自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

奋斗中拥有

人生是个积累的过程,总会有摔倒,即使跌倒了,也要懂得抓一把沙子在手里

原创 DPDK 之 Symmetric Receive-side Scaling

DPDK 之 Symmetric Receive-side Scaling上篇介绍到RSS HASH默认RK是一个非对称KEY,也就是同一条数据流收、发这两个方向的数据包的RSS HASH值是不同的。在IDS/IDP等流量分析应用场景中,同一条流数据由非对称HASH计算讲分流到不同的CPU,这样极大的增加了应用负担,降低了处理能力。为了解决这个问题,有人提出了修改(RSSRK),将其改为重复的...

2018-09-06 14:47:15 1064

原创 DPDK 之 RSS

DPDK 之 RSSRSS(receive side scaling)是由微软提出的一种负载分流方法,通过计算网络数据报文中的网络层&传输层二/三/四元组HASH值,取HASH值的最低有效位(LSB)用于索引间接寻址表RETA(Redirection Table),间接寻址表RETA中的保存索引值用于分配数据报文到不同的CPU接收处理。

2018-09-06 14:21:20 5663 2

原创 pktgen-dpdk 使用笔记

pktgen-dpdk安装yum install gcc libpcap-devel kernel-devel kernel-headersTOPDIR=/develmkdir -p $TOPDIRcd $TOPDIRgit clone http://dpdk.org/git/dpdkgit clone http://dpdk.org/git/apps/pktgen-dp...

2018-03-02 13:10:26 2687

原创 DPDK 之 TX-Offload Checksum

DPDK rte_mbuf 启用网卡 Offload 计算校验和配置方法计算 IP checksummb->l2_len = len(out_eth)mb->l3_len = len(out_ip)mb->ol_flags |= PKT_TX_IPV4 | PKT_TX_IP_CSUM注: out_ip.checksum = 0 网卡支持 DEV_TX_OFFLOAD_IPV4_CKSUM

2017-10-10 11:59:58 2366

原创 NGINX 笔记 - GeoIP 限制策略配置

NGINX 笔记 - GeoIP 限制策略配置nginx.conf通过模块 map 与 geopip 组合配置实现GeoIP区域限制,如以下示例:组合$http_host#$geoip_country_code 作为国家机构代码 hash key;组合$http_host#$geoip_city 作为城市代码 hash key;开启 hostnames 匹配泛域名(可根据需要配置);...

2020-04-21 19:21:55 147

原创 发包工具 TRex stateless 使用笔记

发包工具 TRex stateless 使用笔记https://github.com/cisco-system-traffic-generator/trex-coreLinux 运行优化for file in `find /sys/devices/system/cpu/ -name scaling_governor`; do echo performance > $file; don...

2020-04-21 19:11:59 957

原创 SSH安全审计Tool - ssh-audit

SSH安全审计Tool - ssh-audit InstallAuditReferencessh-audit 工具支持SSH1和SSH2协议,通过扫描服务器上SSH服务,可以收集SSH连接各个阶段所使用的算法,并对这些算法进行分析,提示现有算法和服务版本所关联的漏洞信息,并提供加强的算法推荐设置。Installfedora 31 or RHEL/CentOS 8可直接通过 pip inst...

2019-12-18 16:31:01 270

原创 配置 eNSP 连接VMware虚拟机网络

配置 eNSP 连接VMware虚拟机网络选择"其他设备"并添加"Cloud"到eNSP视图, 右击"Cloud"设备在弹出菜单中选择"设置"增加一个端口: 端口类型为"GE", 绑定信息为 “UDP”:增加一个端口: 端口类型为"GE", 绑定信息为 “VMware VMnet1”;可根据需要选择不同的虚拟网络增加端口映射: 端口类型为"GE", 入端口&出端口编号分别选...

2019-07-16 07:55:49 3334

原创 hping3发送MTU大包无法正确设置DF标志patch

hping3hping3主页Kali hping3仓库问题在运行以下hping3命令测试时, 设置-d 1406 TCP数据长度为等于当前MTU(1500)长度报文 -y 选项失效。TCP数据长度小于1460则无此类问题。经过分析发现为hping3 send_ip_handler 一处BUG,默认对大于等于接口MTU报文自动忽略-y选项。修改为只检查大于接口MTU状态修正此问题。hpi...

