Rokas Yang的文章

一、wireshark抓取https报文 1.系统变量配置 通过设置系统变量SSLKEYLOGFILE来达到解密https的效果，tls握手结束后，会将session key存放到SSLKEYLOGFILE定义的keylog中，wiresh...

赞(12)Rokas Yang2021-09-10TCP/IP 阅读(4086)

一、前言 网络故障排查中，经常要抓包，windows有wireshark，linux最常用的是tcpdump，其中被问得最多的一个问题："iptables限制后，tcpdump还能抓到包吗？",首先看下数据包进入OS及出...

赞(26)Rokas Yang2021-08-10TCP/IP 阅读(5322)

通过vrrp协议定时广播请求，只要vip所在节点断了就飘移vip，实现业务高可用，这种场景和CLB有什么区别？ CLB更适合负载分担场景，功能更全面 HAVIP更适合主备冗余场景，中间不需要任何设备转发请求，链路更短 CLB和HAVIP都不...

赞(12)Rokas Yang2021-08-04Keepalived 阅读(2551)

ESXi是广为人知的商业虚拟化软件，只有少部分高级UPS才能适配这种企业级软件，普通UPS要做到关机，需要使用脚本联动完成，一旦检测到某个action，就触发或延时触发关机动作(UPS还能撑几十分钟)，避免文件系统、硬盘、电源等损坏，得不偿...

赞(11)Rokas Yang2021-08-02UPS 阅读(3805)

HA Cluster的配置前提 1.各节点时间必须同步； ntp、chrony 2.确保iptables及selinux不会成为阻碍； 3.各节点之间可通过主机名互相通信（对KA并非必须）； 建议使用/etc/hosts文件实现； 4.确保...

赞(12)Rokas Yang2021-05-15Keepalived 阅读(3883)

一、前言 如果你在本地搭建了一些内网服务通过端口隐射对外提供访问，80/443大概率是不可用的，访问必须使用IP:PORT形式，用户体验度很差，本文将通过利用CDN来进行实时回源IP的切换 架构如下： 可通过两种方式实现，路由器上做IP检测...

赞(27)Rokas Yang2021-04-24CDN 阅读(3712)

一、前言 之前有过类似场景需求，研究了下如何将socks(ss/ssr) + privoxy + tor 配合起来，实现可控时间变换代理IP，同时配合二级甚至多级代理，做到更好的隐匿性访问，代理原理如下： tor将socks转发过来的请求经...

赞(20)Rokas Yang2021-02-28Tor 阅读(4407)

前言 nc即netcat的简写，在网络安全领域被冠以"瑞士军刀"的美名，引用一句二次元格言–"你的想象力是局限nc的瓶颈"。nc工作在OSI模型第四层，可以实现任意TCP/UDP端口的监听...

赞(20)Rokas Yang2020-09-21Netcat 阅读(3577)