中国

知道创宇的云防御平台

奇安信的网站卫士

需求

一个相对格式化的文本文件,找到匹配的关键字,同时匹配离它最近的另外一个关键字所在行并打印

awk简单测试了满足需求

关键点:

• 相对格式化的文本文件
• “关联”查找关键字
• 临时固定需求,不强调扩展性（没必要撸一个很重的脚本）

需求

找出属于特定国家的所有IP段，例如中国

apnic: 亚太互联网络信息中心 （Asia-Pacific Network Information Center，APNIC），是全球五大区域性因特网注册管理机构之一，负责亚太地区IP地址、ASN（自治域系统号）的分配并管理一部分根域名服务器镜像的国际组织。（from baidu）

ifconfig.me

访问ifconfig.me会返回客户端的IP地址(其返回结果本身就没有换行符)

1
2

wsl2-gentoo ~ # curl ifconfig.me
2407:8207:1930:1600:4df2:5cd1:c2b7:f8adwsl2-gentoo ~ #

tcpdump抓vrrp包(keepalived多集群环境)

反馈:

• 有的集群包能抓到，有的不能

• 在启动/不启动keepalived进程的服务器上抓包现象还不一样

首先确认集群未使用单播方式即未配置unicast_peer

docker-compose部署matrix

配置文件中的域名、密码、Key、SECRET等配置按需替换

• Nginx代理
• 支持 sliding sync proxy
• ssl证书（测试用）可通过certbot –nginx matrix.test.com获取

公私钥生成

服务端私钥

1

wg genkey > server-key

交换机ACL方向问题

增加ACL的时候经常遇到方向问题（IN/OUT/SRC_IP/DST_IP），弄个图查阅方便

Linux CPU使用率计算

前置 - CPU主频

主频即CPU的时钟频率，计算机的操作在时钟信号的控制下分步执行，每个时钟信号周期完成一部操作，时钟频率的高低一定程度上反应了CPU速度的快慢，影响因素还有很多其它性能指标（缓存、指令集、CPU位数等）

cat /proc/cpuinfo可看到CPU相关信息，其中包括CPU型号

1

model name      : Intel(R) Xeon(R) Silver 4216 CPU @ 2.10GHz

如上，2.10GHz，代表此CPU的主时钟脉冲信号的频率为2.10GHz

建议

遇到类似问题不要限于解决当前问题，举一反三、深入理解

例如错误提示具体什么意思，连接过程是怎样，更进一步”对称、非对称、hash 常见算法，试用场景”等

现象

ssh客户端连接服务端失败

错误信息示例

1
2

test@dev ~ $ ssh test@192.168.0.100
Unable to negotiate with 192.168.0.100 port 22: no matching key exchange method found. Their offer: diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1

更多详情可追加-vv，一些关键信息如下