博文索引(2023.01.27)一
因为华为云博客没有提供对自己博客的查找功能,所以做了一个索引,便于查找。
KVM(kernel-based VM)和它的伙伴(四)
https://bbs.huaweicloud.com/blogs/388824
上接KVM(kernel-based VM)和它的伙伴(三)重启后,test-network是inactive的A>sudo virsh net-list --all Name State Autostart Persistent--------------------------------------------------- default …
网桥
https://bbs.huaweicloud.com/blogs/388540
网桥,要从对共享式局域网的扩展说起。比如看下图,虽然通过级联扩大了网络规模,但是缺点明显:3个冲突域/碰撞域(Collision Domain)变成了1个大的冲突域。总吞吐量反而变小了。即便是使用光纤在物理层上从地域距离上极大的扩展以太网,都仅仅是延长了共享的传输媒体,在一个大的冲突域的本质没有改变。速度只能统一向下降级再看一下网桥的工作原理:网桥是靠转发表(也叫MAC地址表)来转发帧。这个…
KVM(kernel-based VM)和它的伙伴(三)
https://bbs.huaweicloud.com/blogs/388286
上接KVM(kernel-based VM)和它的伙伴(二)storage pool就是libvirt存放镜像的地方。virsh pool-list Name State Autostart------------------------------- default active yes #一般在/var/lib/libvirt/images下面 hii-img …
KVM(kernel-based VM)和它的伙伴(二)
https://bbs.huaweicloud.com/blogs/388277
上接 KVM(kernel-based VM)和它的伙伴如果是做好的镜像,如qcow2格式的(虽然文件以img结尾),而不是安装介质ISO,可以用virt-install的import导入。https://docs.openstack.org/image-guide/obtain-images.htmlCirrOS is a minimal Linux distribution that w…
KVM(kernel-based VM)和它的伙伴
https://bbs.huaweicloud.com/blogs/388195
云计算和虚拟化https://bbs.huaweicloud.comhttps://bbs.huaweicloud.com/blogs/385805接上文2008年redhat收购Qumranet,开始以KVM替换Xen。2011年,redhat,ibm,hp,intel成立了开放虚拟化联盟Open Virtualization AllianceKVM本身不执行任何模拟。它要搭配QEMU。KVM准虚拟化的驱动程序使用IBM和redhat联合Li…
ubuntu20.04使用杂记
https://bbs.huaweicloud.com/blogs/192529
snapd在系统空闲时运行,费不少CPU资源。systemd停掉它,说是由snapd.socket启动的。所以停用: undo systemctl disable snapd.socket
openstack安装
https://bbs.huaweicloud.com/blogs/388030
有经验的可以选择手动部署,优点是灵活,缺点是有难度。所以没经验的,可以选择快捷部署工具。比如Redhat 的 RDO 的 Packstack安装器。OpenStack 是一个分布式系统,但是我们学习,就用all-in-one一体化部署,简单,没有多节点。再介绍2个部署工具。Puppet 由 Ruby 语言编写,历史比较悠久。 Puppet OpenStack Modules(POM)诞生于 …
groovy程序设计
https://bbs.huaweicloud.com/blogs/387470
元编程和函数式编程风格。JAVA8于2014年3月发布,带来了Lambda表达式,支持一定程度的函数式编程。Groovy基于JAVA 1.5及以上版本。groovy的1.0版本发布于2007年。几经波折,可以参考a bit of groovy history. 2012年发布2.0动态语言能够在运行时扩展程序,包括修改类型、行为和对象结构。可以执行在运行时才生成的语句。可以参考 why sc…
gcc的编译过程
https://bbs.huaweicloud.com/blogs/387341
Pwn在俚语中代表:攻破、获取权限。由own这个词引申而来。在CTF夺旗赛中代表溢出类的题目。//file: h.c#include <stdio.h>int main(){ printf("hi,world\n");}从一个C程序的编译开始看起gcc h.c -o h -save-temps --verbose /usr/libexec/gcc/x86_64-redhat-linux/4…
VNC基础
https://bbs.huaweicloud.com/blogs/386059
VNC:Virtual Network ComputingVNC是AT&T实验室开发的远程操控计算机的软件。GPL授权。支持多种操作系统,但我们好像从不在windows下使用这种方式,而是使用远程桌面。服务端内置java web接口,没有安装vnc viewer也可以使用浏览器登录服务器。运行过程如下:下面是ubuntu20.04的版本,查询一下vnc软件包:root@ecs-hk:~# a…
