OpenSSL

标题 远程访问及控制 *学会构建SSH远程登录服务 *学会使用SSH客户端工具 *学会编写TCP Wrappers访问策略 实验环境： 开启2台linux虚拟机 linux-1 openssh服务器 仅主机 192.168.10.1 nat 200.1.1.1 2.linux-2 外网客户端 nat 200.1.1.10 3.windows 主机 内网客户机 仅主机 192.168.10.10 OpenSSH服务器 1.SSH协议(安全通道协议） *为客户机提供安全的Shell环境，用于远程管理（生产环境多用），远程登录、远程双向复制scp，远程文件传输sftp；安全性高。 *默认端口：TCP 22 2.OpenSSH *服务名称：sshd *服务端主程序：/usr/sbin/sshd *服务端配置文件：/etc/ssh/sshd_config 为了提高安全性，可做下列配置 3。服务监听选项 *端口号、协议版本、监听IP地址 *禁用反向解析 [root@localhost ~]# cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak [root@localhost ~]# vi /etc/ssh/sshd_config …… 17 Port 22 ***可更改端口 18 Protocol 2 ***版本2比版本1安全性高 20

Ceph Dashboard — Ceph Documentation 安装dashboard [root@node1 ~]# yum install ceph-mgr-dashboard -y 在正在运行的 Ceph 群集中，Ceph Dashboard 启用： [root@node1 ~]# ceph mgr module enable dashboard --force SSL/TLS 支持 默认情况下，与仪表板的所有 HTTP 连接都使用 SSL/TLS 进行保护。 若要快速启动和运行 dashboard ，可以使用以下内置命令生成和安装自签名证书： [root@node1 ~]# ceph dashboard create-self-signed-cert 注意 大多数 Web 浏览器会提示此类自签名证书，并且需要在建立与仪表板的安全连接之前进行显式确认。 若要正确保护部署并删除证书警告，应使用由证书颁发机构 （CA） 颁发的证书。 主机名和端口 与大多数 Web 应用程序一样，仪表板绑定到 TCP/IP 地址和 TCP 端口。 默认情况下，仪表板的守护进程（即当前活动管理器）将在禁用 SSL 时绑定到 TCP 端口 8443 或 8080。 ceph-mgr 如果未配置特定地址，Web 应用将绑定到 ，该绑定对应于所有可用的 IPv4 和 IPv6 地址。 ::

// 每日前端夜话 第460篇 // 正文共：4600 字 // 预计阅读时间：10 分钟 最近部门组织了一次前端性能优化交流会，大家从输入页面 URL 到最终页面展示内容这个过程提出了许多优化点。但同时发现很多同学对 HTTP 协议层的知识不能串联起来，于是整理了这篇文章，希望可以给大家带来一丝灵感。 当我们在页面上发起一个 AJAX 请求的时候，在网络协议层面都经历了哪些内容？ // 发起请求 fetch( 'https://baidu.com' ) // 协议层1... // 协议层2... // 协议层3... . then (res=> // 得到结果 console.log(res) }) 如上述代码所示，我们对 baidu.com 发起了一个网络请求，最终在 then 方法中得到了具体的响应内容。 使用 Wireshark 抓包结果如下： 图片 图中可以看到，请求 baidu.com 时，首先通过 TCP 3 次握手建立连接，然后通过 HTTP 传输内容，最后通过 TCP 4 次挥手断开连接。 真实的过程更加复杂，我们主要分析以下几点： 建立连接阶段 通过 Mac 寻址找到服务器硬件接口（数据链路层） 通过网线向服务器硬件接口传输比特信息（物理层） DNS 域名解析（应用层） 建立 TCP 连接（传输层） 通过 IP 寻址找到目标服务器（网络层） 发送数据阶段 发送

一、ISO文件制作 [root@demo3 ~]# mkdir /media/cdrom 建立目录 [root@demo3 ~]# mount /dev/cdrom /media/cdrom/ 挂载光盘 [root@demo3 ~]# mkdir /mnt/yum [root@demo3 ~]# mkdir /mnt/yum [root@demo3 ~]# cp -a /media/cdrom/ /mnt/yum/ [root@demo3 ~]#cd /etc/yum.repo/ [root@demo3 ~]#vim media.repo [Media-ISO] name=CentOS-$releasever - Media baseurl=file:///yum/cdrom/ # 配置 repo 路径 gpgcheck=0 # 关闭 gpg 校验 enabled=1 # 启用此 repo gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7 make clean all 清理本地缓存 make makecache 构建本地缓存 二、自建本地YUM源 mkdir -p /mnt/localPackages cp /mnt/yum/ftp-1.5.0.0.x86.rpm /mnt/localPackages ..... ..... .

