中国移动磐维数据库（ChinaMobileDB），简称“磐维数据库”（CMDB）。是中国移动信息技术中心首个基于中国本土开源数据库打造的面向ICT基础设施的自研数据库产品。其产品内核能力基于华为 OpenGauss 开源软件，并进一步提升了系统稳定性。 本文将介绍磐维数据库部署之间要进行的内核参数优化，介绍相关参数的作用。 vi /etc/sysctl.conf # panweidb net.ip

大家好，我是邪恶君子！今天，邪恶就给大家分享一下，使用小小的一个netstat命令，就能让你检测出系统是否处于安全状态！！！ 这篇文档，复杂°：简单；难易°：易。坚决让小白都看得懂，学得会，掌握牢，上手快！好，废话不多说，看招： 大家都知道，Linux上的web服务每天都要面临成千上万的连接，这些连接都是要遵循TCP协议的，这都是众所周知的（至于TCP协议，这里就不在过多的介绍，不懂的同学可以自己

问题：我想要监控TCP连接活动（如，建立连接的三次握手，以及断开连接的四次握手）。要完成此事，我只需要捕获TCP控制包，如SYN，ACK或FIN标记相关的包。我怎样使用tcpdump来仅仅捕获TCP SYN，ACK和/或FYN包？ 作为业界标准的捕获工具，tcpdump提供了强大而又灵活的包过滤功能。作为tcpdump基础的libpcap包捕获引擎支持标准的包过滤规则，如基于5重包头的过滤（如基于

iptraf是一个基于ncurses的IP局域网监控器，用来生成包括TCP信息、UDP计数、ICMP和OSPF信息、以太网负载信息、节点状态信息、IP校验和错误等等统计数据。 它基于ncurses的用户界面可以使用户免于记忆繁琐的命令行开关。 特征 IP流量监控器，用来显示你的网络中的IP流量变化信息。包括TCP标识信息、包以及字节计数，ICMP细节，OSPF包类型。 简单的和详细的接口统计数据，

iptraf是一个基于ncurses开发的IP局域网监控工具，它可以生成各种网络统计数据，包括TCP信息、UDP统计、ICMP和OSPF信息、以太网负载信息、节点统计、IP校验和错误和其它一些信息。 它基于ncurses的用户界面也会把使用者从命令行选项的梦靥中拯救出来。 功能 一个用于显示通过网络的IP流量信息的IP流量监控器，包括TCP标识信息、包和字节统计、ICMP详情、OSPF包类型 显示

美国时间 2016/1/10，Linux 历史翻开了新的一页，Linus Torvalds 以及千千万万辛勤的程序员们正式发布了 Linux 内核 4.4 LTS 版本（长期支持版）。 在这个版本中，最重要的更新莫过于在虚拟 GPU 驱动中支持了 3D 功能，这可以让虚拟机使用宿主机的 3D 硬件渲染功能。也就是说，现在可以在虚拟机中使用宿主机的 GPU 加速能力来玩 OpenGL 游戏了。 经过

自从我写了上一篇博文之后，就再也找不到空闲时间写文章了。今天我终于可以抽出时间写一些关于 HTTP 的东西。 我认为每一个 web 开发者都应该对这个支撑了整个 Web 世界的 HTTP 协议有所了解，这样才能帮助你更好的完成开发任务。 在这篇文章中，我将讨论什么是 HTTP，它是怎么产生的，它的地位，以及我们应该怎么使用它。 HTTP 是什么 首先我们要明白 HTTP 是什么。HTTP 是一个基

在这篇文章中，我们将会讲述什么是 TCP 封装器 （ TCP wrappers ） 以及如何在一台 Linux 服务器上配置他们来限制网络服务的权限。在开始之前，我们必须澄清 TCP 封装器并不能消除对于正确配置防火墙的需要。 就这一点而言，你可以把这个工具看作是一个基于主机的访问控制列表，而且并不能作为你的系统的终极安全措施。通过使用一个防火墙和 TCP 封装器，而不是只偏爱其中的一个，你将会确

在我们之前的 NMAP 安装一文中，列出了 10 种不同的 ZeNMAP 扫描模式，大多数的模式使用了不同的参数。各种不同参数代表执行不同的扫描模式。之前我们介绍过两种扫描类型 PING 扫描 和 UDP 扫描，这篇文章将介绍最后剩下的两种常用扫描类型。 四种通用扫描类型 下面列出了最常用的四种扫描类型： PING 扫描（-sP） TCP SYN 扫描（-sS） TCP Connect() 扫描（

开放容器计划 Open Container Initiative （OCI）宣布本周完成了容器运行时和镜像的第一版规范。OCI 在是 Linux 基金会 Linux Foundation 支持下的容器解决方案标准化的成果。两年来，为了建立这些规范已经付出了大量的努力。 由此，让我们一起来回顾过去两年中出现的一些误区。 误区：OCI 是 Docker 的替代品 诚然标准非常重要，但它们远非一个完整的