云计算和虚拟化
https://bbs.huaweicloud.com/blogs/385805
云计算的基础是虚拟化,从2006年Amazon公司第一次把云计算进行商用开始,已经发展了10多个年头。虚拟化平台有商用和开源的,开源的不需要花钱购买,但运维还是要成本的。XenXen虚拟化技术是英国剑桥大学计算机实验室开发的一个虚拟化开源项目。x86平台指令集的模式如下。如果使用虚拟化技术,如何让虚拟机越级使用x86平台指令集是需要解决的问题。Xen会占用相对较大的空间,且依赖于Domain…
gnu gdb
https://bbs.huaweicloud.com/blogs/384041
如果编译时没有-g参数,则不能实现基于C源码的符号调试功能,看不到程序的函数名、变量名,显示的全是运行时的内存地址。strip - Discard symbols from object files.如果一个目标被strip了的话,在去dbg他,就不好了一些命令执行会抱怨没有符号表。Reading symbols from /root/pgm…(no debugging symbols fo…
git操作
https://bbs.huaweicloud.com/blogs/383205
git config -l 看一下配置主要是user.name和user.email,在做clone,pull操作时,这些配置可以没有但是push应该是要配置的,比如git config --global user.name “myname-hce”git status是个基本的命令,有什么操作时,要经常查看状态的变化[root@ecs-hce netty-tls]# git statusO…
tls解密
https://bbs.huaweicloud.com/blogs/382979
使用wireshark抓取到的https流量包,有一些加密类型是可以解密的,需要有服务器的私钥。在wireshark里配置tls的私钥文件、保护的密码,就可以解密。但是前提是没有使用ECDHE的密钥协商方法。这个是可以再浏览器里做配置的,来实现不使用ECDHE。然后再指定一个什么SSLLOG文件来把密钥保存下来。但是,如果是openssl或其他ssl实现的,而不是浏览器,该怎么做呢?比如Op…
证书链
https://bbs.huaweicloud.com/blogs/382595
public static SslContextBuilder forServer(File keyCertChainFile, File keyFile)Creates a builder for new server-side SslContextkeyCertChainFile - an X.509 ce…
TLS规范
https://bbs.huaweicloud.com/blogs/382604
TLS是设计规范,它的实现有比如OpenSSL, LibreSSL, BoringSSL等,据说OpenSSL名声不太好?OpenSSL库可以分为:crypto库函数,密码算法使用库。底层库。EVP接口,对crypto库函数的抽象,方便调用,还会基于CPU模式进行性能优化。有一点需要知道,上层应用不需要关心是HTTP还是HTTPS,HTTPS完全按照HTTP标准处理,它是HTTP+TLS,对…
maven使用
https://bbs.huaweicloud.com/blogs/382441
Maven有一个生命周期,也就是执行有序的步骤,就像生老病死一样。遍历生命周期的过程中,运行了许多默认的插件目标;所以,你发现编译和构建一个极小的demo,maven都下载一大批的东西。比如mvn install,就会处理资源文件、编译源码、运行单元测试、创建一个JAR,把JAR安装到本地仓库。约定优于配置,Convention Over Configuration。MAVEN的默认行为在实…
网络传输层的粘包/拆包-组包/分包
https://bbs.huaweicloud.com/blogs/382332
总之是一个意思,就是对应用层要发送的数据的,可能的拆分发送、或合并发送。这是传输层及以下层负责的事情,应用层并不知道。传输层及以下层也不理解应用层的业务数据。看一个图:这个问题呢,是通过上层的应用设计来解决的。比如约定消息定长、约定包尾分隔符(如FTP协议用回车换行符)消息头中包含消息总长度,等等。一个最简单的例子,换行分割的数据怎么处理?LineBasedFrameDecoder:遍历By…
ntp和chrony
https://bbs.huaweicloud.com/blogs/382314
时间来源,可以是原子钟、天文台、卫星。每台计算机直接从时间来源获取时间,不太现实。所以,只是作为时间服务器的计算机从时间来源获取时间,其他计算机从时间服务器来同步时间,使用NTP协议。时间服务器也是分阶层的 Stratum只有Stratum-1在顶层,从时间来源(也就是最外层UTC时间源,Stratum-0)获取时间Stratum-2从Stratum-1获取时间…依次往下可以使用ntp和ch…
cloudide java与idea对比
https://bbs.huaweicloud.com/blogs/381866
