分类: [未分类]

PostgreSQL笔记

基础安装 apt install postgresql su postgres    #切换到postgres用户 psql    #进入pgsql的CLI ALTER USER postgres WITH PASSWORD 'password';    #更新数据库的postgres用户密码,不是系统的 监听端口 /etc/postgresql/11/main/postgresql.conf 对listen_addresses和port进行修改 授权远程登陆 /etc/postgresql/11/main/pg_hba.conf host all all 127.0.0.1/32 md5    #具体说明待补充 自增ID pgsql需要用到序列(Sequence) 创建序列 CREATE SEQUENCE seq; 设置字段默认值 SELECT setval('seq', 1); 查看序列值 SELECT nextva ......

为网站部署 HSTS 预防中间人重定向攻击

HSTS 可以防止默认以 HTTP 方式访问站点的时候可被中间人重定向攻击的问题。

http 是明文传输的,为了防止数据被截获和修改,我们会为站点做 https 同时做上 https 跳转。然而在刚打开网站的时候是以 http 方式,可以被攻击者重定向到中间代理服务器上并伪造一个假证书以及 XSS。

几句话理解掩码作用

两个例子
  • 10.0.0.0/8
  • 192.168.0.0/16
长度共32bit
分4段 每段8bit 1个byte
范围就是0-255
/x 是掩码的写法,也可以按照ip的方式写
比如 255.255.255.0 就是 /24 掩码
掩码作用就是表明匹配多少位用的

第一个例子的 /8 只匹配了前面的 10
第二个 /16 匹配的是 192.168
后面的0其实可以瞎写 反正不会匹配的
这是掩码的作用

子网掩码例子,192.168.1.0/24 匹配了 192.168.1.x ,主机会认为这个范围内的 ip 属于本地子网,不需要经过网关转发
更简单的意思就是声明这个范围内的主机都是在本地局域网里的

北京移动/铁通公网 IP 相关问题投诉经历

路由

搬家后办理的是移动的网,手机套餐 2年 1800,送2年 100M宽带。结果老小区的原因这里走的是铁通线路。虽然铁通与移动合并了,但是路由相差甚远,线路依然各走各的。

最可气的是 我明明是有被分配到公网 IP 的,居然被强制路由到内网并且 NAT 到了他们的动态出口 IP(外地IP,铁通电信联通移动阿里云IP频繁切换)。