,本篇是我在博客园上第一次写随笔,有什么不对或者问题可以在评论区留言告诉我哈! 关于AR(增强现实技术(Augmented Reality))简单的概念,在这里就不说了,有兴趣的同学可以上网详细了解,今天我的目的也是让自己复习一下关于AR的知识,还有就是让新接触Unity的小伙伴也可以体验一下,跟着我的步骤走,自己实现是没问题的,接下来正文. 第一步:打开网页,进入Vuforia官网： https://developer.vuforia.com/home-page ,也可以直接百度,第一条就是,点击进入, 第二步:进入官网,点击图示中的Develop,进入后会提示登陆,有账号的小伙伴可以直接登陆,没有的自己注册一下(作为21世纪的少年,注册账号应该是必备技能了),然后登陆进入 第三步:进行许可管理注册,依次点击两个蓝色框框中的按钮,获取一个Key, 第四步:按下图输入App名称，同意条款，确定 第五步,选择项目名称,点击 第六步:生成许可密钥,在Unity工程中需要,即下图红色框框中的一连串, 第七步:创建Database 第八步:输入名称,类型选择第一个就可以,创建 第九步:点击创建好的 第十步:添加Target(Target为所识别的图片文件，格式为.jpg或者.png),选择一张对比度清晰、识别度高的图片。图片名称必须为英文 也可以将图片替换成3D物体或者其他

http://tommwq.tech/blog/2020/12/28/294 1 会话和cookie 会话（session）这一术语通常有两重含义。首先，会话表示客户端和服务器端之间的一系列交互。一次交互可以理解为一次请求-应答过程。在这一系列交互过程中，往往需要保存一些和交互有关的信息（比如登录信息），这些信息有时叫做通讯上下文（context）。会话也可以用来指代通讯上下文。出于安全性和性能的考虑，通讯上下文通常保存在服务器端。为了让服务器可以同时服务多个客户端，区分不同客户端的上下文，服务器为每个客户端分配一个编号，根据编号访问对应的上下文。如果采用单一TCP连接通讯模式，套接字文件描述符（socket fd）往往成为天然的会话编号。套接字和客户端的绑定关系由操作系统维护，因此客户端不需要保存自己的会话编号。但是对于短连接和多连接通讯模式，套接字文件描述符的方案行不通了，客户端必须保存会话编号，并在每次请求时携带这一编号。 HTTP采用的就是短连接和多连接通讯模式。HTTP协议没有规定如何传递会话编号，具体打实现方式由客户端（浏览器/HTML/JavaScript）和服务器来决定。HTTP请求包括请求头和请求体，二者都可以传递会话编号。如果保存在请求头中，可以通过URL（或URL参数）传递、可以通过cookie传递，也可以通过自定义HTTP头传递。如果保存在请求体中

1. 发票详情界面不显示密文区数据 航信增值税开票软件3.0推出已经有一段时间了，细心的用户可能会发现，在3.0中发票查询界面似乎有点与众不同的地方。确实，在航信增值税开票软件3.0发票详情展示界面，发票密文区数据是空的。为什么会这样的，作者分析可能是航信出于数据安全方面的考虑才这样做的（至于是否是这个原因，作者也只是猜测而已，无从考证）。因为密文区数据是发票七要素（发票代码，发票号码，开票日期，购方税号，销方税号，金额，税额）信息经过有安全保障的加密算法加密计算得来，作为验证发票真伪的重要的数据。 图-1 发票明细查询 据作者本人推测，这样做起码在UI界面通过技术手段拿不到完整的发票数据，在这个环节保障的发票数据的安全。但在发票打印的时候，发票密文区数据肯定是要打印出来的，否则打印的发票就不完整，打印出来也就不是发票了。 2. 发票打印密文区数据处理 根据作者进行跟踪，再打印发票时先对发票密文区数据进行处理，然后再打印。原来发票密文区数据在数据库中时加密存储的，只有又是以到安全防护措施，即使数据库被攻破了，起码还有一道光卡去保护数据的安全，所以航信的数据安全机制考虑的还是很周密和到位的。 图-2 发票打印预览 图-3 发票密文数据在数据库中的加密存储 4. 发票密文加密算法 发票密区加密采用扩展的类似AES的算法，使用256位密钥，具体算法可以参考作者的上一篇博文，在此不在累述。