会员
周边
捐助
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
The Classic Tong's Cave
上一页
1
2
3
4
5
6
7
···
12
下一页
[centos][yum] centos升级到特定版本
摘要: 我们已知,yum upgrade命令可以将整个系统升级到最新版本。 但是很多时候,我们需要更新到指定版本,比如,当前最新的CentOS版本是7.6.1810 但是我需要更新到7.4,可以如下这样做: 1. CentOS的repo是不维护历史版本的。所有历史版本都在这里, http://vault.c
阅读全文
posted @ 2019-12-06 12:09 toong
阅读(5685)
评论(0)
推荐(0)
编辑
[daily][qemu][kvm] 使用qemu/kvm模拟numa节点
摘要: qemu的配置参数又复杂又难用,man手册写的也是非常对付,很多信息都没有。 而且,竟然遗弃掉旧的配置,换用新的配置。不过这也是好事,说明它在发展,我是欢迎的。 唯一的问题是,要经常跟着它一起更新配置脚本。 升了新版后,出现下面的warning: 以及 这一次,他们有遗弃了mem配置项,改用了mem
阅读全文
posted @ 2019-12-05 16:56 toong
阅读(2162)
评论(0)
推荐(0)
编辑
[daily] ssh通过私钥导出公钥
摘要: 在使用key方式登录ssh服务的时候,我们知道ssh key是使用公钥ssh-keygen工具生成的。 有时候,我们只保存了私钥,但是并没有保存公钥。这个时候,可以使用如下方法, 从私钥中将公钥导出: 完 [classic_tong https://www.cnblogs.com/hugetong/
阅读全文
posted @ 2019-12-02 14:36 toong
阅读(1793)
评论(0)
推荐(0)
编辑
linux kernel相关学习资料的收集与周边
摘要: <<linux内核设计与实现>>读了一遍。穿线作用比较好。 收获一个网站,和三本书 https://kernelnewbies.org/ https://book.douban.com/subject/27096665/ https://book.douban.com/subject/3029791
阅读全文
posted @ 2019-11-25 19:32 toong
阅读(199)
评论(0)
推荐(0)
编辑
[daily][archlinux] pacman 安装软件时404的问题
摘要: 时常,我们在archlinux上pacman安装一个软件时,会遇见如图这样的问题: “The requested URL returned error: 404” [classic_tong @ 20191121 https://www.cnblogs.com/hugetong/ ] 这个时候有可能
阅读全文
posted @ 2019-11-21 13:52 toong
阅读(3629)
评论(0)
推荐(2)
编辑
[daily][tmux] tmux常用快捷键
摘要: 介绍 什么是tmux? Terminal Multiplexer。 1. 如果你是linux用户,tmux就是screen的alternative。 2. 如果你是windows用户,tmux就是一个在你ssh到linux server之后,可以在terminal里边打开的一个xshell。 [au
阅读全文
posted @ 2019-11-18 15:46 toong
阅读(389)
评论(0)
推荐(0)
编辑
[lambda] newbies of haskell
摘要: site: https://www.haskell.org/ tutorial: http://learnyouahaskell.com/chapters 只言片语 <<learn you a haskell for great good>>, 没有条理没有框架,不适合我。看到第八章,果断放弃。
阅读全文
posted @ 2019-11-06 18:52 toong
阅读(162)
评论(0)
推荐(0)
编辑
[archlinux][tls] archlinux下使curl支持sslv3的方法
摘要: 描述 在archlinux下,希望使用curl产生一条使用sslv3的https访问请求。 使用curl的如下命令: 然而很遗憾,因为sslv3太老了,所以它不支持, 根据提示,是openssl不支持。用openssl自身提供的工具进行验证,果然是不支持的,连这个参数也没有。 man openssl
