新加密chacha20

无意间网上遛弯发现chacha20 这个新的加密方式,说真chacha20 这名字听起来就不正经。。不知道有没有人跟我一样这么感觉!!!! 🙂

不过讲真,这个新的加密方式 性能上极大的提高了原来的移动终端加解密能力,同时也降低了能耗!!!

比如在shadosocks 上启用新的chacha20 是非常容易的!!  一句话,更好更安全,手机上使用ss 更省电!!! 🙂

安装如下:

$ wget https://github.com/jedisct1/libsodium/releases/download/1.0.11/libsodium-1.0.11.tar.gz[......]

继续阅读

LogAnalyzer + rsyslog + logrotate

一: rsyslog

*)安装

    cd /etc/yum.repos.d/
    wget http://rpms.adiscon.com/v8-stable/rsyslog.repo
    yum update -y
    yum install rsyslog rsyslog-mysql -y
    chkconfig rsyslog on
    /etc/init.d/rsyslog restart


*)测试
***)local0~local7 可以定义的范围

    cat >> /etc/rsyslog.d/my[......]

继续阅读

华为防火墙-USG2130 SSH-RSA 认证

1)配置VTY界面的认证方式和协议。
user-interface vty 0 4
authentication-mode aaa
protocol inbound all
user privilege level 15

2)新建用户名为Client的SSH用户,且认证方式为RSA。
ssh user client
ssh user client authentication-type rsa

3)服务端生成本地密钥
rsa local-key-pair create

*通过display rsa local-key-pair public查看生成的本地密钥[......]

继续阅读

brocade 300 FC-Switch 光纤交换机 配置记录

之前还从未认真的研究过FC-switch 的配置流程,今日此文详细的记录了光纤交换机的重点配置流程!
光纤交换机2台 brocade 300 (博科 300) 貌似国内很多大公司都是oem他家的设备,光交这设备看来真的有技术含量。。。难度。。。华为,联想,诸如此类的全是贴个牌。。。所以这货死贵。。。。

以下是环境的交代:
服务器6台: S1 到 S6 RH2288 V3 每台hba 光纤口为2个 为FC0 FC1
光纤交换机2台: fc1 fc2 全部为24口激活 (非堆叠,因为堆叠license 需要额外购买 🙁 )
存储磁盘阵列2台: S5600 V3 每台为 8 FC-p[……]

继续阅读

ubuntu 16.04.x phpvirtualbox

正好有台多余的老机器,无奈内存只有4G 安装 esxi 的时候发现无法安装,提示内存未达到最低要求,这不正好可以装个linux 上面跑个virtualbox 轻量级虚拟化加上phpvirtualbox web方式管理 其实做做试验,跑个windows 挂个下载个动作片妥妥儿的!

#环境(依赖如下)
ubuntu 16.04.1 x86_64 4.4.0-45-generic
Oracle_VM_VirtualBox_Extension_Pack-5.0.28.vbox-extpack
phpVirtualBox 5.0-5
Virtual Box 5.0.28 (111378)[……]

继续阅读

openvpn + http-proxy +免流配置

还在为手机流量苦恼么,本文可以让你的每月流量用不完!!!!(免责申明:本文仅探讨交流免流技术,该技术实为运营商的计费漏洞,不支持或赞成任何实质的此类免流行为

环境: centos 6.x 32 位(vps)

1)安装epel 源(省略)

2)安装依赖包
yum groupinstall "Development Tools" -y

3)安装openvpn 组件

yum install openvpn pam_krb5 pam_mysql pam pam-devel -y
yum install openssl op[......]

继续阅读

0x01 ipa-server 简要搭建

#环境
centos 6.x 64bit   minimal

#安装
1)安装相关包
yum -y install bind bind-dyndb-ldap ipa-server

2)执行安装命令
ipa-server-install –setup-dns –forwarder=172.27.10.114
1
#接着比较长的时间自动安装配置。。。。。。。。。。。
2
#出现上图即可网页登陆 安装成功
默认CA证书保存在 /root/cacert.p12
#使用 kinit admin 来获取登录凭据
3

#启动服务
chkconfig pki-cad[……]

继续阅读

茉莉花之乡-犍为【四川】-回乡之行

  乡情是一种怎么样的感受? 这可不是知乎的问答贴!!! 对于从未经历过春运的我来说,乡情可能只是舌尖上的中国那些让人深思的镜头,留守,农作,传统,民俗,等等~

  而我在没有回到我的根-犍为县之前,乡情对我来说就是 叶儿粑,抄手,凉糕,香肠,腊肉,各种串串,粉蒸肉,诸如此类的美食罢了~~ 而这些的确也是让我魂牵梦绕的,主要甚至是唯一的归乡理由!

  也许是天意,这不正好单位有公出的机会回到了犍为~~一下飞机的那一刹那其实就感受到了故乡的亲切,成都双流机场的四川话已经很能让我激动半天了 :)在坐车回到犍为的路上更是听到正宗的犍为话,虽然我不能流畅的用家乡话沟通,但我一路上安静的听着左右前后[……]

继续阅读