lhyzws的专栏

介绍NetSA工具集 yaf + super mediator + mothra的安装部署方法，实现数据流、DPI信息的大数据分析平台构建。

介绍在容器中安装rwflowpacker、yaf和silk等NetSA 工具集的过程。由于将NetSA工具集和spark组装起来需要更加复杂的操作，所以相关内容将安排在后续同名文章中。。

在基于swarm构建hadoop ha集群的基础上，进一步构建了基于swarm的spark ha集群

简要介绍了使用docker swarm方式进行clickhouse的跨物理节点集群化部署。

Clickhouse的集群化部署

Clickhouse的单节点部署，及VSCODE开发环境的连接。

结合cascade调试环境的构建案例，介绍VSCODE+Docker Desktop的开发调试环境构建方式，以及基于Dockerfile和docker-compose.yml配置启动基于容器或多服务容器的开发环境过程。

记录了容器环境下精简操作系统限制条件下一些常规操作的方法，包括获取系统信息，网络配置，文件编辑，以及更换镜像源等。

介绍了MITRE公司cascade分析工具的手工部署于docker、docker-compose部署方式

主要介绍了docker上systemctl不能正常运用的原因和解决方案，讨论了如何在容器中启动服务；结合docker中容器与主机间网络互访的实现，并讨论了windows主机无法ping通容器的问题；进一步，介绍了如何通过Windows远程桌面连接工具图形化登陆centos的方法，以及这种方法是否能在docker上实现的尝试。从多个方面的折腾实践，来微观地理解docker到底是什么，以及什么场景适合使用docker的问题。

简介在CentOS stream 8和windows系统上安装及使用docker的过程；以及如何从scrach或官方镜像开始，构建属于自己的基础镜像；重要的是，解决了从scrach构建镜像时可能遭遇的找不到应用文件的问题，以及为解决该问题附带的C、C++运行时静态库gligc/libstdc++的安装部署问题。

介绍了Hadoop完全分布式构建的详细过程，包括java版本、static user权限踩坑指南，4个xml配置文件的尽可能最小集尝试和解释，及根据start-dfs.sh，start-yarn.sh脚本分析得来的Hadoop完全手工启动流程。

对MapReduce示例程序Grep.java的源码执行流程进行分析，涉及Configuration,FileInputFromat,RegexMapper,ToolRunner,Tool,RecordReader等主要类

使用VSCODE和MAVEN构建Hadoop MapReduce的调试环境，解决源代码不能同时下载，无法在IDE中参考浏览的问题。

简介CentOS 8 Stream下Hadoop之SingleNode模式的安装部署

以DNS为例，简述基于scapy解析pcap文件，提取协议元数据，并在pymysql和pandas配合下，使用mysql进行数据管理和检索使用的方法。

记录了在CENTOS8上在线以及离线安装mysql数据的过程，并简述了配置vscode进行远程数据库编程的基本操作。

介绍CODE的C++编译环境和远程编译环境的构建，包括CODE最主要的三个配置文件的生成和编辑方法，即负责生成器配置的task.json，负责调试器配置的launch.json，和负责解析器配置的c_cpp_properties.json，在此基础上进一步介绍了CODE的远程调试配置方法。

介绍GCC、G++、PYTHON、VSCODE的在线离线安装和配置使用方法

介绍yumdownloader、createrepo命令的离线安装；介绍exfat、ntfs格式的centos系统装载；介绍wireshark的安装。

介绍NetSA工具SiLK的离线安装方法，以及对rwflowpack yaf rwfilter配置过程中的一些容易出错的问题，给出了原因和解决方案。

Arkime（Moloch）的在线与离线安装配置过程

构造rpm包及其依赖的离线安装环境离线安装suricata，离线更新suricata规则，使用suricata离线检查pcap包

对在CentOS上部署VSFTPD服务器的过程进行记录。主要针对搭建过程中，因为①用户鉴权问题；②FTP主被动模式问题；③防火墙问题等所导致的搭建失败现象进行了记录与讨论。涉及500 OOPS，500 Illegal PORT，530 Permission Denied等错误现象。