上一页 1 2 3 4 5 6 7 8 ··· 13 下一页

[性能优化] CPU电源管理pstate cstate

摘要: CPU的电源管理是会影响性能的。 pstate指CPU忙时的电源管理,为了省电会调节主频和电压。cstate是cpu闲时的电压管理。 详细资料见: https://software.intel.com/en-us/blogs/2008/05/29/what-exactly-is-a-p-state- 阅读全文
posted @ 2020-01-10 16:08 toong 阅读(9014) 评论(0) 推荐(0)

[https][tls][crypto][性能优化] Intel QAT卡初涉

摘要: 硬件加密卡,硬件加解密卡。 用于把加密解密,数据压缩等,从CPU卸载到加速卡上。 所有文档汇总:https://01.org/intel-quickassist-technology 性能调优手册:https://01.org/sites/default/files/downloads//33068 阅读全文
posted @ 2020-01-10 15:13 toong 阅读(1967) 评论(0) 推荐(0)

[python] 像gdb一样用pdb debug python程序

摘要: 如题,我们希望像gdb C程序一样。对python程序就行debug 可以使用pdb来实现这样的功能。 见:https://docs.python.org/3/library/pdb.html 最简单的方法,我们以 longest_substring.py 为例。 使用如下方式执行它,便进入了deb 阅读全文
posted @ 2020-01-06 11:40 toong 阅读(358) 评论(0) 推荐(0)

[redis] 又见redis

摘要: 前言 说起来,我是刚刚一搜才回忆起以前便花时间学习过一次redis,读过几个小册子留下了大量的笔记。 [redis] redis [redis] 与redis cluster有关的学习笔记 [redis] <<The little Redis book>>的读书笔记 结果却印象淡薄,可见当时的学习收 阅读全文
posted @ 2019-12-27 14:31 toong 阅读(257) 评论(0) 推荐(0)

[centos][docker][logrotate][nginx] 为docker内的程序配置logrotate的方法

摘要: 情景 一般情况下,我们都会映射一个外部目录到docker里边,docker里边的程序会将数据,包括 日志写在这个目录里,这个时候,日志是docker内外都可见的。例如常用的ngingx部署方法。 [class_tong @ https://www.cnblogs.com/hugetong/] 背景 阅读全文
posted @ 2019-12-24 11:11 toong 阅读(1871) 评论(0) 推荐(0)

[daily]使用iptables配置NAT的命令速查

摘要: 时常,快速的配置一个临时的NAT环境是很常用需求。 但是,每次我都要读iptables的手册,才能配出来。所以,备忘一个速查。 DNAT: iptables -t nat -A PREROUTING -i eth1 -d 1.1.1.2 -j DNAT --to-destination 10.0.1 阅读全文
posted @ 2019-12-23 16:09 toong 阅读(739) 评论(0) 推荐(0)

[转]函数式程序设计为什么至关重要

摘要: haskell的推荐文章之一,如下是台版译文。 译文的原文链接:https://www.byvoid.com/zhs/blog/why-functional-programming 作者: John Hughes 原文地址:http://wiht.link/functional-prog 此论文作于 阅读全文
posted @ 2019-12-20 18:53 toong 阅读(718) 评论(0) 推荐(0)

[centos][yum] centos升级到特定版本

摘要: 我们已知,yum upgrade命令可以将整个系统升级到最新版本。 但是很多时候,我们需要更新到指定版本,比如,当前最新的CentOS版本是7.6.1810 但是我需要更新到7.4,可以如下这样做: 1. CentOS的repo是不维护历史版本的。所有历史版本都在这里, http://vault.c 阅读全文
posted @ 2019-12-06 12:09 toong 阅读(5777) 评论(0) 推荐(0)

