toong - 博客园

[redis] 又见redis

摘要：前言说起来，我是刚刚一搜才回忆起以前便花时间学习过一次redis，读过几个小册子留下了大量的笔记。 [redis] redis [redis] 与redis cluster有关的学习笔记 [redis] <<The little Redis book>>的读书笔记结果却印象淡薄，可见当时的学习收阅读全文

posted @ 2019-12-27 14:31 toong 阅读(255) 评论(0) 推荐(0)

[centos][docker][logrotate][nginx] 为docker内的程序配置logrotate的方法

摘要：情景一般情况下，我们都会映射一个外部目录到docker里边，docker里边的程序会将数据，包括日志写在这个目录里，这个时候，日志是docker内外都可见的。例如常用的ngingx部署方法。 [class_tong @ https://www.cnblogs.com/hugetong/] 背景阅读全文

posted @ 2019-12-24 11:11 toong 阅读(1847) 评论(0) 推荐(0)

[daily]使用iptables配置NAT的命令速查

摘要：时常，快速的配置一个临时的NAT环境是很常用需求。但是，每次我都要读iptables的手册，才能配出来。所以，备忘一个速查。 DNAT： iptables -t nat -A PREROUTING -i eth1 -d 1.1.1.2 -j DNAT --to-destination 10.0.1 阅读全文

posted @ 2019-12-23 16:09 toong 阅读(735) 评论(0) 推荐(0)

[转]函数式程序设计为什么至关重要

摘要： haskell的推荐文章之一，如下是台版译文。译文的原文链接：https://www.byvoid.com/zhs/blog/why-functional-programming 作者： John Hughes 原文地址：http://wiht.link/functional-prog 此论文作于阅读全文

posted @ 2019-12-20 18:53 toong 阅读(714) 评论(0) 推荐(0)

[centos][yum] centos升级到特定版本

摘要：我们已知，yum upgrade命令可以将整个系统升级到最新版本。但是很多时候，我们需要更新到指定版本，比如，当前最新的CentOS版本是7.6.1810 但是我需要更新到7.4，可以如下这样做： 1. CentOS的repo是不维护历史版本的。所有历史版本都在这里， http://vault.c 阅读全文

posted @ 2019-12-06 12:09 toong 阅读(5760) 评论(0) 推荐(0)

[daily][qemu][kvm] 使用qemu/kvm模拟numa节点

摘要： qemu的配置参数又复杂又难用，man手册写的也是非常对付，很多信息都没有。而且，竟然遗弃掉旧的配置，换用新的配置。不过这也是好事，说明它在发展，我是欢迎的。唯一的问题是，要经常跟着它一起更新配置脚本。升了新版后，出现下面的warning：以及这一次，他们有遗弃了mem配置项，改用了mem 阅读全文

posted @ 2019-12-05 16:56 toong 阅读(2323) 评论(0) 推荐(0)

[daily] ssh通过私钥导出公钥

摘要：在使用key方式登录ssh服务的时候，我们知道ssh key是使用公钥ssh-keygen工具生成的。有时候，我们只保存了私钥，但是并没有保存公钥。这个时候，可以使用如下方法，从私钥中将公钥导出：完 [classic_tong https://www.cnblogs.com/hugetong/ 阅读全文

posted @ 2019-12-02 14:36 toong 阅读(1869) 评论(0) 推荐(0)

linux kernel相关学习资料的收集与周边

摘要： <<linux内核设计与实现>>读了一遍。穿线作用比较好。收获一个网站，和三本书 https://kernelnewbies.org/ https://book.douban.com/subject/27096665/ https://book.douban.com/subject/3029791 阅读全文

posted @ 2019-11-25 19:32 toong 阅读(205) 评论(0) 推荐(0)

[daily][archlinux] pacman 安装软件时404的问题

摘要：时常，我们在archlinux上pacman安装一个软件时，会遇见如图这样的问题： “The requested URL returned error: 404” [classic_tong @ 20191121 https://www.cnblogs.com/hugetong/ ] 这个时候有可能阅读全文

posted @ 2019-11-21 13:52 toong 阅读(5150) 评论(0) 推荐(2)

[daily][tmux] tmux常用快捷键

摘要：介绍什么是tmux？ Terminal Multiplexer。 1. 如果你是linux用户，tmux就是screen的alternative。 2. 如果你是windows用户，tmux就是一个在你ssh到linux server之后，可以在terminal里边打开的一个xshell。 [au 阅读全文

posted @ 2019-11-18 15:46 toong 阅读(398) 评论(0) 推荐(0)

[lambda] newbies of haskell

摘要： site: https://www.haskell.org/ tutorial: http://learnyouahaskell.com/chapters 只言片语 <<learn you a haskell for great good>>, 没有条理没有框架，不适合我。看到第八章，果断放弃。阅读全文

posted @ 2019-11-06 18:52 toong 阅读(166) 评论(0) 推荐(0)