当上世纪九十年代互联网开始被广泛使用的时候，其大部分的通讯只使用几个协议：IPv4 协议路由这些数据包，TCP 协议转发这些包到连接上，SSL（及后来的 TLS）协议加密连接，DNS 协议命名那些所要连接的主机，而 HTTP 协议是最常用的应用程序协议。 多年以来，这些核心的互联网协议的变化几乎是微乎其微的；HTTP 增加了几个新的报文头和请求方式，TLS 缓慢地进行了一点小修改，TCP 调整了拥

netstat 是一个告诉我们系统中所有 tcp/udp/unix socket 连接状态的命令行工具。它会列出所有已经连接或者等待连接状态的连接。 该工具在识别某个应用监听哪个端口时特别有用，我们也能用它来判断某个应用是否正常的在监听某个端口。 netstat 命令还能显示其它各种各样的网络相关信息，例如路由表， 网卡统计信息， 虚假连接以及多播成员等。 本文中，我们会通过几个例子来学习 net

不久前，我写了一篇我的 Debian Docker 基本映像。我决定进一步扩展这个概念：在 Docker 中运行 DOS 程序。 但首先，来看看题图。 事实证明这是可能的，但很难。我使用了所有三种主要的 DOS 模拟器（dosbox、qemu 和 dosemu）。我让它们都能在 Docker 容器中运行，但有很多有趣的问题需要解决。 都要做的事是在 DOS 环境下提供一个伪造的调制解调器。它需要作

这幅漫画展示了 TCP 协议的沟通过程。首先是构建一个层（TCP 工作于传输层），然后向要通信的人发送建立联系的信号（SYN），接受到信息的人回复确认信息（ACK），确认已经收到，同时，发送建立联系的信息（SYN），这时，它发送的信息就是（SYN-ACK），当最初发送信息的人收到信息后，再回复了确认信息（ACK）。在回复了确认信息后，他们可以正常的交流，就开始说话了。 TCP 协议规定，在传输数据

Ripple20 漏洞影响数亿设备 在一个广泛使用的底层 TCP/IP 库中发现了一系列 0day 漏洞，这些漏洞被统称 Ripple20 ，影响高达数亿的设备，包括大量的物联网设备，如电网设备、医疗系统、工业设备等等。这个 TCP/IP 库由软件公司 Treck 开发，它最早是在 1997 年发布的，实现了一个轻量级的 TCP/IP 堆栈，在二十多年里被企业广泛用于实现联网功能。 来源：soli

Linux TCP 协议栈具有无数个可以更改其行为的 sysctl 旋钮。 这包括可用于接收或发送操作的内存量、套接字的最大数量、可选的特性和协议扩展。 有很多文章出于各种“性能调优”或“安全性”原因，建议禁用 TCP 扩展，比如时间戳或 选择性确认 Selective ACKnowledgments （SACK）。 本文提供了这些扩展功能的背景，为什么会默认启用，它们之间是如何关联的，以及为什么

防火墙可以成为超大型 DDoS 攻击的武器 安全研究人员发现了一种滥用 TCP 协议、防火墙和其他网络中间设备的方法，可以对互联网上的任何目标发动超大型 DDoS 攻击。它首次描述了一种通过 TCP 协议进行 DDoS 反射放大攻击的方法，以前人们认为这种操作是不可能的。更糟糕的是，研究人员说，这些基于 TCP 的攻击的放大系数也远远大于 UDP 协议，使 TCP 协议的滥用成为迄今为止已知的进行

仅用大约 65 行代码，开发一个用于生成随机数、支持并发的 TCP 服务端。 TCP 和 UDP 服务端随处可见，它们基于 TCP/IP 协议栈，通过网络为客户端提供服务。在这篇文章中，我将介绍如何使用 Go 语言 开发一个用于返回随机数、支持并发的 TCP 服务端。对于每一个来自 TCP 客户端的连接，它都会启动一个新的 goroutine（轻量级线程）来处理相应的请求。 你可以在 GitHub

可能有人很疑惑应用层 转发传输层？，为什么会有这样的需求啊？？？哈哈技术无所不用其极，由于一些场景下，对于一个服务器存在某一个内部网站中，但是对于这个服务器它没有访问外网的权限，虽然也可以申请端口访问外部指定的ip+端口，但是对于访问服务内部的TCP的时候我们就会发现忘记申请了！这个时候我们又要提交申请，又要等审批，然后开通端口，对于这个步骤不是一般的麻烦，所以我在想是否可以直接利用现有的Http

Linux作为一个开源操作系统，其网络协议栈扮演着至关重要的角色，负责处理网络数据的传输、路由、连接管理等功能。本文将介绍Linux协议栈中常见的一些网络协议及其功能，并附上具体的代码示例。 TCP协议 TCP（Transmission Control Protocol）是一种面向连接的、可靠的、基于字节流的传输协议。它提供了数据完整性校验、流量控制、拥塞控制等功能，保证数据的可靠传输。 下面是一