- 博客(195)
- 资源 (52)
- 收藏
- 关注
RSS订阅
原创 加密算法、哈希算法及其区别+国密简介
加密算法的主要目标是保密性(Confidentiality),它用于将明文数据转换为密文数据,以确保只有授权的用户或实体可以解密和访问数据。尽管在很多方面相似,但SM3和SHA-256是不同的算法,由不同的组织和标准制定机构定义。SHA-512和SM3都经过专业的密码学设计,但具体的设计细节可能会影响算法的强度。安全性的一个关键方面是抵抗碰撞攻击的能力,即使攻击者能够生成两个不同的输入,但它们具有相同的哈希输出。在密码学中,安全性的评估不仅取决于输出位数(比特数),还取决于算法的设计和强度。
2023-09-20 17:04:48
953
原创 记一次使用NetworkManager管理Ubuntu网络无效问题分析
它是 Ubuntu Server 安装过程中的一部分,用于帮助管理员配置服务器的网络连接和其他基本设置。状态,即便你修改了/etc/NetworkManager/NetworkManager.conf文件下的。及以后版本的默认网络配置工具,用于配置网络接口的基本设置,如静态 IP 地址、DHCP、DNS 等。1、修改/etc/netplan/xxx.yaml文件。,文件中编辑后,重启网络服务;下,后面这个文件就被遗弃了,需要通过。版本的Ubuntu,配置网络在。配置,配置信息保存在。
2023-09-06 19:01:49
1240
原创 squid web代理服务器安装与配置
什么是squid呢?Squid is a high-performance proxy caching server for Web clients
2023-06-08 21:45:59
1121
原创 BCLinux8.*安装部署nmap 7.94
rw-r--r--. 1 root root 6163680 6月 8 15:38 nmap-7.94-1.x86_64.rpm。空 %file 文件 /root/rpmbuild/BUILD/nmap-7.94/debugsourcefiles.list。(尝试添加 '--skip-broken' 来跳过无法安装的软件包 或 '--nobest' 来不只使用最佳选择的软件包)错误:/var/tmp/rpm-tmp.WpzXgu (%build) 退出状态不好。如上所示,通过RPM直接安装报错,
2023-06-08 17:56:18
2300
3
原创 EVE-NG 平台搭建以及发布“Ruijieroute”“Ruijieswitch”
当然,我们也可以使用其他虚拟化平台:Oracle Virtualbox、Hyper-V、KVM等EVE-NG的官方提供了ISO和OVF两种镜像,前者从头安装,后者在VMware虚拟化平台导入后启动即可。
2023-06-07 11:59:36
3657
原创 中间件(Middleware)定义及分类
我想说的是,归类只是为了方便管理和描述,如果不能带来管理上的便捷以及不能准确描述的话,我们极可能不要什么都往“中间件”上归类,比如:Docker有人将其归类为容器中间件、Kubernetes将其归为容器编排中间件;是指位于应用程序和基础设施(如操作系统、网络和数据库)之间的软件层或服务集合,为分布式系统或组件的通信、集成和管理提供标准化和可重用的基础设施。需要注意的是,中间件的类型和分类并不是固定的,随着技术的发展和创新,新的中间件类型可能会出现。:分布式中间件实现分布式系统和组件之间的通信和协调。
2023-06-07 10:56:02
1411
原创 Nmap服务版本探测研究
1. Exclude Directive:排除指令是指在做服务识别时需要排除的端口,这个命令只能使用一次,一般是放在了文件的头部(也就是任何探测命令之前)。在nmap-service-probes文件中默认包含了tcp端口的9100到9107之间的端口(Exclude T:9100-9107),这是因为这些端口一般都是用于打印机的,这些监听的端口会打印数据只要你给这个端口发送了任何的数据。你可以使用--allports选项,这样服务探测会去探测所有的端口。2. Probe Directive:探测指令告诉N
2023-05-09 14:39:30
1423
原创 GaussDB_200_6.5.1部署安装
# 连接gaussdb(如果不加载${BIGDATA_HOME}/mppdb/.mppdbgs_profile ,执行就会报下面的错误)web操作创建集群,具体操作参考:https://www.jianshu.com/p/ffb47ab1d0f6。## omm用户执行,加载环境变量(此时再次查看数据库版本就不同了,是kernel version)# 创建用户和数据库,用户密码必须包含三种字符,否则会报错;## omm用户执行,查看数据库版本。修改install安装配置文件。GaussDB200测试。
2023-05-08 14:11:47
1392
原创 防火墙相关知识
动态包过滤功能在保持着原有静态包过滤技术和过滤规则的基础上,会对已经成功与计算机连接的报文传输进行跟踪,并且判断该连接发送的数据包是否会对系统构成威胁,一旦触发其判断机制,防火墙就会自动产生新的临时过滤规则或者把已经存在的过滤规则进行修改,从而阻止该有害数据的继续传输,但是由于动态包过滤需要消耗额外的资源和时间来提取数据包内容进行判断处理,所以与静态包过滤相比,它会降低运行效率,但是静态包过滤已经几乎退出市场了,我们能选择的,大部分也只有动态包过滤防火墙了。只能适合小的网络场景。代理检查来自用户的请求。
2023-03-31 21:31:44
1101