[daily][qemu][kvm] 使用qemu/kvm模拟numa节点

摘要: qemu的配置参数又复杂又难用,man手册写的也是非常对付,很多信息都没有。 而且,竟然遗弃掉旧的配置,换用新的配置。不过这也是好事,说明它在发展,我是欢迎的。 唯一的问题是,要经常跟着它一起更新配置脚本。 升了新版后,出现下面的warning: 以及 这一次,他们有遗弃了mem配置项,改用了mem 阅读全文
posted @ 2019-12-05 16:56 toong 阅读(2351) 评论(0) 推荐(0)

[daily] ssh通过私钥导出公钥

摘要: 在使用key方式登录ssh服务的时候,我们知道ssh key是使用公钥ssh-keygen工具生成的。 有时候,我们只保存了私钥,但是并没有保存公钥。这个时候,可以使用如下方法, 从私钥中将公钥导出: 完 [classic_tong https://www.cnblogs.com/hugetong/ 阅读全文
posted @ 2019-12-02 14:36 toong 阅读(1899) 评论(0) 推荐(0)

linux kernel相关学习资料的收集与周边

摘要: <<linux内核设计与实现>>读了一遍。穿线作用比较好。 收获一个网站,和三本书 https://kernelnewbies.org/ https://book.douban.com/subject/27096665/ https://book.douban.com/subject/3029791 阅读全文
posted @ 2019-11-25 19:32 toong 阅读(210) 评论(0) 推荐(0)

[daily][archlinux] pacman 安装软件时404的问题

摘要: 时常,我们在archlinux上pacman安装一个软件时,会遇见如图这样的问题: “The requested URL returned error: 404” [classic_tong @ 20191121 https://www.cnblogs.com/hugetong/ ] 这个时候有可能 阅读全文
posted @ 2019-11-21 13:52 toong 阅读(5358) 评论(0) 推荐(2)

[daily][tmux] tmux常用快捷键

摘要: 介绍 什么是tmux? Terminal Multiplexer。 1. 如果你是linux用户,tmux就是screen的alternative。 2. 如果你是windows用户,tmux就是一个在你ssh到linux server之后,可以在terminal里边打开的一个xshell。 [au 阅读全文
posted @ 2019-11-18 15:46 toong 阅读(403) 评论(0) 推荐(0)

[lambda] newbies of haskell

摘要: site: https://www.haskell.org/ tutorial: http://learnyouahaskell.com/chapters 只言片语 <<learn you a haskell for great good>>, 没有条理没有框架,不适合我。看到第八章,果断放弃。 阅读全文
posted @ 2019-11-06 18:52 toong 阅读(167) 评论(0) 推荐(0)

[archlinux][tls] archlinux下使curl支持sslv3的方法

摘要: 描述 在archlinux下,希望使用curl产生一条使用sslv3的https访问请求。 使用curl的如下命令: 然而很遗憾,因为sslv3太老了,所以它不支持, 根据提示,是openssl不支持。用openssl自身提供的工具进行验证,果然是不支持的,连这个参数也没有。 man openssl 阅读全文
posted @ 2019-10-31 20:40 toong 阅读(2809) 评论(0) 推荐(0)

[nginx][tls] nginx配置https与ssl/tls的sni的方法

摘要: 一 https的sni配置方法 http { } server { listen 443 ssl; server_name test1.www.local test1.tls.local; ssl_certificate /root/sni/sni_test1.cer; ssl_certificat 阅读全文
posted @ 2019-10-31 13:54 toong 阅读(2227) 评论(0) 推荐(0)

[nginx] nginx源码分析--框架概览

摘要: ALLINONE 所有我分析到的内容,都花在了一张图里。 其中包括: 1. 核心config数据结构。 2. 模块类关系图。 3. 配置类关系图。 4. 主要模块的实例化实体关系图。 5. http request处理流程图。 6. http 11阶段汇总。 7. 脚本化配置文件的变量处理方法。 [ 阅读全文
posted @ 2019-10-31 12:30 toong 阅读(646) 评论(0) 推荐(0)

