HowOldAreYou

摘要： curl工具 简介 curl是基于URL语法在命令行方式下工作的文件传输工具，它支持FTP, FTPS,HTTP, HTTPS, GOPHER, TELNET, DICT, FILE及LDAP等协议。curl支持HTTPS认证，并且支持HTTP的POST、PUT等方法， FTP上传， kerbero 阅读全文

摘要： https：http over ssl SSL会话的简化过程 (1) 客户端发送可供选择的加密方式，并向服务器请求证书 (2) 服务器端发送证书以及选定的加密方式给客户端 (3) 客户端取得证书并进行证书验证 如果信任给其发证书的CA (a) 验证证书来源的合法性；用CA的公钥解密证书上数字签名 ( 阅读全文

摘要： 17、虚拟主机 站点标识： socket IP相同，但端口不同 IP不同，但端口均为默认端口 FQDN不同：请求报文中首部 Host: www.magedu.com 有三种实现方案： 基于ip：为每个虚拟主机准备至少一个ip地址 基于port：为每个虚拟主机使用至少一个独立的port 基于FQDN： 阅读全文

摘要： Httpd 安装 版本: CentOS 6: 2.2 CentOS 7: 2.4 安装方式： rpm：centos发行版，稳定，建议使用 编译：定制或特殊需求 CentOS 7程序环境：httpd-2.4（rpm安装） 配置文件： /etc/httpd/conf/httpd.conf /etc/ht 阅读全文

摘要： DNS子域委派 有两中情况分别针对较多和较少需解析的域名。 同一主机：适用于子域对应的需解析的域名较少时 不同主机：适用于子域对应的需解析的域名较多时 实验一：同一主机实现dns子域委派 主DNS，192.168.206.15。现在test.com有一子域zhengzhou.test.com，需要完 阅读全文

摘要： DNS：Domain Name System 应用层协议；C/S,53/udp, 53/tcp BIND：Bekerley Internat Name Domain ICANN（The Internet Corporation for Assigned Names and Numbers）互联网名称 阅读全文

摘要： 时间同步和chrony  时间同步：多主机协作工作时，各个主机的时间同步很重要，时间不一致会造成很多重要应用的故障，如：加密协议，日志，集群等， 利用NTP（NetworTime Protocol） 协议使网络中的各个计算机时间达到同步。目前NTP协议属于运维基础架构中必备的基本服务之一 时间同步 阅读全文

摘要： TCP_Wrappers介绍 作者：Wieste Venema，IBM，Google 工作在第四层（传输层）的TCP协议 对有状态连接的特定服务进行安全检测并实现访问控制 以库文件形式实现 某进程是否接受libwrap的控制取决于发起此进程的程序在编译时是否针对libwrap进行编译的 判 阅读全文

摘要： secure shell, protocol, 22/tcp, 安全的远程登录 具体的软件实现： OpenSSH: ssh协议的开源实现，CentOS默认安装 dropbear：另一个开源实现 SSH协议版本 v1: 基于CRC-32做MAC，不安全；man-in-middle v2：双方主机协议选 阅读全文

摘要： 签证机构 CA（Certificate Authority）存在的必要性。在网络中通信中，由于中间人的存在导致双方无法通过自己，判断出对方是否真可信。因此以来有公信力的第三方组织机构来 “证明”通信双方的身份，很有必要。 CA存在的必要性 预防中间人攻击 如下图，中间人通过将client的公钥，替换 阅读全文