Recent Posts

• May 05, 2019

  Tls session resumption

  https://blog.cloudflare.com/tls-session-resumption-full-speed-and-secure/https://vincent.bernat.ch/en/blog/2011-ssl-session-reuse-rfc5077

• May 01, 2019

  Linux内核源码阅读网卡接收和发送流程

  netif_rx // 网卡驱动里面调用这个函数上传skb netif_rx_internal do_xdp_generic // xdp的处理 netif_receive_generic_xdp get_rps_cpu // rps的cpu调度 u16 index = skb_get_rx_queue(skb); flow_table = rcu_dereference(rxqueue->rps_flow_tab...

• May 01, 2019

  Xdp和af_xdp和bpfilter

  eXpress Data Path (XDP) 好像最近很火facebook用来高防火墙和负载均衡器，cloudflare用来搞ddos过滤，内核开发者要用bpfilter取代iptables，Open vSwitch的ebpf的支持 等等https://www.kernel.org/doc/html/latest/networking/af_xdp.htmlhttp://vger.kernel.org/lpc_net2018_talks/lpc18_paper_af_xdp_perf-...

• April 12, 2019

  Linux的网络接口的ifindex相关

  可以通过 ip link 来查看各个接口的 ifindex写代码获取ifindex可以用if_nametoindex, if_indextoname 这两个函数吧http://man7.org/linux/man-pages/man3/if_nameindex.3.htmllibnl可以用来辅助创建virtual linkint rtnl_link_add ( struct nl_sock * sk,struct rtnl_link * link,int flags ) Add v...

• April 10, 2019

  Ssh隧道功能_转载

  ssh -nNT -L 8000:localhost:3306 user@server.com在本地连接8000端口，就等价于连接 远程server机器上的 localhost:3306 端口ssh -nNT -R 4000:localhost:3000 user@server.com反过来，在远程server上面连接127.0.0.1:4000端口就等价于 本地机器的localhost:3000端口ssh -D 5000 -nNT user@server.comSOCKS5 SOCKS...

• March 26, 2019

  华为s3700交换机简单配置

  huawei s3700console 默认密码 admin@huawei.com进入配置模式system-view查看状态displaydisplay vlandisplay interface Ethernet 0/0/24端口镜像observe-port 1 interface gigabitethernet 1/0/1 千兆端口observe-port 1 interface Ethernet 0/0/22 创建镜像端口，s3700只支持Ethernet百兆端口interface...

• March 14, 2019

  Linux内核insmod加载内核报告__you_cannot_kmalloc_that_much的错误

  2.6的内核的kmalloc最大只能申请128kb的数据结构，调整了一个数据结构，结果最后报错了。这个有点意思，他编译的时候其实就已经发现问题了，他没有编译警告出来，而是直接链接一个 __you_cannot_kmalloc_that_much 的符号（readelf -s 可以看到），等你insmod的时候才报错。新的3.10的应该没这么敏感了吧，上次特意在3.10 的64bit系统上测试了一下kmalloc可以分配几兆的数据都是可以的了吧。以前这个128k的限制确实太小了。这种情况可以...

• February 26, 2019

  linux模拟发送各种icmp包的工具

  可以用来发送ICMP host-unreach 、ICMP redirect等各种错误https://tracker.debian.org/pkg/icmpushhttps://linux.die.net/man/8/icmpush

• February 21, 2019

  开源屏幕录制软件obs的笔记本双显卡的显示器捕获的黑屏问题

  https://github.com/obsproject/obs-studio/releases这个开源的录屏软件是不错的，1920x1080 24fps录制看上去还行，播放视频录制下来都还可以。笔记本集成显卡和nvidia双显卡，一开始来源使用“显示器捕获”死活显示不了内容，都是黑屏的。程序菜单里面 “查看日志”可以看到有显示双显卡，obs默认用的0号显卡nvidia的显卡。怀疑和这个双显卡有关。obs本身不能提供video adapter来源的设置。看网上的说明这个黑屏的解决也是只能...

• February 01, 2019

  Linux的网络接口的mtu和tcp的mss

  用ping检测MTU多大可以成功ping-l 1432 -f -n 1 8.8.8.8 以太网的标准的MTU是1500centos 修改接口的MTUecho 1470 > /sys/class/net/eth0/mtu设置linux 的 “Path MTU Discovery”， 可以设置系统/socket自动探测MTUtcp、ip里面有标准怎么探测这个路径上的MTU的，系统应该会自动根据icmp错误报告记录下路径上的MTU。echo 1 > /proc/sys/net/ip...