@hankai17 modsecurity 是 WAF ，后面几个是 IDS IPS

Clickhouse 的话
select 名称,明细, groupUniqArray(地域), sum(价格), count() as count
from table_name
group by 名称,明细

@dearliuliu 社招可以吗

我自己的理由是
1 、NFC 可以复制门禁卡，可以刷本地打折公交卡
2 、Zerotier 修改版，可以支持自建节点

我之前是这样做的，TCP UDP 都可以让 POD 内的东西无感获取到真实的源 IP ，但是有点破坏原生的 K8S Service 结构。
你的需求和我的原始需求有点区别，正常情况下网络插件是可以将 IP 透传到 POD 中的啊，iptables DNAT 转发不改变源 IP 。

我说下我的做法吧，最开始我是用 NodePort 暴露服务的，这种情况下只能改成宿主机网络的 Gateway 了。
我写了一个部署在 Host Network 模式的 Gateway ，暴露宿主机端口并且绑定到一个 POD Service 地址。
将每个连接代理的时候添加 PROXY Protocol Header 添加源 IP 的信息。
然后将 POD 中注入一个 Sidecar 做透明代理和流量卸载，借鉴下面这个项目。
https://github.com/path-network/go-mmproxy

这样 POD 的 Sidecar 拦截流量，并且解析 Proxy Protocol Header 知道原始 IP 地址，并且使用 IP Transparent 方式和策略路由拦截 localhost 流量组合的方式欺骗 POD 服务，将真正地址透传给他，并且拦截回包改写为真正地址。

这个有点类似于 istio 的透明代理的实现。

另外我的需求和你不太一样，我是要支持宿主机的策略路由，不得已必须使用宿主机网络监听，从而不得已解决这个源 IP 透传问题。 在我使用宿主机网络之前，我直接使用 K8S 的网络 POD 都是可以获取真实源 IP 的啊，你要不先调下 Service 的选项试试

信安薪水不会太高的，这是成本部门，不是盈利部门，经济不好的时候会砍的。
而且信安我感觉很奇怪的一点就是，一提信安大家都默认 WEB 安全，二进制安全，攻防，CTF 等等这些安全研究向的内容。
但是实际上各个安全厂商，360 ，奇安信，启明星辰，绿盟科技，安恒，天融信，深信服等等这些厂商赚钱的大头都是防火墙，VPN ，IDPS ，WAF ，堡垒机，审计类产品，态势感知，漏扫等等这些设备，需要的人员是安全研发，甚至偏数通层面的研发。安全研究，安全服务可能占比算是小头。
另外去年安全厂商全部阵亡，没有一家好过的，很多大厂裁员。

优雅的方法就是域名，12 楼的方法也可以解决问题。
我是使用了 12 楼的这种方法，但是不一定每一个页面都能成功。这个方法是修改 WEB 返回内容，将返回的资源绝对路径加上你的转发前缀。
有些页面他的请求 URL 是写到 JS 里面的，掺杂在代码里面，非常难以替换。
而且有些页面会有跳转重定向，在 location 字段里面跳转，也需要特殊处理。没有通用的方法

KeymouseGo 用过这个开源项目

我一个以前开发小爱同学的同时，叫我不要把小爱同学放卧室

我的底线是全尺寸键盘
每一个分区的按键我都高频使用

What?
震惊，太突然了吧，我还买了他极客时间的课

先看下是业务不通还是网络不通，不能访问的时候 ping 一下这个地址，然后使用 arping 看下 ARP 通不通，IP 有没有冲突之类的。

用的德施曼 R8 感觉还不错，主要用人脸识别

`local - the destinations are assigned to this host. The packets are looped back and delivered locally.`
应该写了 local 就只能是往 lo 发了吧，我感觉 dev 是给屏蔽掉了。

被攻破的基本上都是弱密码或者有漏洞的

@mrcn 挖矿不太可能误判，而且内网大概率是弱密码或者漏洞被中毒的挖矿机横向扩展了。现在的网络环境非常恶劣，还是上点内网安全吧

5000 装一个 R7 5700G 128G 2TSSD 的开发机对我来说比 MAC 爽多了。

@bingfengfeifei 上次说的那个 /tmp 挂载内存应该不是主要原因，tmp 涨的是 buff/cache 内存，我们的 used 也是暴涨，比正常多了 40+G ，而且没有任何进程占用内存。cat /proc/meminfo 也看不到任何多余占用。
最后排查出来是因为设置网卡队列长度这个操作引起，怀疑是国产操作系统+国产硬件 的 BUG 。
# free -h
total used free shared buff/cache available
Mem: 62Gi 7.6Gi 52Gi 46Mi 2.6Gi 48Gi
Swap: 0B 0B 0B
root@localhost in ~ [16:43:38]
# ethtool -G enp6s0f1 rx 4096 tx 4096
root@localhost in ~ [16:43:45]
# free -h
total used free shared buff/cache available
Mem: 62Gi 22Gi 37Gi 46Mi 2.6Gi 33Gi
Swap: 0B 0B 0B
root@localhost in ~ [16:43:46]
# ethtool -G enp6s0f1 rx 256 tx 256
root@localhost in ~ [16:44:00]
# free -h
total used free shared buff/cache available
Mem: 62Gi 7.6Gi 52Gi 46Mi 2.6Gi 48Gi
Swap: 0B 0B 0B

不知道和你问题一样吗

@kkkbbb 就是 /tmp 分区没有挂载在硬盘上面，而是使用了内存作为磁盘来存储 /tmp 的内容。在 /tmp 保存文件就会引起内存的增长了。 就像是 ramdisk 那种方式吧。反映到 /proc/meminfo 上面应该是 Shmem 增长