Alex的技术博客

一、概述 cloud-init 最初由 ubuntu 的母公司 Canonical 开发，基本设计思路是： * 当用户首次创建虚拟机时，将前台设置的主机名，密码或者秘钥等存入后台的元数据服务器 - metadata server * 当 cloud-init 随虚拟机启动而运行时，通过 http 协议访问 metadata server * 虚拟机根据预设的元数据信息修改主机配置，从而完成系统的环境初始化 目前大部分公有云（openstack, AWS, Aliyun）都在使用 cloud-init , 已经成为事实的工业标准。 开源代码： https://github.com/cl

一、概述 与 ntp 相比，chrony 是一种相对较新的时间同步工具，具有以下特点： * 采用一种称为”时间滤波”的技术，通过估计时钟漂移率，平滑时钟跳变和抖动，来提高时钟同步的精度和稳定性 * 支持本地时钟缓存，在没有网络连接时依然保持时钟的精度，还支持快速时钟校准和实时时钟补偿等功能 * 系统资源的消耗相对较少，配置相对简单更加易于管理 Chrony 有两个核心组件： * chronyd：守护进程，主要用于调整内核中运行的系统时间和时间服务器同步 * chronyc：客户端，它提供一个用户界面，用于监控性能并进行多样化的配置 二、服务器的配置方法 1. 安装方法 Cen

一、概述 Systemd 是 Linux 系统中一个重要的系统和服务管理器，最早是为了代替传统的 SysV 初始化系统（init）而开发的，相较于传统 init，systemd 具有许多优势。例如支持并行启动，可同时启动多个服务，提高系统启动速度；引入了单一进程（PID 1）和 cgroups 技术，可以更好地管理系统和服务进程。目前，许多主流 Linux 发行版都采用了 systemd 作为其默认的初始化系统，包括 Ubuntu、Debian、Fedora、CentOS、Arch Linux 等。 Systemd 是一系列工具的集合，其作用也远远不仅是启动操作系统，它还接管了后台服务、结束

一、 网络接口设备 Linux2.6 内核引入了一个基于内存的文件系统 sysfs ，用于向用户空间导出内核设备资源并且进行读写操作，挂载点位于/sys 。 1 2 3 4 5 6 7 8 9 10 11 12 13 [root@MiWiFi-RA70-srv ~]# tree /sys -L 1 /sys ├── block 已废弃。记录当前被发现的所有块设备，已迁移到 /sys/class/block ├── bus 已注册在操作系统内核的总线类型，每种类型均包括 devices 和 drivers ├── class

一、概述 移动云的软件源站点是：https://mirrors.cmecloud.cn，提供了一些基础的软件，包括BCLinux。 BCLinux的镜像地址为：https://mirrors.cmecloud.cn/bclinux/ mirrors.bclinux.org是同源域名，yum repolist 内部是这个域名 1. 版本规划 作为Linux的发行版，BCLinux 有两个完全不同的技术路线，早期的版本是基于 Centos 定制化，包括： * V7: 基于 Centos 7，目前包含 v7.8，仅提供x86架构 * V8: 基于 Centos 8，目前包含 v8.2、v8

一、基本概念 移动通信网通常由三个部分组成，即核心网 (CN，core network)、无线接入网(RAN，radio access network)和用户设备(UE，user equipment)。 其中移动用户设备属于用户个人，由用户直接控制，接入网与核心网属于运营商，由运营商直接控制。如果用户希望使用运营商服务和网络资源，需要用户和运营商共同协商，这就涉及鉴权认证，判明和确认通信双方真实身份。 移动通信网的鉴权认证过程采用的是古老的“Challenge - Response”（挑战 - 响应）的机制，即认证方向被认证方发送一个“挑战”（一般是一个随机数），被认证方基于双方共有密钥，以

$$E=mc^2$$ Cipher & Encrypt 在密码学（cryptographic）里面，encrypt & decrpty 就是加密和解密，但也经常见到 cipher，而且“密码”的中文表述就更加混乱了，cipher、password、passphrase 都可以被翻译成”密码”，分析其英文单词来源： * cipher：=cypher（名词，暗号），后来被衍生为动词：把（消息）写成密码，也就是加密。 decipher：由 cipher 衍生的反义词，即：动词，解密。 进一步，明文被称为 plaintext，对应的密文则是 ciphertext * passwor

在密码学中，流密码（Stream cipher，也称为流加密）是一种对称加密算法，加密和解密双方使用相同的伪随机加密数据流（pseudo-random stream）作为密钥流（Keystream），明文数据（Plaintext）按 bit 位与密钥流顺次对应执行异或（XOR）操作，得到密文数据流（Cipertext）。 伪随机密钥流（keystream）由一个随机的种子（seed）通过算法（称为：PRG，pseudo-random generator）得到，k 作为种子，则 G(k) 作为实际使用的密钥进行加密解密工作。为了保证流加密的安全性，PRG必须是不可预测的。该算法解决了对称加密完

问题分析 一、如何解决明文攻击问题？ ECB 模式最大的缺点是，相同的明文块会被加密成相同的密文块！ 下图演示了一个图像文件通过 ECB 模式的加密结果，因此 ECB 模式被认为存在严重的安全隐患。 造成选择明文攻击的根本原因是，用单一密钥对多个明文分组进行加密，解决方案就是增加随机数作为密钥的加密因子。 * CBC 模式引入了初始向量 IV（initialization vector）。 IV 与 Plaintext 执行异或，并作为分组加密函数的第一次输入，可以实现”相同明文不同密文“ * CFB & OFB 模式同样引入了 IV，但用途有所差异。 IV 用于流密码构

从本质上说，FileVault 属于 FDE（Full Disk Encryption，全盘加密）技术，早期的 Android 设备也是采用此方案，但随着技术发展，Andriod 和 iOS 逐渐都演进为 FBE（File Based Encryption，文件加密），仅在 MacOS 中保留了 FileVault2，但同时也支持 DataProtection 数据保护技术。 一、Legacy FileVault 2003年，Mac OS X Panther (黑豹，10.3) 首次发布了 FileVault，当时的版本只加密了用户目录（而非启动宗卷），方法是采用一个巨大的稀疏磁盘镜像文件（