- 博客(33)
- 收藏
- 关注
RSS订阅原创 WebHook基本概念
参考:什么是Webhooks,为什么我们应当关心Webhooks是用户定义的HTTP回调:一种以Event通知的方式,由Event源App通过HTTP POST向Event接收App推送Event通知的一种方法。这种工作方式与常规 API 调用有些许不同:一个简单的流程图,左边是Event源App,右边是Event接收App,箭头表示通过Webhook请求主动讲事件推送过去。参考:使用Webhook进行集成Webhook是一种事件驱动的API方法,它提供了一种实时的数据流动机制,可以在特定事件(Event)
2025-08-28 09:38:53
309
原创 Snort Splunk
登陆:http://192.168.122.58:8000。注册一个 Splunk的账号,下载60天免费使用的版本。Splunk提供安全管理与事件管理的图形化界面。
2025-08-28 09:29:06
147
原创 PulledPork工具
参考:PulledPork是一个规则集管理工具,可以使用它来下载snort/talos发布的规则集。原来的PulledPort是用perl编写的,snort3以后是使用python3编写的,但是还处于测试阶段,不稳定。目前只是一个测试系统,选择使用PulledPork3。在使用PulledPork之前,可以先注册账号,获取一个oinkcode,以便能够获取最新的规则集,否则只能获取社区内的集合。
2025-08-28 09:22:44
631
原创 snort3安装部署
官网有提供docker启动: https://hub.docker.com/r/ciscotalos/snort3。
2025-08-28 09:17:47
954
原创 P4Runtime基本介绍
上图表示了P4Runtime参考体系结构。被控制的设备或目标位于底部,一个或多个控制器显示在顶部。P4Runtime仅为每个读/写实体授予对单个主控制器的写访问权。角色定义了一组P4实体。P4Runtime允许每个角色都有一个主控制器,基于角色的客户端仲裁方案确保只有一个控制器对每个读写实体或管道配置本身有写访问权。任何控制器都可以对任何实体或管道配置执行读访问。定义客户机和服务器之间接口的消息和语义。API是由文件指定的,proto文件是P4标准的一部分 –,可以通过Protobuf。
2025-08-27 10:00:52
373
原创 P4基本介绍
体系结构(Architecture): 描述一组P4可编程组件以及他们之间的数据平面接口,由厂家提供。可以认为是P4程序跟Target之间的一种“约定”,P4程序员需要针对该“约定”编写程序。数据平面(Data Plane): 数据平面实现报文处理和转发逻辑。控制平面(Data Plane): 控制平面提供了数据平面处理和转发报文前所必须的各种网络信息和转发查询表项。元数据(Metadata): P4程序的执行过程中生成的中间数据。报文(Packet): 报文是数据平面要处理和转发的对象。
2025-08-27 09:50:05
894
原创 gRpc基本介绍与简单示例
gRPC基于如下思想:定义一个服务, 指定其可以被远程调用的方法及其参数和返回类型。gRPC默认使用作为接口定义语言,来描述服务接口和有效载荷消息结构。上述代码使用ProtoBuf定义了一个服务,允许client调用该服务的SayHello请求参数是,包含一个string参数响应数据是HelloReply,包含一个string数据gRpc单向RPC,即客户端发送一个请求给服务端,从服务端获取一个应答,就像一次普通的函数调用。服务端流式RPC。
2025-08-27 09:42:10
1023
原创 qemu-kvm扩容
只想创建一个分区,当前可创建分区空间为刚添加的20GB,上图分区设置选择回车默认即可。可以看到已经存在一个新的分区sda5,容量为20GB。ext4类型,使用resize2fs进行扩容;xfs类型,使用xfs_growfs扩展。t:修改磁盘格式,并且w退出保存。n:添加一个新的分区。
2025-08-27 09:33:01
150
原创 centos7搭建私有dokcer仓库
参考官方教程:https://docs.docker.com/engine/install/centos/其他系统安装docker同样参考官方教程:https://docs.docker.com/engine/install/
2025-08-27 09:22:10
289
原创 sonic syncd