阅读全文
posted @ 2019-10-31 20:40 toong
阅读(2658)
评论(0)
推荐(0)
编辑
[nginx][tls] nginx配置https与ssl/tls的sni的方法
摘要: 一 https的sni配置方法 http { } server { listen 443 ssl; server_name test1.www.local test1.tls.local; ssl_certificate /root/sni/sni_test1.cer; ssl_certificat
阅读全文
posted @ 2019-10-31 13:54 toong
阅读(2052)
评论(0)
推荐(0)
编辑
[nginx] nginx源码分析--框架概览
摘要: ALLINONE 所有我分析到的内容,都花在了一张图里。 其中包括: 1. 核心config数据结构。 2. 模块类关系图。 3. 配置类关系图。 4. 主要模块的实例化实体关系图。 5. http request处理流程图。 6. http 11阶段汇总。 7. 脚本化配置文件的变量处理方法。 [
阅读全文
posted @ 2019-10-31 12:30 toong
阅读(617)
评论(0)
推荐(0)
编辑
[http] http body中chunked数据的编码格式
摘要: 一 我们知道,http response的body可以使用chunked编码。这个时候不需要显示的 指定content-length来标记结尾。 如: 我们可以见到编码的chunked字样,并且没有看见content-length。 [classic_tong @ 20191030] 二 chunk
阅读全文
posted @ 2019-10-30 16:51 toong
阅读(833)
评论(0)
推荐(0)
编辑
[https][tls] 如何使用wireshark查看tls/https加密消息--使用私钥
摘要: 之前总结了使用keylog进行https流量分析的方法: [https][tls] 如何使用wireshark查看tls/https加密消息--使用keylog 今天总结一下使用服务器端证书私钥进行https加密信息解密的方法,如下: 一 server端 首先我有一个在4040端口开启了https服
阅读全文
posted @ 2019-10-29 15:25 toong
阅读(5207)
评论(0)
推荐(0)
编辑
[nginx] nginx源码分析--健康检查模块
摘要: 描述 HTTP健康检查,是nginx官网推荐使用的第三方模块 https://www.nginx.com/resources/wiki/modules/healthcheck/ https://github.com/cep21/healthcheck_nginx_upstreams 进行了简单的分析
阅读全文
posted @ 2019-10-26 21:52 toong
阅读(525)
评论(0)
推荐(0)
编辑
[nginx] nginx源码分析--SNI性能分析
摘要: 概念 我们已经知道什么是SNI,以及如何为用户配置SNI。 [nginx] nginx使用SNI功能的方法 问题 通过观察配置文件,可以发现,针对每一个SSL/TLS链接, nginx都会动态的查找(加载),找到正确的证书。 那么在这个过程中,与没有SNI配置的情况下,有什么性能异同呢? 通过对ng
阅读全文
posted @ 2019-10-23 18:43 toong
阅读(1755)
评论(5)
推荐(0)
编辑
[转] 雷电三和typec傻傻分不清
摘要: 原文:https://club.lenovo.com.cn/thread-4921715-1-1.html 因为形状完全一致,所以很多人都误以为Type-C=雷电3。 实际上,雷电3只是采用了Type-C接口,它是一个规范标准。就好比人类的灵魂,Type-C只是一个躯壳,雷电3才是灵魂。正所谓好看的
阅读全文
posted @ 2019-10-17 17:44 toong
阅读(3819)
评论(0)
推荐(0)
编辑
[转] 余国藩:人文学科何以不是科学
摘要: 转载(与其说是转载我更愿意说是收藏)之前: bella推荐给我的。 余国藩(1938.10.6——2015.5.12)美国芝加哥大学巴克人文学讲座教授,台湾中央研究院及美国国家人文科学院士,中央研究院中国文哲研究所通信研究员。 原标题:人文学科何以不是科学?——从比较的角度自亚里士多德的观点谈起 一
阅读全文
posted @ 2019-10-04 10:32 toong
阅读(509)
评论(0)
推荐(0)
编辑
