19 功名半纸

尚未进行身份认证

暂无相关简介

等级
TA的排名 718

NGINX 笔记 - GeoIP 限制策略配置

NGINX 笔记 - GeoIP 限制策略配置nginx.conf通过模块 map 与 geopip 组合配置实现GeoIP区域限制,如以下示例:组合$http_host#$geoip_country_code 作为国家机构代码 hash key;组合$http_host#$geoip_city 作为城市代码 hash key;开启 hostnames 匹配泛域名(可根据需要配置);...

2020-04-21 19:21:55

发包工具 TRex stateless 使用笔记

发包工具 TRex stateless 使用笔记https://github.com/cisco-system-traffic-generator/trex-coreLinux 运行优化for file in `find /sys/devices/system/cpu/ -name scaling_governor`; do echo performance > $file; don...

2020-04-21 19:11:59

SSH安全审计Tool - ssh-audit

SSH安全审计Tool - ssh-audit InstallAuditReferencessh-audit 工具支持SSH1和SSH2协议,通过扫描服务器上SSH服务,可以收集SSH连接各个阶段所使用的算法,并对这些算法进行分析,提示现有算法和服务版本所关联的漏洞信息,并提供加强的算法推荐设置。Installfedora 31 or RHEL/CentOS 8可直接通过 pip inst...

2019-12-18 16:31:01

配置 eNSP 连接VMware虚拟机网络

配置 eNSP 连接VMware虚拟机网络选择"其他设备"并添加"Cloud"到eNSP视图, 右击"Cloud"设备在弹出菜单中选择"设置"增加一个端口: 端口类型为"GE", 绑定信息为 “UDP”:增加一个端口: 端口类型为"GE", 绑定信息为 “VMware VMnet1”;可根据需要选择不同的虚拟网络增加端口映射: 端口类型为"GE", 入端口&出端口编号分别选...

2019-07-16 07:55:49

hping3发送MTU大包无法正确设置DF标志patch

hping3hping3主页Kali hping3仓库问题在运行以下hping3命令测试时, 设置-d 1406 TCP数据长度为等于当前MTU(1500)长度报文 -y 选项失效。TCP数据长度小于1460则无此类问题。经过分析发现为hping3 send_ip_handler 一处BUG,默认对大于等于接口MTU报文自动忽略-y选项。修改为只检查大于接口MTU状态修正此问题。hpi...

2019-05-25 16:38:03

Linux下使用Netfilter强制清除IPv4 DF标志

clear ip df kernel module此模块比较简单, 主要目的主要用于处理对设置DF标志的报文在过GRE隧道时会将其丢弃, 而不是进行分片!加载此模块后会对所有数据ipv4报文强制清除DF标志.注:未启用PMTUD功能;Linux GRE 隧道默认MTU 1476, 默认对所有未设置DF标志报文进行分片后再ENCAP;

2019-05-24 20:19:59

HTTP代理服务器 - CONNECT SSL/TLS 原理

HTTP代理服务器 - CONNECT SSL/TLS 原理来自于《HTTP 权威指南》其他资源HTTP 隧道代理原理和实现HTTP、HTTPS代理分析及原理HTTP 代理原理及实现http proxy原理...

2019-05-21 11:50:09

HTTP代理服务器 - tinyproxy

HTTP代理服务器 - tinyproxyhttps://github.com/tinyproxy/tinyproxyyum installyum -y install tinyproxycompile & install./autogen.shmakemake installruntinyproxy -c /etc/tinyproxy/tinyproxy.conf...

2019-05-21 11:08:38

HTTP代理服务器 - Apache httpd

HTTP代理服务器 - Apache httpdinstallyum install -y httpd cd /etc/httpd/conf.d/vi proxy.confproxy.confListen 38080<VirtualHost *:38080> ProxyRequests on ProxyVia On SSLProxyEngine On ...

