辞别2017, 迎来2018, 愿新一年, 实现更多的小目标!… 阅读全文
作者归档:jgh004
Windows Server 2012, 2016 任务管理器添加硬盘视图
以管理员权限运行命令行, 输入下面命令.
diskperf -y… 阅读全文
Log4net 配置输出文本, 按年月日分文件夹
配置 Chromium API Key
本文用于解决使用 Chromium 浏览器时提示 “缺少 Google API 密钥” 的问题.
下载 Chromium 64位版本
chromium x64 for windows 下载地址, 需要梯子, 你懂的.
https://commondatastorage.googleapis.com/chromium-browser-snapshots/index.html?prefix=Win_x64/
找到其中最新的版本文件夹, 点击进入.
下载其中名称为 “chrome-win32.zip” 的文件, 没错, 它确实是 64 位版本的, 下载后解压即可运行. 此时是缺少 API Key 的, 所以不能登录 google 帐户.
配置 Google API Key
登录 google 控制台
VMware CentOS 7 安装 VMware Tools(修复不能与主机共享文件的错误) 与 控制台分辨率设置
在 VMware 中最小化安装完 CentOS 7, 正常安装 VMware Tools, 发现在设置主机共享目录的时候提示”无法更新运行时文件夹共享状态:在客户机操作系统内装载共享文件夹文件系统时出错” , 找了很久终于搞定.
系统环境
VMware Workstation Pro 12.5.2
CentOS 7.3 minimal
修复 bug 安装 VMware Tools
如按菜单上的 “安装 VMware Tools” 安装到最后会看到几处错误提示, 都是有关 “wait_on_bit” 的, 最终结果就是 vmhgfs 组件编译出错, 不能共享文件夹.
CentOS 7 firewalld 动态防火墙介绍
FirewallD 提供了支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具。它支持 IPv4, IPv6 防火墙设置以及以太网桥接,并且拥有运行时配置和永久配置选项。它也支持允许服务或者应用程序直接添加防火墙规则的接口。
更全面的内容可以查看 FirewallD 官网文档
firewalld 最重要的是 zone 区域的概念
什么是区域?
网络区域定义了网络连接的可信等级。这是一个一对多的关系,这意味着一次连接可以仅仅是一个区域的一部分,而一个区域可以用于很多连接。
预定义的区域列表如下, 每个区域都是一个 xml 文件, 保存在 /usr/lib/firewalld/zones/ 中, 不要编辑这里的文件
自定义区域则保存在 /etc/firewalld/zones/ 中, 可以编辑这里的文件, 这里的设置将覆盖 /usr/lib/firewalld/zones/ 中的设置
区域列表, public 是默认区域, 由 firewalld 提供的区域按照从不信任到信任的顺序排序。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 |
drop(丢弃) 任何接收的网络数据包都被丢弃,没有任何回复。仅能有发送出去的网络连接。 block(阻塞) 任何进入的网络连接都被拒绝,并返回 IPv4 的 icmp-host-prohibited 报文或者 IPv6 的 icmp6-adm-prohibited 报文。只允许由该系统初始化的网络连接。 public(公开) 用以可以公开的部分。你认为网络中其他的计算机不可信并且可能伤害你的计算机。只允许选中的连接接入。 external(外部) 用在路由器等启用伪装的外部网络。你认为网络中其他的计算机不可信并且可能伤害你的计算机。只允许选中的连接接入。 dmz(隔离区) 用以允许隔离区(dmz)中的电脑有限地被外界网络访问。只接受被选中的连接。 work(工作) 用于工作网络。您可以基本相信网络内的其他电脑不会危害您的电脑。仅仅接收经过选择的连接。 home(家庭) 用于家庭网络。您可以基本信任网络内的其他计算机不会危害您的计算机。仅仅接收经过选择的连接。 internal(内部) 用于内部网络。您可以基本上信任网络内的其他计算机不会威胁您的计算机。仅仅接受经过选择的连接。 trusted(信任) 可接受所有的网络连接。 |
什么是接口?… 阅读全文