一、概述 cloud-init 最初由 ubuntu 的母公司 Canonical 开发,基本设计思路是: * 当用户首次创建虚拟机时,将前台设置的主机名,密码或者秘钥等存入后台的元数据服务器 - metadata server * 当 cloud-init 随虚拟机启动而运行时,通过 http 协议访问 metadata server * 虚拟机根据预设的元数据信息修改主机配置,从而完成系统的环境初始化 目前大部分公有云(openstack, AWS, Aliyun)都在使用 cloud-init , 已经成为事实的工业标准。 开源代码: https://github.com/cl
阅读全文 »

一、概述 与 ntp 相比,chrony 是一种相对较新的时间同步工具,具有以下特点: * 采用一种称为”时间滤波”的技术,通过估计时钟漂移率,平滑时钟跳变和抖动,来提高时钟同步的精度和稳定性 * 支持本地时钟缓存,在没有网络连接时依然保持时钟的精度,还支持快速时钟校准和实时时钟补偿等功能 * 系统资源的消耗相对较少,配置相对简单更加易于管理 Chrony 有两个核心组件: * chronyd:守护进程,主要用于调整内核中运行的系统时间和时间服务器同步 * chronyc:客户端,它提供一个用户界面,用于监控性能并进行多样化的配置 二、服务器的配置方法 1. 安装方法 Cen
阅读全文 »

一、概述 Systemd 是 Linux 系统中一个重要的系统和服务管理器,最早是为了代替传统的 SysV 初始化系统(init)而开发的,相较于传统 init,systemd 具有许多优势。例如支持并行启动,可同时启动多个服务,提高系统启动速度;引入了单一进程(PID 1)和 cgroups 技术,可以更好地管理系统和服务进程。目前,许多主流 Linux 发行版都采用了 systemd 作为其默认的初始化系统,包括 Ubuntu、Debian、Fedora、CentOS、Arch Linux 等。 Systemd 是一系列工具的集合,其作用也远远不仅是启动操作系统,它还接管了后台服务、结束
阅读全文 »

一、 网络接口设备 Linux2.6 内核引入了一个基于内存的文件系统 sysfs ,用于向用户空间导出内核设备资源并且进行读写操作,挂载点位于/sys 。 1 2 3 4 5 6 7 8 9 10 11 12 13 [root@MiWiFi-RA70-srv ~]# tree /sys -L 1 /sys ├── block 已废弃。记录当前被发现的所有块设备,已迁移到 /sys/class/block ├── bus 已注册在操作系统内核的总线类型,每种类型均包括 devices 和 drivers ├── class
阅读全文 »

一、概述 移动云的软件源站点是:https://mirrors.cmecloud.cn,提供了一些基础的软件,包括BCLinux。 BCLinux的镜像地址为:https://mirrors.cmecloud.cn/bclinux/ mirrors.bclinux.org是同源域名,yum repolist 内部是这个域名 1. 版本规划 作为Linux的发行版,BCLinux 有两个完全不同的技术路线,早期的版本是基于 Centos 定制化,包括: * V7: 基于 Centos 7,目前包含 v7.8,仅提供x86架构 * V8: 基于 Centos 8,目前包含 v8.2、v8
阅读全文 »

一、基本概念 移动通信网通常由三个部分组成,即核心网 (CN,core network)、无线接入网(RAN,radio access network)和用户设备(UE,user equipment)。 其中移动用户设备属于用户个人,由用户直接控制,接入网与核心网属于运营商,由运营商直接控制。如果用户希望使用运营商服务和网络资源,需要用户和运营商共同协商,这就涉及鉴权认证,判明和确认通信双方真实身份。 移动通信网的鉴权认证过程采用的是古老的“Challenge - Response”(挑战 - 响应)的机制,即认证方向被认证方发送一个“挑战”(一般是一个随机数),被认证方基于双方共有密钥,以
阅读全文 »

$$E=mc^2$$ Cipher & Encrypt 在密码学(cryptographic)里面,encrypt & decrpty 就是加密和解密,但也经常见到 cipher,而且“密码”的中文表述就更加混乱了,cipher、password、passphrase 都可以被翻译成”密码”,分析其英文单词来源: * cipher:=cypher(名词,暗号),后来被衍生为动词:把(消息)写成密码,也就是加密。 decipher:由 cipher 衍生的反义词,即:动词,解密。 进一步,明文被称为 plaintext,对应的密文则是 ciphertext * passwor
阅读全文 »

在密码学中,流密码(Stream cipher,也称为流加密)是一种对称加密算法,加密和解密双方使用相同的伪随机加密数据流(pseudo-random stream)作为密钥流(Keystream),明文数据(Plaintext)按 bit 位与密钥流顺次对应执行异或(XOR)操作,得到密文数据流(Cipertext)。 伪随机密钥流(keystream)由一个随机的种子(seed)通过算法(称为:PRG,pseudo-random generator)得到,k 作为种子,则 G(k) 作为实际使用的密钥进行加密解密工作。为了保证流加密的安全性,PRG必须是不可预测的。该算法解决了对称加密完
阅读全文 »

问题分析 一、如何解决明文攻击问题? ECB 模式最大的缺点是,相同的明文块会被加密成相同的密文块! 下图演示了一个图像文件通过 ECB 模式的加密结果,因此 ECB 模式被认为存在严重的安全隐患。 造成选择明文攻击的根本原因是,用单一密钥对多个明文分组进行加密,解决方案就是增加随机数作为密钥的加密因子。 * CBC 模式引入了初始向量 IV(initialization vector)。 IV 与 Plaintext 执行异或,并作为分组加密函数的第一次输入,可以实现”相同明文不同密文“ * CFB & OFB 模式同样引入了 IV,但用途有所差异。 IV 用于流密码构
阅读全文 »

从本质上说,FileVault 属于 FDE(Full Disk Encryption,全盘加密)技术,早期的 Android 设备也是采用此方案,但随着技术发展,Andriod 和 iOS 逐渐都演进为 FBE(File Based Encryption,文件加密),仅在 MacOS 中保留了 FileVault2,但同时也支持 DataProtection 数据保护技术。 一、Legacy FileVault 2003年,Mac OS X Panther (黑豹,10.3) 首次发布了 FileVault,当时的版本只加密了用户目录(而非启动宗卷),方法是采用一个巨大的稀疏磁盘镜像文件(
阅读全文 »
0%