- 博客(4)
- 问答 (1)
- 收藏
- 关注
原创 Redirect traffic to loopback
Iptebales提供的功能中其中一个是NAT网络地址转换,网络地址转换使用的场景通常是一个公网IP情况下供内网中多台主机连接外网,但是在极少数情况下会用在一台主机内网络流量重定向,比如将在本机回环设备中的数据包强行转发到另一台主机上。结果发现原本在正常的NAT场景中生效的iptables规则在loopback数据包的转发中并不起作用,原因是如果想要转发lo设备中的网络流量需要修改一个内核参数rou
2017-08-29 10:51:00 1233
原创 SAML2.0 证书
SAML metadata中的证书SAML协议通信双方使用公钥加密来保证传输数据的安全。可信实体包含公钥的证书会以X.509证书格式发布在metadata中,而对应的私钥则安全保存在本地。这些密钥被用于消息层面的签名和加密,而SAML消息在传输过程中由TLS协议来进行安全交换。 这些密钥不能用于浏览器在443端口上建立TLS握手,由Key Usage进行约束InCommon Federatio
2017-08-05 09:56:57 5370
翻译 perf-tools
perf-tools简介一个开发中的Linux性能测试使用的工具,能够收集ftrace和perf_events中乱七八糟的参数。ftrace和perf都是Linux中的内核跟踪工具,包含在Kernel中。ftrace在多数系统中已经存在,但perf可能需要添加额外的软件包。 这些工具设计的很容易安装(较少的依赖),能提供详细直观的性能参数,并且操作简单。本教程由Brendan Gregg (DTr
2017-06-20 13:35:04 3274
空空如也
大神们有关于Linux内核的书籍推荐吗?
2015-05-05
TA创建的收藏夹 TA关注的收藏夹
TA关注的人