[openssl][nginx] 使用openssl模拟ssl/tls客户端测试nginx stream
摘要: 一 server的配置 nginx backend 服务 二 client 客户端是openssl模拟链接 三 总结 客户端到nginx是tls,nginx到nc是tcp。 [author: classic_tong, date: 20190925]
阅读全文
posted @ 2019-09-25 10:39 toong
阅读(1487)
评论(0)
推荐(0)
编辑
[openssl] 使用openssl生成证书
摘要: 使用openssl生成带域名的证书,SAN,subjectAltName, subject alternative name, DNS. 1. 生成私钥 2. 编写配置文件 默认会使用/etc/ssl/openssl.cnf 为了设置subject alternative name,所以需要写一个配
阅读全文
posted @ 2019-09-24 17:45 toong
阅读(1407)
评论(0)
推荐(0)
编辑
[bluez] linux下蓝牙鼠标的延迟问题
摘要: 引言 现在的便携设备,接口越来越少了。所以我们没有理由不用蓝牙鼠标。高大上也不贵。 蓝牙4.0之前,蓝牙设备的问题是特别费电。蓝牙4.0之后省电的要命,我的上一个鼠标Microsoft Designer Mouse 两节七号电池差不多能用6-8个月不需要换电池。而且是很少关闭的前提下。基本上处于常开
阅读全文
posted @ 2019-09-21 17:00 toong
阅读(2238)
评论(0)
推荐(0)
编辑
很好的一篇文章讲epoll
摘要: https://medium.com/@copyconstruct/the-method-to-epolls-madness-d9d2d6378642
阅读全文
posted @ 2019-09-17 15:38 toong
阅读(193)
评论(0)
推荐(0)
编辑
[ipsec][strongswan] VirtualPN隧道网络加速FEC(forward error correction)
摘要: 引用 跟一个网友就有关IPsec的网络加速以及降低延迟等问题进行了一些讨论,并总结了一写粗浅的看法。 因为FEC的资料并不多,所以分享出来,希望能被有需要的人看见:) 先说一下FEC。 我们使用ipsec的本质,就是在IP层之上建立一条软件的点到点通信链路。通过internet到底任意地方。 由于i
阅读全文
posted @ 2019-09-15 15:00 toong
阅读(1755)
评论(0)
推荐(1)
编辑
[ipsec][crypto] ike/ipsec与tls的认证机制比较
摘要: 前言 接上篇:[ipsec][crypto] 有点不同的数字证书到底是什么 本篇内容主要是上一篇内容的延伸。抽象的从概念上理解了证书是什么之后,我们接下来 从实践的角度出发,以IKEv2和TLS两个协议为例子,熟悉一下数字证书认证在协议上的实现。 author: classic_tong, date
阅读全文
posted @ 2019-09-14 21:58 toong
阅读(1970)
评论(0)
推荐(1)
编辑
[ipsec][crypto] 有点不同的数字证书到底是什么
摘要: 前言 前言是在写完了全文之后回头补的。本意是想完全抽象的把证书的抽象逻辑意义表达出来,因为你能找到的大部分 资料都深陷在技术细节与行业规范里。只有其型没有其理,没有什么比理解一个事物的内在合理性更有乐趣的了。 所以忍不住表达的欲望想把他们写出来。 无奈改了几版,始终写的混乱。所以,每一个能读完的人,
阅读全文
posted @ 2019-09-14 14:36 toong
阅读(1114)
评论(0)
推荐(1)
编辑
[ike][ipsec] child sa rekey机制的细节分析
摘要: 子标题:ipsec rekey是否会导致丢包 author: classic_tong 前言 什么叫rekey。 rekey是指ipsec的通信两端定期更换加密信道秘钥的机制。 为了安全性考虑,随着秘钥使用时间的延迟,对称秘钥被破解的可能性会逐渐增大。所以,定期更换 对称秘钥,是保证ipsec安全性
阅读全文
posted @ 2019-09-12 17:32 toong
阅读(4445)
评论(0)
推荐(1)
编辑
[dev][nginx] 在阅读nginx代码之前都需要准备什么
摘要: 前言 以前,我读过nginx的源码,甚至还改过。但是,现在回想起来几乎回想不起任何东西, 只记得到处都是回调和异步,我的vim+ctags索引起来十分吃力。 几乎没有任何收获,都是因为当时打开代码就看,完全不了解背景和设计思想,只知其然不知其所以然。 如今,做好准备工作,再学习一下。 简单的时候,这