原创 【OpenSSH升级】无论密码输入正确与否总是登录失败(error: Could not get shadow information for root)
所以selinux拒绝这样做。目标策略只允许unix_chkpwd (chkpwd_t)和unix_update (updpwd_t)程序读取/etc/shadow。这个模块首先尝试直接读取/etc/shadow。如果权限被拒绝,则执行/sbin/unix_chkpwd。参考链接:https://access.redhat.com/solutions/46137。启动UsePAM yes,由pam_unix去读取shadow文件。接受用户名和密码,并向pam_unix指示密码是否与用户名匹配。
2023-03-20 13:15:07
5744
1
原创 Solaris ZFS文件系统rpool扩容
Solaris10默认的文件系统是ufs(Unix Filesystem),当然也可以选装zfs;Solaris11默认的文件系统是zfs(Zettabyte Filesystem)。ZFS文件系统的英文名称为Zettabyte File System,也叫动态文件系统(Dynamic File System),是第一个128位文件系统。最初是由Sun公司为Solaris 10操作系统开发的文件系统。作为OpenSolaris开源计划的一部分,ZFS于2005年11月发布,被Sun称为是终极文件系统。
2023-03-06 12:12:00
1702
原创 【K8S 九】使用docker作为CRI
kubernetes将dockershim从kubelet中移除了,紧接着docker就宣布和Mirantis合作维护独立于Kubernetes之外的shim代码,作为Docker引擎API的一致CRI接口。这意味着我们可以像以前一样继续构建基于Docker引擎的Kubernetes环境,只需从内置的dockershim切换到外部的dockershim。......
2022-08-01 17:54:15
1820
原创 【K8S 八】使用containerd作为CRI
虽说要到1.27版本弃用,但是我发现自kubeadm安装部署1.24.2时,配置该参数已经不管用了,直接使用了CRI的默认配置,例如CRI是containerdplugins.plugins."io.containerd.grpc.v1.cri".sandbox_image="k8s.gcr.io/pause3.6"--container-runtime=remote在1.27会被移除,remote将会是--container-runtime的唯一值(也就是说没有配置的必要了,所以直接移除掉).......
2022-07-27 19:02:33
3516
原创 【K8S 七】Metrics Server部署中的问题
Error from server (ServiceUnavailable): the server is currently unable to handle the request (get nodes.metrics.k8s.io)Failed to scrape node" err="Get \"https://x.x.x.x:10250/metrics/resource\": context deadline exceeded"
2022-07-27 16:25:05
7713
原创 Helm3.0安装及发布应用
打包Chart Package并发布自定义chart配置信息进行打包发布chart包helm通过repo启动新发布的chart包FAQ
2022-07-13 20:20:01
2231
原创 【K8S 六】Harbor镜像仓库高可用方案(更新:2022-06-21)
主备方案一:Push镜像到主节点,每次通过vip登录即可(无需判断节点角色),备节点设置“Pull-based”复制模式和“定时”触发模式高频拉取镜像:每小时甚至每分钟拉取一次;(资源浪费)主备方案二:Push镜像到备节点,每次登录需要先判断哪个是备节点(因为vip会浮动),备节点设置“Push-based”复制模式和“事件驱动”触发模式推送镜像;(较完美:Push镜像到备节点,需要在操作台设置备节点IP到reg.harbor.4a的映射)............
2022-06-14 00:41:29
2910
2
原创 firewalld系列一:自定义zone与ipset
自定义zone# 添加/删除zonefirewall-cmd --new-zone=mysshzone --permanentfirewall-cmd --delete-zone=mysshzone --permanent# 查询所有zone列表firewall-cmd --get-zones block dmz drop external home internal mysshzone public trusted work# 显示生效的zonefirewall-cmd --get-a
2022-02-25 10:03:10
3839
原创 Linux各发行版的前世今生
Linux发行版,目前主要有:Redhat(CentOS、*Fedora*、EulerOS、openEuler、BCLinux、AliOS、OpenAnolis、NewStart、Kylin企业版、UOS企业版)SUSE(SLES、*openSUSE*)Debian(Kali Linux、Ubuntu Server、*Ubuntu Desktop*、*Xubuntu*、*Kubuntu*、*Kylin桌面版*、*Deepin*、*ubuntukylin*、*UOS桌面版*)Arch Lin.