idea是2022.02版本,新建一个maven构建的项目没有使用archetype,所以pom.xml的文件简单那么一点点,没有任何dependence加上: <dependencies> <dependency> <groupId>io.netty</groupId> <artifactId>netty-all</artif…
PKI:TLS握手
https://bbs.huaweicloud.com/blogs/364951
Netscape把SSL弄到了3.0,然后被IETF采纳,但是改名叫TLS(Transport Layer Security),这个名字不错的,就是说在传输层上加了安全。那么,TLS是SSL的后续版本,TLS1.0是SSL3.0的一个升级版本,后续小版本还有TLS1.1和TLS1.2。互联网上的恶意行为,比现实世界严重的多,偷窥数据的、篡改的、钓鱼的,乱七八糟,TLS可以来保障安全通信。保障…
Netty介绍(二)
https://bbs.huaweicloud.com/blogs/381195
netty-all是集合了Netty所有模块的全集。也可以按需引入,比如只想使用netty-codec-redis比如一个Handler,EchoServerHandler继承自ChannelInboundHandlerAdapter,它又实现了ChannelInboundHandler接口。Inbound或Outbound表示方向,所以实质处理是ChannelHandler只覆盖chann…
Netty介绍(一)
https://bbs.huaweicloud.com/blogs/381026
早期java提供了java.net包用于网络开发,被称为OIO即:Old-blocking I/O 阻塞IOEcho协议是对原信息的回声(原样返回),用于检测调试网络。可以基于TCP/UDP协议用于检测端口7java.net包主要是Socket,ServerSocket,用于TCP;UDP的话用DatagramSocket类通信是阻塞的,并且每个新加入的连接,需在服务器创建新的Socket实…
Linux启动服务管理
https://bbs.huaweicloud.com/blogs/380441
systemctl list-units当前启动的unit,但是有很多呀可以只显示某个类型的,比如加 --type=service or targetsystemd是对sysvinit原有缺点的克服。架构示意图:systemd利用Cgroup来完成跟踪任务、停止服务(以及它派生的子进程)。unit由一个与配置文件名相同的名字和类型组成类型有:service 最常见;socket 相应的服务在…
firewalld介绍
https://bbs.huaweicloud.com/blogs/380489
其实有个iptables-services 默认没有安装If you are running Docker version 20.10.0 or higher with firewalld on your system with --iptables enabled, Docker automatically creates a firewalld zone called docker an…
linux网络设备驱动
https://bbs.huaweicloud.com/blogs/380328
3大标准设备类型之一,通常被叫“网卡”。网络设备在/dev下没有入口点。用户在应用层通过套接口API来使用网络设备。网络设备除了响应来自内核的请求外,还需要异步的处理来自外部世界的数据包。在linux内核中,网络设备由数据结构net_device来表示。定义这么庞大的一个结构是个很大的错误,因为结构中各成员间的逻辑关系显得比较混乱。char name[IFNAMESIZ] //16//比如e…
selenium动手
https://bbs.huaweicloud.com/blogs/380249
Firefox DevTools,2017年Firebug插件的功能全部集成到了前者。python -m pydoc -p8888 浏览器查看API文档 --我也不理解为什么6666就不安全了?当然,在IDE里的提示查看起来更方便在selenium启动的chrome浏览器里:console.log(navigator) # or window.navigator.webdriver借助于we…
前端自动化Cypress
https://bbs.huaweicloud.com/blogs/380222
2004年selenium诞生。Cypress底层完全不依托selenium的webdriver protocol,运行更快。并且cypress能测试的东西,不仅仅只是UI。它还可以直接做HTTP接口的请求。javascript是单线程异步执行语言。闭包Closure是外部函数的返回是外部函数里的一个内部函数。Karma是基于Node.js的一个JS测试运行器,CS架构。nightwatch…
openstack简介
https://bbs.huaweicloud.com/blogs/379833
Rackspace和NASA共同发起的开源项目,源码来自于NASA的Nova、和Rackspace分布式存储Swift。OpenStack被认为是AWS云计算的开源实现,如Nova对应EC2,Swift对应S3,Cinder对应EBS云硬盘,Keystone对应IAM认证等。Nova,管理计算资源。Glance,管理虚拟机镜像。Swift,对象存储组件。在非结构化数据的存储数量达到一定的级别…
wireshark高层协议
https://bbs.huaweicloud.com/blogs/379832
