- 博客(70)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 Linux——卷
最近做的项目,涉及到对系统的一些维护,有些盘没有使用,需要创建逻辑盘并挂载到指定目录下。有些软件需要依赖空的逻辑盘(LVM)。先简单介绍一下卷的一些概念,有分区、物理存储介质、物理卷、卷组、逻辑卷。下面介绍一下概念:分区(Partition)物理存储介质(The physical media)物理卷(physical volume,PV)是用来构建卷组的基本单元,通常不会被直接挂载,而是通过组合成卷组,然后从卷组中创建逻辑卷。卷组(Volume Group,VG)是逻辑卷的基础。
2024-12-21 17:01:51
733
原创 基于SM2算法的无证书及隐式证书公钥机制
非对称密码系统中,如何将用户的身份和密钥对应起来,是一个需要解决的关键问题。采用证书机制实现用户的身份和密钥之间的安全对应,一般都采用公钥基础设施(PKI)来实现,需要依赖具有公信力的第三方可信中心实现(CA)。基于标识的密码技术(Identity-Based Cryptography:IBC)。为了降低公钥系统中密钥管理和使用的复杂性,Shamir在1984年提出了基于标识的密码机制。
2024-11-21 19:57:16
778
原创 k8s技术全景:架构、应用与优化
可参考了解:从全景图 1 来看 k8s 的 master 节点支持多台物理机分布式部署,抵抗单节点故障。etcd 是一个分布式的 key-value 数据库,能很好的支持这种高可用架构,通过 etcd 来维护集群状态。所有组件都通过 API Server 与 etcd 交互,获取或更改集群的状态信息。同时,也可以给多个 master 的 API Server 服务设置负载均衡器,分散请求,减小压力。API Server 是所有请求的入口。
2024-11-02 16:33:53
1458
2
原创 spark-on-k8s 介绍
spark客户端提交任务到apiserver,创建driverdriver根据配置,创建指定数量的executordriver调度task到指定的executor计算数据域和计算域都在executor任务结束之后,driver销毁所有executor,同时自己也退出,也可以根据配置选择保留executor,状态是completed总的来说spark对于大数据处理有其独特的优势,特别是结合k8s之后,大规模的集群计算变得更加轻便,可以完成绝大部分的统计计算任务。
2024-11-02 15:20:05
1578
原创 json标签
json:"name,omitempty"//加上omitempty,可以在序列化的时候忽略0值或者空值;若要在被嵌套结构体整体为空时使其在序列化结果中被忽略,不仅要在被嵌套结构体字段后加json:“name,omitempty”,还要将其改为结构体指针。json:",inline"通常作用于内嵌的结构体类型type。json:"-" // 表示不进行序列化,忽略。
2023-12-02 15:41:26
346
原创 Linux---用户权限管理
sudo工具,可以将root的权限下放到普通用户,它允许系统管理员分配给普通用户一些合理的“权力”,让他们执行一些只有超级用户或其他特许用户才能完成的任务(主要体现为命令),比如:运行一些像mount,halt,su之类的命令,或者编辑一些系统配置文件,像/etc/mtab, /etc/samba/smb.conf等。在使用openstack虚拟机时,其创建虚拟机时会默认创建拥有root权限的以操作系统命名的用户。su是切换用户的命令,常用的方法是su - username。,其具有root的权限。
2023-08-21 14:01:00
286
转载 云计算——网络虚拟化
network namespace 是实现网络虚拟化的重要功能,它能创建多个隔离的网络空间,它们有独自的网络栈信息。不管是虚拟机还是容器,运行的时候仿佛自己就在独立的网络中。这篇文章介绍 network namespace 的基本概念和用法,network namespace 是 linux 内核提供的功能,这篇文章借助 ip 命令来完成各种操作。ip 命令来自于 iproute2 安装包,一般系统会默认安装,如果没有的话,请读者自行安装。
2023-08-18 17:28:09
204
转载 云计算——namespace和cgroup
在 Linux 里,一直以来就有对进程进行分组的概念和需求,比如 session group, progress group 等,后来随着人们对这方面的需求越来越多,比如需要追踪一组进程的内存和 IO 使用情况等,于是出现了 cgroup,用来统一将进程进行分组,并在分组的基础上对进程进行监控和资源控制管理等。Cgroups最初的目标是为资源管理提供的一个统一的框架,既整合现有的cpuset等子系统,也为未来开发新的子系统提供接口。
2023-08-09 09:00:46
424
转载 c语言动态库与静态库编译