[http] http body中chunked数据的编码格式

摘要: 一 我们知道,http response的body可以使用chunked编码。这个时候不需要显示的 指定content-length来标记结尾。 如: 我们可以见到编码的chunked字样,并且没有看见content-length。 [classic_tong @ 20191030] 二 chunk 阅读全文
posted @ 2019-10-30 16:51 toong 阅读(857) 评论(0) 推荐(0)

[https][tls] 如何使用wireshark查看tls/https加密消息--使用私钥

摘要: 之前总结了使用keylog进行https流量分析的方法: [https][tls] 如何使用wireshark查看tls/https加密消息--使用keylog 今天总结一下使用服务器端证书私钥进行https加密信息解密的方法,如下: 一 server端 首先我有一个在4040端口开启了https服 阅读全文
posted @ 2019-10-29 15:25 toong 阅读(5842) 评论(0) 推荐(0)

[nginx] nginx源码分析--健康检查模块

摘要: 描述 HTTP健康检查,是nginx官网推荐使用的第三方模块 https://www.nginx.com/resources/wiki/modules/healthcheck/ https://github.com/cep21/healthcheck_nginx_upstreams 进行了简单的分析 阅读全文
posted @ 2019-10-26 21:52 toong 阅读(549) 评论(0) 推荐(0)

[nginx] nginx源码分析--SNI性能分析

摘要: 概念 我们已经知道什么是SNI,以及如何为用户配置SNI。 [nginx] nginx使用SNI功能的方法 问题 通过观察配置文件,可以发现,针对每一个SSL/TLS链接, nginx都会动态的查找(加载),找到正确的证书。 那么在这个过程中,与没有SNI配置的情况下,有什么性能异同呢? 通过对ng 阅读全文
posted @ 2019-10-23 18:43 toong 阅读(1892) 评论(5) 推荐(0)

[转] 雷电三和typec傻傻分不清

摘要: 原文:https://club.lenovo.com.cn/thread-4921715-1-1.html 因为形状完全一致,所以很多人都误以为Type-C=雷电3。 实际上,雷电3只是采用了Type-C接口,它是一个规范标准。就好比人类的灵魂,Type-C只是一个躯壳,雷电3才是灵魂。正所谓好看的 阅读全文
posted @ 2019-10-17 17:44 toong 阅读(3971) 评论(0) 推荐(0)

[转] 余国藩:人文学科何以不是科学

摘要: 转载(与其说是转载我更愿意说是收藏)之前: bella推荐给我的。 余国藩(1938.10.6——2015.5.12)美国芝加哥大学巴克人文学讲座教授,台湾中央研究院及美国国家人文科学院士,中央研究院中国文哲研究所通信研究员。 原标题:人文学科何以不是科学?——从比较的角度自亚里士多德的观点谈起 一 阅读全文
posted @ 2019-10-04 10:32 toong 阅读(579) 评论(0) 推荐(0)

[openssl][nginx] 使用openssl模拟ssl/tls客户端测试nginx stream

摘要: 一 server的配置 nginx backend 服务 二 client 客户端是openssl模拟链接 三 总结 客户端到nginx是tls,nginx到nc是tcp。 [author: classic_tong, date: 20190925] 阅读全文
posted @ 2019-09-25 10:39 toong 阅读(1583) 评论(0) 推荐(0)

[openssl] 使用openssl生成证书

摘要: 使用openssl生成带域名的证书,SAN,subjectAltName, subject alternative name, DNS. 1. 生成私钥 2. 编写配置文件 默认会使用/etc/ssl/openssl.cnf 为了设置subject alternative name,所以需要写一个配 阅读全文
posted @ 2019-09-24 17:45 toong 阅读(1513) 评论(0) 推荐(0)