[archlinux][tls] archlinux下使curl支持sslv3的方法

摘要：描述在archlinux下，希望使用curl产生一条使用sslv3的https访问请求。使用curl的如下命令：然而很遗憾，因为sslv3太老了，所以它不支持，根据提示，是openssl不支持。用openssl自身提供的工具进行验证，果然是不支持的，连这个参数也没有。 man openssl 阅读全文

posted @ 2019-10-31 20:40 toong 阅读(2786) 评论(0) 推荐(0)

[nginx][tls] nginx配置https与ssl/tls的sni的方法

摘要：一 https的sni配置方法 http { } server { listen 443 ssl; server_name test1.www.local test1.tls.local; ssl_certificate /root/sni/sni_test1.cer; ssl_certificat 阅读全文

posted @ 2019-10-31 13:54 toong 阅读(2204) 评论(0) 推荐(0)

[nginx] nginx源码分析--框架概览

摘要： ALLINONE 所有我分析到的内容，都花在了一张图里。其中包括： 1. 核心config数据结构。 2. 模块类关系图。 3. 配置类关系图。 4. 主要模块的实例化实体关系图。 5. http request处理流程图。 6. http 11阶段汇总。 7. 脚本化配置文件的变量处理方法。 [ 阅读全文

posted @ 2019-10-31 12:30 toong 阅读(639) 评论(0) 推荐(0)

[http] http body中chunked数据的编码格式

摘要：一我们知道，http response的body可以使用chunked编码。这个时候不需要显示的指定content-length来标记结尾。如：我们可以见到编码的chunked字样，并且没有看见content-length。 [classic_tong @ 20191030] 二 chunk 阅读全文

posted @ 2019-10-30 16:51 toong 阅读(851) 评论(0) 推荐(0)

[https][tls] 如何使用wireshark查看tls/https加密消息--使用私钥

摘要：之前总结了使用keylog进行https流量分析的方法： [https][tls] 如何使用wireshark查看tls/https加密消息--使用keylog 今天总结一下使用服务器端证书私钥进行https加密信息解密的方法，如下：一 server端首先我有一个在4040端口开启了https服阅读全文

posted @ 2019-10-29 15:25 toong 阅读(5737) 评论(0) 推荐(0)

[nginx] nginx源码分析--健康检查模块

摘要：描述 HTTP健康检查，是nginx官网推荐使用的第三方模块 https://www.nginx.com/resources/wiki/modules/healthcheck/ https://github.com/cep21/healthcheck_nginx_upstreams 进行了简单的分析阅读全文

posted @ 2019-10-26 21:52 toong 阅读(544) 评论(0) 推荐(0)

[nginx] nginx源码分析--SNI性能分析

摘要：概念我们已经知道什么是SNI，以及如何为用户配置SNI。 [nginx] nginx使用SNI功能的方法问题通过观察配置文件，可以发现，针对每一个SSL/TLS链接, nginx都会动态的查找（加载），找到正确的证书。那么在这个过程中，与没有SNI配置的情况下，有什么性能异同呢？通过对ng 阅读全文

posted @ 2019-10-23 18:43 toong 阅读(1871) 评论(5) 推荐(0)

[转] 雷电三和typec傻傻分不清

摘要：原文：https://club.lenovo.com.cn/thread-4921715-1-1.html 因为形状完全一致，所以很多人都误以为Type-C=雷电3。实际上，雷电3只是采用了Type-C接口，它是一个规范标准。就好比人类的灵魂，Type-C只是一个躯壳，雷电3才是灵魂。正所谓好看的阅读全文

posted @ 2019-10-17 17:44 toong 阅读(3960) 评论(0) 推荐(0)

[转] 余国藩：人文学科何以不是科学

摘要：转载（与其说是转载我更愿意说是收藏）之前： bella推荐给我的。余国藩（1938.10.6——2015.5.12）美国芝加哥大学巴克人文学讲座教授，台湾中央研究院及美国国家人文科学院士，中央研究院中国文哲研究所通信研究员。原标题：人文学科何以不是科学？——从比较的角度自亚里士多德的观点谈起一阅读全文

posted @ 2019-10-04 10:32 toong 阅读(560) 评论(0) 推荐(0)

[openssl][nginx] 使用openssl模拟ssl/tls客户端测试nginx stream

摘要：一 server的配置 nginx backend 服务二 client 客户端是openssl模拟链接三总结客户端到nginx是tls，nginx到nc是tcp。 [author: classic_tong, date: 20190925] 阅读全文

posted @ 2019-09-25 10:39 toong 阅读(1568) 评论(0) 推荐(0)