2022-02-16 17:27:45
3567
原创 为Oracle 服务器和客户端配置网络数据加密和完整性
Oracle 高级安全加密安全密码系统的目的是基于密钥将明文数据转换为无法理解的密文,这样在不知道正确密钥的情况下很难(在计算上不可行)将密文转换回其相应的明文。在对称密码系统中,相同的密钥用于加密和解密相同的数据。Oracle Advanced Security 提供了高级加密标准 (AES)和 3DES 对称密码系统 ,用于保护 Oracle 网络服务流量的机密性。高级加密标准 (AES):Oracle Advanced Security 支持联邦信息处理标准 (FIPS) 加密算法高级加密标准
2021-12-10 14:42:24
3283
原创 IPv6:配置Docker支持IPv6
首先,Docker对IPv6的支持肯定没有IPv4好;其次,如果可以使用Docker的host网络模式,就可以借用host的IPv6协议栈进行通信,而无需多余配置;以实现容器ipv6通信的需求。Docker开启IPv6支持vi /etc/docker/daemon.json{ "ipv6": true, "fixed-cidr-v6": "fd00:db8:1::/64"}Docker开启ip6tables支持# 设置ip6tables为true,该功能为experime.
2021-09-06 15:08:46
21908
原创 PLSQL9连接Oracle 12c/19c报错:ORA-28040: No matching authentication protocol
问题背景使用plsql9 连接Oracle 19c报错:ORA-28040:没有匹配的验证协议ORA-28040: No matching authentication protocol或ORA-03134: Connections to this server version are no longer supported错误问题解决方案一升级plsql以及instantclient的版本,比如使用plsql13+、instantclient-basic-windows.x64-
2021-08-28 17:13:32
10321
1
原创 csh/tcsh脚本札记(持续更新:2021-8-24)
我这里总结了一些csh/tcsh编写脚本的注意点(相对于bash);但是,csh/tcsh建议大家尽量避免使用:如果无可避免要使用csh,处理逻辑能尽可能使用awk等。>> 能用sh(Bourne shell)不用csh/tcsh>> 能用bash不用sh。1、csh/tcsh没有function的概念,不能像bash一样定义function:function f_1 { }function f_1() {}2、定义变量非数字变量,需要使用set关键字进...
2021-08-24 11:09:55
3851
1
原创 FreeBSD使用总结(更新:20240111)
目录包管理升级openssh系统管理开启telnet用户密码文件/etc/master.passwd系统升级FreeBSD 13.0升级失败(强制升级后启动失败--未解决)其他安装虚拟机使用VMware ESXi虚拟化平台安装FreeBSD虚拟机:VMware 安装FreeBSD 11不支持VMware半虚拟化磁盘驱动。默认文件系统FreeBSD 13.0开始推荐安装ZFS,看来在该版本对ZFS优化支持较好,其余版本扔推荐UFS,这里也仍然使用UFS。默认shell
2021-08-23 15:10:15
3959
原创 远程桌面由于以下原因之一无法连接到远程计算机(可能是由于CredSSP加密……)
背景简介CredSSP:凭据安全支持提供程序协议,是处理其他应用程序的身份验证请求的身份验证提供程序。CredSSP 的未修补版本中存在远程代码执行漏洞。2018年3月13日的初始版本更新了所有受影响平台的 CredSSP 身份验证协议和远程桌面客户端。本错误则是增强更新的客户端无法连接到尚未更新的服务器时出现的错误消息。错误信息如果在勾选“允许远程连接到此计算机”,同时勾选“仅允许运行使用网络级别身份验证的远程桌面”,则报错(见下图):出现身份验证错误要求的函数不受支持这可能
2021-07-22 11:52:14
2701
1
原创 rabbitmq报错Failed to start RabbitMQ broker(更新20220701)
记录本案例的目的,主要是自己录问题定位的思路,而不是具体的解决措施。rabbitmq-server启动失败,通过journalctl -xe -u rabbitmq-server查看错误日志如下:7月 06 14:50:26 QHHD-SABC-CPC01 rabbitmqctl[25978]: Error: unable to connect to node 'rabbit@QHHD-SABC-CPC01': nodedown7月 06 14:50:26 QHHD-SABC-CPC01 rabbit.
