最新消息:

最新发布

centos 6 编译安装 python 3.7
OpenSSL

centos 6 编译安装 python 3.7

admin 4天前 35浏览 0评论

  因为 centos 6 默认 openssl 版本过低, python 3.7 要求 1.0.1h 以上版本, 所以要单独安装openssl , 否则ssl相关依赖无法使用,错误如下 # /usr/local/python/bin/...

TCP 三次握手原理,你真的理解吗?
tcp

TCP 三次握手原理,你真的理解吗?

admin 2周前 (07-05) 240浏览 0评论

正常TCP建连接三次握手过程: 第一步:client 发送 syn 到server 发起握手; 第二步:server 收到 syn后回复syn+ack给client; 第三步:client 收到syn+ack后,回复server一个ack表示收到...

TCP洪水攻击(SYN Flood)的诊断和处理
tcp

TCP洪水攻击(SYN Flood)的诊断和处理

admin 2周前 (07-05) 35浏览 0评论

1. SYN Flood介绍 前段时间网站被攻击多次,其中最猛烈的就是TCP洪水攻击,即SYN Flood。 SYN Flood是当前最流行的DoS(拒绝服务攻击)与DDoS(分布式拒绝服务攻击)的方式之一,这是一种利用TCP协议缺陷,发送大量伪造的...

TCP三次握手-backlog队列问题
backlog

TCP三次握手-backlog队列问题

admin 2周前 (07-05) 50浏览 0评论

概述 之前有同事做压力测试时,发现无论如何都无法突破128并发的问题,经排查发现该服务器ACCEPT QUEUE队列都为128,限制了网络的并发。 TCP三次握手 Linux内核协议栈为一个TCP连接管理使用两个队列,一个是半链接队列SYN QU...

SSL/TLS原理详解
SSL

SSL/TLS原理详解

admin 2周前 (07-05) 207浏览 0评论

本文大部分整理自网络,相关文章请见文后参考。 关于证书授权中心CA以及数字证书等概念,请移步 OpenSSL 与 SSL 数字证书概念贴 ,如果你想快速自建CA然后签发数字证书,请移步 基于OpenSSL自建CA和颁发SSL证书 。 SSL/TLS作...

X-Y PROBLEM
提问

X-Y PROBLEM

admin 1个月前 (06-16) 1031浏览 0评论

X-Y Problem 对于X-Y Problem的意思如下: 1)有人想解决问题X 2)他觉得Y可能是解决X问题的方法 3)但是他不知道Y应该怎么做 4)于是他去问别人Y应该怎么做? 简而言之,没有去问怎么解决问题X,而是去问解决方案Y应该怎么去实...

curl: (35) SSL connect error的解决方法
OpenSSL

curl: (35) SSL connect error的解决方法

admin 1个月前 (06-15) 343浏览 0评论

        之前在服务器需要访问一个外部接口,可是执行程序后一直没结果返回,程序内是使用curl去访问的。想了一下,会不会是连接的问题,于是直接在命令行执行 curl 接口地址,结果直接报错,出现了curl: (35) SSL connect ...

这样理解HTTPS更容易
https

这样理解HTTPS更容易

admin 1个月前 (06-13) 131浏览 0评论

摘要:本文尝试一步步还原HTTPS的设计过程,以理解为什么HTTPS最终会是这副模样。但是这并不代表HTTPS的真实设计过程。在阅读本文时,你可以尝试放下已有的对HTTPS的理解,这样更利于“还原”过程。 我们先不了聊HTTP,HTTPS,我们先从一...

编译bind9支持edns-client-subnet
dns

编译bind9支持edns-client-subnet

admin 2个月前 (05-14) 123浏览 0评论

智能DNS智能否 众所周知,DNS解析是我们访问internet的“第一跳”,若域名解析失常那是一件很可怕的事情。所以这一步走的需要更快,更稳。现在业界普遍采用了智能DNS来实现,其原理就是根据自身所保存的表项的ip和用户的所在位置对应来就近分配服...

rpm 和 dpkg 命令备忘
dpkg

rpm 和 dpkg 命令备忘

admin 3个月前 (05-01) 994浏览 0评论

命令 rpm dpkg 安装包 rpm -i {package.rpm} dpkg -i {package.deb} 更新包 rpm -U {package.rpm} dpkg -i {package.deb} 删除包 rpm ...

使用 proxychains 代理 git 命令
git

使用 proxychains 代理 git 命令

admin 3个月前 (04-30) 146浏览 0评论

由于众所周知的原因,git clone 经常非常的慢,可以使用 proxychains 加上某个 socks5 或者 http 代理来加速。 在 ubuntu 14.04 上安装 proxychains: sudo apt-get install p...

在系统日志中记录所有 bash 历史
bash

在系统日志中记录所有 bash 历史

admin 3个月前 (04-30) 118浏览 0评论

对于 Linux 用户来说用 history 翻看自己敲了哪些命令肯定不陌生。但是 history 有几个问题让它特别不适合在生产环境下使用: 没有时间戳 没有用户 默认 1000 条记录,再老的就找不到了 githu: https://gith...

修改 qcow2 镜像大小
qcow2

修改 qcow2 镜像大小

admin 3个月前 (04-30) 148浏览 0评论

思路 修改 qcow2 镜像可以分为两类:扩大和缩小。 扩大的操作思路是:先扩大镜像(磁盘),后修改分区表扩大分区信息。整个过程如下图所示,第一步先把镜像整个容量扩大,第二步把 sda2 扩大,把余下的空间填满。 缩小的操作思路和扩大相反:先修改分区...