- 博客(761)
- 资源 (5)
- 收藏
- 关注
RSS订阅原创 关于这个问题解决的一个纠正
大体意思是要下载的包和已经缓存的包做md5 hash比较,如果比较失败,则认为无缓存包。这个处理当other为空就认为匹配失败就可以。这是cache处理的bug,没有考虑other为空的情况。修改cache的处理bug。
2022-10-20 11:19:56
506
原创 fwknop的gpg的工作原理
服务端的解密秘钥要选服务端的私钥(配置里以服务端的公钥ID代替)。(即,GPG_DECRYPT_ID A90C53 服务端)答复:可能是签名用客户端的私钥签名。服务端用客户端的公钥解签名。那么问题来了:客户端的公钥和私钥起什么作用?客户端的加密秘钥要选服务端的公钥。客户端:用服务端的公钥加密。服务端:用服务端的私钥解密。
2022-10-19 21:50:47
347
原创 docker中iptables不生效的信息小纠正。
这种情况是因为docker所使用的iptables没有启动。这个firewalld没有启动。发现ubuntu里的服务。发现ubuntu里没有。
2022-10-08 16:11:35
710
原创 fwknop涉及gpg的众多函数(解密过程)
每次加密的长度和内容是不一样的。这是防重放(时间戳)的特征。验证解码结果,需要验签的时候才操作。解密明文内容,从句柄转到内存中。plaintext 获得的明文。gpg_ctx 解密用的密钥。cipher 密文内容。
2022-10-03 15:46:25
519
原创 fwknop服务端调试
目前默认的配置文件在/usr/local/etc/fwknop/fwknop.conf。access.conf可以在fwknop.conf里面指定。这里稍微明显的是libfko这个文件,注意用对合适的就好。2 如上文编译fwknop后,我选择的是gpg模式。1 fwknopd是一个封装脚本。3 ldd fwknop可以看到。gdb fwknop可进入。
2022-10-01 19:01:36
964
原创 fwknop服务端编译和使用
选择pgp而不是rijndael算法,主要是后者是对称算法,而pgp的是非对称算法。总体上感觉非对称算法的通用性会好些。关于非编译使用的场景可以参考上面的引文。这篇文档基于fwknop+pgp做了很好的说明。gpgme是gpg make easy,相当于gpg的控制程序。安装gpgme的开发包。
2022-10-01 09:05:58
684
原创 fwknop服务端代码理解
开放接口,用于解密。此时输入ctx包括待解密报文,待解密报文长度,输入key包括密钥长度,密钥。解码,此时输入ctx包括待解密报文,待解密报文长度,输入key包括密钥长度,密钥。这里有遍历公钥列表(acc),用每个公钥去解密(此处机会)粗略确保不是重放报文。(此处可以将机会用上)内部函数,rijndael算法解密。基于base64的解密。
2022-09-30 17:45:32
759
2
原创 phpstorm+xdebug远程调试
3、打开phpstorm编辑界面,点击右上角的小电话标志,打开xdebug断点调试。这里我们打开一个文件进行测试如下图,在文件中打个断点,如12行所示,鼠标点击一下即可。2 在设置中,打开debug部分进行设置远程端口号操作,这里的端口号要与你配置文件中设置端口号一样。此处remote_port是9003,也是开放的windows端口。1 打开phpstorm,在file栏目下找到setting设置。4、点击右上角的小方块标志,即可关闭xdebug调试。调试过程中,在linux上查看。windows配置,
2022-09-24 18:14:00
1670
原创 VSCODE + 远程SSH + PHP XDEBUG
2 配置php.ini确保xdebug被启用。参考VS Code的PHP XDEBUG插件的说明。此处nginx使用php-fpm作为fastcgi,配置是这样的。远程PHP PHP 5。远程SSH (101) CENTOS7。VSCODE所在系统 WINDOWS。1 安装xdebug扩展,此处2.5。其中远程端口设置为9003。
2022-09-24 13:09:20
588
原创 ubuntu安装freeradius3, freeradius3-mysql并配置
答复:不能用root这个mysql用户连接mysql,改用abills用户。创建用户是注意属性是Cleartext-Password。认证后处理信息,可以包括认证请求成功和拒绝的记录。答复:sql方言需要选择为mysql。文件下,其实是相关联的,相同的文件。,这个时候直接回车,不要密码。
2022-09-11 13:03:25
1319
原创 ubuntu18安装coova chilli精简
3 制作coova chilli的安装包。操作系统:ubuntu18.04.5。1 阿里云一秒钟镜像。
2022-09-10 09:41:49
359
原创 centos7安装docker和docker-compose
操作系统:centos7安装步骤:wget将可执行权限应用于二进制文件:创建软链:测试是否安装成功:2.10.22 安装docker。
2022-09-03 14:14:32
457
原创 openwrt配置lan口外网连接
有一个LAN口,同时做内网管理,同时做对外网下载包。配置LAN口能从外网下载连接,主要分几步。1 WAN/LAN防火墙设置为接受。版本:openwrt 22.02。对软路由的功能不是特别关注。2 LAN口设置DNS服务器。