客户端和DHCP服务器之间分配IP,过程是DORA。即 Discover, Offer, Request, Acknowledgement如果是续租约,或者是ipconfig /renew,前2步就不必要的,RA就可以了。Discover是用来定位可用的DHCP服务器。DHCP结构体没有为IPv6地址提供足够的空间,为了不对DHCP协议进行改动,RFC3315提出了DHCPV6协议,不是基于…
关于wireshark
https://bbs.huaweicloud.com/blogs/379573
集线器,很老的,可能现在看不到了,都是交换机了。它会产生很多不必要的网络流量。交换机,有CAM(Content Addressable Memory)表,每个连接设备的2层地址都存在里面。这样一个数据包被传输时,读取包中的第2层的头部信息,使用CAM表作为参考,决定发往哪个或哪些端口,就降低了网络流量。路由器在网络间转发数据包,使用第3层地址(如IP)来标识网络上的设备。家庭里可能只需要一个…
spring核心
https://bbs.huaweicloud.com/blogs/379582
Open-Closed PrincipleOCP指对扩展开发、对修改关闭。比如我是做课程的,ICourse定义接口,JavaCourse实现Java课程,如果做活动有优惠,直接改JavaCourse的getPrice()可能有风险,影响其他地方的调用结果,所以再写JavaDiscountCourse扩展JavaCourseDependence Inversion PrincipleDIP 依…
java spring cloud
https://bbs.huaweicloud.com/blogs/379519
servlet是新造词,它等于server + let(表示小东西的词根)所以它表示小型的服务,它是JAVA对WEB应用的早期支持方式,可以看成在服务器上运行的Java API的规范,主要有javax.servlet和javax.servlet.http。springMVC处理流程SpringMVC仍然需要web.xml和Bean配置,为了进一步简化,秉承Convention Over Co…
java spring boot
https://bbs.huaweicloud.com/blogs/379489
Spring Boot是Spring团队提供的一个框架,可以简化Spring应用的初始搭建过程和开发过程。它适用于全新的Spring项目,将现有的Spring项目转换为Spring Boot项目还是有一定的困难。走出第一步先去生成一个项目代码框架:带WEB的解开后,在idea里打开,用的community版本的2022.2.2maven wrapper下载比较慢,取消,用idea自带的mav…
30天学不会网络-笔记
https://bbs.huaweicloud.com/blogs/378609
三十天学不会TCP,UDP/IP网络编程这里是对上面的学习笔记。RFC枯燥,也有短的可看。比如RFC768 UDP3页、TFTP(RFC783和1350,都只有10几页)、ARP也不长。物理层接触少,记住关键字:介质、信号。数据块名称是Bit (手工狗头)一台主机怎么收到一个网络包?它有网卡,当然是网卡先收到一个包,然后网卡驱动程序在对比了MAC地址后,发现和自己的MAC匹配,就会产生一个中…
docker和iptables
https://bbs.huaweicloud.com/blogs/375816
我们先建1个自定义桥接网络,然后运行2个容器,连接到自定义桥接网络inetwork(而不是默认桥接网络、1个容器也可以连接到多个桥接网络),观察一下iptables的相关规则。默认桥接网络叫bridge,自定义的叫inetwork接口名称默认的是docker0,自定义的是br-xxxbr-b5a3f4778f2a: flags=4099<UP,BROADCAST,MULTICAST> mt…
docker镜像和容器和存储
https://bbs.huaweicloud.com/blogs/378211
Image的repository实际是名字,tag却是通常表示版本(多个标签也可能对应同一个镜像),不带tag,默认就是latestimage的ID是SHA256的摘要值,对配置文件(manifest)计算出的,这倒是不错。没有FROM指令,或是FROM scratch的Dockerfile所构建的镜像是基础镜像(base image)华为云容器镜像服务,有镜像加速器,配置好后可以检查doc…
docker基础再学习
https://bbs.huaweicloud.com/blogs/375700
Docker是“码头工人”,码头工人装运集装箱,不关心里面装的是什么货物,也不用直接装运货物,这样省时省力。集装箱就是容器。Docker使用Go语言开发。容器通过运行镜像来启动。可以基于容器的当前状态创建一个新的镜像。Docker引擎是一套CS应用。docker底层依赖的核心技术里的Namespacels -l /proc/$$/ns $$代表当前shell的IDcgroup就是控制组,用…
windows服务器配置记录
https://bbs.huaweicloud.com/blogs/375508
仅做一下记录。安装和配置配置域控制器。先做AD规划:DNS名字空间、域结构。组织单位等。这里使用单一域结构。网络中没有可用的DNS服务器,安装AD同时安装和配置本地DNS服务器。先建一个ECS然后打开‘服务器管理器’安装过程需要等待一会。安装完成后进行部署配置:创建新域的NetBIOS名称,兼容早期版本windows进行安装,提示成功成为域控制器,然后重启。会发现AD DS(AD域服务)和D…
