有坚果云、Onedrive等(国外的了解的不多)，其中百度网盘、天翼云盘、微云，也都有同步盘的功能。 我之前一直用的是Onedrive，期间尝试过上述的各种盘，但是效果均不尽人意，算是各有各的缺点吧。我的场景主要是用来同步全盘的数据，这样做有个好处，就是如果我重做系统，或者换设备了，不用来回倒数据，而且同步盘一般也都支持文件版本的功能，写word文档或 ...

FRP端口转发工具及部署方式详解(win+linux)前言在此前的文章中，介绍了使用ssh命令进行端口转发。 使用ssh进行端口转发有优点也有缺点，其优点主要在使用方便，服务器上基本都安装了ssh服务用来进行远程登录，因此只要有ssh命令就能实现端口转发的功能。但其缺点也很明显，主要在于远程转发、本地转发、动态转发等配置参数让使用者常常混淆，使用频率不高时也记不住这些参数。如果忘记设置ssh保活或出现网络波动导致链接断开也不方便自动重连，常常需要用户自己再写脚本来维护，这也增加了复杂性。 在实际使用中使用ssh来进行临时的端口转发比较方便，但是如果我们想建立一个长期的转发链接的时候(比如转发Windows的远程访问端口，可以随时远程访问放在固定位置的电脑)，在使用ssh就可能要自己造一些轮子。 为方便起见，更推荐使用frp工具进行端口转发。 frp工具介绍frp 是一个专注于内网穿透的高性能的反向代理应用，支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。 frp是采用go语言编写的开源工具，go保证了高效 ...

Java SPI机制简单介绍

ClickHouse分布式表介绍ClickHouse中的分布式表，本身并不存储数据，而是要依赖一些本地表 在进行分布式表创建时其实是指定的创建表的引擎为Distributed 123CREATE TABLE IF NOT EXISTS events ON CLUSTER test_clusterAS eventsENGINE = Distributed(test_cluster,test,events_local,rand()); Distributed引擎需要以下几个参数： 集群标识符 注意不是复制表宏中的标识符，而是中指定的那个。 本地表所在的数据库名称 本地表名称 （可选的）分片键（sharding key） 该键与config.xml中配置的分片权重（weight）一同决定写入分布式表时的路由，即数据最终落到哪个物理表上。它可以是表中一列的原始数据，也可以是函数调用的结果，如上面的SQL语句采用了随机值rand()。注意该键要尽量保证数据均匀分布，另外一个常用的操作是采用区分度较高的列的哈希值。 在分布式表上执行查询的流程简图如下所示。发出查询后，各个实例之间会交换自己持 ...

MongoDB数据库副本集及分片集群介绍MongoDB核心概念 Document： MongoDB中的数据记录就是一个Document，Document的结构与JSON比较类似； document可以嵌套 Collection: MongoDB的Document存储在collection中，collection的概念与关系型数据库中表的概念相对应 Database： Database可以包含多个collection 副本集Replica Set副本集中的每个节点维护着相同的数据，副本集的存在是为了提供数据冗余，提供高可用 副本集包含多个数据承载节点和一个可选的仲裁节点；在数据承载节点中，只有一个节点被视为主节点，其他的数据承载节点被视为备份节点 主节点接收所有写操作，主节点记录所有对数据集的更改，将其作为oplog。 备份节点重复主节点的oplog，并将其中的操作应用在备份节点的数据中，从而与主节点之间形成同步。如果主节点不可用，有资格的备份节点将会选举出新的主节点。 分片集群分片的作用是将数据分布在多个机器上，MongoDB使用分片支持部署超大规模的数据，并提供高吞吐。 ...

基于Debezium的Flink-MySQL-CDC源码分析