2022-08-19 16:20:39
5578
原创 论github的地位
目前从rust,golang等语言角度看,github,golang类似的网络已经成为了基础架构了。不然就放开网络,尽量开放大带宽,可以访问github。我国的github或类似的网站建设也需要提到日程。
2022-08-19 14:31:10
129
原创 openwrt的不需要自己选择交叉编译工具
ubuntu下只需要make menuconfig选target ls1043选好,就可以编arm的映像了。修改 openwrt 源码目录的 feeds.conf.default 文件中的镜像源。openwrt会自己找到交叉编译工具,并自动开始编译。在z用户下,不能用root用户。...
2022-08-18 09:31:41
247
原创 arp洪水验证
OS:ubuntu18安装sudo apt-get install -y dsniff ssldump安装完成后,执行其中指定发送接口和发送的IP对端arpspoof -i enp7s0f1 10.1.1.145
2022-07-13 18:32:23
78
原创 两个skyline
九州云开源Skyline:一个超好用的现代化 OpenStack 管理界面! – 九州云 (99cloud.net)浪潮开源skyline评价:第一个还没有用过,UI和第二个类似。第二个有太多浪潮API,因而基本上不可用。结论:也许可以尝试一下第一个方法是devstack+skyline...
2022-06-29 23:32:49
257
原创 蜜罐2款hfish,ehoney
1 hfish这个是开源的0.1版本的。从1.0后是闭源(微步)Gowabby/HFish: 一款企业安全主动攻击型蜜罐钓鱼框架系统 (github.com)特点:固定的几个应用蜜罐,可小量使用2ehoney特点:有配置后台,可以配置。可能对技术后台要求高些(未体验,只看视频)有一个不错的攻击大屏。非常不错。eseccome/Ehoney: 安全、快捷、高交互、企业级的蜜罐管理系统,护网;支持多种协议蜜罐、蜜签、诱饵等功能。A safe, fast, highly interactive and enter
2022-06-23 18:37:22
716
原创 针对《VPP实现策略路由》的修正
原文参考FD.IO-VPP研究及使用二 (策略路由)_Lyang的博客的博客-CSDN博客_vpp 策略路由原文说明:在VPP上配置acl和abf:1、首先配置acl,(acl只能通过vat命令或者api接口进行配置)vpp_api_testacl_add_replace permit, ipv4 permitacl_add_replace 0 ipv4 permit src 90.10.10.0/24acl_interface_add_del sw_if_index 3 add input
2022-06-23 10:25:41
355
原创 eve-ng:加载c7200 dynamips镜像
eveng版本:5.0社区版软件准备:买的7200的bin包,也可以用下面的bin包(不花钱的)Index of /cisco-ios/7200/ (tfr.org)a处理流程:解压缩镜像 55 mv c7200-adventerprisek9.124-9.T.bin /tmp/ 56 cd /tmp/ 57 unzip -p c7200-adventerprisek9.124-9.T.bin > /opt/unetlab/addons/dynamips/c7200-adventer
2022-06-17 20:34:44
464
原创 c7200-adventerprisek9.124-9.T.bin
链接:https://pan.baidu.com/s/1Qf6B06Ve-vFaH0mCkNGdDQ 提取码:xcef --来自百度网盘超级会员V4的分享
2022-06-17 19:46:17
155
原创 关于vpp agent的处理北向和南向的理解
1 vpp agent处理acl的时候,采用格式/etcd/path/acl/acl-label下发2 vpp处理acl的时候,采用格式acl add srcip 1234 dstip 2341在返回结果里会生成一个id3 如何将label和id统一起来?4 有两种方法,方法一,是将vpp的处理acl的接口多增加一个label。这样做的有一个nat44-ed中的DNAT是这样处理的。方法二,是不修改vpp的代码,在vpp-agent里面做文章。详细描述如下,5描述符(descriptor)里包括了获取,更新
2022-06-16 17:31:02
351
原创 ubuntu 重启后 网卡 驱动 失效
操作系统:ubuntu 18现象:ubuntu 重启后 网卡 驱动 失效分析:1 在ubuntu安装时,有一个选项时选择网卡,没有选择网卡则默认是disable。如果是对应管理口已经接线。则该口可能被纳入netplan管理。若默认则所有接口可能都没被netplan管理。2 在netplan中查看,可以看到各接口未被管理。处置方法:1 安装ubuntu时候指定网卡都被netplan管理(可选)2 在安装完毕后在netplan中加入网卡,使用netplan apply后重启可被管理。...