阅读全文
posted @ 2019-09-11 17:34 toong
阅读(726)
评论(0)
推荐(0)
编辑
[ipsec] 特别硬核的ike/ipsec NAT穿越机制分析
摘要: 〇 前言 这怕是最后一篇关于IKE,IPSEC的文字了,因为不能没完没了。 所以,我一直在想这个标题该叫什么。总的来说可以将其概括为:IKE NAT穿越机制的分析。 但是,同时它也回答了以下问题: (1)IKE协议交互消息概述。(2)为什么IKE除了端口500还用了端口4500 。(3)IKE MO
阅读全文
posted @ 2019-09-07 23:41 toong
阅读(6678)
评论(4)
推荐(3)
编辑
[nginx] nginx源码分析--proxy模式下nginx的自动重定向auto_redirect
摘要: 描述 我们配置了一个proxy模式下的nginx, 访问 http://t103:8080/nginx/hwwc/ 可以正常访问80端口的服务. 访问curl http://t103:8080/nginx/hwwc 的时候, 会返回301重定向. 他们的区别是结尾是否有一个"/" 结论: 这个问题的
阅读全文
posted @ 2019-09-02 20:49 toong
阅读(1037)
评论(0)
推荐(0)
编辑
[ipsec][strongswan] strongswan源码分析-- (三) xfrm与strongswan内核接口分析
摘要: strongwan sa分析(三) [TOC] xfrm与strongswan内核接口分析 1. strongswan的实现 如下图,业务场景可以分为两类: 1. 下发类的交互主要由包触发或用户配置动作触发。 2. 消息类的交互主要由watcher监听socket,然后触发。 2. 交互机制 2.1
阅读全文
posted @ 2019-09-01 13:26 toong
阅读(3194)
评论(0)
推荐(0)
编辑
[https][tls] 如何使用wireshark查看tls/https加密消息--使用keylog
摘要: 姊妹篇: [ipsec][strongswan] 使用wireshark查看strongswan ipsec esp ikev1 ikev2的加密内容 [https][tls] 如何使用wireshark查看tls/https加密消息--使用私钥 需求 学习SSL/TLS的过程中, 使用wiresh
阅读全文
posted @ 2019-08-30 20:57 toong
阅读(10083)
评论(0)
推荐(1)
编辑
ipsec][strongswan] ipsec SA创建失败后的错误处理分析
摘要: 〇 ike协商的过程最终是为了SA的建立, SA的建立后, 在底层中管理过程,也是相对比较复杂的. 这里边也经常会出现失败的情况. 我们以strongswan为例, 在strongswan的底层SA管理由linux kernel实现, 并通过netlink与strongswan进行交互. 当linu
阅读全文
posted @ 2019-08-26 19:31 toong
阅读(4393)
评论(0)
推荐(0)
编辑
[ipsec][strongswan] 使用VTI配置基于路由的ipsec
摘要: 之前写的一个:[dev][ipsec] 基于路由的VPrivateN 一 我们默认用strongswan的时候基于策略的. 也就是policy. 基于策略的ipsec中, policy承担了两部分功能 一是访问权限的控制功能, 另一个是路由的功能. linux kernel做完路由之后会在查询pol
阅读全文
posted @ 2019-08-20 18:38 toong
阅读(5820)
评论(0)
推荐(1)
编辑
[ipsec][strongswan] strongswan源码分析-- (二)rekey/reauth机制分析
摘要: strongwan sa分析(二) [TOC] 名词约定 client / initiator: IKE连接的首先发起方。 server / responder: IKE连接首先发起方的对方,即响应方。 IKE SA: 用于对ISAKMP数据包进行加密的SA。 CHILD SA / IPsec SA
阅读全文
posted @ 2019-08-17 23:09 toong
阅读(6454)
评论(0)
推荐(2)
编辑
[ipsec][strongswan] strongswan源码分析--(一)SA整体分析
