摘要：一、背景 二、fail2ban原理及安装 fail2ban使用python编写，原理简单理解为扫描日志，发现危害行为，然后去配置防火墙规则，把危险ip给ban掉，官方手册指出，fail2ban扫描日志频率是1s。以centos7为例，默认安装了python2.7，无需手动安装。默认防火墙是firewalld，所以安装的版本应该是fail2ban-firewalld。如果你防火墙是iptables，则安装fail2ban即可 三、配置 扫描日志文件的最后findtime（分钟），发现有maxretry次登录失败记录，则把这个ip拉黑bantime（分钟）四、启动和状态查看 fail2ban-client status sshd 阅读全文

摘要：官方教程 如果觉没有目录得看得难受，可以在这看：Pro git 2 速查 commit前一定要先 pull 如果commit后，push时发现有内容没pull，那么要进行merge，校验完改动后生成一次merge commit。不想进行merge则用下列办法取消本地的commit，pull以后再提交 阅读全文

摘要：教程、排雷，一、基本语法 bash反引号报错，if 报错，<<EOF调用vi/vim，输入Esc键^[ 二、脚本中调用其它命令 vi 三、脚本设置开机自启不执行，注册服务 阅读全文

摘要：编译安装，配置教程，yum安装不安全。解决/usr/lib/squid/basic_ncsa_auth: (2) No such file or directory；解决设置密码一直错误，浏览器反复要求输入；解决Could not send signal 15 to process 6527: (13) Permission denied、FATAL: Ipc::Mem::Segment::create failed to shm_open(/squid-cf__metadata.shm)。一般的搭配是使用 stunnel+squid ，stunnel负责加密传输中的数据，避免网络报文被嗅探，发生信息泄露等问题。 阅读全文