runinit启动小程序测试 参考: https://github.com/faisyl/alpine runit/blob/master/Dockerfile https://segmentfault.com/a/1190000006644578 安装 runinit启动小程序测试 查看calic ...
分类:
其他好文 时间:
2017-12-28 21:43:33
阅读次数:
199
linux namespace&bridge通俗演义 linux接口类型 br0 eth0: 一个接口 veth : 一对接口,类似一跟网线,一头有地址,另一头连到别处, linux 2个namespace连通 不同namespace是隔离的. 想让他们通,需要用网线连起来(veth类型口,一头给n ...
分类:
系统相关 时间:
2017-12-28 13:53:10
阅读次数:
197
系统复位的时候,从0地址开始执行,这个时候系统处于svc管理模式。 一般而言,我们的app应用程序是处于用户模式的,但是用户模式不能访问硬件,必须处于特权模式才可以。所以这里我们用swi软中断方式来实验。swi异常会让cpu进入svc模式。 首先,系统复位,执行代码,此刻处于svc模式,然后我们切换 ...
分类:
其他好文 时间:
2017-12-26 00:55:26
阅读次数:
186
数字证书基础原理 数字证书采用PKI(Public Key Infrastructure)公开密钥基础架构技术,利用一对互相匹配的密钥进行加密和解密。 每个用户自己设定一把特定的仅为本人所知的私有密钥(私钥),用它进行解密和签名;同时设定一把公共密钥(公钥),由本人公开,为一组用户所共享,用于加密和 ...
分类:
其他好文 时间:
2017-12-24 12:52:09
阅读次数:
107
cfssl生成证书 filebeat多输入(不能多输出)参考: https://www.elastic.co/guide/en/beats/filebeat/current/migration configuration.html filebeat配置ssl wireshark抓包: 看不到任何传输 ...
分类:
其他好文 时间:
2017-12-24 12:46:26
阅读次数:
452
"对称加密/非对称加密细枝末节" "openssl对称非对称加密实战" "通过openssl生成证书" "HTTPS证书生成原理和部署细节" "证书各个字段的含义" ...
分类:
其他好文 时间:
2017-12-22 19:44:41
阅读次数:
123
对称/非对称/混合加密的冷知识 数据在互联网上传输,要考虑安全性. 讲到安全,要从三方面考虑: 1、authentication 每一个IP包的认证,确保合法源的数据 2、data integrity 验证数据完整性,保证在传输过程中没有被人为改动 3、confidentiality (私密性)数据 ...
分类:
其他好文 时间:
2017-12-22 15:57:31
阅读次数:
264
证书生成工具 1,openssl 2,jdk自带的keystone 3,cfssl 证书中各个字段的含义 HTTPS证书生成原理和部署细节 第一步,为服务器端和客户端准备公钥、私钥: 第二步,生成 CA 证书: 第三步,生成服务器端证书和客户端证书: ...
分类:
其他好文 时间:
2017-12-22 15:00:54
阅读次数:
233
arp数据包格式 arp老化时间 linux默认30s 要想更改这个值,需要通过如下命令: arp欺骗(arp表根据发送者ip/mac学习) 正常情况下 通过arp request欺骗 刷新对端arp表的网关条目 通过arp reply欺骗 刷新对端arp表的网关条目 invalid arp表象 等 ...
分类:
其他好文 时间:
2017-12-22 13:30:48
阅读次数:
218
linux vxlan实现2台机器的通往段ip互通 https://github.com/lannyMa/scripts/blob/master/pkgs/vxlan.pcap vxlan多播实现多台互通 ...
分类:
系统相关 时间:
2017-12-22 00:39:25
阅读次数:
258