摘要: strongswan SA分析(一) 1 概念 下面主要介绍两个本文将要阐述的核心概念。他们是SA和SP。注意,这不是一篇不需要背景知识的文章。作者认为你适合阅读接下来内容的的前提是,你已经具备了一下三方面的知识: + a. 什么是VPN。 + b. 什么是IPsec,包括IKE,ESP,stron
阅读全文
posted @ 2019-08-17 22:58 toong
阅读(14922)
评论(2)
推荐(3)
编辑
[ipsec][strongswan] strongswan源码分析--(〇)总体架构图
摘要: history: 2019 06 05, 增加配置文件解析部分。 2019 06 05,增加plugin优先级排序部分。 charon进程初始化阶段的流程图 约定: 实线代表流程图。 虚线代表调用栈,箭头方向代表自上而下。 黄线是辅助线,请自己理解。 图: netlink模块的类图 图: 从Task
阅读全文
posted @ 2019-08-17 22:45 toong
阅读(6376)
评论(3)
推荐(1)
编辑
[daily] 使用thunderbird通过davmail代理访问Microsoft Exchange Service(OWA)
摘要: 前言 我需要接入某企业的邮件服务器, 该服务器没有开通pop3, 没有smtp, 没有imap, 只有exchange. 也就是说必须要使用outlook才能访问. 但是我没有outlook. 方案一 过去, 我一直以为thunderbird是万能的. 于是我找到了这个插件: ExQuilla, h
阅读全文
posted @ 2019-07-31 17:43 toong
阅读(1327)
评论(0)
推荐(0)
编辑
[ipsec][strongswan]strongswan源码分析--(零)引子
摘要: strongswan sa 该系列文章的全部内容都是基于 strongswan 5.7.2版本 [TOC] 资料 https://wiki.strongswan.org/projects/strongswan/wiki/IntroductionTostrongSwan 编译 略 启动 rpm安装的
阅读全文
posted @ 2019-07-06 16:50 toong
阅读(6239)
评论(3)
推荐(1)
编辑
swagger是什么OpenAPI是什么
摘要: wiki: https://en.wikipedia.org/wiki/OpenAPI_Specification 官网: https://swagger.io/specification/
阅读全文
posted @ 2019-06-13 14:16 toong
阅读(824)
评论(0)
推荐(0)
编辑
[ipsec][strongswan] strongswan源码分析--(五)plugin的配置文件的添加方法与管理架构解析
摘要: 前言 我们知道,strongswan是基于插件式管理的。不同的插件有不同的配置文件,在这下面, 我们以netlink的插件为例:etc/strongswan.d/charon/kernel-netlink.conf 在这个文件里,提供了不同的针对插件的配置项。接下来我们将讲解,如何开发这些配置项。
阅读全文
posted @ 2019-06-05 18:55 toong
阅读(2905)
评论(0)
推荐(0)
编辑
[ipsec][strongswan] strongswan源码分析--(四)plugin加载优先级原理
摘要: 前言 如前所述, 我们知道,strongswan以插件功能来提供各种各样的功能。插件之间彼此相互提供功能,同时也有可能提供重复的功能。 这个时候,便需要一个优先级关系,来保证先后加载顺序。 方法 在配置文件中,有这样一个配置项,配给每一个plugin 它的值,可以是Yes,NO,可以是数字。Yes,
阅读全文
posted @ 2019-06-05 16:03 toong
阅读(2612)
评论(0)
推荐(0)
编辑
[networking][sdn] BGP/EGP/IGP是什么
摘要: 引子 整个故事,是从这张图开始的。 整个图,分左中右三块。左边是tom和他所在的网络。右边是jerry和他所在的网络。这两个网络可以在世界上的任何一个角落。彼此有公网出口。 中间部分就是这两个网络之间的内容,的一瞥。如图: 接下来要讲述的就是中间部分。笔者对这一部分完全不懂,所以搜集了一些资料如下文
阅读全文
posted @ 2019-05-27 15:55 toong
阅读(2034)
评论(0)
推荐(0)
编辑
上一页
1
2
3
4
5
6
7
···
12
下一页
导航
管理