[bluez] linux下蓝牙鼠标的延迟问题

摘要: 引言 现在的便携设备,接口越来越少了。所以我们没有理由不用蓝牙鼠标。高大上也不贵。 蓝牙4.0之前,蓝牙设备的问题是特别费电。蓝牙4.0之后省电的要命,我的上一个鼠标Microsoft Designer Mouse 两节七号电池差不多能用6-8个月不需要换电池。而且是很少关闭的前提下。基本上处于常开 阅读全文
posted @ 2019-09-21 17:00 toong 阅读(2427) 评论(0) 推荐(0)

很好的一篇文章讲epoll

摘要: https://medium.com/@copyconstruct/the-method-to-epolls-madness-d9d2d6378642 阅读全文
posted @ 2019-09-17 15:38 toong 阅读(202) 评论(0) 推荐(0)

[ipsec][strongswan] VirtualPN隧道网络加速FEC(forward error correction)

摘要: 引用 跟一个网友就有关IPsec的网络加速以及降低延迟等问题进行了一些讨论,并总结了一写粗浅的看法。 因为FEC的资料并不多,所以分享出来,希望能被有需要的人看见:) 先说一下FEC。 我们使用ipsec的本质,就是在IP层之上建立一条软件的点到点通信链路。通过internet到底任意地方。 由于i 阅读全文
posted @ 2019-09-15 15:00 toong 阅读(1872) 评论(0) 推荐(1)

[ipsec][crypto] ike/ipsec与tls的认证机制比较

摘要: 前言 接上篇:[ipsec][crypto] 有点不同的数字证书到底是什么 本篇内容主要是上一篇内容的延伸。抽象的从概念上理解了证书是什么之后,我们接下来 从实践的角度出发,以IKEv2和TLS两个协议为例子,熟悉一下数字证书认证在协议上的实现。 author: classic_tong, date 阅读全文
posted @ 2019-09-14 21:58 toong 阅读(2094) 评论(0) 推荐(1)

[ipsec][crypto] 有点不同的数字证书到底是什么

摘要: 前言 前言是在写完了全文之后回头补的。本意是想完全抽象的把证书的抽象逻辑意义表达出来,因为你能找到的大部分 资料都深陷在技术细节与行业规范里。只有其型没有其理,没有什么比理解一个事物的内在合理性更有乐趣的了。 所以忍不住表达的欲望想把他们写出来。 无奈改了几版,始终写的混乱。所以,每一个能读完的人, 阅读全文
posted @ 2019-09-14 14:36 toong 阅读(1194) 评论(0) 推荐(1)

[ike][ipsec] child sa rekey机制的细节分析

摘要: 子标题:ipsec rekey是否会导致丢包 author: classic_tong 前言 什么叫rekey。 rekey是指ipsec的通信两端定期更换加密信道秘钥的机制。 为了安全性考虑,随着秘钥使用时间的延迟,对称秘钥被破解的可能性会逐渐增大。所以,定期更换 对称秘钥,是保证ipsec安全性 阅读全文
posted @ 2019-09-12 17:32 toong 阅读(5007) 评论(0) 推荐(1)

[dev][nginx] 在阅读nginx代码之前都需要准备什么

摘要: 前言 以前,我读过nginx的源码,甚至还改过。但是,现在回想起来几乎回想不起任何东西, 只记得到处都是回调和异步,我的vim+ctags索引起来十分吃力。 几乎没有任何收获,都是因为当时打开代码就看,完全不了解背景和设计思想,只知其然不知其所以然。 如今,做好准备工作,再学习一下。 简单的时候,这 阅读全文
posted @ 2019-09-11 17:34 toong 阅读(751) 评论(0) 推荐(0)

[ipsec] 特别硬核的ike/ipsec NAT穿越机制分析

摘要: 〇 前言 这怕是最后一篇关于IKE,IPSEC的文字了,因为不能没完没了。 所以,我一直在想这个标题该叫什么。总的来说可以将其概括为:IKE NAT穿越机制的分析。 但是,同时它也回答了以下问题: (1)IKE协议交互消息概述。(2)为什么IKE除了端口500还用了端口4500 。(3)IKE MO 阅读全文
posted @ 2019-09-07 23:41 toong 阅读(7848) 评论(4) 推荐(3)