二是对于某些不需要经常修改的代码,为了减少编译的时间,就可以把它打包成库,因为库已经是编译的文件,编译的时候只需要链接,不会浪费编译时间。最近在做一些golang调用c语言库的工作,但是一直使用动态库,每次部署都要牵扯依赖库的复制,比较麻烦,所以开始选择使用静态库,那么c语言静态库和动态库应该如何编译呢?系统级别:在 /etc/profile 文件中写入 export LD_LIBRARY_PATH=动态库的路径:$LD_LIBRARY_PATH(配置完成输入 source/etc/profile)
2023-02-06 11:01:16
277
原创 cgo 偶发fatal error: unexpected signal during runtime execution
go 版本:go1.13.5 linux/arm64。
2023-02-01 15:49:49
2538
原创 疑难杂症集合(备忘)
sshd:no hostkeys available解决过程:#ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key#ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key#/usr/sbin/sshd如果上述两个文件存在,仍然出现这个错误,那么试试 chmod 600 上述两个文件。之后应该可以解决。启动:/etc/init.d/ssh start ubuntu20.04如果还不行,是因为root权限没开,打开/
2022-11-19 15:24:15
398
原创 CGO封装
是什么CGO通俗来讲是为了实现golang调用C语言编写的程序的辅助工具,按特定格式进行编译,调用C即可直接调用C中实现的函数。怎么做下面介绍我自己在调用时的做法,亲测可以正常使用项目目录结构include(xxx.c, xxx.h …)lib(c编译出的动态库)main.go头文件需要在main.go中添加头文件。/*#cgo CFLAGS: -I./include #cgo LDFLAGS: -L./lib -xxx#include <stdio.h>
2022-04-29 16:41:03
1001
原创 CentOS 7.6.1810 (server版本) qemu-system-x86_64 虚拟机网桥搭建
Centos 7下 qemu开启的虚拟机的网络配置---网桥模式,实现内网互通。
2022-01-17 20:16:50
3054
转载 挂载移动硬盘到ubuntu server
一、什么是挂载?文件系统与目录树结合的动作我们称为挂载。挂载点一定是目录,此目录为文件系统的入口二、安装ntfs-3g使得Ubuntu系统可以读写ntfs分区。(安装过则可以跳过)sudo apt-get ntfs-3gsudo apt-get ntfs-config三、挂载和拷贝1.插入移动硬盘然后输入命令 sudo fdisk -l(sudo parted -l) 可看到所有硬盘信息和分区信息2.挂载创建挂载目录,相当于将usb文件目录当做移动硬盘的目录。没有的话创建立一个文件夹
2021-05-26 12:50:24
895
原创 python 多线程、多进程编写
写在前面程序效率有点低,搞了下多线程提高下效率,记录在这里。多线程有很多编写方式,首先推荐几个包:threadingconcurrent我实用的是concurrent这个包,因为它里面有现成的线程池,只需设置并发执行的线程数即可,代码: thread_list = [] if args.domainfile: executor = ThreadPoolExecutor(max_workers=1000) domain_list = proces
2021-04-21 21:45:55
235
2
转载 Golang test包
一篇不错的博客,讲的很清楚:https://blog.youkuaiyun.com/Drawspirit/article/details/83625388我们可以使用该包来进行测试和Debug。
2021-04-01 16:24:52
238
原创 证书透明度(Certificate Transparency)
参考https://transparency.dev/verifiable-data-structures/
2021-03-07 16:16:40
2382
1
原创 2018PAM-Server-Side Adoption of CertificateTransparency
背景及总结:出于减少证书系统缺陷的目的,CT被提及出来。但是针对CT的部署情况的研究比较少,Gustafsson在2017年首次针对CT公开的多个logs进行分析。同年,Amann针对HTTPS整个生态系统的相关内容通过域名进行分析,主要将之前的扫描范围扩大,除此之外,其主要分析了CT中传递SCT的三种不同方法在实际中的应用。本文也是与该工作同一时间进行,针对CT中传递SCT的方法,进行了深入的探究。与Amann工作的主要不同在于考虑了不同方法的效率以及复杂性问题,并以此为出发点探究了不同域的SCT传递方
2021-03-06 15:19:39
157
原创 2018IMC-The Rise of Certificate Transparency and Its Implicationson the Internet Ecosystem
