本来就想学习一门python的web框架，正好有需求要写个api，半天时间用flask写完接口，功能是从数据库中读取用户id，以json串格式返回。flask入门不难，简单看了文档的第一节就写好这个功能。在Nginx上部署的时候花了些力气，下面记录一下。

CentO6上蜜罐系统cowrie的基本搭建过程

![Honey-Bee][1] 蜜罐是一种安全设备，是网络中的一个安全薄弱设备，诱使攻击者上当，当黑客登录该系统，他在蜜罐中的一举一动都将被记录下来，便于我们了解黑客的攻击手段和策略！cowrie是一款使用python编写的开源蜜罐软件，本文将使用cowrie来搭建蜜罐系统！

八月中旬和同事们去了趟青岛。每次提到青岛这座城市，首先想起来很久很久以前，在填报大学志愿的时候，在青岛和杭州之间纠结了很久，最后还是来到了杭州。有高中好友后来去青岛读书,毕业后又回到武汉！

在解释打包spec文件之前，先说说两种打包常用的方式，以Python为例，CentOS6上默认是Python2.6，但是现在更常用的是Python2.7，为了满足环境要求，好几次在生产环境编译安装Python2.7，烦了之后就想自己打个CentOS6上的rpm包。打包的命令是rpmbuild，先安装rpmbuid：

# yum -y install rpm-build

因为需要ping命令的统计输出，也就是Linux上Ctrl+C之后的倒数2行数据，所以要使用Shell模拟键盘的Ctrl+C，最后发现kill -2可以完成做这个事情。顺带看了下Linux的信号机制。记下备查。

我自己不用MAC电脑，我用的是elementary OS。这次是有漂亮妹子求救，她的Mac笔记本连不上公司192.168.2.x/24段的服务器，话说Mac我也不是很熟，只能当做Linux来玩了。5分钟大致判断出来，名为bridge100的网卡上有一个192.168.2.1的地址，所以网段冲突，导致连不上服务器。确定这个地址没啥用，于是用下面的命令删掉网卡：

$ sudo ifconfig bridge100 delete

没有异常。

晚上睡不着，起来写写文章，最近看书没耐心，囫囵吞枣，心中记下一两个点就很不错了，不敢写技术，就写写最近的一些思考吧。

![thinkings-about-ops][1]

• 关于问题
• 关于标准
• 关于招聘
• 最后

系统版本：

CentOS 6.6

默认情况下，CentOS6的Python版本是2.6，但是2.7可能是一个更常用的Python版本，当开发必须使用某些新特性和特性的时候。就可能需要升级Python版本！（做过更恶心的是把RHEL5上的Python2.4升级，满足Django要求）

和Apache类似，Nginx自带acl功能，使用关键字access和deny进行配置，从上往下匹配，完成匹配则执行对应的操作。

access和deny可以放在http,server,location,limit_except段中。可以限制网段，也可以是单个IP。例子如下：

location / {
    deny  192.168.1.1;
    allow 192.168.1.0/24;
    allow 10.1.1.0/16;
    allow 2001:0db8::/32;
    deny  all;
}

匹配到deny的访问会出现"403 Forbidden"错误。

![杭州春天][1]

春天到了！ 这个gitlab排错经历实在太有趣了，值得记一下！