2019-05-25 16:38:03 357 1

原创 Linux下使用Netfilter强制清除IPv4 DF标志

clear ip df kernel module此模块比较简单, 主要目的主要用于处理对设置DF标志的报文在过GRE隧道时会将其丢弃, 而不是进行分片!加载此模块后会对所有数据ipv4报文强制清除DF标志.注:未启用PMTUD功能;Linux GRE 隧道默认MTU 1476, 默认对所有未设置DF标志报文进行分片后再ENCAP;

2019-05-24 20:19:59 535 1

原创 HTTP代理服务器 - CONNECT SSL/TLS 原理

HTTP代理服务器 - CONNECT SSL/TLS 原理来自于《HTTP 权威指南》其他资源HTTP 隧道代理原理和实现HTTP、HTTPS代理分析及原理HTTP 代理原理及实现http proxy原理...

2019-05-21 11:50:09 1486

原创 HTTP代理服务器 - tinyproxy

HTTP代理服务器 - tinyproxyhttps://github.com/tinyproxy/tinyproxyyum installyum -y install tinyproxycompile & install./autogen.shmakemake installruntinyproxy -c /etc/tinyproxy/tinyproxy.conf...

2019-05-21 11:08:38 806

原创 HTTP代理服务器 - Apache httpd

HTTP代理服务器 - Apache httpdinstallyum install -y httpd cd /etc/httpd/conf.d/vi proxy.confproxy.confListen 38080<VirtualHost *:38080> ProxyRequests on ProxyVia On SSLProxyEngine On ...

2019-05-21 10:39:50 622

原创 Go - cgo访问C数组 & 内存

示例package main/*#include <stdlib.h>#include <stdio.h>struct Dog { char name[32];c int id;};#define MAX_DOG 16struct Dog dogs[MAX_DOG];*/import "C&

2018-12-15 18:46:17 2506 3

原创 Go黑魔法之cgo & reflect访问list存储C指针

在使用 container/list 过程中用其保存C指针,但是发现通过Element ->Value 获取元素值并不能直接转换为unsafe.Pointer使用,只能祭出reflect 大法。通过reflect -> ValueOf -> Pointer 搞定,以下是示例:package main// go build -gcflags=all="-N -l&quot

2018-12-15 17:46:28 388

原创 Go黑魔法之导出私有函数与私有变量

Go黑魔法之导出私有函数与私有变量在Go语言中, package中包含函数与变量通过identifier的首字母是否大写来决定它是否可以被其它package所访问。当一个函数或变量名称为小写字母时,默认是无法被其他package引用的. 有没有办法突破这个限制呢? 实际上在go官方文档中已有说明, 这需要用到一个编译器指令 //go:linkname localname import...

2018-09-06 11:53:27 1808

原创 Windows 10 封装普通EXE为系统服务

Windows 10 封装普通EXE为系统服务Windows服务是指Windows操作系统中的一种运行在后台的计算机程序。它在概念上类似于Unix/Linux守护进程,一个标准的Windows服务必须匹配服务控制管理器(SCM)(负责管理Windows服务的组件)的接口规则和协议,处理服务控制管理器(SCM)的启动、停止和暂停消息。SCSC.exe 为Windows系统自带工具,可对W...

2018-08-22 00:35:51 4836

原创 Go黑魔法之导出API供C调用

Calling Go functions From Cgo build 包含一个选项-buildmode可通过配置c-archive & c-shared两种模式分别生成可供C调用的静态 & 动态库. 具体详情可通过go help buildmode查看帮助.示例go 代码这是FastCGI unix socket 简单示例, 响应FastCGI请求回应”H...

2018-08-17 12:13:01 751

转载 LLVM/clang repository for CentOS 6

Installation of repository:Create repo file /etc/yum.repos.d/llvm.repo with content:[llvm]name=LLVM for CentOS-$releaseverbaseurl=https://llvm.cpp.fail/CentOS/$releasever/llvm/$basearch/enabl...

