台部落梦之痕bhl

簡介 keystone作爲openstack的認證服務，有很多組件都需要於keystone交互，所以我們首先來部署keystone組件。創建數據庫下邊需要創建一個keystone數據庫，並進行授權 $ mysql -u root -

2020-02-23 06:11:22

簡介參考資料：https://docs.openstack.org/horizon/pike/install/install-rdo.html

2020-02-23 06:11:22

什麼是消息認證碼消息認證碼是密碼學家工具箱中6個重要的工具之一。回憶一下，這6個重要的工具分別是：對稱密碼、公鑰密碼、單向散列函數、消息認證碼、數字簽名和僞隨機數生成器。消息認證碼（Message Authenticatio

2020-02-23 06:11:22

簡介　　本次部署neutron組件，neutron組件主要管理openstack網絡。分別部署neutron和controller neutron節點，與上一篇博客部署nova類似，controller和compute節點同樣分別部署

2020-02-23 06:11:22

文章目錄1. 問題現象2. 解決方案3. 幾種設置字符集的方式和對比 1. 問題現象最近出現程序在運行一段時間之後，新入到MySQL中的數據出現中文亂碼，每次重啓程序就會好，然後過段時間又會出現問題？ 2. 解決方案經過排查懷

2020-02-23 06:11:22

簡介　　cap包爲通過抓包軟件保存下來的數據包文件，不同的抓包軟件保存下來的cap包格式也有很大差異，從最開始的4個字節便可以看出，如下列出不同抓包軟件的cap包文件前4字節的差異 #define CAP_SNIFFER_WINDOW

2020-02-23 06:11:22

文章目錄安裝Nginx1. 下載源碼2. 編譯安裝3. 驗證4. 創建軟連接5. 設置Nginx開機自啓動搭建HTTPS服務器1. 修改Nginx配置2. 通過openssl生成證書3. 配置nginx，支持https訪問4. 啓

2020-02-23 06:11:22

簡介 Glance是Openstack的鏡像服務。可以讓用戶註冊、查找和檢索在Openstack環境中使用的虛擬鏡像。Openstack鏡像服務支持將鏡像文件存儲在各種類型的存儲環境中。例如本地文件系統或分佈式文件系統，如Openst

2020-02-23 06:11:22

爲什麼需要公鑰證書？數字簽名可以識別篡改或者發送者身份是否被僞裝，也就是驗證消息的完整性，還可以對消息進行認證。還可以防止抵賴。看似一切完美，但是他的弱點也在他的優點上，數字簽名需要用公鑰來確認發送者的身份。我們需要從一個沒

2020-02-23 06:11:22

HTTPS連接大致上可以劃分爲兩個部分，第一個是建立連接時的非對稱加密握手，第二個是握手後的對稱加密報文傳輸。 HTTPS比HTTP增加了一個TLS握手的步驟，這個步驟最長可以花費兩個消息往返，也就是2-RTT。而且在握手消息的網

2020-02-23 06:11:22

ECB模式加密解密 CBC模式每次加密時都會隨機產生一個不同的比特序列來作爲初始化向量。加密解密 CFB模式加密解密 OFB模式加密解密 CTR模式加密解密對比總結模式名稱優

2020-02-23 06:11:22

爲什麼需要隨機數？生成密鑰用於對稱密碼和消息認證碼生成公鑰密碼用於生成公鑰密碼和數字簽名生成初始化向量 IV 用於分組密碼中的 CBC、CFB、OFB 模式生成 nonce 用於防禦重放攻擊和分組密碼中的 CTR

2020-02-23 06:11:22

簡介最近在學習openstack，爲了更好的實踐，自己準備接下來一點一點開始部署openstack，openstack組件衆多，部署時可能比較複雜。本次使用的是openstack的pike，不同版本之間可能會有差異，自己可以參照

2020-02-23 06:11:22

0. 相關配置首先說明一下目前設備中網卡透傳大概操作流程：從主機中把網卡與驅動解綁定，比如：網卡使用的是igb驅動，首先解綁定網卡綁定vfio-pci虛擬化驅動，通過綁定vfio驅動後，網卡才能給虛擬機使用如果要實現以

2020-02-23 06:11:22

一什麼是CBC模式 CBC模式的全稱是Cipher Block Chaining模式（密文分組鏈接模式），之所以叫這個名字，是因爲密文分組像鏈條一樣相互連接在一起。在CBC模式中，首先將明文分組與前一個密文分組進行XOR運算，然後再進

2020-02-23 06:11:22