在一个面向公共网络的项目中,安全无疑是项目面临的巨大挑战之一。在公网上,蛋疼份子与无聊人士无时无刻嗅探着我们的服务器,有些人是想要展示自己的能力,而还有着一部分不法分子,想要监听拦截我们的敏感信息,进入我们的主机进行各种各样的破坏与偷窃。这些人一旦得手,轻..
分类:
其他好文 时间:
2014-07-09 08:11:52
阅读次数:
448
nova-api发布api服务没有用到一个些框架,基本都是从头写的。在不了解它时,以为它非常复杂,难以掌握。仔细把它分析一遍后,感觉还是比较简单,下面我们来分析下nova-api的发布流程吧!...
1.新安装一台RHEL6.x或CentOS6.x虚拟机1)关闭防火墙、SELinux[root@localhost~]#serviceiptablesstop//关闭防火墙iptables:清除防火墙规则:[确定]iptables:将链设置为政策ACCEPT:filter[确定]iptables:正在卸载模块:[确定][root@localhost~]#chkconfigiptablesoff[root@..
分类:
系统相关 时间:
2014-07-08 10:10:44
阅读次数:
298
刚接触openstack不久,参考官方文档实施3节点部署时遇到了一些问题,主要集中在computenode,还好有十几年的运维经验协助我把问题一一解决了。以下会用红字部分标识解决方法。系统环境:CentOS6.564位各节点IP:完全按照官方文档中的IP进行了配置官方文档:http://docs.opensta..
分类:
其他好文 时间:
2014-07-08 09:06:51
阅读次数:
588
一、服务启动Nova-scheduler服务的启动入口脚本是cmd包下的scheduler.py,其主要监听来自于消息队列中topic=scheduler(可配置)的消息。在服务启动过程中,其将初始化一个SchedulerManager实例作为该服务的Handler,来处理接受到的消息请求。同时,N...
分类:
其他好文 时间:
2014-07-06 20:45:27
阅读次数:
200
背景介绍近期在看《password学与网络安全》相关的书籍,这篇文章主要具体介绍一下著名的网络安全协议SSL。 在開始SSl介绍之前,先给大家介绍几个password学的概念和相关的知识。 1、password学的相关概念password学(cryptography):目的是通过将信息编码使其不可读...
分类:
其他好文 时间:
2014-07-06 19:12:02
阅读次数:
175
在Openstack中L3router会造成流量集中的问题。不论东西向还是南北向的流量都需要流过网络节点的虚拟路由器。为了解决流量集中的问题,社区正在开打分布式虚拟路由器(DVR)的feature。本文focus在DVR中东西向流量的处理流程。南北向的处理不在本文范围内。
首先看一下东西向流量存在的问题。 一个用户创建了一个VRoute1(在Network Node上)和两个虚拟...
分类:
其他好文 时间:
2014-07-06 09:07:13
阅读次数:
324
本文绝大部分内容来自《网络安全基础——应用与标准》第五版——清华大学出版社。其中蓝色部门是自己添加
安全散列函数
单向散列函数或者安全散列函数之所以重要,不仅在于消息认证(消息摘要,数据指纹),还有数字签名(加强版的消息认证)和验证数据的完整性。常见的单向散列函数有MD5和SHA
散列函数的要求
散列函数的目的是文件、消息或者其他数据块产生“指纹”。为满足在消息认证中的应用...
分类:
其他好文 时间:
2014-07-06 08:04:35
阅读次数:
952
当我编译完内核参数后,#/sbin/sysctl-perror:"net.bridge.bridge-nf-call-ip6tables"isanunknownkeyerror:"net.bridge.bridge-nf-call-iptables"isanunknownkeyerror:"net.bridge.bridge-nf-call-arptables"isanunknownkey去网上一查,发现缺少bridge这个模块文件通过执行:mo..
分类:
其他好文 时间:
2014-07-05 23:05:49
阅读次数:
234
#!/bin/bashwhiletruedo badip=$(lastb-i-a|awk‘/ssh:notty/{print$NF}‘|sort|uniq-c|awk‘($1>3){print$2}‘) foriin$badip do iptables-tfilter-IINPUT-s$i-ptcp--dport22-jDROP done :>/var/log/btmp sleep10sdone
分类:
移动开发 时间:
2014-07-04 06:22:09
阅读次数:
364
