在docker容器中是无法直接获取宿主服务器中的Mac地址的，容器中使用命令或者程序中所获取的mac地址是容器内部的临时Mac地址，但这样Mac地址会在进行一操作比如服务器重启、容器重新构建的时候会发生变化，只在restart容器的时候不会变，这就不符合我们取mac地址的用途（取mac就是希望得到一个不变的硬件服务器相关的参数值）。 #在docker容器里的python程序中可以使用如下命令获取容器的mac地址。 importsh mac=sh.grep(sh.ifconfig("eth0"),"-oE","[a-fA-F0-9:]{17}") mac=mac.strip() &nbs...[>>…]

    在文章 http://www.04007.cn/article/1019.html中，安装mysql的过程中添加进mysql的源后，再执行apt-get更新源时可能会出现下面的错误。Thefollowingsignaturescouldn'tbeverifiedbecausethepublickeyisnotavailable:NO_PUBKEY467B942D3A79BD29W:GPGerror:http://repo.mysql.com/apt/ubuntubionicInRelease:Thefollowingsignaturescouldn'tbeverifiedbecausethepublickeyisnotavailable:NO_PUBKEY467B942D3A79BD29    根据报错提示是当前的公钥不可用，在之前的文...[>>…]

    在使用vue搭建运行一个项目时，碰到一个奇怪的问题，从首页跳到二级页面的话页面能正常显示，但是在二级页面里刷新的时候页面就白屏了，然后在控制台中发现有报错：UncaughtSyntaxError:Unexpectedtoken'<'(atapp.js:1:1) <!DOCTYPEhtml>。比如访问:http://127.0.0.1:4567/正常，从这个页面跳转到：http://127.0.0.1:4567/article/128时也正常，但是在这个 http://127.0.0.1:4567/article/128页面刷新时就不正常了。我的项目使用的是history模式。   &nbs...[>>…]

    Python使用RSA非对称加解密需要依赖Crypto库。不然会报Nomodulenamed'Crypto'的错误。Crypto库是一个用c++编写的密码类库。Crypto算法库在python中最初叫pycrypto，之后没有再更新过，后来有人在此基础上写了个替代库pycryptodome。这个库目前只支持python3，因此要使用Crypto（Python3.*），直接安装pipinstallpycryptodome。Crypto库中的功能分类如下：常见对称密码在Crypto.Cipher库下，主要有：DES3DESAESRC4Salsa20非对称密码在Crypto.PublicKey库下，主要有：RSAECCDSA哈希密码在Crypt...[>>…]

经常安装的时候收到提示：WARNING:Retrying(Retry(total=4,connect=None,read=None,redirect=None,status=None))afterconnectionbrokenby'ConnectTimeoutError(<pip._vendor.urllib3.connection.HTTPSConnectobjectat0x00000195FDBFC6A0>,'Connectiontopypi.orgtimedout.(connecttimeout=15)')':/simple/crypto/这和本地的网络限制和网速有关，之前在docker容器中也碰到过类似情形，见地址：http://www.04007.cn/article/1034.html    可以通过指定python源的方式来进行安装，如下指定源为...[>>…]

    之前写过一篇文章：http://www.04007.cn/article/915.html是通过修改fastapi的库文件里的代码来实现接口文档/docs中静态资源文件修改为本地文件，但这样的方法并不是一个好方法，因为在部署环境时要去修改镜像里的库文件代码，不正规不方便。实际fastapi在其文档里有相关的功能描述，地址https://fastapi.tiangolo.com/advanced/extending-openapi/?h=get_swagger_ui_html#serve-the-static-files其中的例子简化修改一下如下： #引入库要的库 fromfastapiimportFastAPI fromfastapi.openapi....[>>…]

    因为原有一个业务服务使用Nginx做了一个代理，漏洞扫描后报了不少头信息问题，进行了修复并将方法进行记录如下，以下配置均在nginx.conf文件中添加。漏洞内容：点击劫持：缺少X-Frame-Options关于http头部X-Frame-Options缺失漏洞解决，X-Frame-Options有三个可选项：DENY#拒绝任何域加载SAMEORIGIN#允许同源域下加载（常用）ALLOW-FROM#可以定义允许frame加载的页面地址解决方法：add_headerX-Frame-OptionsSAMEORIGIN;漏洞内容：HTTPStrict-Transport-Security响应头缺失HTTPStrict-Transp...[>>…]

    第三方检测服务器时发现有漏洞：中危险漏洞：目标主机SSH服务存在RC4、CBC或None弱加密算法的解决，提供的弱加密算法列表如下： Weakencryptionalgorithms: aes128-cbc aes192-cbc aes256-cbc blowfish-cbc cast128-cbc 3des-cbc 于是编辑/etc/ssh/sshd_config，在后面把上面的这些内容列表都加入增加行内容示例如下：Ciphersaes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes25-cbc  但在编辑完配置文件后使用sshd-t检查配置时报错：/etc/ssh/sshd_configline118:Bad...[>>…]

    第三方检测报告OpenSSHbefore8.5存在安全漏洞，OpenSSH安全漏洞(CVE-2016-20012)。通过ssh-V查看当前的ssh版本是7.4，根据几项报告，需要将ssh升级到9.0版本。通过网上的一些办法，但中间碰到棘手的问题，特别是安装后启动sshd无法启动，sshd报错sshd.servicestartoperationtimedout.Terminating：详细如下：StartedSession15ofuserroot.sshd.servicestartoperationtimedout.Terminatingsshd[4900]:Receivedsignal15;terminating.systemd:FailedtostartOpenSSHserverdaemon.systemd:Unitsshd...[>>…]

    在一个开源的产品中看到了一行错误追踪，下面调用了一个Sentry.init方法，通过了解后发现这是一个错误追踪的工具。于是进行了进一步的了解。Sentry是一个开源的实时错误监控的项目，它支持很多端的配置，包括web前端、服务器端、移动端等。支持各种语言，例如python、oc、java、node、javascript等。也可以应用到各种不同的框架上面，如前端框架中的vue、angular、react等最流行的前端框架。简单的说就是通过Sentry，我们可以方便地在客户端进行错误上报，然后在Sentry服务端可以直接查看这...[>>…]