vsftpd+ssl/tls实现安全通信功能在之前的文章中说过ftp是以明文方式来进行传输的,因此很容易被人获取到账号和密码。为了实现ftp安全的传输功能,我们需要借助ssl/tls来实现安全通信功能。当然实现ftp的安全通信方式有2种:一种是借助ssl/tls来实现的另一种是是通过ssh+ftp的方..
分类:
其他好文 时间:
2014-10-20 15:26:12
阅读次数:
163
1.通过源代码安装Python3.4,make install时报错"Ignoring ensurepip failure: pip 1.5.4 requires SSL/TLS"。缺少openssl,openssl-devel(Ubuntu下为libssl-dev),通过yum -y instal...
分类:
编程语言 时间:
2014-10-12 18:58:08
阅读次数:
567
1.前言keepalived是一个C语言开发的,能够基于Linux基础架构提供一个HA实现的软件。HA是基于VRRP协议实现,可以为LVS、Nginx、HAProxy等实现的LB提供高可用。下图是keepalived的软件架构图主要核心模块:Checkers:负责对RealServer进行健康检查。VRRP栈:实现了VRRP协议,实现..
分类:
其他好文 时间:
2014-10-12 03:41:29
阅读次数:
1490
1、SSL版本的问题
HTTPS加密传输的功劳归功于 TLS,平时称呼的 SSL 是 TLS 的前身,SSL 的最终版本是 3.0,而 TLS 的最新版本是1.3。
TLS 的加密功能依赖公私钥加解密系统.
2、SSL工作流程
第一、用户浏览器将以下信息发送到服务器。
I.TLS版本号
II.随机数:一般是28字节的随机数,随机数将用于产生最后的对称密钥
III.session i...
分类:
其他好文 时间:
2014-10-11 21:49:07
阅读次数:
209
最早的时候是在程序初始化过程中开启了一个timer(timer_create),这个timer第一次触发的时间较短时就会引起程序core掉,core的位置也是不定的。使用valgrind可以发现有错误的内存写入:
==31676== Invalid write of size 8
==31676== at 0x37A540F852: _dl_allocate_tls_init (in /l...
分类:
其他好文 时间:
2014-10-08 00:01:44
阅读次数:
363
本周,CloudFlare宣布,开始提供Keyless服务,即你把网站放到它们的CDN上,不用提供自己的私钥,也能使用SSL加密链接。 我看了CloudFlare的说明(这里和这里),突然意识到这是绝好的例子,可以用来说明SSL/TLS协议的运行机制。它配有插图,很容易看懂。 下面,我就用这些...
分类:
其他好文 时间:
2014-10-07 01:56:22
阅读次数:
253
使用推特的REDIS代理服务http://www.oschina.net/translate/twemproxy-a-twitter-redis-proxy使用HAProxy、PHP、Redis和MySQL支撑10亿请求每周架构细节http://www.csdn.net/article/2014-0...
分类:
其他好文 时间:
2014-10-06 15:41:20
阅读次数:
181
lbaas简介Lbaas是loadbalanceasaservice,是neutron提供的网络负载均衡服务,也是以插件形式提供。neutron负载均衡服务支持的软件有:开源软件:haproxy商业软件:radware、netscaler、embranelbaas配置neutron-lbaas-agent我配置在网络节点上,至于配置在控制节点或计算节点上..
分类:
其他好文 时间:
2014-10-05 04:56:48
阅读次数:
896
TLS:TransportLayerSecurity,传输层安全协议MTLS:MutualTransportLayerSecurit,相互传输层安全协议OSI七层模型中网络层通过数据包的路由来进行数据包的转发,而作为网络层的上一层传输层则需要保证数据传输的完整性,同时也可以保证数据的安全性等。TLS:安全传输层协议(T..
分类:
其他好文 时间:
2014-10-05 03:51:08
阅读次数:
384
HighAvailability LoadBalancer红帽RHCS lvs(三种工作模式,十种算法) 内核层面调度,性能会比较高 mysqlcorosync/Heartbeat nginx(反向代理) 应用层调度keepalived haproxy 应用层调度 ...
分类:
数据库 时间:
2014-10-02 01:34:21
阅读次数:
212
