标题是标题,但其实讲的内容当然是不一定只是在树梅的设备上用的。不要太纠结于表面,我不改标题是为了尊重原作者
原文来自于hugo zhu的网站:http://hugozhu.myalert.info/2013/03/08/block_failed_ssh_attempts_with_iptable.html,看了他的名字,你也可以猜出他的微博定就是http://weibo.com/hugozhu。OK,不扯蛋,上原文:
Raspberry Pi整天开着,如果用缺省SSH端口对外开放,就会经常遇到扫描SSH密码的肉鸡。虽然密码不是很简单,但还是感觉很不安全的。
系统的ssh登录日志文件在:/var/log/auth.log,登录失败时会记录以下格式的日志:
Mar 7 10:31:51 raspberrypi sshd[24510]: Failed password for root from 221.8.19.129 port 4066 ssh2
Mar 7 10:31:55 raspberrypi sshd[24514]: Failed password for root from 221.8.19.129 port 4079 ssh2
Mar 7 10:31:56 raspberrypi sshd[24518]: Failed password for sshd from 221.8.19.129 port 4080 ssh2
Mar 7 10:32:26 raspberrypi sshd[24522]: Failed password for sshd from 221.8.19.129 port 4149 ssh2
用最简单的Shell脚本来解决这个问题:
guard.sh
#!/bin/bash
-
last_ip=""
tail -f /var/log/auth | while read LINE; do
{
if [[ "${LINE}" =~ "Failed" ]]; then
ip="$(echo ${LINE} | awk '{print $(NF-3)}')"
if [[ "$last_ip" == "$ip" ]]; then
echo "block $ip"
#curl -s --data-ascii "uuid=<my iphone's uuid>" --data "body=${LINE}" http://raspberrypi/pushme
iptables -A INPUT -s "$ip" -j DROP
fi
last_ip=$ip
echo $LINE
fi
}
done
用root用户执行以下命令,也可以放到启动脚本里:/etc/rc.local
nohup /root/bin/guard.sh > /var/logs/guard.log 2>&1 &
如果连续两次输错密码,那ip就会被封,我另外加了一个报警,会通知到我的手机,这下感觉安全了些。
登录Pi用iptables -L
可以看到被封杀的IP列表,如果需要解封这些IP,可以用命令iptables -F
,也可以用crontjob每天定时运行一次iptables -F
来清除
脚本还很简单,还可以有不少改进,可以在评论里讨论。
---EOF---
越来越发现,sablog需要改版了。再不改。alexa排名下降不说,最关键的是,代码的显示不爽了。只是想到改版后有几千篇的文字需要一一调整就痛苦。
不多说了。其实这是一个复刻版,原来的PHP代码就在注释里面。在google play上面已经存了代码了。如果你觉得我这里的代码看起来不方便,可以移步play.golang.org。
XML/HTML代码
- package main
-
- import (
- "fmt"
- "io/ioutil"
- "net/http"
- "net/url"
- "strings"
- "unicode/utf8"
- )
-
- /**
- //https://github.com/phurix/pagerank/blob/master/pagerank2.php
- function GetPageRank($q,$host='toolbarqueries.google.com',$context=NULL) {
- $seed = "Mining PageRank is AGAINST GOOGLE'S TERMS OF SERVICE. Yes, I'm talking to you, scammer.";
- $result = 0x01020345;
- $len = strlen($q);
- for ($i=0; $i<$len; $i++) {
- $result ^= ord($seed{$i%strlen($seed)}) ^ ord($q{$i});
- $result = (($result >> 23) & 0x1ff) | $result << 9;
- }
- if (PHP_INT_MAX != 2147483647) { $result = -(~($result & 0xFFFFFFFF) + 1); }
- $ch=sprintf('8%x', $result);
- $url='http://%s/tbr?client=navclient-auto&ch=%s&features=Rank&q=info:%s';
- $url=sprintf($url,$host,$ch,$q);
- @$pr=file_get_contents($url,false,$context);
- return $pr?substr(strrchr($pr, ':'), 1):false;
- }
- */
-
- func main() {
- fmt.Println(getPageRank("http://neaststudio.com"))
- }
-
- func getPageRank(urlstring string) string {
- seed := []byte("Mining PageRank is AGAINST GOOGLE'S TERMS OF SERVICE. Yes, I'm talking to you, scammer.")