2021-07-06 16:50:54
9722
2
原创 KVM虚拟机迁移到VMWare ESXi(解决dracut=initqueue timeout - starting timeout scripts)
磁盘格式转换二次磁盘转换创建虚机并启动解决
2021-06-10 10:58:50
3938
原创 【系统救援】Ubuntu - end Kernel panic - not syncing : VFS: Unable to mount root fs on unknown-block(0,0)
问题现象一:end Kernel panic - not syncing : VFS: Unable to mount root fs on unknown-block(0,0)mysql突然访问不上了,发现mysql服务宕掉了,然后启动mysql服务报错:[ERROR] Could not create unix socket lock file /var/run/mysqld/mysqld.sock.lock.[ERROR] Unable to setup unix socket lock
2021-04-28 15:11:13
14413
原创 【系统救援】CentOS7启动失败:报I/O error metadata corruption detected错误
问题CentOS7系统重启后进入“救援模式”,提示:I/O error metadata corruption错误,截图如下:可见是/dev/sda4分区出现了问题。GRUB正常启动各种服务启动均失败。解决1、挂载系统安装光盘,进入救援模式,执行xfs_repair -L /dev/sda4进行修复:注意在下面操作界面一定要选择“3”,不然还是xfs_repair不了。1) Continue :救援模式程序会自动查找系统中已有的文件系统,并可读写挂载到/mnt/s.
2021-04-27 11:17:00
9150
3
原创 PolarDB单节点版本安装指南
目录硬件和软件需求预配置操作系统确保Transparent Hugepage关闭修改内核参数配置资源限制创建安装用户组和用户安装PolarDB-O数据库和PFS文件系统配置安装PFS启动&停止数据库检查安装进程检查硬件和软件需求如果测试环境安装PolarDB数据库,满足下面列表要求即可;如果是生产环境安装,则所有硬盘需>1TB,内存>16GB,CPU大于4核心,千兆网卡等。需求项 配置说明 实验环境 硬盘
2021-04-14 14:51:55
4023
15
原创 【K3S 一】部署K3S集群(单Master)
目录K3S嵌入式组件及其版本K3S工作架构拓扑在线快速安装(Quick-Start - Install Script)离线安装(Air-Gap Install)高级配置私有仓库配置使用Docker作为容器运行时普通用户执行客户端命令FAQK3S嵌入式组件及其版本如下列表所示,K3S嵌入式集成了K8S集群所需的几乎所有关键组件,其中从Kubernetes到FLannel被集成到了K3S二进制可执行程序;从Metrics-server到Local-path-pro.
2021-04-09 19:30:09
5383
原创 CentOS5/6/7/8 OpenSSH升级(源码编译安装)
安装依赖yum -y install gcc gcc-c++ zlib zlib-devel openssl openssl-devel pam-devel zlib是必须的,同时没有libcrypto编译安装OpenSSH是被允许的,但是其所使用的加密算法会被严格限制。libcrypto from either of LibreSSL or OpenSSL. Building without libcrypto is supported but severely restricts th..
2021-03-16 12:32:17
5691
原创 Huawei 鲲鹏(ARM/Aarch64)安装部署达梦数据库
目录硬件操作系统安装前准备创建安装帐号:dmdba修改资源限制安装图形化安装命令行安装客户端访问硬件 类别 项目 要求 硬件 服务器 TaiShan 200服务器(型号2280) CPU 鲲鹏920处理器 RAID卡 Avago 3508 操作系统...
2020-12-18 15:12:54
3612
原创 【K8S 三】部署 metrics-server 插件
目录安装前提下载镜像并配置启动YAML部署并验证安装前提下面所有操作的前提是已经存在搭建好的Kubernetes集群环境,且apiserver要配置证书,且metrics-server也需要CA证书,不然就会报错:(使用kubeadm工具会简单很多)Expected to load root CA config from /var/run/secrets/kubernetes.io/serviceaccount/ca.crt, but got err: open /var/..