背景:CT logs现如今呈现指数上涨,不可否认CT的提出提高了当下证书系统的安全性,因为域名所有者现在可以验证已在全球范围内为其名称签发的证书,从而能够注意到错误签发的证书。但是CT logs的公开透明也同样造成信息的泄露。在本片论文中作者主要从CT的演化以及其安全性和隐私方面进行探究。总结:CT logs在帮助构建更加安全的证书生态系统的同时,也增添了一些额外的威胁,公开透明的日志可以成为不法分子的强力工具。本文主要提出经过对CT logs以及野外关于CT的使用的长时间监测,发现证书仅仅登记在个别
2021-01-22 16:23:29
192
2
原创 2016IMC-Towards a Complete View of theCertificate Ecosystem
知识点:完全限定域名(fully qualified domain name,FQDN):完全限定域名,是指主机名 加上 全路径,全路径中列出了序列中所有的域成员。FQDN包含两部分:主机名和域名。完全限定域名可以从逻辑上准确的指出主机在什么地方,从全域名中可以看出主机在域名树中的位置。FQDN总是以主机名开始并且以顶级域名结束,“.”是指根域名服务器,当给出的名字是company而不是company.的时候,他通常是只主机名,而名字后面带.的通常认为是全域名,eg:www.company.com
2021-01-18 20:56:07
195
原创 2017PAM-A First Look at the CT Landscape: Certificate Transparency Logs in Practice
扩展验证证书https://zh.wikipedia.org/wiki/%E6%89%A9%E5%B1%95%E9%AA%8C%E8%AF%81%E8%AF%81%E4%B9%A6
2021-01-12 20:48:37
236
原创 2017IMC-Mission Accomplished? HTTPS Security after DigiNotar
背景知识点看一篇论文的基础是先把基础知识搞明白,在这片论文中主要涉及CT、HSTS、HPKP、CAA、SCSV和TLSA。HSTSHSTS 于2012年11月发布RFC 6797。国际互联网工程组织IETE正在推行一种新的Web安全协议全称为:HTTP Strict Transport Security。采用该协议的网站将保证浏览器始终链接到该网站的HTTPS加密版本,而不需要用户手动输入加密地址,该协议将帮助网站采用全局加密,使得用户看到的版本就是该网站的安全版本。说白了,就是强制让客户端的服务
2020-12-29 19:10:01
518
原创 tls-1.3-passive-pipeline+tls-1.3-android-stats
zeek安装这个是通过docker安装,作者将所有环境已经提交在仓库中,直接获取就好了。我目前的理解是该软件设置在服务器上检测流量,主要检测链接本机的流量,但是无法获得整个互联网上的被动检测,可能我还不知道方法,后续再继续研究探索。...
2020-12-20 20:24:40
228
原创 ccr/active-scans-rfc/(复现过程)
massdns来源:https://github.com/quirins/massdns安装:首先cmake CMakeFiles.txt,然后再make每个参数的解释:命令含义-a忽略响应数据包的授权部分中的记录-c放弃名称之前解析的次数 默认值:50-e在其他部分中包括响应记录-i在同一域的多个解析之间等待的时间间隔(以毫秒为单位)(预设值:200)-m加载共享模块以处理数据包-n使用非递归查询。 对DNS缓存侦听很有用-o不
2020-12-20 20:22:11
288
原创 golang---go mod 相关问题的解决方法(Unexpected module path、used for two different module)
做这一切的前提:首先配置goproxy中国proxy直接上图:正如图中所示:当出现这种问题时:我们需要将里面的包替换,可能由于版本原因,或者修改了包的位置,所以需要修改包的来源,replace的作用就是将当前代码中的包替换成当下的包。这样就可以继续使用了。我们需要修改的是go.mod文件,然后再继续安装就好了。除了这个问题,还有可能遇到used for two different module paths,这个错误,具体解决颁发看下面链接:https://blog.youkuaiyun.com/osc
2020-12-09 11:10:44
5351
转载 证书的那些事
前言找到了一篇有关证书的文章,写的非常好,分享给大家!https://pandaychen.github.io/2019/07/24/auth/
2020-11-25 15:37:15
146
原创 python 知识点总结2(pandas pybloom基本使用方法)
前言最近用到pandas库比较多,现把基本用法总结如下,我将会从下面几个角度去总结:读入,写出文件删除行、列增加行、列遍历方法取值增加列import pandas as pdfilename = "1.csv"pf = pd.read_csv(filename)# 通过列名增加,也是增加在最后一列pf['A'] = [1,2,3,4]# 通过列标增加,增加在最后一列pf.iloc[:,-1] = [1,2,3,4]增加行import pandas as pdfil
2020-11-06 20:54:29
781