- seedlen := len(seed)
- result := 0x01020345
- q := []byte(urlstring)
- qlen := len(q)
- for i := 0; i < qlen; i++ {
- seedmod := i % seedlen
- seed_ascii, _ := utf8.DecodeLastRuneInString(string(seed[seedmod]))
- q_ascii, _ := utf8.DecodeLastRuneInString(string(q[i]))
- result ^= int(seed_ascii ^ q_ascii)
- result = ((result >> 23) & 0x1ff) | result<<9
- }
- result = -(^(result & 0xffffffff) + 1)
- ch := fmt.Sprintf("8%x", result)
- u, _ := url.Parse("http://toolbarqueries.google.com/tbr")
- uq := u.Query()
- uq.Set("client", "navclient-auto")
- uq.Set("ch", ch)
- uq.Set("features", "Rank")
- uq.Set("q", "info:"+string(q))
- u.RawQuery = uq.Encode()
- resp, err := http.Get(u.String())
- if nil != err {
- return err.Error()
- }
- defer resp.Body.Close()
- body, err := ioutil.ReadAll(resp.Body)
- if nil != err {
- return err.Error()
- }
- //pagerank只有一位,所以可以直接取最后一位。。。免去正则
- if len(body) <= 0 {
- return "error"
- }
- pagerankbody := strings.TrimSpace(string(body[:]))
- return pagerankbody[len(pagerankbody)-1:]
- }
play.golang的地址是:http://play.golang.org/p/uACC-1rdF3
不过,在网页上执行会报错的,说是没有权限。。本地测试成功
在转贴之前,我来说说我现在的事儿。2年前买了个转接口,moshi的,一直用的都很正常,初期是在macmini上用的,一点问题都没有,后来自己也在101上用过。没啥问题。现在给我颜色看了,只能认得出显示器型号,但显示器上一直显示:无信号接入。。。,换了几个机器和几个显示器都这样,看来就是接口坏了吧?
真郁闷。
OK,再来转贴吧。。。原文地址在:http://bbs.weiphone.com/read-htm-tid-1984643.html
XML/HTML代码
- 最近发现有部分朋友都在问外接显示器的相关问题,但是似乎没有太多的介绍,就我自己的体会简单说说,说错的话希望指出,不太会编辑,大家见谅!。
-
- 这里说的外部显示器既包括显示器又包括投影、电视等。
-
- macbook外接显示器显示方式据我所知有四种情况:
-
- 1、合盖模式
- 就是只使用外接显示器显示,笔记本显示器不显示同时可以合上盖使用。显示性能上来看,这种显示模式是最大化利用显卡,显卡可以专注于外在显示器,所以显示效果是最好的,同时显示器不工作,对合盖后的散热又一定帮助,是外接显示器最普遍的应用。
-
- 2、镜像模式
- 就是笔记本显示器和外接显示器都同时显示同一个完整画面,笔记本合盖则进入睡眠状态。显示性能上来看,这种显示模式需要显卡分配资源在两个显示器上同时显示,所以显示效果是最差的,一般运用在交流、讲课、会议上对显示效果没有太大要求的场所。
-
- 3、扩展模式
- 就是同一个画面分别扩展到两个以上显示器上显示,可以实现每个显示器显示同一个画面的不同部分,笔记本合盖则进入睡眠状态,这种显示模式同样需要显卡在多个显示器上分配资源,但是又比镜像模式资源消耗小,所以显示效果一般,一般运用在多屏同时使用多个程序工作的场所,由于mac程序分离化的特点,这种模式在mac下运用也比较广泛。
-
- 4、混合模式
- 就是镜像模式和扩展模式混合使用的情况,要有3台以上显示器支持(包括笔记本自带的显示器),这种模式可以在两台或更多显示器上扩展显示一个画面,而另外一个(或多个)显示器镜像扩展的那个画面,这种模式对显卡消耗是最高的,效果也不是特别理想,一般应用在特殊的复杂场合。
-
- 四个模式设置问题:
-
- 首选看看几个模式的优选顺序,无任何设置时,外接显示器即为扩展模式,如果勾选镜像模式的话,镜像模式的优先权最高(也就是说勾选镜像模式的话,很有可能不会进入合盖模式和扩展模式),在扩展模式下,进行设置拖移,则进入混合模式。
-
- 1、合盖模式设置
- 这个模式下必须保证外接电源,不然有可能不会被唤醒。首先连接电源,然后连接显示器,接下来分两部分,如果是有线鼠标键盘,则合上盖直接点击鼠标键盘直接唤醒;如果是蓝牙鼠标键盘,则在蓝牙设置里设置能被该设备唤醒(蓝牙设置--选择设备--高级--勾选选项)然后合盖,点击该设备唤醒。在合盖模式时不能勾选镜像模式。
- 合盖模式退出,进入合盖模式后,拔去外部显示器连线或者在显示器设置里选择镜像模式就退出合盖模式,但是如果显示器不是苹果的或者不能确定是否支持热插拔的话,最好先点击睡眠,在睡眠状态拔出连接线。
-
- 2、镜像模式设置
- 这个模式很简单,连接外部显示器,在显示器选项中设置两个或以上显示器的分辨率(最好设置成相同的,不过一般系统会自动设置)然后点“排列”,勾选“镜像显示器”就可以。
- 退出镜像模式,把“镜像显示器”的勾去除就可以,注意,在镜像模式不能进入合盖模式和扩展模式。
-
- 3、扩展模式设置
- 这个模式是默认的,连接外部显示器,没有勾选镜像模式,没有被合盖唤醒进入合盖模式,那就是扩展模式。在扩展模式下,点击“排列”,然后根据说明进行相应的排列就可以。
- 退出扩张模式,只要进入合盖模式或者勾选“镜像显示器”就退出扩展模式。注意,可能需要在笔记本显示器上对扩展操作进行设置。
-
- 4、混合模式设置
- 将三台或以上显示器设置为扩展模式,然后按住option键把一个显示器图标拖移到准备镜像的显示器上,以镜像这两个显示器(镜像更多的也按照这个方法进行)松开option,把其他的拖移成扩展。