2022-06-14 18:32:01
3447
原创 protoc安装使用
操作系统:ubuntu 18安装步骤:1 安装protocapt install protobuf-compiler2 安装protoc-gen-gogo install google.golang.org/grpc/cmd/protoc-gen-go-grpc@latest如果没有golang,就用国内代理3 运行export PATH=$PATH:/root/go/bin其中后面的路径是GOBIN的路径4protoc -I=/root/go/pkg/mod/github.com/gogo/protobu
2022-06-14 14:55:12
3964
原创 vpp-agent插件开发指南
Hello World - Ligato Docs以我开发的cnat为例,1 协议定义cnat.proto协议定义后使用protoc来自动生成go的protobuf原语2 模型定义用于etcd访问获取,例如root@tfw:~# ETCDCTL_API=3 etcdctl get --prefix /vnf-agent/vpp1/config/vpp/nat/v2/nat44-global/vnf-agent/vpp1/config/vpp/nat/v2/nat44-global{"forwarding
2022-06-13 19:27:41
565
原创 eve-ng最新社区版
链接:https://pan.baidu.com/s/1z2PGa0vs2LF59tO--1NF3A 提取码:4l1o --来自百度网盘超级会员V4的分享该社区版来自eve-ng官网。最新更新时间20220607版本号V5.0版本基于ubuntu focal(20.04)本软件为光盘ISO。
2022-06-07 23:00:15
1875
原创 MPLS+VYOS的一个配置
拓扑就不盗图了。L3VPN for Hub-and-Spoke connectivity with VyOS — VyOS 1.4.x (sagitta) documentation包括了P,PE,RR都在里面。基本分层是两层P、RR一层。PE一层。我打算在eve-ng中实际测试一下效果FIXME
2022-06-07 22:54:10
304
原创 关于这篇文档里的几个情况说明
VPP使用详解——基于VPP的VLAN配置_Illina的博客-CSDN博客_vpp接口1 绑定桥原不必如此。见我上一次文字2 现在这种状况下,set interface l2 tag-rewrite GigabitEthernet2/0/0.10 pop 1 这是必须的配置。原因正是因为1的情况。如果按正常配置,原不必如此。3 解释一下这篇文章里涉及的tag-rewriteFD.io VPP: Layer 2 CLIVLAN tag rewrite provides the ability to chan
2022-06-03 09:18:43
283
1
原创 vpp中vlan的桥配置
读完《VPP使用详解——基于VPP的VLAN配置_Illina的博客-CSDN博客_vpp接口》立刻发现高手还是多啊,真是奇绝天下。先针对性提出普通配置,以和高手配置区别配置步骤:VLAN 10(Bridge Domain 10)配置:#create bridge-domain 10 (创建Bridge Domain 10)create sub-interfaces GigabitEthernet1/0/0 10 dot1q 10 (创建802.1q类型的子接口GigabitEthernet1/0/0.1
2022-06-03 01:01:14
883
cirros-0.5.1-x86_64-disk.img
2020-06-13
Eigen3.zip
2019-12-21
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人