d-p file,指定: 启动方式,存在以下几种: – 区别????-S-U-C-s-z mode,表示启用的通信模式,包括-g index,指定全局上下文的序号,一般为0,配合-x使用-x file-r: “rpcserver”,启用"rpcserver",只有允许使用thrift机制才会启用,默认不启用-m file-h: “help”
2025-08-26 13:06:03
892
原创 sonic cli application
这个的主要流程比较简单,直接通过代码来看。的命令处理入口:基于上述代码分析cli命令与redis数据库的交互过程实际上就只有两个步骤:命令行输入命令,处理入口位于创建的ACL_TABLE表在CONFIG_DB中,表信息如下:在ACL_TABLE表中只有四个字段:type、policy_desc、ports、stage。
2025-08-26 12:07:30
683
原创 Sonic ACL下发流程
文章摘要: SONIC系统在Orchagent与Syncd应用间提供了同步和异步两种交互模式。系统支持基于Redis和ZeroMQ两种RPC机制:Redis模式下通过发布/订阅和list队列实现通信,支持同步/异步操作;ZeroMQ模式下通过socket通信,仅支持同步模式。文章详细分析了两种机制的工作流程,包括初始化、命令下发和响应处理过程,重点阐述了Redis异步模式下的通信细节,涉及数据库操作、事件订阅和响应处理机制。这些机制为网络设备配置与状态同步提供了灵活的底层通信支持。
2025-08-26 11:56:18
904
原创 sonic通信机制
本文介绍了基于epoll机制实现的Redis消息通信系统。主要内容包括:1) epoll机制作为底层通信基础;2) Redis的订阅模式,包括频道订阅和模式订阅两种方式;3) Redis消息队列的三种实现方式:pub/sub一对多模式、list+pub/sub点对点模式、set+pub/sub点对点模式,分别适用于不同场景。此外还简要提及ZeroMQ的同步模式和notification/netdispacther等未完成内容。文章详细说明了各种订阅方式和消息队列的工作原理及实现细节,展现了Redis在消息通
2025-08-26 11:32:04
1164
原创 ACL基本介绍
分类IP描述编号标准ACLIPv4使用报文源IP地址基本ACLIPv4使用报文的源IP地址、分片信息和生效时间段信息2000~2999高级ACLIPv4使用IPv4报文的源IP地址、目的IP地址、IP协议类型、ICMP类型、TCP源/目的端口、UDP源/目的端口号、生效时间段等3000~3999二层ACLIPv4&IPv6使用报文的以太网帧头信,如源MAC(Media Access Control)地址、目的MAC地址、二层协议类型等4000~4999用户自定义ACL。
2025-08-26 11:22:28
908
原创 docker命令
参考:https://blog.csdn.net/dcr782195101/article/details/122330234。
2025-08-26 11:15:49
407
原创 可信接入基本概念
本文介绍了两种主流的网络安全架构:可信网络连接和零信任架构。可信网络连接通过身份认证、平台鉴别和完整性度量等技术实现安全连接,包括国际标准TNC和我国自主创新的TCA两种架构。零信任架构则基于"永不信任,始终验证"原则,通过动态认证和授权实现精细化访问控制,强调持续验证、最低权限和访问记录。两种架构都致力于构建更安全的网络环境,前者侧重于设备可信验证,后者聚焦于动态访问控制。
2025-08-26 11:14:48
348
原创 自签名证书生成
本文详细介绍了使用OpenSSL工具生成自签名证书的完整流程。主要包括生成根证书、服务器证书和客户端证书三部分内容,每个部分都包含密钥生成、证书请求创建、CA签名等步骤。文章提供了具体的命令行操作示例,并解释了各参数含义。同时还介绍了使用配置文件(SAN)生成证书的方法,以及证书验证和查看证书信息的命令。这些步骤为构建安全的HTTPS通信提供了基础证书支持。
2025-08-26 11:07:56
125
原创 Ubuntu 18.04不能打开屏幕共享,sharing 无法打开
原因:screen sharing实际是一个vnc-server,可安装vino vnc server解决方案:第一步:sudo apt-get install vino第二步:reboot
2019-09-27 11:00:28
8900
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人