[daily][tmux] tmux常用快捷键
摘要:
介绍 什么是tmux? Terminal Multiplexer。 1. 如果你是linux用户,tmux就是screen的alternative。 2. 如果你是windows用户,tmux就是一个在你ssh到linux server之后,可以在terminal里边打开的一个xshell。 [au 阅读全文
[lambda] newbies of haskell
摘要:
site: https://www.haskell.org/ tutorial: http://learnyouahaskell.com/chapters 只言片语 <<learn you a haskell for great good>>, 没有条理没有框架,不适合我。看到第八章,果断放弃。 阅读全文
[archlinux][tls] archlinux下使curl支持sslv3的方法
摘要:
描述 在archlinux下,希望使用curl产生一条使用sslv3的https访问请求。 使用curl的如下命令: 然而很遗憾,因为sslv3太老了,所以它不支持, 根据提示,是openssl不支持。用openssl自身提供的工具进行验证,果然是不支持的,连这个参数也没有。 man openssl 阅读全文
[nginx][tls] nginx配置https与ssl/tls的sni的方法
摘要:
一 https的sni配置方法 http { } server { listen 443 ssl; server_name test1.www.local test1.tls.local; ssl_certificate /root/sni/sni_test1.cer; ssl_certificat 阅读全文
[nginx] nginx源码分析--框架概览
摘要:
ALLINONE 所有我分析到的内容,都花在了一张图里。 其中包括: 1. 核心config数据结构。 2. 模块类关系图。 3. 配置类关系图。 4. 主要模块的实例化实体关系图。 5. http request处理流程图。 6. http 11阶段汇总。 7. 脚本化配置文件的变量处理方法。 [ 阅读全文
[http] http body中chunked数据的编码格式
摘要:
一 我们知道,http response的body可以使用chunked编码。这个时候不需要显示的 指定content-length来标记结尾。 如: 我们可以见到编码的chunked字样,并且没有看见content-length。 [classic_tong @ 20191030] 二 chunk 阅读全文
[https][tls] 如何使用wireshark查看tls/https加密消息--使用私钥
摘要:
之前总结了使用keylog进行https流量分析的方法: [https][tls] 如何使用wireshark查看tls/https加密消息--使用keylog 今天总结一下使用服务器端证书私钥进行https加密信息解密的方法,如下: 一 server端 首先我有一个在4040端口开启了https服 阅读全文
[nginx] nginx源码分析--健康检查模块
摘要:
描述 HTTP健康检查,是nginx官网推荐使用的第三方模块 https://www.nginx.com/resources/wiki/modules/healthcheck/ https://github.com/cep21/healthcheck_nginx_upstreams 进行了简单的分析 阅读全文
[nginx] nginx源码分析--SNI性能分析
摘要:
概念 我们已经知道什么是SNI,以及如何为用户配置SNI。 [nginx] nginx使用SNI功能的方法 问题 通过观察配置文件,可以发现,针对每一个SSL/TLS链接, nginx都会动态的查找(加载),找到正确的证书。 那么在这个过程中,与没有SNI配置的情况下,有什么性能异同呢? 通过对ng 阅读全文
[转] 雷电三和typec傻傻分不清
摘要:
原文:https://club.lenovo.com.cn/thread-4921715-1-1.html 因为形状完全一致,所以很多人都误以为Type-C=雷电3。 实际上,雷电3只是采用了Type-C接口,它是一个规范标准。就好比人类的灵魂,Type-C只是一个躯壳,雷电3才是灵魂。正所谓好看的 阅读全文
[转] 余国藩:人文学科何以不是科学
摘要:
转载(与其说是转载我更愿意说是收藏)之前: bella推荐给我的。 余国藩(1938.10.6——2015.5.12)美国芝加哥大学巴克人文学讲座教授,台湾中央研究院及美国国家人文科学院士,中央研究院中国文哲研究所通信研究员。 原标题:人文学科何以不是科学?——从比较的角度自亚里士多德的观点谈起 一 阅读全文
[openssl][nginx] 使用openssl模拟ssl/tls客户端测试nginx stream
摘要:
一 server的配置 nginx backend 服务 二 client 客户端是openssl模拟链接 三 总结 客户端到nginx是tls,nginx到nc是tcp。 [author: classic_tong, date: 20190925] 阅读全文
[openssl] 使用openssl生成证书
摘要:
使用openssl生成带域名的证书,SAN,subjectAltName, subject alternative name, DNS. 1. 生成私钥 2. 编写配置文件 默认会使用/etc/ssl/openssl.cnf 为了设置subject alternative name,所以需要写一个配 阅读全文
[bluez] linux下蓝牙鼠标的延迟问题
摘要:
引言 现在的便携设备,接口越来越少了。所以我们没有理由不用蓝牙鼠标。高大上也不贵。 蓝牙4.0之前,蓝牙设备的问题是特别费电。蓝牙4.0之后省电的要命,我的上一个鼠标Microsoft Designer Mouse 两节七号电池差不多能用6-8个月不需要换电池。而且是很少关闭的前提下。基本上处于常开 阅读全文
很好的一篇文章讲epoll
摘要:
https://medium.com/@copyconstruct/the-method-to-epolls-madness-d9d2d6378642 阅读全文
[ipsec][strongswan] VirtualPN隧道网络加速FEC(forward error correction)
摘要:
引用 跟一个网友就有关IPsec的网络加速以及降低延迟等问题进行了一些讨论,并总结了一写粗浅的看法。 因为FEC的资料并不多,所以分享出来,希望能被有需要的人看见:) 先说一下FEC。 我们使用ipsec的本质,就是在IP层之上建立一条软件的点到点通信链路。通过internet到底任意地方。 由于i 阅读全文
[ipsec][crypto] ike/ipsec与tls的认证机制比较
摘要:
前言 接上篇:[ipsec][crypto] 有点不同的数字证书到底是什么 本篇内容主要是上一篇内容的延伸。抽象的从概念上理解了证书是什么之后,我们接下来 从实践的角度出发,以IKEv2和TLS两个协议为例子,熟悉一下数字证书认证在协议上的实现。 author: classic_tong, date 阅读全文
[ipsec][crypto] 有点不同的数字证书到底是什么
摘要:
前言 前言是在写完了全文之后回头补的。本意是想完全抽象的把证书的抽象逻辑意义表达出来,因为你能找到的大部分 资料都深陷在技术细节与行业规范里。只有其型没有其理,没有什么比理解一个事物的内在合理性更有乐趣的了。 所以忍不住表达的欲望想把他们写出来。 无奈改了几版,始终写的混乱。所以,每一个能读完的人, 阅读全文
[ike][ipsec] child sa rekey机制的细节分析
摘要:
子标题:ipsec rekey是否会导致丢包 author: classic_tong 前言 什么叫rekey。 rekey是指ipsec的通信两端定期更换加密信道秘钥的机制。 为了安全性考虑,随着秘钥使用时间的延迟,对称秘钥被破解的可能性会逐渐增大。所以,定期更换 对称秘钥,是保证ipsec安全性 阅读全文
[dev][nginx] 在阅读nginx代码之前都需要准备什么
摘要:
前言 以前,我读过nginx的源码,甚至还改过。但是,现在回想起来几乎回想不起任何东西, 只记得到处都是回调和异步,我的vim+ctags索引起来十分吃力。 几乎没有任何收获,都是因为当时打开代码就看,完全不了解背景和设计思想,只知其然不知其所以然。 如今,做好准备工作,再学习一下。 简单的时候,这 阅读全文
[ipsec] 特别硬核的ike/ipsec NAT穿越机制分析
摘要:
〇 前言 这怕是最后一篇关于IKE,IPSEC的文字了,因为不能没完没了。 所以,我一直在想这个标题该叫什么。总的来说可以将其概括为:IKE NAT穿越机制的分析。 但是,同时它也回答了以下问题: (1)IKE协议交互消息概述。(2)为什么IKE除了端口500还用了端口4500 。(3)IKE MO 阅读全文
[nginx] nginx源码分析--proxy模式下nginx的自动重定向auto_redirect
摘要:
描述 我们配置了一个proxy模式下的nginx, 访问 http://t103:8080/nginx/hwwc/ 可以正常访问80端口的服务. 访问curl http://t103:8080/nginx/hwwc 的时候, 会返回301重定向. 他们的区别是结尾是否有一个"/" 结论: 这个问题的 阅读全文
[ipsec][strongswan] strongswan源码分析-- (三) xfrm与strongswan内核接口分析
摘要:
strongwan sa分析(三) [TOC] xfrm与strongswan内核接口分析 1. strongswan的实现 如下图,业务场景可以分为两类: 1. 下发类的交互主要由包触发或用户配置动作触发。 2. 消息类的交互主要由watcher监听socket,然后触发。 2. 交互机制 2.1 阅读全文
[https][tls] 如何使用wireshark查看tls/https加密消息--使用keylog
摘要:
姊妹篇: [ipsec][strongswan] 使用wireshark查看strongswan ipsec esp ikev1 ikev2的加密内容 [https][tls] 如何使用wireshark查看tls/https加密消息--使用私钥 需求 学习SSL/TLS的过程中, 使用wiresh 阅读全文
ipsec][strongswan] ipsec SA创建失败后的错误处理分析
摘要:
〇 ike协商的过程最终是为了SA的建立, SA的建立后, 在底层中管理过程,也是相对比较复杂的. 这里边也经常会出现失败的情况. 我们以strongswan为例, 在strongswan的底层SA管理由linux kernel实现, 并通过netlink与strongswan进行交互. 当linu 阅读全文
[ipsec][strongswan] 使用VTI配置基于路由的ipsec
摘要:
之前写的一个:[dev][ipsec] 基于路由的VPrivateN 一 我们默认用strongswan的时候基于策略的. 也就是policy. 基于策略的ipsec中, policy承担了两部分功能 一是访问权限的控制功能, 另一个是路由的功能. linux kernel做完路由之后会在查询pol 阅读全文
[ipsec][strongswan] strongswan源码分析-- (二)rekey/reauth机制分析
摘要:
strongwan sa分析(二) [TOC] 名词约定 client / initiator: IKE连接的首先发起方。 server / responder: IKE连接首先发起方的对方,即响应方。 IKE SA: 用于对ISAKMP数据包进行加密的SA。 CHILD SA / IPsec SA 阅读全文
