服务器端

由SecureCRT引发的思考和学习

好久不见. 提交于 2020-04-07 05:52:13
前言 由于业务需要,最近在云上新购买了一批centos7.0的服务器,用脚本批量添加了用户(脚本请见我之前的博客/秘钥认证用户自动控制: http://my.oschina.net/pwd/blog/388254 ),加完秘钥之后发现,但是secureCRT 抛出了一下异常。 解决过程 : 1.初步怀疑秘钥有问题,通过命令行去探测是否可以连接,-> ssh -i 秘钥文件 用户名@主机 ,发现能正常连接,确认秘钥是OK的。 2.可能出在secureCRT配置问题,具体操作不详解了,主要是涉及客户端一些可视化的设置,捣鼓完以后没好。 3.根据以上报错联想,可能是这个secureCrt 不支持以上的加密算法,上面已经明确的提示了,于是验证了xshell和putty,以及高版本的SecureCRT是可以连接. 常见终端客户端的介绍请戳链接: http://www.cnblogs.com/276815076/p/4409591.html 由于低版本 SecreCRT 不支持 AES-128-CBC 这个 Cipher,而 Linux 下用 ssh-keygen 生成的公钥默认采用这个 Cipher 的,于是对应的私钥可能会加载不了,所以登陆不上。 思考和学习 参考: http://blog.csdn.net/macrossdzh/article/details/5691924 一

2014-11-08----SSH协议分析以及在linux下免秘钥登录流程

流过昼夜 提交于 2020-04-07 05:40:40
1.什么是SSH SSH是英文Secure Shell的简写形式。通过使用SSH,你可以把所有传输的数据进行加密,这样"中间人"这种攻击方式就不可能实现了,而且也能够防止DNS欺骗和IP欺骗。使用SSH,还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以代替Telnet,又可以为FTP、Pop、甚至为PPP提供一个安全的"通道"。如图所示: 2.SSH基本框架 SSH协议框架中最主要的部分是三个协议: * 传输层协议(The Transport Layer Protocol)提供服务器认证,数据机密性,信息完整性 等的支持; * 用户认证协议(The User Authentication Protocol) 则为服务器提供客户端的身份鉴别; * 连接协议(The Connection Protocol) 将加密的信息隧道复用成若干个逻辑通道,提供给更高层的应用协议使用; 各种高层应用协议可以相对地独立于SSH基本体系之外,并依靠这个基本框架,通过连接协议使用SSH的安全机制。 同时SSH协议框架中还为许多高层的网络安全应用协议提供扩展的支持。它们之间的层次关系可以用如下图来表示: 3.互联网主机秘钥机制 对于SSH这样以提供安全通讯为目标的协议,其中必不可少的就是一套完备的密钥机制

ACE中UDP通信

巧了我就是萌 提交于 2020-04-06 17:17:11
udp是一种无连接的协议,提供 无连接不可靠 的服务。 在ace中,通过 ACE_SOCK_Dgram 类提供udp通信服务,ACE_SOCK_Dgram和ACE_SOCK_Stream的API非常类似,一样提供了send,recv及close等常用操作,这里就不再累述了。 udp通信时无需像tcp那样建立连接和关闭连接,tcp编程时需要通过accept和connect来建立连接,而udp通信省略了这一步骤,相对来说编程更为简单。 由于udp通信时无建立连接,服务器端不能像Tcp通信那样在建立连接的时候就获得客户端的地址信息,故 服务器端不能主动对客户端发送信息 (不知道客户端的地址),只有等到收到客户端发送的udp信息时才能确定客户端的地址信息,从而进行通信。 udp通信过程如下: 服务器端绑定一固定udp端口,等待接收客户端的通信。 客户端通过服务器的ip和地址信息直接对服务器端发送消息。 服务器端收到客户端发送的消息后获取客户端的ip和端口信息,通过该地址信息和客户端通信。 下面代码为EchoServer的udp版: //server.cpp #include <ace/SOCK_Dgram.h> #include <ace/INET_Addr.h> #include <ace/Time_Value.h> #include <string> #include

