使用ssldump解密https数据包

2017年7月12日 没有评论

一、问题背景

现网应用需要分析经过公网F5进入的https流量,网上搜索出来的结果都是通过wireshark 设置SSLKEYLOGFILE ,并在SSL协议中设置Pre-Master-Securet log file,可以对抓到的SSL https包进行解密。不过这里跟公司里的情况又有点不一样,由于https解密需要用到私钥。一般情况的话我们解析回联网上的包是没有私钥的,不过我这里私钥可以从F5上导出。理论上来说,有私钥,通过tcpdump进行抓包后,通过这个私钥文件,应该很容易通过wireshark 配置好私钥就可以解析出需要的信息。不过发现真正测试的时候并不好用。

[......]

Read more

分类: http/html/web 标签: ,

RH5885映射管理口不能用

2017年7月7日 没有评论

现网的一台华为RH5885服务器,其管理口配置的是机房内部IP10.115.1.100 ,在通过防火墙进行地址映射后,对外的地址是200.200.1.100 ,发现该IP地址ping是通的,通过ssh连接华为的iMana终端管理界面也是正常的 。不过在浏览器里打开相应的地址是,发现是无法正常打开的。咨询了华为的相关人员后,给出的解决方法如下:

ipmcset -d httphost -v 目标映射地址

该命令的意思是将内网的地址给映射为目标IP地址。比如:将10.115.1.100映射成200.200.1.100,执行的命令如下:

ipmc[......]

Read more

分类: Linux/unix/mac 标签:

普通用户无法修改密码问题处理

2017年6月17日 没有评论

一、问题现象

现网一台suse11 sp3主机在使用普通用户修改密码时,无法正常修改,使用root用户可以修改用户密码,具体错误日志如下:

passwd-recovered

message日志如下:

Jun 16 11:35:47 ZJHZ-CMREAD-CGTEST17 passwd[16285]: password change failed, pam error 21 - account=bcwap, uid=3954, by=3954
Jun 16 11:36:29 ZJHZ-CMREAD-CGTEST17 su: (to zabbix) zabbix on /de[......]

Read more

分类: Linux/unix/mac 标签:

linux 匿名管道

2017年6月1日 没有评论

一、管道时效性

相信很多在linux平台工作的童鞋, 都很熟悉管道符 '|', 通过它, 我们能够很灵活的将几种不同的命令协同起来完成一件任务.就好像命令“ echo 123 | awk '{print $0+123}' ” ,不过这次咱们不来说这些用法, 而是来探讨一些更加有意思的, 那就是 管道两边的数据流"实时性" 和 管道使用的小提示.

其实我们在利用管道的时候, 可能会不经意的去想, 我前一个命令的输出, 是全部处理完再通过管道传给第二个命令, 还是一边处理一边输出呢?
可能在大家是试验中或者工作经验中, 应该是左边的命令全部处理完再一次性[......]

Read more

skydns编译安装

2017年5月12日 没有评论

Confd+etcd实现高可用自动发现

2017年5月10日 没有评论

etcd集群搭建

2017年5月8日 没有评论

通过mysql+PHPExcel实现查询导出

2017年3月24日 没有评论

zabbix告警查询页

2017年3月6日 没有评论

zabbix告警事件归档与提取

2017年3月5日 没有评论