- 博客(23)
- 收藏
- 关注
RSS订阅原创 清晰图解https如何防范中间人攻击
https/tls原理HTTPS访问的三个阶段第一阶段 认证站点客户端向站点发起HTTPS请求,站点返回数字证书。客户端通过数字证书验证所访问的站点是真实的目标站点。第二阶段 协商密钥客户端与站点服务器协商此次会话的对称加密密钥,用于下一阶段的加密传输。第三阶段 加密传输客户端与站点直接使用已协商的对称加密密钥传输数据。以下用一张图描绘CA、站点服务器、客户端之间的交互关系中间人攻击中间人攻击的几种形式直接抓取报文获得明文信息 非法中间加密代理,窃取明文信息
2020-06-09 21:37:37
11165
3
原创 最小安装Openstack验证环境
介绍分享使用笔记本成功安装OpenStack 验证环境的环境规格和相关设置。OpenStack 版本 stein。最小安装只需要控制节点和计算节点各一台。可完成发虚拟机、测试浮动IP等功能,并可进行相关测试。硬件规划VMware Workstation 创建两台虚拟机,一台控制节点,一台计算节点笔记本规格:内存8G ; 处理器 Core i7-8550U ; 安装VMware Workstation ; 可以访问互联网控制节点规格:内存4G ; 处理器1 core ; 硬盘 10G ;
2020-05-10 12:38:08
809
原创 PCI/CA体系下使用USBkey实现认证与加密(一)整体架构
USB Key也叫做USB Token,是一种USB接口的硬件设备, 网银的“U盾”就是USB key的一种。USBkey中存储有用户的私钥以及数字证书,并且可执行生成公私钥对,硬件数字签名的等运算。USB Key主要用于实现网络认证,其结合物理实体和PIN双因子认证得方式,相当比较安全,主要用于网上银行或要求较高的企业远程办公用户。本文简单对USPkey实现认证加密的整体流程进行描述,希望对需要建设企业USBkey认证业务的读者有所帮助。
2017-11-26 13:30:44
8449
1
原创 vSphere VDDK LAN-free 备份原理
VMware VDDK支持SAN/NBDSSL/HotAdd 等备份传输模式,其中SAN传输模式最为高效,可以在不增加ESXi主机负载和IP网络负载的情况下实现快速备份。本文主要叙述SAN传输模式的基本原理。SAN 传输执行SAN 模式的备份应用程序需要运行在能通过SAN(Fibre Channel,iSCSI 或 SAS)访问virtual disks(虚拟机文件)的备份服务器上。如下图
2017-09-03 10:57:39
3074
原创 管理学笔记-作为领导如何管理自己
管理者如何管理自己一 克制 克制追求个人胜利的冲动,要开始站在团队的角度,思考公司的成功;二 自省 审视自己、分析自己的行动并选择一个不由我们的情感、本能、过去的习惯或历史支配的,但正确的方向;明确什么是感觉上正确,而什么是确实正确,并采取行动;三 开源 实行“开源策略”,要鼓励不同的声音传递到你这,要多赞美,少“但是”(?),要有嫡系、有说实
2017-08-21 22:59:54
517
原创 计算机文件读写原理
在一个txt文件中,修改其中一个字,然后保存,这期间计算机内部到底发生了什么?操作系统如何将键盘输入的字符通过主板上密密麻麻的总线和芯片送到磁盘上的盘片上的?
2017-06-18 16:34:47
10811
2
原创 多通道协议与应用层网关
多通道协议在整个协议传输过程中会协商建立多个网络连接(通道)传输数据或信令,这样的网络协议有FTP、H.323等常用的网络协议。这些协议在局限在一个网络中工作不会出现问题,但是一旦跨越网络就会出现各种连接问题。因此需要应用层网关,解决跨网连接问题。
2017-03-20 20:56:46
7818
原创 组播三案之(一)IGMP去哪了?
组播三案之(一)IGMP去哪了?本案描述的是一个大中型的组播网络中,因IGMP无法正常工作,导致的“诡异”现象。
2016-11-13 15:06:37
2346
原创 网络拥塞成因与处理
TCP 是最常用的传输层协议之一,为上层协议提供面向连接的、可靠的传输服务。为了尽可能的提供最大的吞吐量,TCP使用滑动窗口和拥塞窗口机制来控制某一时间点投放到网络中的数据量,已达到尽可能占满可用带宽,并且不产生拥塞的目的。本文详细讨论了 关于拥塞是如何形成?哪些因素引起拥塞?发送方如何感知拥塞?如何缓解拥塞?