[openssl] 使用openssl生成证书

摘要：使用openssl生成带域名的证书，SAN，subjectAltName, subject alternative name, DNS. 1. 生成私钥 2. 编写配置文件默认会使用/etc/ssl/openssl.cnf 为了设置subject alternative name，所以需要写一个配阅读全文

posted @ 2019-09-24 17:45 toong 阅读(1477) 评论(0) 推荐(0)

[bluez] linux下蓝牙鼠标的延迟问题

摘要：引言现在的便携设备，接口越来越少了。所以我们没有理由不用蓝牙鼠标。高大上也不贵。蓝牙4.0之前，蓝牙设备的问题是特别费电。蓝牙4.0之后省电的要命，我的上一个鼠标Microsoft Designer Mouse 两节七号电池差不多能用6-8个月不需要换电池。而且是很少关闭的前提下。基本上处于常开阅读全文

posted @ 2019-09-21 17:00 toong 阅读(2395) 评论(0) 推荐(0)

很好的一篇文章讲epoll

摘要： https://medium.com/@copyconstruct/the-method-to-epolls-madness-d9d2d6378642 阅读全文

posted @ 2019-09-17 15:38 toong 阅读(199) 评论(0) 推荐(0)

[ipsec][strongswan] VirtualPN隧道网络加速FEC(forward error correction)

摘要：引用跟一个网友就有关IPsec的网络加速以及降低延迟等问题进行了一些讨论，并总结了一写粗浅的看法。因为FEC的资料并不多，所以分享出来，希望能被有需要的人看见：）先说一下FEC。我们使用ipsec的本质，就是在IP层之上建立一条软件的点到点通信链路。通过internet到底任意地方。由于i 阅读全文

posted @ 2019-09-15 15:00 toong 阅读(1854) 评论(0) 推荐(1)

[ipsec][crypto] ike/ipsec与tls的认证机制比较

摘要：前言接上篇：[ipsec][crypto] 有点不同的数字证书到底是什么本篇内容主要是上一篇内容的延伸。抽象的从概念上理解了证书是什么之后，我们接下来从实践的角度出发，以IKEv2和TLS两个协议为例子，熟悉一下数字证书认证在协议上的实现。 author: classic_tong, date 阅读全文

posted @ 2019-09-14 21:58 toong 阅读(2066) 评论(0) 推荐(1)

[ipsec][crypto] 有点不同的数字证书到底是什么

摘要：前言前言是在写完了全文之后回头补的。本意是想完全抽象的把证书的抽象逻辑意义表达出来，因为你能找到的大部分资料都深陷在技术细节与行业规范里。只有其型没有其理，没有什么比理解一个事物的内在合理性更有乐趣的了。所以忍不住表达的欲望想把他们写出来。无奈改了几版，始终写的混乱。所以，每一个能读完的人，阅读全文

posted @ 2019-09-14 14:36 toong 阅读(1177) 评论(0) 推荐(1)

[ike][ipsec] child sa rekey机制的细节分析

摘要：子标题：ipsec rekey是否会导致丢包 author: classic_tong 前言什么叫rekey。 rekey是指ipsec的通信两端定期更换加密信道秘钥的机制。为了安全性考虑，随着秘钥使用时间的延迟，对称秘钥被破解的可能性会逐渐增大。所以，定期更换对称秘钥，是保证ipsec安全性阅读全文

posted @ 2019-09-12 17:32 toong 阅读(4900) 评论(0) 推荐(1)

[dev][nginx] 在阅读nginx代码之前都需要准备什么

摘要：前言以前，我读过nginx的源码，甚至还改过。但是，现在回想起来几乎回想不起任何东西，只记得到处都是回调和异步，我的vim+ctags索引起来十分吃力。几乎没有任何收获，都是因为当时打开代码就看，完全不了解背景和设计思想，只知其然不知其所以然。如今，做好准备工作，再学习一下。简单的时候，这阅读全文

posted @ 2019-09-11 17:34 toong 阅读(744) 评论(0) 推荐(0)

[ipsec] 特别硬核的ike/ipsec NAT穿越机制分析

摘要：〇前言这怕是最后一篇关于IKE，IPSEC的文字了，因为不能没完没了。所以，我一直在想这个标题该叫什么。总的来说可以将其概括为：IKE NAT穿越机制的分析。但是，同时它也回答了以下问题：（1）IKE协议交互消息概述。（2）为什么IKE除了端口500还用了端口4500 。（3）IKE MO 阅读全文

posted @ 2019-09-07 23:41 toong 阅读(7692) 评论(4) 推荐(3)

[nginx] nginx源码分析--proxy模式下nginx的自动重定向auto_redirect

摘要：描述我们配置了一个proxy模式下的nginx, 访问 http://t103:8080/nginx/hwwc/ 可以正常访问80端口的服务. 访问curl http://t103:8080/nginx/hwwc 的时候, 会返回301重定向. 他们的区别是结尾是否有一个"/" 结论：　这个问题的阅读全文

posted @ 2019-09-02 20:49 toong 阅读(1079) 评论(0) 推荐(0)

