相比于专注于 web 的逻辑层，云计算其实偏运维，偏架构，需要学的东西挺多的，光一个 openstack 就够喝一壶了，前期投入很多，至于有没有搞头，搜一下相关的岗位薪酬就知道了~

过度轮，脚本什么的写成 function，常用的 alias 等一块集成到 dotfile 里，放在 repo 中，随时 clone 就可以了。顺便不要脸的放一个自己 dotfile 的 repo： https://github.com/zhangchenchen/clean-dotfile

flask-login 中有个 Session Protection 机制，主要是针对 session 篡改或偷盗，默认有两种模式，basic 和 strong，默认是 basic 模式。这个机制的实现是这样的：每一个请求过来时，会针对用户端产生一个对应的标识符（一般是 hash(ip+user-agent)）,如果这个 session 没有标识符，会做存储，如果有，比对成功的话，这个 request 就是成功的。basic 模式与 strong 模式区别在于：basic 模式下，如果发现 session 比对标识符不成功，这个 session 会被标记为 non-fresh,而在 strong 模式下，整个 session 直接删除

remember me 实现 可以这样简单理解 ： 用户登陆后，服务端生成一个有时效性的 token,然后放回 cookie 中，下次登录直接验证 token,并生成一个新 token 覆盖。至于这个 token 是啥，简单的可以是个随机数，复杂点的会利用一个大的随机数以及加盐哈希共同验证，直接利用 Username 和 Password 做 hash 是很危险的，如果 lz 有使用这种方法，建议修改。

是我理解有偏差吗？ Openstack 作为一个 云计算的开源方案不就是解决的这种问题吗，Openstack 客户端连接可以使用 VNC 或者 SPICE 这两种协议，参考 [这个]( https://docs.openstack.org/admin-guide/compute-remote-console-access.html) ~~~
如果 lz 说的是桌面云的话，openstack 好像很早就已经支持桌面云了，大致功能肯定是都有的，但也肯定需要很多定制化的开发工作，我没接触过这方面的工作，但可以提供几个关键字“ openstack + desktop as a service ” 或者“” openstack + daas “”

@bclerdx 直接拿来用做代理 IP 爬数据就可以了啊

@gamecreating 因为毕竟公共代理，而且时效原因~~

@whale 你好啊，老铁~~
@zjp 刚研究了一下，学会了，哈哈

@whale 你好啊，老铁~~

python 2.7,后续会多加点 IP 源~~~

赞，碰碰人品~~

感谢建议，后续有时间会考虑加上~

感谢提醒~~~

最简单的就是折腾下 syslogd 或 Rsyslog

我不知道怎么去修改这些默认的配置，但是可以提供给你一些思路：

1 ，你用 libvirt 创建的虚拟机如果没有特殊配置的话网络类型默认应该就是 nat ，这种情况，如果配置正确的话，虚拟机可以联通外界，但是外界无法主动联通你的虚拟机。
2 ，我猜测楼主如果是想实现外界直接联通虚拟机的功能。这种情况的话我暂时想到两种方法：一种是网络模式使用 bridge 模式，另一种方法是进行端口映射，将虚拟机的数据映射到宿主机的端口，但还是建议使用第一种方式，相对简单点。

libvirt 支持网络虚拟化功能 ，这些功能的实现就是基于 iptables 来做的，所以不管你有没有写开机脚本清空 iptables 规则，只要重启 libvirt ，就会增加这些规则。
比较纳闷为什么 实现 NAT 网络会跟 FORWARD 链第 2,3 条规则 冲突呢，我看第 2,3 条规则就是跟 libvirt 创建的 virbr0 网桥相关啊？楼主是用 virbr0 这个网桥实现 nat 吗？

我记得卡中心貌似是有 150+W 的住房免息贷款+上海户口，明面上也还是挺诱人的~

用过 CC 视频，目前尚未发现什么问题