iptables基础(续)
https://bbs.huaweicloud.com/blogs/375237
只有内核打开IP包转发功能后,一个封包才可能被送到转发链(FORWARD)进行规则检查。如果没有打开转发功能,则与防火墙相连的两边网络是完全隔离的。/etc/sysctl.conf 添加 net.ipv4.ip_forward=1或/etc/sysconfig/network 添加 FORWARD_IPV4=true可以保存包转发的设置,重启后生效。当时生效可修改/proc/sys/net/…
iptables基础
https://bbs.huaweicloud.com/blogs/364977
Iptables为用户空间,Netfilter为内核空间。iptables工具操作netfilter数据包过滤表/规则集。Iptables工作原理图:创建一条iptables规则的语法:iptables [-t table] command [match] [target]规则表有3个:filter, nat, mangle。默认为filter。filter包含3个内建的规则链Chain:I…
ecs做NAT共享EIP
https://bbs.huaweicloud.com/blogs/375214
华为云有NAT服务、分为公网NAT和私网NAT,私网NAT是连接2个内部网络的。公网NAT价格不是很便宜:如果按需的话,每天12元。假如这里有一个需求,就类似于我们家庭网络多台机器共享一个运营商出口上网一样,可以自己使用iptables来实现。对应于华为云的服务就是公网NAT服务。同时我们还希望能够直接通过ssh访问到VPC里的ECS。网络结构是这样的:2台ECS,分别是10.0.0.27 …
selenium介绍
https://bbs.huaweicloud.com/blogs/375032
selenium的特点:多语言、多平台、多浏览器的支持。诞生于2004年,最早是ThougtWorks公司的Jason开发的。目前广泛使用的版本是selenium3内容有webdriver、IDE、Grid三部分。Grid做集群的,先不去涉及。Webdriver是核心,提供接口供开发者使用,它通过Browser Driver与浏览器通信。当然,不同的浏览器需要不同的browser drive…
UNP代码运行
https://bbs.huaweicloud.com/blogs/374749
UNP (UNIX Network Programming)是一本挺老的书,作者也是一位很厉害的人。对于UNP第1卷的第8章UDP编程,练习了一下书中的代码。附带的代码组织的很完整,应该是包含了书中所有的源代码。在CentOS8.5按照README进行配置、编译库、编译一个例子程序并运行,是没有问题的。然后我不要这么多,于是把第8章UDP的代码单独的拿出来进行编译和运行。…/iunp/├─…
vim用法记录
https://bbs.huaweicloud.com/blogs/366061
使用版本vim8+cc 删除本行并进入插入模式,还有注意,它保留了本行原来的缩进:ls 列出缓冲区(缓存是打开文件的内部表示)和 :buffers :files 一样的效果。看到缓冲区列表后,可以用:b 缓冲区编号或文件名 切换到其他缓冲区。而:bn 和:bp是遍历,:bd是删除不再编辑的缓冲区。u 和 Ctl - r 是一对。一个回头走,一个往前走。而 . 是重做最后一个动作。:Ex 打开…
虚拟化介绍
https://bbs.huaweicloud.com/blogs/374494
虚拟化技术实际上是伴随着计算机技术的产生而就已经出现了,他一直扮演着重要的角色。在20世纪50年代,虚拟化的概念就提出来了。程序员非常熟悉的JAVA语言虚拟机,也是一种虚拟化。虚拟化按照资源的类型来划分,可以有不同类型的虚拟化。这里还是主要讲服务器的虚拟化。2001年VMware推出ESX Server,以Redhat7.2为基础,作为一个用来加载VMkernel的引导加载程序运行的。200…
Nginx配置介绍
https://bbs.huaweicloud.com/blogs/374366
前面说了openresty的安装,它是基于Ngnix的,下面来看一下Nginx的配置。先用 nginx -V 看一下编译配置:nginx version: openresty/1.15.8.1built by gcc 8.5.0 20210514 (Red Hat 8.5.0-13) (GCC)built with OpenSSL 1.1.1k FIPS 25 Mar 2021TLS SN…
Nginx介绍
https://bbs.huaweicloud.com/blogs/374216
Nginx是Igor(出生于哈萨克斯坦)编写。在2001年的时候,当时还存在C10K问题的挑战(处理1W个客户端的并发连接请求),于是Igor从2002年开始开发nginx,最初是为俄罗斯某访问量大的站点而设计开发,在一些公司使用后,Nginx于2004年正式公开。Nginx的功能有HTTP服务、反向代理服务(以及负载均衡)、邮件代理服务等。而它的性能更是卓越。根据多个不同数据源(下图是Ne…
wireguard的使用
https://bbs.huaweicloud.com/blogs/372648