2018-07-25 18:50:12 876

原创 记一次守护日志导致硬盘空间告警问题

记一次守护日志导致硬盘空间告警问题问题后台守护进程高频写日志导致硬盘空间频繁报警, 直接删除日志文件硬盘空间依然增长. 初步分析为删除日志文件并未影响进程文件句柄, 写操作依然有效, 导致硬盘空间不断增长.解决方法1通过proc文件系统( /proc/pid/fd ) 获取进程运行中文件句柄链接进而获取实际关联的文件名称, 并强制使用 ‘> fd’ 清空日志....

2018-05-24 10:52:48 346

原创 PCIe with lspci

PCIe with lspciPCIe Width# lspci -s 81:00.0 -vvv | grep Width LnkCap: Port #0, Speed 8GT/s, Width x16, ASPM not supported, Exit Latency L0s unlimited, L1 unlimited ...

2018-05-23 15:27:54 1650

翻译 iptables 防护基本 DDoS 配置

iptables 防护基本 DDoS 配置Kernel Anti-DDoS 参数设置 (sysctl.conf)kernel.printk = 4 4 1 7 kernel.panic = 10 kernel.sysrq = 0 kernel.shmmax = 4294967296 kernel.shmall = 4194304 kernel.core_uses_pid

2018-01-24 15:25:55 1362

翻译 llvm+clang 添加 LTO(Link Time Optimization) 支持

llvm+clang 添加 LTO(Link Time Optimization) 支持binutilsLTO 要求当前系统binutils可使用 gold linker或者ld.bfd 通过 plugin 支持 LTO, binutils 版本 >= 2.21.511.0.2. 可通过ld -plugin 检查当前系统是否支持 plugin. RHEL/CentOS6 系统自带 binutil

2017-10-12 18:24:18 2584

原创 Install Cockpit on Fedora/CentOS/RHEL

Install Cockpit on Fedora/CentOS/RHELCockpit 是 Red Hat 开发的浏览器端服务器管理工具,优点是无需中间层,且可以管理多种服务。并提供了一个操作Web 终端进行终端操作。Fedorasudo dnf install cockpitsudo systemctl enable --now cockpit.socketsudo firewall-cm

2017-09-18 17:22:56 723

原创 Google Chrome 独立安装下载

Chrome 离线安装太坑了.Download Chrome for one user account.Download Chrome for all user accounts on one computer.

2017-09-13 17:35:26 816

原创 HUAWEI CE6870 IPv6 OSPFv3 配置

HUAWEI CE6870 IPv6 OSPFv3 配置启用 OSPFv3<HUAWEI>sys[~HUAWEI]ospfv3 1[~HUAWEI-ospfv3-1]router-id 44.44.44.44[~HUAWEI-ospfv3-1] area 0.0.0.1[~HUAWEI-ospfv3-1-area-0.0.0.1]return配置接口<HUAWEI>sys[~HUAWEI]

2017-09-08 10:13:06 928

原创 Compile LLVM+CLANG 4.0.1 for RHEL6

Compile LLVM+CLANG 4.0.1 for RHEL6llvm + clang 系统要求: Package version GNU Make 3.79,3.71 GCC = 4.8.0 python = 2.7 zlib = 1.2.3下载http://releases.llvm.org/download.html#4.0.1expo

2017-09-06 15:49:51 1172

原创 CE6870 添加ipv6 策略路由失败问题解决

CE6870 添加ipv6 策略路由失败问题解决问题acl ipv6 number 3050 rule 5 permit ipv6 destination FC00::7001:0/118#traffic classifier k_c1 type or if-match ipv6 acl 3050#traffic behavior k_b1 redirect ipv6 nexthop

2017-08-16 13:54:36 1096

原创 华为CE6870固件升级 &更新补丁操作

华为CE6870更新补丁操作查看当前版本disp version加载patch load CE6870EI-V200R001SPH009.PAT all激活patch active all运行patch run all查看结果disp versiondisp startup升级固件startup system-software CE6870EI-V200R001C00SPC700.cc

2017-08-15 19:51:22 995

原创 ChinaDDoS BGP 流量牵引二层VLAN回注配置

ChinaDDoS BGP 流量牵引二层VLAN回注配置业务规划为满足组网需求,相关业务规划如下: 1. 防护对象 IP 地址为 192.168.143.2/24。 2. 清洗设备的接口 XGBE0 用于引流,子接口 XGBE0.41 用于回注。 3. 在 Switch1 上创建 VLAN 68 和 VLAN 41,配置 Switch1 接口 XGE0/0/4 为 hybrid 口,允许VLA

