Netfilter,iptables/OpenVPN/TCP guard:-(

我不会编程,但也不是一点都不会,我稍微会一些 :-)

经验和工具箱

在这个互联网的年代,大多数人们的大多数信息都是从网上得到的,因此程序员当之无愧的成了各类事件的主角,然而看看纸上的东西,或者说看看你周围的能看得见摸得着的东西,你会发现,其实,程序员怎么怎么地中的宾语适用于任何一种职业。程序员只是一种职业,以IT技术为依托,很普通,也很普遍,除了那几家了不起的公司...

2012-08-23 23:39:27

阅读数:3995

评论数:1

rsyslog配置动态日志文件-template补丁

这是一个rsyslog的patch文件,支持template的addon,包括动态日志文件也可以适用类似outchannel的方式动态检查是否需要执行一个命令(典型的就是回滚):配置很简单:$template DynFile,"/root/syslog/log/sys-%syslogta...

2012-08-21 22:17:39

阅读数:4144

评论数:2

rsyslog配置动态日志文件-outchannel补丁

Debian Bug report logs - #477351报出了一个bug,正是我最近头疼的问题,原文如下:Package: rsyslogVersion: 2.0.2-1~bpo40+1Severity: normalHello,on my /etc/rsyslog.conf you ca...

2012-08-21 22:15:17

阅读数:3297

评论数:0

rsyslog配置动态日志文件

近期项目中碰到一个syslog定向日志的问题,使用的是rsyslog(而不是syslog和syslog-ng),需求是根据程序生成syslog日志的syslogtag来将日志定向到$syslogtag.log的文件中,并且使之可以泽时回滚,也就是说文件达到一定大小的时候自动回滚。我对syslog并...

2012-08-11 13:04:49

阅读数:7920

评论数:4

当心-链路层复用加ebtables的broute的恶果

链路层复用加上ebtables的broute会取消掉链路层(以太网链路层)本有的MAC地址比对机制,从而产生duplicate数据包。数据包会被复制两份到达目的地,在一些严防重放的环境中,将造成网络不可用。这两份数据包为:1.发往网关由网关转发到达目标的数据包,该数据包为正常的。2.由于源和目标处...

2012-08-04 16:11:03

阅读数:5467

评论数:0

被神化的乔布斯

乔布斯去年过世,年纪不是很大,短短几天内,他简直被神化了,一直持续了半年多,于是很多人口中叫喊要“改变世界”,稍微做出一点东西或者说有了那么一点点几乎谁都能想到的想法就要去“改变世界”创业,做产品,好大个泡沫...姑且不说这是由于过度狂热导致一种迷失,在此我先泼点冷水,除了军事征服和自然灾难,没有...

2012-08-04 16:08:12

阅读数:2989

评论数:1

PACKET套接字在用户态实现跨OS跨协议的NAT

一般而言,NAT功能需要操作系统内核协议栈的支持,并且在用户态的配置还很不一样,如果能在用户态实现一个通用的NAT软件,那就再好不过了,由于库函数的跨平台特性,那么这种NAT也将会是跨平台的。那么需要做的工作就是抽出各个OS中共用的网络库的支持,最简单也是最显然的就是PACKET套接字了,因为NA...

2012-08-04 15:42:25

阅读数:3129

评论数:0

提示
确定要删除当前文章?
取消 删除