[nginx] nginx源码分析--proxy模式下nginx的自动重定向auto_redirect

摘要: 描述 我们配置了一个proxy模式下的nginx, 访问 http://t103:8080/nginx/hwwc/ 可以正常访问80端口的服务. 访问curl http://t103:8080/nginx/hwwc 的时候, 会返回301重定向. 他们的区别是结尾是否有一个"/" 结论: 这个问题的 阅读全文
posted @ 2019-09-02 20:49 toong 阅读(1097) 评论(0) 推荐(0)

[ipsec][strongswan] strongswan源码分析-- (三) xfrm与strongswan内核接口分析

摘要: strongwan sa分析(三) [TOC] xfrm与strongswan内核接口分析 1. strongswan的实现 如下图,业务场景可以分为两类: 1. 下发类的交互主要由包触发或用户配置动作触发。 2. 消息类的交互主要由watcher监听socket,然后触发。 2. 交互机制 2.1 阅读全文
posted @ 2019-09-01 13:26 toong 阅读(3578) 评论(0) 推荐(0)

[https][tls] 如何使用wireshark查看tls/https加密消息--使用keylog

摘要: 姊妹篇: [ipsec][strongswan] 使用wireshark查看strongswan ipsec esp ikev1 ikev2的加密内容 [https][tls] 如何使用wireshark查看tls/https加密消息--使用私钥 需求 学习SSL/TLS的过程中, 使用wiresh 阅读全文
posted @ 2019-08-30 20:57 toong 阅读(11074) 评论(0) 推荐(1)

ipsec][strongswan] ipsec SA创建失败后的错误处理分析

摘要: 〇 ike协商的过程最终是为了SA的建立, SA的建立后, 在底层中管理过程,也是相对比较复杂的. 这里边也经常会出现失败的情况. 我们以strongswan为例, 在strongswan的底层SA管理由linux kernel实现, 并通过netlink与strongswan进行交互. 当linu 阅读全文
posted @ 2019-08-26 19:31 toong 阅读(4902) 评论(0) 推荐(0)

[ipsec][strongswan] 使用VTI配置基于路由的ipsec

摘要: 之前写的一个:[dev][ipsec] 基于路由的VPrivateN 一 我们默认用strongswan的时候基于策略的. 也就是policy. 基于策略的ipsec中, policy承担了两部分功能 一是访问权限的控制功能, 另一个是路由的功能. linux kernel做完路由之后会在查询pol 阅读全文
posted @ 2019-08-20 18:38 toong 阅读(6194) 评论(0) 推荐(1)

[ipsec][strongswan] strongswan源码分析-- (二)rekey/reauth机制分析

摘要: strongwan sa分析(二) [TOC] 名词约定 client / initiator: IKE连接的首先发起方。 server / responder: IKE连接首先发起方的对方,即响应方。 IKE SA: 用于对ISAKMP数据包进行加密的SA。 CHILD SA / IPsec SA 阅读全文
posted @ 2019-08-17 23:09 toong 阅读(7179) 评论(0) 推荐(2)

[ipsec][strongswan] strongswan源码分析--(一)SA整体分析

摘要: strongswan SA分析(一) 1 概念 下面主要介绍两个本文将要阐述的核心概念。他们是SA和SP。注意,这不是一篇不需要背景知识的文章。作者认为你适合阅读接下来内容的的前提是,你已经具备了一下三方面的知识: + a. 什么是VPN。 + b. 什么是IPsec,包括IKE,ESP,stron 阅读全文
posted @ 2019-08-17 22:58 toong 阅读(16401) 评论(2) 推荐(4)
上一页 1 2 3 4 5 6 7 8 ··· 13 下一页