前段时间研究了一下 SSL/TLS ,看的是 Eric Rescorla 的 SSL and TLS - Designing and Building Secure Systems 的中文版(关于该中文版的恶劣程度,我在之前的一篇 Blog 中已做了严厉的批判)。本书的作者沿袭了 Stevens 在其神作 TCP/IP Illustrated 中的思想:使用网络嗅探进行协议
按照 OpenSSL 的默认配置建立 一个目录ssl(eg. mkdir /home/jecks/ssl) ,需要在ssl下建立相应的目录结构。相关的配置内容一般位于/etc/ssl/openssl.cnf 内。在终端中使用如下命令建立目录结构: $ mkdir -p ./demoCA/{private,newcerts} $ touch ./demoCA/i
一、创建证书 证书(Cerificate)的基本作用是将一个公钥和安全个体(个人、公司、组织等)的名字绑定在一起。 一般情况下,制作证书要经过几个步骤,如上图所示。首先用openssl genrsa生成一个私钥,然后用openssl req生成一个签署请求,最后把请求交给CA,CA签署后就成为该CA认证的证书了。如果在第二步请求时加上-
一、SSL握手有三个目的:1. 客户端与服务器需要就一组用于保护数据的算法达成一致;2. 它们需要确立一组由那些算法所使用的加密密钥;3. 握手还可以选择对客户端进行认证。二、SSL握手过程:1. 客户端将它所支持的算法列表和一个用作产生密钥的随机数发送给服务器;2. 服务器从算法列表中选择一种加密算法,并将它和一份包含服务器公用密钥的证书发送给客户端;该证书还包含了用于认证目的的服务器标识,服务
upstart介绍 upstart是一个基于事件的init的替代程序,这意味着服务的启动和停止都基于事件的通信。 upstart 正在由 Scott James Remnant 进行开发,早期用于Ubuntu发行版,不过它想要成为任何 Linux 发行版上 init 的通用替代程序。现在已经用在了包括Ubuntu、Fedora等主流的Linux系统中了,前面的代
filter负责过滤数据包,包括的规则链有,input,output和forward;input匹配目的IP是本机的数据包,forward匹配流经本机的数据包,prerouting用来修改目的地址用来做DNAT,postrouting用来修改源地址用来做SNAT。注意:所有链名必须大写,表明必须小写,动作必须大写,匹配必须小写iptables -L 列出iptables规则iptabl
随着Linux的应用普及,Linux在网络方面的强大逐步为大家所认识,越来越多的单位选择使用Linux来作为服务器的操作系统。今天笔者想就Linux在校园网NAT方面的应用展开一些探讨。大 家都知道,所谓“网络地址转换”(Network Address Translation, NAT),它是定义于RFC1631中的Internet标准,主要是用来简化及保存IP地址,它可让原来无法上网,但是可以使
交换机的背板带宽,是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。背板带宽标志了交换机总的数据交换能力,单位为Gbps,也叫交换带宽,一般的交换机的背板带宽从几Gbps到上百Gbps不等。一台交换机的背板带宽越高,所能处理数据的能力就越强,但同时设计成本也会越高。 一般来讲,计算方法如下: &
FTP的特殊性: 大多数的TCP服务是使用单个的连接,一般是客户向服务器的一个周知端口发起连接,然后使用这个连接进行通讯。但是,FTP协议却有所不同,它使用双向的多个连接,而且使用的端口很难预计。一般,FTP连接包括: 1) 一个控制连接(control connection) 这个连接用于传递客户端的命令和服务器端对命令的响应。它使用服务器的21端口,生存期是整个
马丁福勒大师杰作。
Linux的防病毒软件,开玩笑吧?Linux不是很安全吗?很多Linux新手都这样认为,看到标题不要犹豫,读完全文你就会从中找到答案。 首先,Linux比其它操作系统更稳定更安全。理论上Linux是有可能被病毒侵害的。但实际上 Linux机器几乎不可能遭受病毒的攻击。所以我这里的问题是为什么要为Linux准备防病毒软件,为了更好理解,我准备了以下理由:Linux平台安装杀毒软件的原因:从Linu
可插拔验证模块 (Pluggable authentication module, PAM) 为系统登录应用程序提供了验证和相关的安全服务。本章适用于希望通过 PAM 模块提供验证、帐户管理、会话管理和口令管理的系统登录应用程序开发者。此外,还为 PAM 服务模块的设计者提供了相关的信息。本章将讨论以下主题:PAM 最初是由 Sun 开发的。自此以后 PAM 规范提交给了 X/Open,即现在的
通过对数据库错误输入试探,获得系统的口令。
由于网站服务器对输入检查不严格,导致将恶意脚本返回给用户浏览器执行。
apt-get install poppler-data rm /etc/fonts/conf.d/49-sansserif.conf
在早期的SAN存储系统中,服务器与交换机的数据传输是通过光纤进行的,因为服务器是把SCSI指令传输到存储设备上,不能走普通LAN网的IP协议,所以需要使用FC传输,因此这种SAN就叫FC-SAN,而后期出现了用IP协议封装的SAN,可以完全走普通LAN网络,因此叫做IP-SAN,其中最典型的就是现在热门的ISCSI。 高性能的SAN系统是需要在服务器上安装一块专门负责解包工作以减轻处理器负担的网卡,这种网卡大家就叫它HBA卡,它除了执行解包工作外当然还可以提供一个光纤接口(如果是iSCSI HBA卡就是提供普通的RJ45接口)以用于跟对应的交换机连接。
这是对http://zhumeng8337797.blog.163.com/blog/static/1007689142011112035330566/中的部分理解。 在两种架构中,计算节点(被控节点)都需装有对应服务配合管理节点进行管理。 Eucalyptus架构图非常清晰显示了这点,而OpenStack还需有更清晰图释。
传说中的RAC,做为我们本文的主角,其全称是Real Application Cluster,官方的中译是真正应用集群,听起来和叫起来都很别扭是不是,我们还是就叫它RAC吧。RAC并非是个新技术,其前身叫OPS(Oracle Parallel Server), 从9i开始才改名叫RAC(回头有空俺再写篇blog跟大伙数道数道rac的前世今生),这属于oracle的老把戏了,它的不少产品都是边做边
HP ProLiant DL580 G7最大可以支持4颗至强7500八核处理器(24MB L3缓存),即每机箱的CPU内核数可以达到32颗,其64个DDR3 DIMM插槽使得最大内存容量比上一代产品提高了4倍,达到1TB,加上最多11个PCIe 2.0插槽带来的更多I/O带宽。新增的RAS特性就包括内存DIMM隔离、On-Die错误保护、内存锁步模式、Intel MCA机器校验架构、F
首先当然是要安装samba了,呵呵: 代码:sudo apt-get install sambasudo apt-get install smbfs下面我们来共享群组可读写文件夹,假设你要共享的文件夹为: /home/ray/share首先创建这个文件夹代码:mkdir /home/ray/sharechmod 777 /home/ray/share备份并编辑smb.conf允许网络用户访问代码
引言 每当不小心搜索了“敏感”字词,或者查看搜索结果中的最新结果, Google 就会被断开,显示“连接被重置”,并且一分钟之内连不上。这是一件相当令人烦恼的事!这个时候,与其咬牙切齿,不如采取一定的措施。而加密的 Google 搜索就是一个不错的选择。至于为什么仍要使用 Google 搜索,而不用其他的搜索引擎代
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