2019-05-21 10:39:50

Go - cgo访问C数组 & 内存

示例package main/*#include <stdlib.h>#include <stdio.h>struct Dog { char name[32];c int id;};#define MAX_DOG 16struct Dog dogs[MAX_DOG];*/import "C&

2018-12-15 18:46:17

Go黑魔法之cgo & reflect访问list存储C指针

在使用 container/list 过程中用其保存C指针,但是发现通过Element ->Value 获取元素值并不能直接转换为unsafe.Pointer使用,只能祭出reflect 大法。通过reflect -> ValueOf -> Pointer 搞定,以下是示例:package main// go build -gcflags=all="-N -l&quot

2018-12-15 17:46:28

DPDK 之 Symmetric Receive-side Scaling

DPDK 之 Symmetric Receive-side Scaling上篇介绍到RSS HASH默认RK是一个非对称KEY,也就是同一条数据流收、发这两个方向的数据包的RSS HASH值是不同的。在IDS/IDP等流量分析应用场景中,同一条流数据由非对称HASH计算讲分流到不同的CPU,这样极大的增加了应用负担,降低了处理能力。为了解决这个问题,有人提出了修改(RSSRK),将其改为重复的...

2018-09-06 14:47:15

DPDK 之 RSS

DPDK 之 RSSRSS(receive side scaling)是由微软提出的一种负载分流方法,通过计算网络数据报文中的网络层&传输层二/三/四元组HASH值,取HASH值的最低有效位(LSB)用于索引间接寻址表RETA(Redirection Table),间接寻址表RETA中的保存索引值用于分配数据报文到不同的CPU接收处理。

2018-09-06 14:21:20

Go黑魔法之导出私有函数与私有变量

Go黑魔法之导出私有函数与私有变量在Go语言中, package中包含函数与变量通过identifier的首字母是否大写来决定它是否可以被其它package所访问。当一个函数或变量名称为小写字母时,默认是无法被其他package引用的. 有没有办法突破这个限制呢? 实际上在go官方文档中已有说明, 这需要用到一个编译器指令 //go:linkname localname import...

2018-09-06 11:53:27

Windows 10 封装普通EXE为系统服务

Windows10封装普通EXE为系统服务Windows服务是指Windows操作系统中的一种运行在后台的计算机程序。它在概念上类似于Unix/Linux守护进程,一个标准的Windows服务必须匹配服务控制管理器(SCM)(负责管理Windows服务的组件)的接口规则和协议,处理服务控制管理器(SCM)的启动、停止和暂停消息。SCSC.exe为Windows系统自带工具,可对W...

2018-08-22 00:35:51

Go黑魔法之导出API供C调用

Calling Go functions From Cgo build 包含一个选项-buildmode可通过配置c-archive & c-shared两种模式分别生成可供C调用的静态 & 动态库. 具体详情可通过go help buildmode查看帮助.示例go 代码这是FastCGI unix socket 简单示例, 响应FastCGI请求回应”H...

2018-08-17 12:13:01

LLVM/clang repository for CentOS 6

Installation of repository:Create repo file /etc/yum.repos.d/llvm.repo with content:[llvm]name=LLVM for CentOS-$releaseverbaseurl=https://llvm.cpp.fail/CentOS/$releasever/llvm/$basearch/enabl...

2018-07-25 18:50:12

记一次守护日志导致硬盘空间告警问题

记一次守护日志导致硬盘空间告警问题问题后台守护进程高频写日志导致硬盘空间频繁报警, 直接删除日志文件硬盘空间依然增长. 初步分析为删除日志文件并未影响进程文件句柄, 写操作依然有效, 导致硬盘空间不断增长.解决方法1通过proc文件系统( /proc/pid/fd ) 获取进程运行中文件句柄链接进而获取实际关联的文件名称, 并强制使用 ‘> fd’ 清空日志....

2018-05-24 10:52:48

PCIe with lspci

PCIe with lspciPCIe Width# lspci -s 81:00.0 -vvv | grep Width LnkCap: Port #0, Speed 8GT/s, Width x16, ASPM not supported, Exit Latency L0s unlimited, L1 unlimited ...

2018-05-23 15:27:54

pktgen-dpdk 使用笔记

pktgen-dpdk安装yum install gcc libpcap-devel kernel-devel kernel-headersTOPDIR=/develmkdir -p $TOPDIRcd $TOPDIRgit clone http://dpdk.org/git/dpdkgit clone http://dpdk.org/git/apps/pktgen-dp...

2018-03-02 13:10:26

查看更多

CSDN身份
  • 博客专家
勋章 我的勋章
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!
  • 勤写标兵Lv1
    勤写标兵Lv1
    授予每个自然周发布1篇到3篇原创IT博文的用户。本勋章将于次周周三上午根据用户上周的博文发布情况由系统自动颁发。