2017-08-15 18:41:15 3581

原创 Linux MPLS 总结

Linux MPLS 总结linux 4.5 以上已支持MPLS, 需升级iproute2.更新Kernel使用 elrepo yum 源 RHEL/CentOS 升级到 4.x 内核rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.orgRHEL7rpm -Uvh http://www.elrepo.org/elrepo-relea

2017-08-15 18:12:15 2991 4

原创 Intel CMT & CAT & CDP 技术应用

Intel CMT & CAT & CDP 技术Intel Cache Monitoring Technology (CMT) and Cache Allocation Technology (CAT) #pqos -e "llc:1=0x000f;llc:2=0xffff0;"pqos -e "llc:1=0x00003;llc:2=0xfffc0;llc:3=0x0003c"pqos -a

2017-08-15 17:38:11 2484

原创 macOS 启用ftp/telnet/tftp 服务

# ftpsudo -s launchctl load -w /System/Library/LaunchDaemons/ftp.plist# tftpsudo -s launchctl load -w /System/Library/LaunchDaemons/tftp.plist# telnetsudo -s launchctl load -w /System/Library/Laun

2017-05-11 10:09:44 6614

原创 LAN7500 Mac OS X Device Driver

LAN7500 usb  网卡 macos 默认不自带驱动,需要自行加载安装关联驱动lsub...Bus 020 Device 030: ID 0424:7500 Standard Microsystems Corp. LAN7500 Ethernet 10/100/1000 Adapter...前往 microchip 官网下载相应版本运行安装即可http://www.micr

2017-05-11 10:01:36 758

原创 Linux 更新 CPU microcode

Linux 更新 CPU microcodeKernel 配置当前Linux kernel 中microcode 模块已提供Intel/AMD CPU更新接口, 配置以下参数启用此模块:CONFIG_MICROCODE=yCONFIG_MICROCODE_INTEL=yCONFIG_MICROCODE_AMD=yCONFIG_MICROCODE_OLD_INTERFACE=yCONFIG_M

2016-11-25 17:06:40 18017

原创 利用Rsyslog向ElasticSearch推送nginx access日志

1> 重新配置 nginx access 日志格式为 json 格式;log_format ngx_accss_json '{ "@timestamp": "$time_iso8601", ' '"@fields": { ' '"remote_addr": "$remote_addr", '

2016-08-29 16:48:20 4143 1

原创 Rsyslog Queue调优

Rsyslog 是很多linux发行版中默认的日志管理工具,用于替换陈旧的syslog. 个人觉得它的设计很简单可靠.以下是rsyslog的一个处理流程,摘抄自RHEL:在rsyslog中的queue有一种 Disk-Assisted In-memory 工作模式,可用于转发时中心服务器宕机导致日志丢失的情况。只需在配置中添加 $objectQueueFileName 选项

2016-08-29 16:14:01 2629

转载 Incapsula CDN 入门指南

Incapsula CDN 入门指南,介绍了一些基本的CDN概念支持,mark一下The Essential CDN Guide

2016-08-17 15:08:58 1849

原创 利用 openresty balancer_by_lua 实现一个简单的 ip_hash upstream 调度

以下基于 OpenResty balancer_by_lua 配置指令, 利用 ngx.crc32_long 根据源地址与目的端口生成hash, 实现一个简单的 ip_hash upstream. 仅供参考 upstream backend{ server 0.0.0.0; balancer_by_lua_block { local balancer = req

2016-08-16 20:27:52 10895

原创 vmware funsion 共享网络模式下PPTP拨号问题

这段时间把 VMware Fusion 升级到 8.1.1 一段时间后,虚拟机拨VPN总是有问题, 总以为是GFW问题没去研究了!这两天偶尔用OS-X试着拨号了下,居然全部OK,难道OS-X这么神? 再用ios拨号,纳尼, 这么神奇???本着研究的精神,再用虚拟机 xp, 2003, win7, linux 全部拨号一次,还是无法拨号失败!  这唯一不同所有虚拟机网络都是在共享模式下做了网络隔

2016-07-26 16:48:33 2506

提示
确定要删除当前文章?
取消 删除