摘要:
[1] CentOS6.6下基于snort+barnyard2+base的入侵检测系统的搭建 2 基于Snort的C_S模式的IDS的设计与应用_王会霞.caj [3] Snort 笔记1 - 3种模式简介 [4] Snort.conf 分析 [5] Snort 入侵检测系统简介 [6] Snort 阅读全文
摘要:
如何在 Linux 系统上安装 Suricata 入侵检测系统 如何在 Linux 系统上安装 Suricata 入侵检测系统 编译自:http://xmodulo.com/install-suricata-intrusion-detection-system-linux.html作者: Dan N 阅读全文
摘要:
业界领先的DPI/DFI解决方案提供商 专注网络流量数据和应用性能数据的分析优化 业界领先的DPI/DFI解决方案提供商 专注网络流量数据和应用性能数据的分析优化 Previous Next 业界领先的DPI/DFI解决方案提供商 专注网络流量数据和应用性能数据的分析优化 业界领先的DPI/DFI解 阅读全文
摘要:
Makefile选项CFLAGS,LDFLAGS,LIBS CFLAGS 表示用于 C 编译器的选项,CXXFLAGS 表示用于 C++ 编译器的选项。这两个变量实际上涵盖了编译和汇编两个步骤。 CFLAGS: 指定头文件(.h文件)的路径,如:CFLAGS=-I/usr/include -I/pa 阅读全文
摘要:
Linux内核make命令选项 2012年5月28日lenky发表评论阅读评论6,289 次浏览 升级Linux内核的操作已经变得很简单,基本的几个命令即可搞定:make menuconfig、make、make modules、make modules_install、make install。除 阅读全文
摘要:
一张图可以简单明确的说明,目前RDMA的几种技术的差别: RDMA是remote Direct memory access的简称,有几个最基本的特点: CPU offload kernel bypass zaro copy; RDMA API使用的就是Verbs,Verbs API并不是RFC定义的 阅读全文
摘要:
RDMA的原理、传输与Verbs RDMA最早专属于infiniband架构。在网络融合的大趋势下出现的RoCE,使高速、超低延时、极低cpu使用率的RDMA得以部署在目前使用最广泛的以太网上。 对比传统DMA的内部总线IO,RDMA通过网络在两个端点的应用软件之间实现buffer的直接传递;而对比 阅读全文
摘要:
两种以太网 RDMA 协议: iWARP 和 RoCE 转载 2017年03月08日 16:10:09 1510 转载 2017年03月08日 16:10:09 1510 http://weibo.com/p/1001603936363903889917?mod=zwenzhang 本文是讲演 Ho 阅读全文
摘要:
注:本文是参照了一些其他文章,原文地址点击这里。 首先根据这篇文章进行了性能瓶颈的分析 策略与方法 首先根据木桶原理,首先要找到最弱的地方,怎么找往上看↑。 想能优化需要考虑如下: 优化BIOS设置 有效的分配NUMA资源 优化Linux配置 运行l3-fwd程序验证以上的配置,和公布的性能对比 运 阅读全文
摘要:
当前,TCP常用的Option如下所示———— Kind (Type) Length Name Reference 描述 & 用途 0 1 EOL RFC 793 选项列表结束 1 1 NOP RFC 793 无操作(用于补位填充) 2 4 MSS RFC 793 最大Segment长度 3 3 W 阅读全文
摘要:
高性能网络编程(二):上一个10年,著名的C10K并发连接问题 阅读(22369) | 评论(9)收藏10 淘帖1 赞4 JackJiang Lv.9 1 年前 | |只看大图 阅读(22369) | 评论(9)收藏10 淘帖1 赞4 JackJiang Lv.9 1 年前 | |只看大图 Jack 阅读全文
摘要:
Linux惊群效应详解(最详细的了吧) linux惊群效应 详细的介绍什么是惊群,惊群在线程和进程中的具体表现,惊群的系统消耗和惊群的处理方法。 1、惊群效应是什么? 惊群效应也有人叫做雷鸣群体效应,不过叫什么,简言之,惊群现象就是多进程(多线程)在同时阻塞等待同一个事件的时候(休眠状态),如果等待 阅读全文
摘要:
bloomfilter http://blog.csdn.net/v_july_v/article/details/6685894 count min sketch http://www.cnblogs.com/fxjwind/p/3289221.html 这个方法比较简单, 原理就是, 使用二维的 阅读全文
摘要:
Squid 是一款缓存代理服务器软件,广泛用于网站的负载均衡架构中,常见的缓存服务器还有varnish、ATS等。 正向代理服务器可满足内网仅有一台服务器可以上网,而要供内网所有机器上网的需求,也可以用于爬虫的代理访问。在实践中我将Squid作为爬虫代理服务器,实现了多IP切换的功能,将在后续文章中 阅读全文
摘要:
Openvswitch的架构网上有如下的图表示: Openvswitch原理与代码分析(1):总体架构 Openvswitch原理与代码分析(2): ovs-vswitchd的启动 Openvswitch原理与代码分析(3): openvswitch内核模块的加载 Openvswitch原理与代码分 阅读全文
摘要:
概况 Hyperscan作为一款高性能的正则表达式匹配库,非常适用于部署在诸如DPI/IPS/IDS/NGFW等网络解决方案中。Snort (https://www.snort.org) 是目前应用最为广泛的开源IDS/IPS产品之一,其核心部分涉及到大量纯字符串及正则表达式的匹配工作。本文将重点介 阅读全文
摘要:
sFlow技术是一种以设备端口为基本单元的数据流随机采样的流量监控技术,不仅可以提供完整的第二层到第四层甚至全网范围内的实时流量信息,而且可以适应超大网络流量(如大于10Gbit/s)环境下的流量分析,让用户详细、实时地分析网络传输流的性能、趋势和存在的问题。sFlow监控工具由sFlow Agen 阅读全文
摘要:
google上搜索下面信息: waf site:klionsec.github.io 有几篇比较有意思的问题: https://klionsec.github.io/2017/07/09/nginx-waf/ 定制轻量高效的WAF Naxsi [一] 利用 nginx_lua 定制高效灵活的专属WA 阅读全文
摘要:
作者: 阮一峰 日期: 2011年12月21日 作者: 阮一峰 日期: 2011年12月21日 SSH是每一台Linux电脑的标准配置。 随着Linux设备从电脑逐渐扩展到手机、外设和家用电器,SSH的使用范围也越来越广。不仅程序员离不开它,很多普通用户也每天使用。 SSH具备多种功能,可以用于很多 阅读全文
摘要:
之前我已经在wooyun和91ri上发表了这篇文章,今天转到51cto上。。。 默认的ssh日志是不带密码记录功能的,现在想把登录密码记录下来,这样就可以搜集黑客的ssh爆破字典了,从而可以反扫回去。 具体方法就是给默认的ssh源码打个patch #wget http://openbsd.cs.to 阅读全文
摘要:
Linux系统和性能监控之CPU篇 性能优化就是找到系统处理中的瓶颈以及去除这些的过程。本文由sanotes.net站长tonnyom在2009年8月翻译自Linux System and Performance Monitoring系列文章。本文是系列的第一篇,讲述CPU方面的性能监控。 作者:t 阅读全文
摘要:
区块链】从0开始搭建基于以太坊的区块链开发环境 Posted on 2017-02-21 | In 区块链 | 引言 Ethereum(以太坊)是一个使开发人员能够建立和发布下一代分布式应用的公共区块链平台。 通过其专用加密货币以太币(Ether)提供去中心化的虚拟机(称为“以太虚拟机”Ethere 阅读全文
摘要:
原文:http://yiding.9.cn/wp/2057909 上篇探讨也是帮自己梳理下流量卸载的思路。若干同学留言,表示希望进一步。周六要去上海撸个串,今天加个班,以Azure、AWS公开的材料看看卡本身应该关注什么。 1 从Azure看看硬件 Azure的SmartNic如下图,半长半高卡,P 阅读全文
摘要:
源:https://www.bennythink.com/quic.html#title-0 今天在推上偶然发现 Google 在自己的服务器上启用了 QUIC,QUIC 这东西嘛(发音同 quick),就是 Quick UDP Internet Connection,Google 制定的一种基于 阅读全文
摘要:
Decapsulation ERSPAN Traffic With Open Source Tools Posted on May 3, 2015 by Radovan BrezulaUpdated on November 4, 2017 17 Comments Cisco Encapsulated 阅读全文
摘要:
原文:http://www.cnblogs.com/vajoy/p/5471308.html 最近小组准备启动一个 node 开源项目,从前端亲和力、大数据下的IO性能、可扩展性几点入手挑选了 NoSql 数据库,但具体使用哪一款产品还需要做一次选型。 我们最终把选项范围缩窄在 HBase、Redi 阅读全文
摘要:
一、各种用户态socket的对比 一、各种用户态socket的对比 1、MTCP 简单介绍: 韩国高校的一个科研项目,在DPDK的2016年的技术开发者大会上有讲,所以intel将这个也放到了官方上,所以一般搜索DPDK的用户态的协议栈的时候就能够搜索到了这个; 特点: 有准确的测试数据,我们本地也 阅读全文
