疫情还没过去,海外的疫情形势依旧不如乐观,国内也不能盲目松懈。估计以后远程办公会成为一种新趋势,那么SSL VPN肯定还会推广使用。之前实验中(SSL VPN访问控制)涉及,SSL VPN是需要证书进行SSL加解密的。 今天,就以Windows Server 2008 R2生成证书为例,做一个操作演示。 创建虚拟机 首先创建一台名为“issue-s…
WireShark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。在网络封包和流量分析领域有着十分强大功能的工具,深受各类网络工程师和网络分析师的喜爱。 本文主要内容包括: 1、Wireshark主界面介绍。 2、WireS…
一、目的: 使2台仅支持IPv4的主机(主机a和主机b),通过SRv6实现VPN互通,并实现流量工程。拓扑如下图所示: 图1:Linux SRv6实现VPN+流量工程拓扑 图1中路由器R1、R3和R4为支持SRv6的路由器,R2为仅支持IPv6的路由器,通过开源Quagga实现静态路由,路由器与路由器之间仅通过IPv6实现互通。在这个测试中,我们的…
目录 一:Rsync概述 二:Rsync服务安装 三:Rsync+sersync实现数据实时同步 No.1 Rsync概述 Rsync是Linux系统下的数据镜像备份工具,使用快速增量备份工具Remote Sync可以远程同步,可以在不同主机之间进行同步,可实现全量备份与增量备份,保持链接和权限,传输前执行压缩,因此非常适合用于架构集中式备份或…
目录 一:iptables常见概念 二: iptables服务器安装及相关配置文件 三: 实战:iptables使用方法 说明: Centos7.X 开始,系统自带的防火墙管理工具是firewalld,但是也同样支持iptables,本节课我们仍然用iptables来作为防火墙来主讲,下次课我们也会给大家详细讲解firewalld的常用配置。 ip…
前言 金三银四即将来临,整理了十道十分经典的消息队列面试题,看完肯定对面试有帮助的,大家一起加油哈~ 什么是消息队列 消息队列的应用场景 消息队列如何解决消息丢失问题 消息队列如何保证消息的顺序性。 消息有可能发生重复消费吗?如何幂等处理? 如何处理消息队列的消息积压问题 消息队列技术选型,Kafka还是RocketMQ,还是RabbitMQ 消息…
之前分享过使用dnsmasq基于大陆域名白名单分流解析域名,这种办法受限于白名单列表的更新,列表总是滞后于网站实际使用的域名,造成一些境内网站cdn解析到了境外,影响境内网站打开速度。 由于gfw的dns污染只会使用境外地址和私有地址,可以利用这个特性做dns分流解析:所有域名用境内dns服务器解析,如果域名解析得到境内ip则直接采用,如果得到境外…
1. Wazuh简介 Wazuh 是一个免费、开源和企业级的安全监控解决方案,用于威胁检测、完整性监控、事件响应和合规性。 (图片可点击放大查看) github地址: https://github.com/wazuh Wazuh由部署到受监视系统的端点安全代理和管理服务器组成,管理服务器收集和分析代理收集的数据。此外,Wazuh已与Elastic …
以讲解性能作为 Kafka 之旅的开篇之作,让我们一起来深入了解 Kafka “快”的内部秘密。你不仅可以学习到 Kafka 性能优化的各种手段,也可以提炼出各种性能优化的方法论,这些方法论也可以应用到我们自己的项目之中,助力我们写出高性能的项目。 关公战秦琼 “ 65: Redis 和 Kafka 完全是不同作用的中间件,有比较性吗? ” 是的,…
TCP是一种面向连接的、可靠的、基于字节流的传输层通信协议。由IETF的RFC 793定义TCP层是位于IP层之上,应用层之下的中间层。不同主机的应用层之间经常需要可靠的、像管道一样的连接。 (图片来源于网络) 为了解报文结构,我就把上次抓的Telnet的报文拿出来分析了一下。具体如下: 物理链路层中数据用电信号传输,对应0和1,一个信号为1 bi…