2020-11-20 18:09:18
3934
原创 【K8S 二】搭建Docker Registry私有仓库(自签发证书+登录认证)(K8S和非K8S环境下)
Go 1.15 版本开始废弃 CommonName,因此推荐使用 SAN 证书docker run -d -e REGISTRY_AUTH="htpasswd" -e REGISTRY_AUTH_HTPASSWD_PATH="/auth/htpasswd" \ -e REGISTRY_AUTH_HTPASSWD_REALM="Registry Realm" \ -v /opt/registry/images:/var/lib/registry \
2020-11-19 15:58:24
5737
原创 华为服务器(鲲鹏)aarch64/arm64架构下安装部署K8S(kubeadm工具)
具体安装步骤同《使用kubeadm工具快速部署Kubernetes集群》,不再赘述,这里记录一下填过的坑。坑一:Docker Image必须是arm64 架构的或者兼容arm64架构因kubeadm工具安装部署k8s平台,除了kubelet外,kube-apiserver、kube-controller-manager、kube-scheduler、kube-proxy、etcd、cni插件、CoreDNS都是容器部署,所以要求所有的Docker Image必须是arm64 架构的。而大多数的Im
2020-11-18 13:14:17
6569
原创 【K8S 一】使用kubeadm工具快速部署Kubernetes集群(单Master)
安装前配置依赖包安装yum -y install iproute-tcconntrackipsetipvsadmkube-proxy开启ipvs的前置条件 (ALL NODE)modprobe br_netfilter ip_vs ip_vs_rr ip_vs_wrr ip_vs_sh nf_conntrack_ipv4关闭防火墙不关闭防火墙,需要将比较多的端口添加到例外,否则会出现比较多的坑,需要你填。例如:kubeadm init时的警告: ..........
2020-11-10 17:10:35
11435
原创 网络数据包封装与解封装基本过程
数据包 应用层 TCP头:源端口+目的端口 数据包 传输层 IP头:源IP地址+目的IP地址 TCP头:源端口+目的端口 数据包 网络层 Ethernet头:源MAC+目的MAC IP头:源IP地址+目的IP地址 TCP头:源端口+目的端口 数据包 链路层 1、telnet应用封装telnet程序请求信息,作为数据包传送给下...
2020-07-29 15:27:57
9628
3
原创 搭建谷歌Gemini
Gemini是Google AI于2023年发布的大型语言模型,拥有强大的文本生成、理解和转换能力。它基于Transformer模型架构,并使用了大量文本和代码数据进行训练。
2024-03-14 19:22:37
456
原创 关于PolarDB粗浅认识
目前(20240314),PolarDB有两个版本:PolarDB-PGPolarDB PostgreSQL 版(PolarDB for PostgreSQL,简称“PolarDB-PG”)是阿里云自主研发的云原生关系型数据库产品,100% 兼容 PostgreSQL。采用基于 Shared-Storage 的存储计算分离架构,具有极致弹性、毫秒级延迟、HTAP 的能力和高可靠、高可用、弹性扩展等企业级数据库特性。同时,PolarDB 具有大规模并行计算能力,可以应对 OLTP 与 OLAP 混合负载。
2024-03-14 19:22:15
1120
原创 linux支持的口令加密算法
调整了半天,更换了各种参数,除了将system-auth中的auth required pam_deny.so行注释掉(这么干的话,不管你密码输入的是啥都会成功登录),其他各种配置均都登录失败。在 Linux 中,/etc/shadow 文件通常存储的是经过加密或哈希处理的密码哈希值,而不是明文密码。但是,明文密码也可以是这样的,虽然明文要更加易读,程序却很难区分,只有一个固定13位长度比较明显。当然,如果存储的密文都是这样的,那就没了问题,也很好去区分明文还是密文。
2024-03-05 10:56:40
853
1
jdbc4sqldeveloper.zip
2020-08-25
HUAWEI Secoway USG9000 统一安全网关 V200R001C01 命令参考
2015-03-03
探索式测试实践之路
2013-09-22
淘宝探索式测试白皮书
2013-09-22
Linux常用命令全集 CHM
2012-11-28
安装Citrix XenApp 5.0 For Windows Server 2003
2012-11-27
Eclipse 搭建C/C++开发环境 cdt-master-7.0.2
2012-03-15
ESXi670-201912001.zip
2024-01-08
CIS_Red_Hat_Enterprise_Linux_8_Benchmark_v1.0.1.pdf
2021-08-04
CIS_Kubernetes_V1.20_Benchmark_v1.0.0_PDF.pdf
2021-08-04
SecureCRT 9.0.0.2430
2021-03-08
ESXi670-201912001.zip
2020-09-28
VMware-ovftool-4.3.0-7948156-win.x86_64.zip
2019-11-13
Spire.Pdf-FE_2.6.3.zip
2019-11-13
ModSecurity Handbook(使用手册)
2019-03-01
SQLyog-13.0.1-0.x64Community
2018-05-24
宝德服务器X9系列IPMI用户指南
2018-05-24
Nmap Network Scanning( The Official Nmap Project Guide )
2018-04-13
Secoway USG2100&2200&5100 BSR&HSR & USG2000&5000 V300R001 命令参考
2015-03-03
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人