先了解一下概念ip命令概念:link - network device.address - protocol (IP or IPv6) address on a device. (abbr. a/addr)tunnel - tunnel over IP.wireguard概念:peer - Logical member of a WireGuard VPN. Each pee…
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256算法组合中的ECDHE
https://bbs.huaweicloud.com/blogs/371936
对 PKI:TLS握手 的补充TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256TLS : protocol that this cipher suite is forECDHE : key exchange algorithm being used.RSA : authentication mechanism during the handshake.AES : s…
tcpdump和iptables
https://bbs.huaweicloud.com/blogs/371845
有一个问题,如果用iptables做了包过滤,那么用抓包工具(比如tcpdump)是否还能抓到包了?答案是:可以、也不可以。看包的传递方向。这其中的理由来说一说。数据包一般的传输路径依次是网卡 > 设备驱动层 > 数据链路层 > 网络层 > 传输层最后到达应用程序。而包捕获机制是在数据链路层增加一个旁路处理,对发送和接收到的数据包做过滤、缓冲等相关处理。包捕获机制并不影响操作系统对数据包的网…
<深度学习入门与TensorFlow实践> - 笔记 II
https://bbs.huaweicloud.com/blogs/371574
继续随机梯度下降法,回到广告数据,以TV,radio为自变量,以sales为因变量,没有截距,所有观测点作为训练数据。先要对自变量进行标准化,对因变量进行中心化。标准化后所有自变量的均值是0,方差是1。中心化后因变量的均值是0。这样做可以让梯步下降法的数值更加稳定,更容易找到合适的初始值和学习步长。一个标准化的方法就是让数据的每一列减去该列的均值,然后除以该列的样本标准差(sd(x)sd(x…
<深度学习入门与TensorFlow实践> - 笔记 I
https://bbs.huaweicloud.com/blogs/371332
之前学了一个深度学习应用开发,学了一段时间,后来就没学了。确实是"靡不有初,鲜克有终",现在不愿意再继续之前的学。我又找了一本书从头开始,这本书的名字是<深度学习入门与TensorFlow实践>。数(scalar)是一个数字。简直是废话。不过这才刚开始嘛。多个数字有序的放在一起,可以构成向量。比如下图的x:你看左边的是行向量,右边的是列向量。多个数字以二维的形式表示的,可以构成矩阵。比如X:…
TCP/IP简介
https://bbs.huaweicloud.com/blogs/371321
搞it的应该要熟悉网络,因为网络是用来沟通信息的管道。而要熟悉网络,就必须得熟悉tcp/IP。TCPTcp是面向连接的传输协议。也就是说在传输之前要先建立连接。TCP会将数据拆分为数据段,控制数据段的传输,重传丢失的数据段,并将数据段在目的主机进行重组。三次握手建立连接:另外,TCP使用滑动窗口的确认机制。断开连接是使用四次挥手。UDPUdp是无连接的传输协议。没有确认机制或传输保证,所以错…
wireguard安装(HCE OS)
https://bbs.huaweicloud.com/blogs/370949
HCE OS2.0 的内核版本是5.10,那应该内核里已经包含了wireguard。不过wireguard-tools是没有,Yum也找不到:[root@ecs-openeuler etc]# yum search wireguard-toolsLast metadata expiration check: 0:00:42 ago on Mon 15 Aug 2022 05:25:09 PM…
《华为通讯科技史话》摘要
https://bbs.huaweicloud.com/blogs/370956
自己感兴趣的几个点翻了一下。世纪之交,传统的时分电路型(TDM)交换机影响力逐渐下降,下一代网络(NGN)逐渐进入市场。华为理解的NGN的核心是软交换,最大的技术进步是基于全IP的包交换。传统的tdm体系下一路通话是固定的64KB每秒,而基于IP的话路则灵活很多。这样处理能力大大提升,每个用户的成本大大下降。软交换在硬件架构上从TDM转向了IP,实现了控制和承载分离。IMS进一步实现了呼叫控…
Euler认证学习
https://bbs.huaweicloud.com/blogs/370944
关于Euler,在创建ECS的时候,有3个选择:应该选择哪一个呢?应该选择Huawei Cloud EulerOS,简称HCE OS因为它是最新的,也代表了以后主要发展的方向比如,选择了openEuler的ECS,内核版本是:[root@ecs-openeuler ~]# uname -r4.19.90-2003.4.0.0036.oe1.aarch64而HCE OS就不一样了,内核版本是5…
wireguard模块安装(CentOS8)
https://bbs.huaweicloud.com/blogs/370846