[ipsec][strongswan] strongswan源码分析--(一)SA整体分析
摘要:
strongswan SA分析(一) 1 概念 下面主要介绍两个本文将要阐述的核心概念。他们是SA和SP。注意,这不是一篇不需要背景知识的文章。作者认为你适合阅读接下来内容的的前提是,你已经具备了一下三方面的知识: + a. 什么是VPN。 + b. 什么是IPsec,包括IKE,ESP,stron 阅读全文
[ipsec][strongswan] strongswan源码分析--(〇)总体架构图
摘要:
history: 2019 06 05, 增加配置文件解析部分。 2019 06 05,增加plugin优先级排序部分。 charon进程初始化阶段的流程图 约定: 实线代表流程图。 虚线代表调用栈,箭头方向代表自上而下。 黄线是辅助线,请自己理解。 图: netlink模块的类图 图: 从Task 阅读全文
[daily] 使用thunderbird通过davmail代理访问Microsoft Exchange Service(OWA)
摘要:
前言 我需要接入某企业的邮件服务器, 该服务器没有开通pop3, 没有smtp, 没有imap, 只有exchange. 也就是说必须要使用outlook才能访问. 但是我没有outlook. 方案一 过去, 我一直以为thunderbird是万能的. 于是我找到了这个插件: ExQuilla, h 阅读全文
[ipsec][strongswan]strongswan源码分析--(零)引子
摘要:
strongswan sa 该系列文章的全部内容都是基于 strongswan 5.7.2版本 [TOC] 资料 https://wiki.strongswan.org/projects/strongswan/wiki/IntroductionTostrongSwan 编译 略 启动 rpm安装的 阅读全文
swagger是什么OpenAPI是什么
摘要:
wiki: https://en.wikipedia.org/wiki/OpenAPI_Specification 官网: https://swagger.io/specification/ 阅读全文
[ipsec][strongswan] strongswan源码分析--(五)plugin的配置文件的添加方法与管理架构解析
摘要:
前言 我们知道,strongswan是基于插件式管理的。不同的插件有不同的配置文件,在这下面, 我们以netlink的插件为例:etc/strongswan.d/charon/kernel-netlink.conf 在这个文件里,提供了不同的针对插件的配置项。接下来我们将讲解,如何开发这些配置项。 阅读全文
[ipsec][strongswan] strongswan源码分析--(四)plugin加载优先级原理
摘要:
前言 如前所述, 我们知道,strongswan以插件功能来提供各种各样的功能。插件之间彼此相互提供功能,同时也有可能提供重复的功能。 这个时候,便需要一个优先级关系,来保证先后加载顺序。 方法 在配置文件中,有这样一个配置项,配给每一个plugin 它的值,可以是Yes,NO,可以是数字。Yes, 阅读全文
[networking][sdn] BGP/EGP/IGP是什么
摘要:
引子 整个故事,是从这张图开始的。 整个图,分左中右三块。左边是tom和他所在的网络。右边是jerry和他所在的网络。这两个网络可以在世界上的任何一个角落。彼此有公网出口。 中间部分就是这两个网络之间的内容,的一瞥。如图: 接下来要讲述的就是中间部分。笔者对这一部分完全不懂,所以搜集了一些资料如下文 阅读全文
[转]贝奥武夫--linux cluster 分布式linux操作系统
摘要:
https://en.wikipedia.org/wiki/Beowulf_cluster http://www.mosix.org/ 阅读全文
[TCP/IP][distributed] proxy protocol 是什么
摘要:
问题描述: 在Web分布式系统中,一般会搭建复杂的load blance系统来提供高性能的web服务。 load blance有4层网络的,也有7层网络的。再经过这样的分布式网络之后,后面真正提供服务的 程序可能会丧失掉client的网络信息,也就是IP地址以及TCP端口。 解决方法: 为了解决这样 阅读全文
[dev][ipsec][distributed] strongswan如何做热迁移/高可用/High Availability
摘要:
问题描述: 原生的基于kernel 的 strongswan 如何做高可用,HA,High Availability 问题分析: 基于我们已知的,ipsec,strongswan的知识。问题分解如下: 1. IKE SA的同步,CHILD SA的同步。 2. ESP包是有序列号的,序列号的同步问题。 阅读全文
分布式一致性算法
摘要:
一致性的介绍: https://draveness.me/consensus https://cloud.tencent.com/developer/article/1015442 https://snarfed.org/transactions_across_datacenters_io.html 阅读全文
[dev][ipsec] 基于路由的VPrivateN
摘要:
VPrivateN的配置分两个模式 1. 基于策略的VPrivateN ( policy based) 2. 基于路由的VPrivateN (route based) 以strongswan为例, 在我们正常的使用过程中, 配置方法里,会在配置的时候指定Traffic selecter. 两端的Tr 阅读全文