-
- 其他一些设置:
- 1、在镜像与扩展模式中快速切换可以按F7键实现。(能否退出合盖模式没有尝试过,望有心人指正)
- 2、有时候电脑不能自动识别显示器,则按照先连显示器再连电脑的顺序试一遍(平常也最好以这个顺序进行连接)
- 3、外接显示器的时候,有可能出现显示器上显示效果不理想的问题,特别是字体,首先尽量使用合盖模式,其次在外观显示里勾选使用LCD平滑字体,最后在字体大小哪里选择适合的值,这个不是必然的过程,也就是说只要在那一步解决了就没有必要再去下一步设置。
-
- 另外说一下mac的字体显示,说通俗点,win下是优先显示器显示效果,锐化优化了字体的很多显示效果,mac下是优先纸张显示效果,没有刻意的对字体进行优化和锐化,所以,在win下字体看上去更清晰更饱满,但是打印出来就不一定是这个效果,而mac下看起来可能会发虚可能锐化不够,但是显示效果是什么打印出来纸张上的效果就是什么,这就是很多设计者喜欢在mac上设计的原因,也是win和mac看上去有区别的原因,所以,以上的方法再怎么调,显示效果也不可能和win一致。
主要是这篇写的非常详细,如果需要图文类型的,网上也有很多文章,我就不一一转载了。
有人在stackoverflow上面提问:
http://stackoverflow.com/questions/17776584/webserver-for-go-golang-webservices-using-nginx-or-not
- I am writing some webservices returning JSON data, which have lots of users.
- Would you recommend to use NGINX as a webserver or it is good enough to use the standard http server of Go?
于是有人就回答了:
XML/HTML代码
- It depends.
-
- Out of the box, putting nginx in front as a reverse proxy is going to give you:
-
- Access logs
- Error logs
- Easy SSL termination
- SPDY support
- gzip support
- Easy ways to set HTTP headers for certain routes in a couple of lines
- Very fast static asset serving (if you're serving off S3/etc. though, this isn't that relevant)
- The Go HTTP server is very good, but you will need to reinvent the wheel to do some of these things (which is fine: it's not meant to be everything to everyone).
-
- I've always found it easier to put nginx in front—which is what it is good at—and let it do the "web server" stuff. My Go application does the application stuff, and only the bare minimum of headers/etc. that it needs to. Don't look at putting nginx in front as a "bad" thing.
还有人回答:
XML/HTML代码
- The standard http server of Go is fine. If your application mostly/only are "dynamic" requests/responses, then it's really the best way.
-
- You could use nginx to serve static assets, but most likely the standard Go one is fine for that, too. If you need higher performance you should just use a CDN or cache as much as you can with Varnish (for example).
-
- If you need to serve different applications off the same IP address, nginx is a fine choice for a proxy to distribute requests between the different applications; though I'd more often get Varnish or HAProxy out of the toolbox for that sort of thing.
这回你觉得呢?你还会用nginx吗?还是只用go做http server/???
不要犹豫了,上海首届golang聚会就这样悄悄的开始了。Think2Go戈登营(Think技术社区Go语言Camp)首期,再晚你就可能没有机会参加首届聚会了,这次只有30个人,是在一个小小的咖啡馆里举行的。
话题主要由3位达人进行分享:
《开场》 Think社区
《Go语言在CDN下载系统中的应用》谢孟军 盛大云 高级研究员
《Go在微博数据分析中的应用》邵天宇 Buzzreader 高级工程师
《golang与高强度在线服务》韩拓,七牛云 CTO
《OpenTalk》所有参与者
是不是觉得很心动?参加地点其实也不算远(对上海的朋友来说),地方很好找。点评网上也有介绍:http://www.dianping.com/shop/6630958,直接点过去看看就OK了。详细地址在:上海市卢湾区蒙自东路63号(近马当路地铁站3号口)
费用不算太高,98元,应该是都能够承受的价格了。毕竟占用了咖啡店30个座位,别人也要做生意的。。。
上传一张成功的订座票。处女票,值得收藏。。。可惜没有实体的