首先找一下wireguard内核模块的源码项目的地址,wireguard官方网站访问不到,github上可以访问,不过github只是镜像,实际的项目代码是可以访问的。下载最新的那个Tag:wireguard-linux-compat 是一个用于向后兼容的模块代码项目,这是因为WireGuard was merged into the Linux kernel for 5.6.This re…
ModelBox端云协同AI开发套件(RK3568)试用记录(四)
https://bbs.huaweicloud.com/blogs/370673
这次要体验的案例是隔空作画。马上一个月的试用期即将结束,还可以最后再试用一下。之前有些事情有好久没有用了。首先去hilens的产品首页看了一下,SDK默默的更新了,所以先安装最新的sdk。(1.0.9.6 -> 1.0.9.9)然后在指定的IP和端口启动editor。在editor > 编排 > 新建项目hand_painting,得到框架内容如下:`-- hand_painting …
ModelBox端云协同AI开发套件(RK3568)试用记录(三)
https://bbs.huaweicloud.com/blogs/366796
这一部分是:使用yolov3做口罩检测口罩检测不同于车辆检测,车辆检测内置于SDK中,模型文件、相关配置都作为解决方案提供了,创建好工程就在那里了。而口罩检测需要自行下载模型和配置文件,并放置到对应的工程目录,其实也很方便。下载地址,提取码 modbox 选择common.zip(功能单元和配置、任务配置、测试视频 5M) 和rknpu2.zip(推理功能单元和流程配置 14M)下载即可。仍…
DNS域名空间
https://bbs.huaweicloud.com/blogs/366345
DNS命名系统,是一颗倒着长的树,也就是说根是长到天上去了。域名空间的管理就是封建制,普天之下莫非王土,就是根。下面的顶级域就是地方王。每个组织负责命名管理分封给他的域以及其下的子域,管理其中主机名和IP的映射。这个管理和解释的任务是通过DNS服务器来实现的,常用的DNS服务器就是BIND,它原本是DARPA资助伯克利大学开设的一个研究生课题。centos8上安装:yum install b…
Linux系统开发初步
https://bbs.huaweicloud.com/blogs/365911
Linux系统在通用计算和嵌入式计算表现同样出色。Linux内核启动的最后阶段,会挂载一个分区作为它的根文件系统,可以是一个磁盘分区,也可以是一块内存。Linux系统的目录结构,遵循FHS(Filesystem Hierarchy Standard)标准,像这样:Ctrl-S可以暂停终端显示,在终端快速刷屏的时候可以试一下。运行状态会变成S PID USER PR NI …
Linux虚拟文件系统VFS
https://bbs.huaweicloud.com/blogs/365857
Linux中所有的设备,除了网络接口外,都使用独有的虚拟文件系统(VFS)来管理。Linux系统有7种文件类型:对于文件的操作,既可以使用系统IO,也可以使用标准IO:在Linux的内核中,对输入设备的使用采用了3层来管理:Linux系统是多任务、多进程、多线程的操作系统。进程间的通信方式有这些:在开发网络程序时,抓包对于排查问题是必不可少的。当网卡接收到一个网络报文时,他会遍历系统中所有已…
ModelBox端云协同AI开发套件(RK3568)试用记录(二)
https://bbs.huaweicloud.com/blogs/365798
这一部分用SDK做了2个案例:在视频文件/视频流上添加文字试用首先考虑的效率问题,不考虑安全问题,所以直接用root用户操作。后面会用到一些库,所以先apt安装dos2unix,pip3安装numpy opencv-python将SDK modelbox-rk-aarch64-1.0.9.6.tar.gz 解压后,内容如下root@rock-3a:~/sdk# tree -L 2 --dir…
内网穿透frp
https://bbs.huaweicloud.com/blogs/365689
这里说的内网穿透,是指内网内有一个服务要暴露到公网上去。内网是内部的局域网,比如家庭网络,公司网络。以家庭网络为例,运营商提供公网接入后,家庭内部的多个电脑或设备组成的内部的网络,他们都可以上网,但内部服务无法暴露到公网上。如果运营商提供了公网IP的话,可以通过路由器上端口映射的功能,能够比较简单的将内网里的服务/端口映射到外网IP上去。如果运营商提供的光猫或路由器没有端口映射功能,需要将其…
VSCode接入Notebook体验算法套件完成水表读数(简版)
https://bbs.huaweicloud.com/blogs/365487
有这么一个ModelArts开发讨论:VSCode一键接入Notebook体验算法套件快速完成水表读数更新文档在这里:使用算法套件快速完成水表读数识别。本文是简化版。下载数据到自己的OBS水表表盘分割数据集水表表盘读数OCR识别数据集创建Notebook镜像: pytorch1.8-cuda10.2-cudnn7-ubuntu18.04规格:GPU 1*V100(32G)|CPU 8核64G…
AD活动目录和域网络
https://bbs.huaweicloud.com/blogs/365292
AD是Active Directory,即活动目录,用于管理网络资源。AD提供的是目录服务,目录服务是CS模式,可以看作一个数据库。为什么不用传统的关系型数据库来做这个功能,而要搞一个AD呢?因为它的特点是读取查询多,变更少,数据结构与现实世界的层级结构很类似,维持目录对象名称的唯一性,所以针对这些特点呢专门搞一个最适合的东西,就是目录服务。目录和现实中的层次:上面这些特点,就适合于一些基础…