2016-08-09 23:57:31
24654
4
翻译 为什么基于DNS的全局负载均衡(GSLB)不起作用?
在DNS 响应中返回多个A记录,是GSLB高可用部署的最佳实践[^1],但是返回多个A记录会从某种程度上影响GSLB的负载均衡特性(比如流量控制或站点选择算法)。因此全局负载均衡(或多站点流量控制)的实际价值是值得怀疑的(见 为什么基于DNS的全局负载均衡(GSLB)不起作用? II)。人们必须在高可用和负载均衡之间做出妥协。下文会做出技术性的解释。
2016-06-11 12:16:45
10277
原创 罕见的组播环路
PIM-SM的组播路由表依靠单播路由表建立。组播流沿组播树传输组播树依靠单播路由建立,是无环路的,并且路由器还会为组播包执行RPF,因此组播报文转发理论上是无环的,但是也有特殊情况,本文介绍一个组播环路案例。
2016-06-03 01:28:14
3294
1
原创 链路聚合(Link Aggregation)与权重
链路聚合通过聚合多条并行的物理链路,对上层协议表现为一条逻辑链路,来提高吞吐量和冗余性。常见的链路聚合技术有Cisco的Etherchannel ,华为的Eth-trunk 以及 linux bonding 等。
2016-05-15 23:08:22
25944
原创 PIM SM + IGMP Snooping 适用性测试(二) ttl 问题
PIM SM + IGMP Snooping 适用性测试(二) ttl 问题简介上节的两个问答是基于理论分析与实验验证得出的,这节描述一下实验与实验中遇到的问题。测试拓扑
2016-05-10 00:34:41
3569
原创 平安城市之治安监控摄像机
各地的平安城市开展的如火如荼,治安监控、抓拍卡口、电子警察已经融入平常人的生活。前端摄像机是平安城市项目中最重要的部分之一,这篇文章简单的介绍一下治安监控摄像机。 治安监控所采用的大多都是网络摄像机,网络摄像机中集成了摄像功能、编码功能和网络功能,摄像机上带有以太网电口或光口,因此网络摄像机可以非常容易的利用TCP/IP网络的路由功能将视频流远距离传输;治安监控摄像机在治安震慑、侦破案情方面有着
2015-07-22 22:18:58
3389
原创 BladeCenter H-bnt交换机的配置
IBM BladeCenter H刀箱上的以太网交换模块是BNT交换机,其配置尤为晦涩,要理解BNT交换机的配置需知道BNT 交换机的接口定义的几个重要参数,tag、pvid、vlan tag: tag 口类似于trunk 口 ,untag口类似于access 口; vlan: 该端口可以通过的vlan 流量记录在该参数下 ; pvid: 默认所有端口的pvid 是1 ,tag口的
2015-07-20 22:40:17
2826
原创 Redhat 6.4 用bind 搭建DNS服务器
有时候本地架设一个dns 服务器很有用,因为做实验用到了srv 记录hosts 文件貌似实现不了,用bind 架设一台dns 服务器
2015-07-20 22:04:29
1215
原创 工作日记-华为iscsi排查
今天接到客户报修,起初是客户的流媒体服务器A硬盘出现了故障,重装了系统以后 连不上原来的存储了,之前的工程师调了一整天也没连上,今天派我过来。流媒体服务器是通过ip san 连的存储,系统是windos server 2008 r2 。来的路上我赶忙在手机上查一查iscsi 的原理,我之前没玩过ip san 的。。。 我赶到现场获得的信息: 系统重装了,没有原来iscsi 的信息了,服务器连
2015-07-20 20:51:58
1260
原创 Redhat 账号的设置
添加:useradd [username] //添加用户useradd -u [uid] -g [groupname] [username] //添加用户指定 uid 和组名删除 :userdel [username] //删除账号userdel -r [username] //删除账号连同家目录微调 usermod:usermod -p '!!'
2015-07-20 20:45:11
1127
原创 Brocade SAN 配置实例
博科-SAN配置示例Brocade8g 配置:(另一台做类似配置)brocade8Gb:admin>switchdisable brocade8Gb:admin>ag –modeenable //开启ag模式brocade8Gb:admin>ag –mapshow //查看映射brocade8Gb:admin>ag --mapdel 0 "1;2" //删除映
2015-07-19 20:29:59
7660
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人