计算机网络面试题

被刻印的时光 ゝ 提交于 2020-04-06 11:54:06
一、三次握手的过程 1、客户端向服务器端发送连接请求数据包,SYN=1,ACK=0,seq=x; 2、服务器收到请求后,向客户端发送确认连接数据包,SYN=1,ACK=1,seq=y,ack=x+1; 3、客户端收到确认连接报文后,做出确认,向服务器端发送确认是数据包,seq=x+1,ack=y+1,ACK=1。 二、为什么要三次握手 只有三次握手才能确认双方发送和接收是正常的。 第一次握手:服务器端确认客户端发送、自己接收正常;第二次握手:客户端确认自己发送和接收、服务器端发送和接收正常;第三次握手双方都可以确认接收和发送正常。 三、四次挥手的过程 1、客户端向服务器端发送一个FIN,用来关闭客户端到服务器的数据传送; 2、服务器端收到这个FIN,返回一个ACK; 3、服务器端发送一个FIN,用来关闭服务器端到客户端的数据传送; 4、客户端发回ACK报文确认。 四、IP地址与MAC地址的区别 1、IP地址是逻辑地址,可以更改,MAC地址是物理地址,不能更改; 2、MAC地址用于数据链路层转发数据帧,IP地址用于网络层转发数据报; 3、MAC地址48位,IP地址32位。 五、HTTP请求、响应报文格式 HTTP请求报文主要由请求行、请求头部、请求正文3部分组成;HTTP响应报文主要由响应行、响应头部、响应正文3部分组成。 来源: oschina 链接: https://my

[转贴]ASP、JSP、PHP 三种技术比较

我的未来我决定 提交于 2020-04-06 07:18:30
   目前,最常用的三种动态网页语言有ASP(Active Server   Pages),JSP(JavaServer Pages),PHP (Hypertext Preprocessor)。   简 介 :   ASP全名Active Server Pages,是一个WEB服务器端的开发环境,利用它可以产生和执行动态的、互动的、高性能的WEB服务应用程序。ASP采用脚本语言VBScript(Java script)作为自己的开发语言。   PHP是一种跨平台的服务器端的嵌入式脚本语言。它大量地借用C,Java和Perl语言的语法, 并耦合PHP自己的特性,使WEB开发者能够快速地写出动态产生页面。它支持目前绝大多数数据库。还有一点,PHP是完全免费的,不用花钱,你可以从PHP官方站点(http: //www.php.net)自由下载。而且你可以不受限制地获得源码,甚至可以从中加进你自己需要的特色。   JSP是Sun公司推出的新一代网站开发语言,Sun公司借助自己在Java上的不凡造诣,将Java从Java应用程序和Java Applet之外,又有新的硕果,就是JSP,Java Server Page。JSP可以在Serverlet和JavaBean的支持下,完成功能强大的站点程序。   三者都提供在 HTML代码中混合某种程序代码、由语言引擎解释执行程序代码的能力

ASP、JSP、PHP 三种技术比较

最后都变了- 提交于 2020-04-06 07:05:08
目前,最常用的三种动态网页语言有ASP(Active Server Pages),JSP(JavaServer Pages),PHP (Hypertext Preprocessor)。 简 介   ASP全名Active Server Pages,是一个WEB服务器端的开发环境,利用它可以产生和执行动态的、互动的、高性能的WEB服务应用程序。ASP采用脚本语言VBScript(Java script)作为自己的开发语言。   PHP是一种跨平台的服务器端的嵌入式脚本语言。它大量地借用C,Java和Perl语言的语法, 并耦合PHP自己的特性,使WEB开发者能够快速地写出动态产生页面。它支持目前绝大多数数据库。还有一点,PHP是完全免费的,不用花钱,你可以从 PHP官方站点(http: //www.PHP.net)自由下载。而且你可以不受限制地获得源码,甚至可以从中加进你自己需要的特色。   JSP是Sun公司推出的新一代网站开发语言,Sun公司借助自己在Java上的不凡造诣,将Java从Java应用程序和Java Applet之外,又有新的硕果,就是JSP,Java Server Page。JSP可以在Serverlet和JavaBean的支持下,完成功能强大的站点程序。   三者都提供在 HTML代码中混合某种程序代码、由语言引擎解释执行程序代码的能力。但JSP代码被编译成

CentOS-7.5 搭建 MySQL 主从复制

生来就可爱ヽ(ⅴ<●) 提交于 2020-04-06 00:12:50
一、实验环境 两台同样配置的CentOS-7.5虚拟机; 两台虚机的防火墙+selinux均关闭; 两台虚机均可以上外网; master:CentOS-1(192.168.218.128) slave: CentOS-2 (192.168.218.136) 二、搭建主从复制 1)两台服务器同时安装MySQL服务 说明:因为本人之前已经写过“CentOS-7.5 安装 社区版 MySQL-5.7”这样的博文,所以在此就不在做重复性动作了;两台虚拟机安装MySQL服务的操作是一摸一样的,直接复制粘贴即可 博文链接为: https://blog.51cto.com/14783377/2485030 2)修改两台MySQL的配置文件 master端如下: slave端如下: 切记:修改完配置文件以后,都要重启MySQL服务使配置生效 3)mysql主服务器初始化以后的第一次全备 [root@CentOS-1 ~]# [root@CentOS-1 ~]# mysqldump -uroot -p'Mysql.2020' --all-databases --single-transaction > /tmp/mysql_all.sql #数据库第一次全量备份 mysqldump: [Warning] Using a password on the command line interface