原创 TLS-evolution(active-scans-drafts/02_postprocessing/02_tls13version_aggregate1(源码解析))
前言最近继续做之前的工作,因为前一段时间回家了一趟:D,就空了一段时间,现在想捡起来真的需要很大力气。我现在只想总结一下每个函数的用途,因为针对前面步骤代码的解析已经很详细了,大多数知识点都已经讲到,以后遗忘的话就去看吧,现在的主要目的是看懂代码在做什么,大体结构看懂,等用的时候再深入看也来的及,我觉得留一点盲点也无可厚非。aggregate1.go总结:代码整体结构与之前的类似,同样具有互斥的操作以及通道处理数据;不同之处,多了很多其它处理,比如:func (s InputSample) t
2020-09-26 21:42:53
155
原创 python---知识点总结1
python os和sys包的介绍资源:https://www.cnblogs.com/dongxixi/p/10685245.html这两个包主要提供了许多对文件夹、文件和路径的操作方法。参照这个教程就可以了。python globalpython 可以在函数内部对函数外部的变量修改,或者说是全局变量threading这是python实现多线程的包给出代码示例以及加锁:"""测试多线程"""x = 0def thread_task(lock): global x fo
2020-09-25 09:49:07
367
原创 golang---知识点总结2
golang时间格式化格式化输出时间:package mainimport ( "fmt" "time")func main(){ //未格式化 fmt.Println(time.Now().Unix()) //只取年 fmt.Println(time.Now().Format("2006")) //只取月 fmt.Println(time.Now().Format("01")) //所有全部格式化输出 fmt.Println(time.Now().Format("2006
2020-09-25 09:48:36
148
原创 Researchscan Introduction
Why am I receiving connection attempts from this machine?These connections are part of an Internet-wide research study being conducted by computer scientists at Zhejiang Gongshang University. The research involves making benign connection attempts to eve
2020-08-30 12:02:58
176
原创 TLS-evolution(active-scans-drafts/02_postprocessing/01_tls13version_logfilter(源码解析))
前言最近在研读论文中的源码,说实话真的很困难,不知道该如何下手,所以浪费了很多时间,因为90%以上的知识点我都没有学习过,所以进展很慢,现在我刚刚读完这一部分一遍,收获很多,但是还是有很多地方理解不了,我只想先把学习到的消化掉,再去学习剩下的知识点,或者在后面的源码中继续学习,不然在这个地方浪费太多时间得不偿失!整体架构首先需要从整体结构上对其进行分析,源码主要分为两大部分:python编写的读入输入文件以及创建输出文件路径,通过cmd调用golang编写的程序。golang编写的接受文件中的标
2020-08-25 21:19:52
173
原创 golang---知识点总结1
前言我就不展开说要写什么了,最近在研读论文中的代码,其中很多知识都是没有接触过的,就边看边学,最近积累了一些知识点,现在我把它总结一些,主要涉及的是golang。go init 函数此函数是用来进行初始化工作的,在程序开始执行时按照声明的顺序被自动调用,比如说一些变量需要初始化,则可以采用这种方式,举一个在源码中的例子:var profile stringvar tls_eval boolvar split_to_buckets uintfunc init() { flag.StringV
2020-08-23 22:04:42
200
原创 Tracking the deployment of TLS 1.3 on the Web: A story of experimentation and centralization《总结》
前言最近在看一篇有关TLS1.3全球部署研究的文章:Tracking the deployment of TLS 1.3 on the Web: A story of experimentation and centralization我是先看了最先发出来的版本,然后又看的这个,还是有些差异的,不过基本内容是差不多的,我想记录下,或者说总结下这篇文章所做的事情,以便以后回顾。背景密码协议理论设计和实际应用是有差距的,我们想要去实际检测一下新协议的部署情况,是否会存在漏洞以及问题在之前的tls版
2020-08-14 17:02:36
353
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人