《深度学习应用开发》学习笔记汇总(二)
https://bbs.huaweicloud.com/blogs/365188
说道:矩阵运算,是机器学习的基本手段,必须要掌握。所以后面有线性代数、矩阵运算的基本介绍。标量是一个特殊的向量(行向量、列向量),向量是一个特殊的矩阵;这样说来,标量,也是一个特殊的矩阵,一行一列的矩阵。import numpy as np#标量:单一的数字scalar_value=18print(scalar_value)18print(scalar_value,scalar_value…
ModelBox端云协同AI开发套件(RK3568)试用记录(一)
https://bbs.huaweicloud.com/blogs/365152
试用一个月,完了要还回去,不知道这个开发套件需要多少钱,反正拿到了开发套件是挺开心的。拿到之后,就参照《上手指南》开始动手了。把东西拿出来摆放整齐后是这个样子:安装一半后是这个样子:板子上电带系统启动后是这个样子:首先是操作系统的制作,没有系统板子上电后只是一个绿灯常亮。系统启动镜像要写到tf卡里(Micro SD),刚好家里有一个读卡器可以写。镜像读写工具 balenaEtcher 下载很…
OpenSSL操作
https://bbs.huaweicloud.com/blogs/364968
OpenSSL是什么不用介绍,都知道。先用des3做一下文本的加密和解密,密码是secret[root@ecs-d589 ~]# echo "hello world" > hello[root@ecs-d589 ~]# openssl versionOpenSSL 1.1.1k FIPS 25 Mar 2021[root@ecs-d589 ~]# openssl des3 -e -in …
PKI:数字证书的内容
https://bbs.huaweicloud.com/blogs/364653
RSA算法密钥的产生,这里有一个简明的例子。X.509数字证书由3个域组成:证书内容(待签名) tbsCertificate、签名算法 signatureAlgorithm、签名值 signatureValue。其中,证书内容细节如下表:找了一个网站开通HTTPS使用的证书作为例子,对照看一下证书内容,基本对的上。然后来看一些证书内容里面的标准扩展项的内容细节表:同样的,使用HTTPS的证书…
PKI:编码和算法
https://bbs.huaweicloud.com/blogs/364597
ASN.1 Abstract Syntax Notation One 抽象文法描述语言。西方移动电话中协议消息就是采用ASN.1描述的,使用BERBasic Encoding Rules编码规则。SNMP Simple Network Management Protocol也是用ASN.1对所有数据进行描述的。所以这种语言虽然一般人陌生,但是是有用的,它为抽象数据结构的描述说明定义了一种记法…
【读书会第13期】FFMPEG的一些学习
https://bbs.huaweicloud.com/blogs/364312
参加了华为云 · 云享读书会 第13期 《FFmpeg从入门到精通》,学到了一些知识,记录一下。同样的音视频技术,应用的场景却不太一样。在线视频。就是把自己硬盘上的电影啊连续剧搬到网上,也不用找种子什么的下载了。当然也应该不存在版权问题了。比如爱奇艺、优酷、腾讯视频等互动直播。比如斗鱼、虎牙、带货直播等。这些我不怎么用。短视频。比如斗鱼、快手。这个我经常刷。远程办公、远程会议等。比如腾讯会…
PKI:信任和信任传递
https://bbs.huaweicloud.com/blogs/364474
PKI有多种模式,X.509模式也叫PKIX,是数字证书格式的事实标准。公钥是随机产生的,无法从公钥直接判断是哪个用户的。数字证书建立了公钥和用户之间的对应/映射关系,可以作为网络身份证。私钥可以保存在硬件密码设备中,比如USB Key、加密机或加密卡中,不允许导出,并进行访问控制。也可以保存为硬盘文件,用口令保护,但可以被复制。可以看到越安全的手段,效率是越低的。用户私钥丢失了怎么办?要不…
《深度学习应用开发》学习笔记汇总
https://bbs.huaweicloud.com/blogs/364320
在2021年3月份开始学习《深度学习应用开发》,写了一些学习笔记,大概学到8月份就停止了。这里先把一些学习笔记汇总一下。之前好像有听人介绍说吴明辉的课程很不错,最近刚好在中国大学APP上看到他的一个人工智能相关的课程,看了一下确实很不错。课程名称叫做《深度学习应用开发 基于tensorflow的实践》。是一个入门级别的课程,不需要人工智能的基础,不需要太多的数学知识,也不需要什么编程经验。我…
PKI (Public Key Infrastructure):密钥
https://bbs.huaweicloud.com/blogs/364421
传统密码学的换位加密法,和替换加密法。换位加密法,比如藏头诗、镜像法。替换加密法,又有单表替换、多表替换。第一次世界大战,方法没创新,难度有增加。第二次世界大战,机器密码(机械密码)。计算机出现后,产生了现代的密码学,很厉害。现代密码学的结构(算法)是公开的,安全性取决于密钥的设计和使用。进行加密或解密操作所需要的关键参数就是密钥。根据结构的区别,分为对称算法。加密、解密用同样的密钥。传统密…
- 点赞
- 收藏
- 关注作者
评论(0)