一些公司还在用的版本控制Svn部署

时光毁灭记忆、已成空白 提交于 2020-04-05 22:30:08
1.Svn 1.Svn简介 SVN是C/S架构,数据存放分成服务器端和客户端。创建代码库一般指的是SVN服务器端的操作,这个库随便建在什么地方都可以;你要发布的线上代码,这是存放在SVN的客户端的。 SVN的服务器端和客户端存放文件的格式是不同的,所以不能直接访问SVN服务器端的存储路径,只能通过SVN客户端将服务器端的存储内容checkout或者export出来。 2.搭建过程 1、先建立一个SVN服务器(可以专门安装SVN服务器端安装包,建立用http/https或svn协议访问的SVN服务器;也可以简单用TortoiseSVN创建本地的用files:///方式访问的SVN服务器); 2、在服务器端建立一个空的版本库,将你原有的www-web-项目 文件夹 上传到SVN服务器新建的版本库中; 3、在你线上存放代码的地方新建一个文件夹,并将版本库中的内容checkout到这个新文件夹,设置这个文件夹是以后线上发布代码的文件夹; 4、在你开发用的工作电脑上checkout一个文件夹出来,平时在这个文件夹修改代码,修改完成后上传到SVN服务器,然后在线上代码对应的文件夹那里更新得到上传的新代码。 这样的话,你的整个工作就分成了3个存储位置:1、服务器端,2、开发端,3、线上发布端,这就井井有条、互不干扰了。 2.部署Svn 准备两台机器,一台做服务端,一台做客户端。 1.服务端搭建

loadrunner脚本开发-添加检查点

旧街凉风 提交于 2020-04-05 16:52:30
请求request:请求头信息、请求数据 响应response:响应头、响应数据 页面右键源码:只有请求返回的数据信息,没有返回的头信息。 get请求 :web_url(“打开首页”,“URL=http://192.168.8.105/bbs/forum.php”,LAST); post请求: 函数可帮助文档:尖括号<>和中括号[]中的是可选参数 html资源:静态资源能再右键源码中找到 额外资源:录制的脚本有额外资源;页面右键源码中 不能找到额外资源 额外资源一般删了不影响,但是如果额外资源中包含了一些业务相关的非资源类请求,就不能删 字符集编码:浏览器网页中右键,编码 能看到编码类型,如Unicode(UTF-8) 检查点——》 找返回的中文数据:(尽量找英文,找中文容易有问题) 录制的脚本,如果录制的时候浏览器是utf-8,loadrunner会自动把他设置为utf-8,查找时会找到中文的返回数据。如果不是录制的是自己写的脚本,是找不到中文的返回数据的,编码格式会不一致,需要我们把要找的文字转化为utf-8格式的数据。 看有没有成功站在 2 个角度:工具角度, lr 看有没有成功是看请求有没有成功; 业务有没有成功你需要去加检查点 。我们性能虽然不关注功能是否正确,但是性能再好功能必须是对的。 所以我们就有必要对关键的业务加上检查点 。 接下来我们看看检查点怎么写 。

深入浅出经典面试题:从浏览器中输入URL到页面加载发生了什么 - Part 2

南楼画角 提交于 2020-04-04 08:28:23
备注 : 因为文章太长,所以将它分为三部分,本文是第二部分。 第一部分 : 深入浅出经典面试题:从浏览器中输入URL到页面加载发生了什么 - Part 1 第二部分 : 深入浅出经典面试题:从浏览器中输入URL到页面加载发生了什么 - Part 2 第三部分 : 深入浅出经典面试题:从浏览器中输入URL到页面加载发生了什么 - Part 3 TCP连接 DNS解析返回域名的IP之后,接下来就是浏览器要和该IP建立TCP连接了。为什么是TCP而不是UDP?那是因为HTTP是基于TCP上的。这里涉及到另外一个话题:TCP/IP 模型。这个已经在大学的课本上学过了,我们再复习一下。 TCP/IP模型 TCP/IP模型一般分为4层,下面是我用PPT画的。 在这里不得不说OSI七层参考模型,它和TCP/IP模型的区别和联系,继续用PPT画,见下图: 不多解释,OSI的7/6/5层和TCP/TP的应用层对应,2/1层和链路层对应。在实际的应用中,主要还是TCP/IP概念模型,后面的内容主要讲它。 这些都是课本上的,也许忘了(毕竟不是天天用到这些嘛),没关系,我们以最简单的方式来讲解。为了便于理解每层的含义和作用,先看每层有哪些协议,看看有没有自己熟悉的协议。有熟悉的协议,先体会一下。 应用层 我们可以看到,有常用的HTTP/HTTPS/IMAP/SSH/Telnet等都在应用层上(题外话