摘要:
http://blog.csdn.net/naturebe/article/details/6712153 这篇文章总结的不错,转自:http://hi.baidu.com/to_wait/blog/item/3e855931a5a51717eac4af22.html 首先要看TCP/IP协议,涉及 阅读全文
摘要:
SD-WAN SD-WAN特性 相关技术 Hybrid WAN WAN Optimization WAN edge router MPLS NFV SDN SD-WAN厂商 SD-WAN SD-WAN特性 相关技术 Hybrid WAN WAN Optimization WAN edge route 阅读全文
摘要:
原文 http://12800391.blog.51cto.com/12790391/1915139 原文 http://12800391.blog.51cto.com/12790391/1915139 王者荣耀作为一款很受欢迎的5V5对战手游,很受大众的欢迎,甚至在工作时间段,仍然有同事沉溺其中。 阅读全文
摘要:
OS: 1. Linux kernel:膜拜~~~ Web服务器: 1. Nginx 2. Apache 3. Lighttpd 4. goahead Web代理: 1. Nginx 2. Vanish 3. ATS 4. Privroxy Web内容过滤: 1. Privroxy 2. commt 阅读全文
摘要:
https://www.forescout.com/products/counteract/see/visibility-capabilities/ Home ≫ Products ≫ ForeScout CounterACT® ≫ SEE ≫ See Capabilities* See Capab 阅读全文
摘要:
1.ping ping使用了ICMP回送请求和回送应答报文。ping工具发出去的数据包没有通过tcp/udp协议,但是要经过ip协议。ping命令计算的时间是数据包的往返总时间。 ping命令常用的选项如下: [plain] view plain copy -c num ——表示使用ping发出去n 阅读全文
摘要:
http://paulmck.livejournal.com/7314.html RCU的作者,paul在他的blog中有提到这个问题,也明确提到需要在module exit的地方使用rcu_barrier来等待保证call_rcu的回调函数callback能够执行完成,然后再正式卸载模块,方式快速 阅读全文
摘要:
How to create an RPM package/zh-hk < How to create an RPM package 此页面包含 Packaging:ScriptletSnippets 的 zh_CN 翻译,由于不具有 ScriptletSnippets 的编辑权限,故在此保存翻译。 阅读全文
摘要:
Linux系统性能监控工具介绍之-tsar Linux系统性能监控工具介绍之-tsar Linux系统性能监控工具介绍之-tsar Linux系统性能监控工具介绍之-tsar 2017-03-02 20:25 175人阅读 评论(0) 收藏 举报 2017-03-02 20:25 175人阅读 评论 阅读全文
摘要:
openVswitch(OVS)源代码之linux RCU锁机制分析 openVswitch(OVS)源代码之linux RCU锁机制分析 分类: linux内核 | 标签: 云计算,openVswitch,linux内核,RCU锁机制 | 作者: yuzhihui_no1 相关 | 发布日期 : 阅读全文
摘要:
什么是上下文切换 原文:http://www.wisegeek.com/what-is-context-switching.htm 译者:郭蕾 校对:方腾飞 支持多任务处理是CPU设计史上最大的跨越之一。在计算机中,多任务处理是指同时运行两个或多个程序。从使用者的角度来看,这看起来并不复杂或者难以实 阅读全文
摘要:
目录(?)[+] 目录(?)[+] Linux内核哈希表分析与应用 Author:tiger-johnTime:2012-12-20mail:jibo.tiger@gmail.comBlog:http://blog.csdn.NET/tigerjb/article/details/8450995 转 阅读全文
摘要:
hlist_head和hlist_node用于散列表,分表表示列表头(数组中的一项)和列表头所在双向链表中的某项,两者结构如下: 1 2 3 struct hlist_head { struct hlist_node *first; }; 1 2 3 struct hlist_node { stru 阅读全文