阅读排行 系列 技术 生活 标签 朋友们 此刻 关于
Home avatar

GitHubZhihuDoubanBilibili icon
Featured image for QEMU/KVM 虚拟化环境的搭建与使用

QEMU/KVM 虚拟化环境的搭建与使用

於清樂 avatar於清樂  发布于  收录于  类别 Tech

QEMU/KVM 有一定的使用门槛,本文假设你已经拥有基础的虚拟化相关知识,最好是已经有 virtualbox 或 vmware workstation 的使用经验。

虚拟机(Virtual Machine)是指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。它的主要用途有:

  1. 测试、尝鲜新的操作系统。
  2. 快速创建完全隔离的沙箱环境,用于运行某些不安全的或者敏感的文件/程序。
  3. 云服务商或企业会通过服务器虚拟化,提升服务器的利用率。
  4. 虚拟机可以创建快照跟备份,系统环境可以随时还原到旧的快照,也能方便地拷贝给他人。

而 QEMU/KVM 则是目前最流行的企业级虚拟化技术,它基于 Linux 内核提供的 KVM 模块,结构精简, 性能损失小,而且开源免费,因此成了大部分企业的首选虚拟化方案。

目前各大云厂商的虚拟化方案,新的服务器实例基本都是用的 KVM 技术。即使是起步最早,一直重度使用 Xen 的 AWS,从 EC2 C5 开始就改用了基于 KVM 定制的 Nitro 虚拟化技术。

但是 KVM 作为一个企业级的底层虚拟化技术,却没有对桌面使用做深入的优化,因此如果想把它当成桌面虚拟化软件来使用,替代掉VirtualBox/VMware Workstation, 有一定难度。

阅读全文
 虚拟化VisualizationKVMQEMULibvirt
Featured image for openSUSE 使用指南

openSUSE 使用指南

於清樂 avatar於清樂  发布于  收录于  类别 Tech

openSUSE 是一个基于 RPM 的发行版,这和 RHEL/CentOS 一致。但是它的官方包管理器是专有的 zypper,挺好用的,软件也很新。

我最近从 Manjaro 切换到了 openSUSE,发现 KDE 桌面确实比 Manjaro 更丝滑,而且社区源 OBS 体验下来比 AUR 更舒服。

阅读全文
 OpenSUSELinux
Featured image for 2020 年年终总结

2020 年年终总结

於清樂 avatar於清樂  发布于  收录于  类别 Life Tech  系列 年终总结

一晃一年又过去了,今年可真是魔幻的一年,口罩带了一年没能摘下来,美国疫情感染人数 1500 万。

上面这段话要是让去年的我看到了,没准都以为今年真的生化危机了hhh…

言归正传,从去年 6 月底入职,到现在有一年半了,这一年半学到的东西真的非常多,完全重塑了我的技术栈。现在我的整个技术栈,基本都是围绕着云原生这一块发展了。

阅读全文
 总结
Featured image for 「小歌行」-景德镇文艺复兴-2020巡演-深圳

「小歌行」-景德镇文艺复兴-2020巡演-深圳

於清樂 avatar於清樂  发布于  收录于  类别 音乐 Life

2020 年 11 月 28 日,我第一次参加 Live House,演出乐队是「景德镇文艺复兴」。

「景德镇文艺复兴」是我很喜欢的一支后摇乐队,我喜欢上这支乐队,还得从我的昵称「於清樂」说起。

17 年的时候,听了许多后摇,网易云就给我推荐「景德镇文艺复兴」的歌,如此结缘。

阅读全文
 景德镇文艺复兴后摇
Featured image for Base64 编码并不唯一

Base64 编码并不唯一

於清樂 avatar於清樂  发布于  收录于  类别 Tech

个人笔记,不保证正确

问题

我以前只知道 Base64 这个编码算法很常用,自己也经常在 JWT 等场景下使用,但是从来没了解过它的原理,一直先入为主地认为它的编码应该是唯一的。

但是今天测试 JWT 时,发现修改 JWT 的最后一个字符(其实不是我发现的。。),居然有可能不影响 JWT 的正确性。比如下这个使用 HS256 算法的 JWT:

阅读全文
 Base64编码
Featured image for 使用 tcpdump 和 Wireshark 进行远程实时抓包分析

使用 tcpdump 和 Wireshark 进行远程实时抓包分析

於清樂 avatar於清樂  发布于  收录于  类别 Tech  系列 计算机网络相关

抓包分析

抓包分析工具主要有两种:

  1. http/https 网络代理工具:mitmproxy/fiddler 都属于这一类,用于分析 http 非常方便。但是只支持 http/https,有局限性。
  2. tcp/udp/icmp 等网络嗅探工具:tcpdump/tshark 都属于这一类,网络故障分析等场景常用。

这里主要介绍如何使用 tcpdump + wireshark 进行远程实时抓包分析。而 mitmproxy 抓包和 wireshark 本地抓包都相当简单,就不介绍了。

阅读全文
 网络WiresharkTcpdump抓包分析
Featured image for 使用 Istio 进行 JWT 身份验证(充当 API 网关)

使用 Istio 进行 JWT 身份验证(充当 API 网关)

於清樂 avatar於清樂  发布于  收录于  类别 Tech  系列 云原生相关

本文基于 Istio1.5 编写测试

Istio 支持使用 JWT 对终端用户进行身份验证(Istio End User Authentication),支持多种 JWT 签名算法。

目前主流的 JWT 算法是 RS256/ES256。(请忽略 HS256,该算法不适合分布式 JWT 验证)

这里以 RSA256 算法为例进行介绍,ES256 的配置方式也是一样的。

阅读全文
 KubernetesIstio服务网格
Featured image for JWT 签名算法 HS256、RS256 及 ES256 及密钥生成

JWT 签名算法 HS256、RS256 及 ES256 及密钥生成

於清樂 avatar於清樂  发布于  收录于  类别 Tech

签名算法

介绍具体的 JWT 签名算法前,先解释一下签名、摘要/指纹、加密这几个名词的含义:

  1. 数字签名(Digital Signature): 就和我们日常办理各种手续时需要在文件上签上你自己的名字一样,数字签名的主要用途也是用于身份认证。
    1. 更准确的讲,数字签名可保证数据的三个特性:真实性(未被伪造)、完整性(不存在缺失)、不可否认性(确实是由你本人认可并签名)
  2. 数字摘要(digest)/数字指纹(fingerprint): 指的是数据的 Hash 值。
  3. 加密算法:这个应该不需要解释,就是对数据进行加密。。

数字签名的具体实现,通常是先对数据进行一次 Hash 摘要(SHA1/SHA256/SHA512 等),然后再使用非对称加密算法(RSA/ECDSA 等)的私钥对这个摘要进行加密,这样得到的结果就是原始数据的一个签名。

阅读全文
 JWT算法OpenSSL