彼岸船夫

我是一只菜鸟,在繁华城市独自飞翔,为生活有时候很迷茫,苦苦坚持在无烟沙场,期待渡船远方

2018年6月13日

tomcat简单使用

摘要: 下载解压tomcat[root@localhost]# tar zxf apache-tomcat-8.5.4.tar.gz -C /usr/local/tomcat yum自带JDK,注意区别JRE和JDKjava-1.8.0-openjdk.x86_64 : OpenJDK Runtime En 阅读全文

posted @ 2018-06-13 17:56 彼岸船夫 阅读(232) 评论(0) 推荐(0) 编辑

2018年1月23日

二维码扫码登陆过程分析

摘要: 以pay.qq.com查询QQ账号Q币信息为例,了解一下网站的二维码登陆大致是如何实现的 首先打开腾讯pay.qq.com主页上的登陆就可以获取到二维码了,使用浏览器的F12分析请求过程 发现通过打开的https://xui.ptlogin2.qq.com/cgi-bin/xlogin?appid= 阅读全文

posted @ 2018-01-23 00:11 彼岸船夫 阅读(6375) 评论(0) 推荐(1) 编辑

2017年5月7日

rsyslog

摘要: 为了使得应用程序不需要自身实现日志记录的功能,linux实现了系统日志服务。Rsyslog是syslog的升级版本, 其在RHEL5的版本中, 名称为syslog.在RHEL6/7其升级为Rsyslog。 Rsyslog的特性:支持多线程 支持加密的方式记录传输远程主机日志同时支持tcp/udp将日 阅读全文

posted @ 2017-05-07 22:20 彼岸船夫 阅读(448) 评论(0) 推荐(0) 编辑

2017年4月28日

SSH

摘要: SSH:Secure Shell,linux远程登录协议 早期都是用telnet,应用层协议,tcp端口23。两大缺陷:认证过程和传输都是明文 SSH工作于tcp端口22,C/S结构,ssh即是协议也是工具 OpenSSH 是ssh协议的开源实现,目前只使用v2版本,v1版本无法避免中间人攻击,已经 阅读全文

posted @ 2017-04-28 01:05 彼岸船夫 阅读(268) 评论(0) 推荐(0) 编辑

2017年4月27日

SSL及使用openssl实现CA

摘要: TLS如何实现各种功能?数据如何加密在网络上传输? 网景(Netscape)公司在应用层和传输层加入了半层,把这个半层称之为SSL,SSL不是软件,可以理解是一个库,当http交给tcp层之前先通过ssl进行封装,所以http就成为https,ftp变为ftps等。SSL有三个版本V1、V2、V3, 阅读全文

posted @ 2017-04-27 00:28 彼岸船夫 阅读(3852) 评论(0) 推荐(0) 编辑

2017年4月21日

TCP/IP数据加密传输及CA简述

摘要: TCP/IP跨主机之间的通信数据封装发送的都是明文数据,现代通讯中会有安全问题。 三个安全问题 如:A发送消息给B的三个安全问题机密性:明文传输如:ftp,http,smtp,telnet等完整性:数据可能被篡改(举例:电商下单生产数量或者传输过程信号错乱)身份验证:A和B从未见过(举例:钓鱼网站冒 阅读全文

posted @ 2017-04-21 00:36 彼岸船夫 阅读(9813) 评论(0) 推荐(0) 编辑

2017年4月9日

Linux内核编译

摘要: 内核可以简单理解为一个程序,只不过是直接在硬件上运行,编译内核根编译程序过程基本一致。为什么要编译内核?比如说新的内核提供了对新的文件系统格式的支持,或者提供了新的硬件驱动。下载内核源码中包含各种各样功能的源码,但并不是所有功能我们都需要,为了精简内核或者当前内核无法驱动现有硬件设备,所以编译前选择 阅读全文

posted @ 2017-04-09 11:55 彼岸船夫 阅读(228) 评论(0) 推荐(0) 编辑

Linux内核基本装载卸载

摘要: Linux由两部分组成:内核核心+内核模块核心的命名通常是vmlinuz-VERSION-release,模块的放置于/lib/modules/VERSION-release/ 一旦系统运行起来,内核将被加载进内存,查看运行中的内核基本信息uname [OPTION]... -r:内核的releas 阅读全文

posted @ 2017-04-09 11:47 彼岸船夫 阅读(671) 评论(0) 推荐(0) 编辑

Centos启动流程及grub legacy

摘要: Linux系统的组成部分:内核+根文件系统 内核的功能:进程管理、内存管理、网络管理、文件系统、驱动程序、安全功能 系统在运行时要么就是在运行内核代码,要么就是在运行应用程序代码。如果一个程序大多数时间在内核的系统调用上,那样真正执行业务功能的时间就少了,实际生产力不大。通常在开发程序的时候,大都不 阅读全文

posted @ 2017-04-09 11:43 彼岸船夫 阅读(1289) 评论(0) 推荐(0) 编辑

2017年4月8日

SELinux入门简介

摘要: 操作系统有两类访问控制:自主访问控制(DAC)和强制访问控制(MAC)。标准Linux安全是一种DAC,SELinux为Linux增加了一个灵活的和可配置的的MAC。 进程启动时所拥有的权限就是运行此进程的用户权限,一个进程能访问哪些文件取决于该文件的主、组和其他权限,这就是DAC 如一个用户运行了 阅读全文

posted @ 2017-04-08 23:18 彼岸船夫 阅读(272) 评论(0) 推荐(0) 编辑

导航