安安 的文章

linux防御DDOS相关

一 . iptables限制单个IP并发TCP连接。1.1 限制单个IP并发TCP连接的方法适应于保护Linux上的各种TCP服务,使用iptables 中patch-o-matic中iplimit补丁来实现,对各种TCP服务比较通用。配置Linux核心,使用2.4.20,并使用www.netfilter.org 中patch-o-matic中的 base补丁中的iplimit。编译配置安装...

继续阅读 »

修改AD查询条数限制

在测试中,常遇到需要测试我们系统的AD/LDAP大用户量展现和下载功能,但windows server似乎限制该查询数量为1000,使用包括ldap browser在内的工具,也不能将我们AD server上面的10000用户展现完全。其实这个问题在微软的网站已经给出了解决方案,在微软网站搜索“ad 1000“就能找到:http://support.microsoft.com/kb/3150...

继续阅读 »

Certificate Transparency 那些事

最近本站 HTTPS 方面有两个变化:一是本站域名(imququ.com)加入了 Chrome 的 HSTS Preload List,从 Chrome 49 开始生效;二是我给本站 HTTPS 证书启用了 Certificate Transparency 策略。HSTS Preload List 在我之前的文章中写过,更多介绍及如何申请加入请点这里。本文主要介绍 Certificate T...

继续阅读 »

HTTP 代理原理及实现(二)

在上篇《HTTP 代理原理及实现(一)》里,我介绍了 HTTP 代理的两种形式,并用 Node.js 实现了一个可用的普通 / 隧道代理。普通代理可以用来承载 HTTP 流量;隧道代理可以用来承载任何 TCP 流量,包括 HTTP 和 HTTPS。今天这篇文章介绍剩余部分:如何将浏览器与代理之间的流量传输升级为 HTTPS。

继续阅读 »

HTTP 代理原理及实现(一)

Web 代理是一种存在于网络中间的实体,提供各式各样的功能。现代网络系统中,Web 代理无处不在。我之前有关 HTTP 的博文中,多次提到了代理对 HTTP 请求及响应的影响。今天这篇文章,我打算谈谈 HTTP 代理本身的一些原理,以及如何用 Node.js 快速实现代理。

继续阅读 »

HTTPS 常见部署问题及解决方案

在最近几年里,我写了很多有关 HTTPS 和 HTTP/2 的文章,涵盖了证书申请、Nginx 编译及配置、性能优化等方方面面。在这些文章的评论中,不少读者提出了各种各样的问题,我的邮箱也经常收到类似的邮件。本文用来罗列其中有代表性、且我知道解决方案的问题。

继续阅读 »

centos7重置密码

启动Linux Centos7系统,当出现如下画面时,直接按“e”键继续。在如下截图的位置,添加“rw single init=/bin/bash”,添加后按“Ctrl + x”引导系统。在如下截图位置,即可输入“passwd”来重置root密码了。运行命令“exec /sbin/init”来正常启动系统,需要输入修改后的root密码。进入系统后,输入命令“reboot”即可重启系统。注意:...

继续阅读 »

MySQL中explain的type类型解释

导语:当一个sql查询语句被写出来之后,其实你的工作只完成了一小半,接下来更重要的工作是评估你自己写的sql的质量与效率。mysql为我们提供了很有用的辅助武器explain,它向我们展示了mysql接收到一条sql语句的执行计划。根据explain返回的结果我们便可以知道我们的sql写的怎么样,是否会造成查询瓶颈,同时根据结果不断的修改调整查询语句,从而完成sql优化的过程。虽然 expl...

继续阅读 »

并发和并行

并发并发(Concurrent),在操作系统中,是指一个时间段中有几个程序都处于已启动运行到运行完毕之间,且这几个程序都是在同一个处理机上运行。并发不是真正意义上的“同时进行”,只是CPU把一个时间段划分成几个时间片段(时间区间),然后在这几个时间区间之间来回切换,由于CPU处理的速度非常快,只要时间间隔处理得当,即可让用户感觉是多个应用程序同时在进行。如:打游戏和听音乐两件事情在同一个时间...

继续阅读 »

Vcenter 6.0 u3已知问题备查

*适用于 Windows 的 vCenter Server 安装问题*升级用户名含高位 ASCII 或非 ASCII 字符的Windows vCenter Server 5.x 失败卸载 5.x 产品时,升级用户名包含高位 ASCII 或非 ASCII 字符的 Windows vCenter Server 5.x 可能会失败,并显示错误代码1603。解决办法:确保该用户名仅包含 ASCII ...

继续阅读 »

华为交换机批量编辑端口设置

常常在配置交换机端口的时候需要将多个端口设置为相同的配置,当时各端口逐一去配置不仅慢,而且容易出错,这个时候就需要对端口进行批量设置,不仅快捷,而且避免了反复输出容易出错的情况。不同系列、不同版本交换机配置方法会有出入,此处以华为S5700为例方法一、建立永久端口组如果用户需要多次进行批量下发配置命令的操作,可选用配置永久端口组。即使退出端口组视图后,该端口组及对应的端口成员仍然存在,便于下...

继续阅读 »