最新消息:

admin的文章

针对容器的nginx优化
docker

针对容器的nginx优化

1天前 41浏览 0评论

容器技术越来越普遍,很多公司已经将容器技术作为基础架构的一部分,容器中可以运行任何软件,包括 Web Server、Application Server、数据库和存储系统等,其中 Nginx 作为 Web Server 使用也非常的普遍,接下来本文简...

iptables 封禁 dns请求
DNS

iptables 封禁 dns请求

1天前 42浏览 0评论

Iptables使用string match的--string选项是无法直接匹配dns查询中的域名进行操作的。 我们先抓包看下 # tcpdump -i lo udp port 53 -vv -nn -X tcpdump: listening o...

centos 6 编译安装 python 3.7
OpenSSL

centos 6 编译安装 python 3.7

6天前 37浏览 0评论

  因为 centos 6 默认 openssl 版本过低, python 3.7 要求 1.0.1h 以上版本, 所以要单独安装openssl , 否则ssl相关依赖无法使用,错误如下 # /usr/local/python/bin/...

TCP 三次握手原理,你真的理解吗?
tcp

TCP 三次握手原理,你真的理解吗?

2周前 (07-05) 244浏览 0评论

正常TCP建连接三次握手过程: 第一步:client 发送 syn 到server 发起握手; 第二步:server 收到 syn后回复syn+ack给client; 第三步:client 收到syn+ack后,回复server一个ack表示收到...

TCP洪水攻击(SYN Flood)的诊断和处理
tcp

TCP洪水攻击(SYN Flood)的诊断和处理

2周前 (07-05) 37浏览 0评论

1. SYN Flood介绍 前段时间网站被攻击多次,其中最猛烈的就是TCP洪水攻击,即SYN Flood。 SYN Flood是当前最流行的DoS(拒绝服务攻击)与DDoS(分布式拒绝服务攻击)的方式之一,这是一种利用TCP协议缺陷,发送大量伪造的...

TCP三次握手-backlog队列问题
backlog

TCP三次握手-backlog队列问题

2周前 (07-05) 52浏览 0评论

概述 之前有同事做压力测试时,发现无论如何都无法突破128并发的问题,经排查发现该服务器ACCEPT QUEUE队列都为128,限制了网络的并发。 TCP三次握手 Linux内核协议栈为一个TCP连接管理使用两个队列,一个是半链接队列SYN QU...

SSL/TLS原理详解
SSL

SSL/TLS原理详解

2周前 (07-05) 208浏览 0评论

本文大部分整理自网络,相关文章请见文后参考。 关于证书授权中心CA以及数字证书等概念,请移步 OpenSSL 与 SSL 数字证书概念贴 ,如果你想快速自建CA然后签发数字证书,请移步 基于OpenSSL自建CA和颁发SSL证书 。 SSL/TLS作...

X-Y PROBLEM
提问

X-Y PROBLEM

1个月前 (06-16) 1035浏览 0评论

X-Y Problem 对于X-Y Problem的意思如下: 1)有人想解决问题X 2)他觉得Y可能是解决X问题的方法 3)但是他不知道Y应该怎么做 4)于是他去问别人Y应该怎么做? 简而言之,没有去问怎么解决问题X,而是去问解决方案Y应该怎么去实...

curl: (35) SSL connect error的解决方法
OpenSSL

curl: (35) SSL connect error的解决方法

1个月前 (06-15) 343浏览 0评论

        之前在服务器需要访问一个外部接口,可是执行程序后一直没结果返回,程序内是使用curl去访问的。想了一下,会不会是连接的问题,于是直接在命令行执行 curl 接口地址,结果直接报错,出现了curl: (35) SSL connect ...

这样理解HTTPS更容易
https

这样理解HTTPS更容易

1个月前 (06-13) 132浏览 0评论

摘要:本文尝试一步步还原HTTPS的设计过程,以理解为什么HTTPS最终会是这副模样。但是这并不代表HTTPS的真实设计过程。在阅读本文时,你可以尝试放下已有的对HTTPS的理解,这样更利于“还原”过程。 我们先不了聊HTTP,HTTPS,我们先从一...

编译bind9支持edns-client-subnet
dns

编译bind9支持edns-client-subnet

2个月前 (05-14) 126浏览 0评论

智能DNS智能否 众所周知,DNS解析是我们访问internet的“第一跳”,若域名解析失常那是一件很可怕的事情。所以这一步走的需要更快,更稳。现在业界普遍采用了智能DNS来实现,其原理就是根据自身所保存的表项的ip和用户的所在位置对应来就近分配服...

rpm 和 dpkg 命令备忘
dpkg

rpm 和 dpkg 命令备忘

3个月前 (05-01) 996浏览 0评论

命令 rpm dpkg 安装包 rpm -i {package.rpm} dpkg -i {package.deb} 更新包 rpm -U {package.rpm} dpkg -i {package.deb} 删除包 rpm ...

使用 proxychains 代理 git 命令
git

使用 proxychains 代理 git 命令

3个月前 (04-30) 148浏览 0评论

由于众所周知的原因,git clone 经常非常的慢,可以使用 proxychains 加上某个 socks5 或者 http 代理来加速。 在 ubuntu 14.04 上安装 proxychains: sudo apt-get install p...