[ipsec][strongswan] strongswan源码分析-- (三) xfrm与strongswan内核接口分析

摘要： strongwan sa分析(三) [TOC] xfrm与strongswan内核接口分析 1. strongswan的实现如下图，业务场景可以分为两类： 1. 下发类的交互主要由包触发或用户配置动作触发。 2. 消息类的交互主要由watcher监听socket，然后触发。 2. 交互机制 2.1 阅读全文

posted @ 2019-09-01 13:26 toong 阅读(3521) 评论(0) 推荐(0)

[https][tls] 如何使用wireshark查看tls/https加密消息--使用keylog

摘要：姊妹篇: [ipsec][strongswan] 使用wireshark查看strongswan ipsec esp ikev1 ikev2的加密内容 [https][tls] 如何使用wireshark查看tls/https加密消息--使用私钥需求学习SSL/TLS的过程中, 使用wiresh 阅读全文

posted @ 2019-08-30 20:57 toong 阅读(10956) 评论(0) 推荐(1)

ipsec][strongswan] ipsec SA创建失败后的错误处理分析

摘要：〇 ike协商的过程最终是为了SA的建立, SA的建立后, 在底层中管理过程,也是相对比较复杂的. 这里边也经常会出现失败的情况. 我们以strongswan为例, 在strongswan的底层SA管理由linux kernel实现, 并通过netlink与strongswan进行交互. 当linu 阅读全文

posted @ 2019-08-26 19:31 toong 阅读(4805) 评论(0) 推荐(0)

[ipsec][strongswan] 使用VTI配置基于路由的ipsec

摘要：之前写的一个:[dev][ipsec] 基于路由的VPrivateN 一我们默认用strongswan的时候基于策略的. 也就是policy. 基于策略的ipsec中, policy承担了两部分功能一是访问权限的控制功能, 另一个是路由的功能. linux kernel做完路由之后会在查询pol 阅读全文

posted @ 2019-08-20 18:38 toong 阅读(6142) 评论(0) 推荐(1)

[ipsec][strongswan] strongswan源码分析-- (二）rekey/reauth机制分析

摘要： strongwan sa分析(二) [TOC] 名词约定 client / initiator: IKE连接的首先发起方。 server / responder: IKE连接首先发起方的对方，即响应方。 IKE SA: 用于对ISAKMP数据包进行加密的SA。 CHILD SA / IPsec SA 阅读全文

posted @ 2019-08-17 23:09 toong 阅读(7058) 评论(0) 推荐(2)

[ipsec][strongswan] strongswan源码分析--(一)SA整体分析

摘要： strongswan SA分析（一） 1 概念下面主要介绍两个本文将要阐述的核心概念。他们是SA和SP。注意，这不是一篇不需要背景知识的文章。作者认为你适合阅读接下来内容的的前提是，你已经具备了一下三方面的知识： + a. 什么是VPN。 + b. 什么是IPsec，包括IKE，ESP，stron 阅读全文

posted @ 2019-08-17 22:58 toong 阅读(16176) 评论(2) 推荐(4)

[ipsec][strongswan] strongswan源码分析--(〇)总体架构图

摘要： history: 2019 06 05, 增加配置文件解析部分。 2019 06 05，增加plugin优先级排序部分。 charon进程初始化阶段的流程图约定：实线代表流程图。虚线代表调用栈，箭头方向代表自上而下。黄线是辅助线，请自己理解。图： netlink模块的类图图：从Task 阅读全文

posted @ 2019-08-17 22:45 toong 阅读(6947) 评论(3) 推荐(2)

[daily] 使用thunderbird通过davmail代理访问Microsoft Exchange Service(OWA)

摘要：前言我需要接入某企业的邮件服务器, 该服务器没有开通pop3, 没有smtp, 没有imap, 只有exchange. 也就是说必须要使用outlook才能访问. 但是我没有outlook. 方案一过去, 我一直以为thunderbird是万能的. 于是我找到了这个插件: ExQuilla, h 阅读全文

posted @ 2019-07-31 17:43 toong 阅读(1437) 评论(0) 推荐(0)

[ipsec][strongswan]strongswan源码分析--(零)引子

摘要： strongswan sa 该系列文章的全部内容都是基于 strongswan 5.7.2版本 [TOC] 资料 https://wiki.strongswan.org/projects/strongswan/wiki/IntroductionTostrongSwan 编译略启动 rpm安装的阅读全文

posted @ 2019-07-06 16:50 toong 阅读(6985) 评论(3) 推荐(1)

导航

统计

搜索