Year: 2022

  • ssh隧道使用技巧

    ssh隧道使用技巧

    1、命令中的local,是client自己,也可以client能访问的到的其他机器。 2、命令中的remote,是具有sshd server功能的服务器,或者sshd server 可以访问的到的机器,比如第二种跳板机的情况。 3、本地端口转发 ( ssh -L) 意味着client的ssh开启一个新端口用来提供被访问。 4、远程端口转发 ( ssh -R) 意味着远程的sshd开启一个新端口来提供被访问。 5、记忆技巧,”ssh -L local:remote” and “ssh -R remote:local” ,看到没有,总是从左侧开始一个新端口的监听。

  • xiaomi小米电视播放按钮出现“正在查询购买状态...”

    xiaomi小米电视播放按钮出现“正在查询购买状态…”

    看了看系统版本,已经是最新;恢复出厂设置,也不行;实在忍受不了这种状况,给小米客服打电话。 客服人员指导了退出会员后,以手机验证码的方式登陆,好了一下,但是关机再开机就又不行了。 配合着上传了日志,也没有小米的技术人员进行反馈。

  • discuz upload failed( client intended to send too large body) 错误解决方法+附件上传2M限制解决方法
  • Linux系统木马查杀标准步骤

    Linux系统木马查杀标准步骤

    背景信息系统安全存在漏洞或未采取足够的安全加固措施时,Linux系统可能会被植入木马程序。及时清理木马程序后,还需提高安全意识,从安全补丁加固、系统权限加固、操作审计、日志分析等多维度对系统安全进行全方位提升。 一、查找详细的入侵痕迹执行last,lastlog命令,查看最近登录的账户和登录时间,锁定异常账户。执行grep -i Accepted /var/log/secure命令,查看远程登录成功的IP地址。执行以下命令,查找计划任务。cat /var/spool/cron/cat /etc/cron.hourlycat /etc/crontab执行find / -ctime 1通过文件状态最后修改时间来查找木马文件。检查/etc/passwd和/etc/shadow文件,确认是否有可疑用户。检查临时目录/tmp、/vat/tmp、/dev/shm下的文件,这些目录权限是1777,容易被上传木马文件。查看端口对外的服务日志是否存在异常,例如:tomcat、nginx。执行service –status-all | grep running,查看当前运行的服务中是否存在异常。执行chkconfig –list | grep :on,查看自启动的服务中是否存在异常。执行ls -lt /etc/init.d/ | head,查看是否有异常启动脚本。 二、使用常用木马查杀命令命令 功能ps,top 查看运行的进程和进程系统资源占用情况,查找异常进程。pstree 以树状图的形式显示进程间的关系。lsof 查看进程打开的文件、文件或目录被哪个进程占用、打开某个端口的进程、系统所有打开的端口等信息。netstat 查看系统监听的所有端口、网络连接情况,查找连接数过多的IP地址等信息。iftop 监控TCP连接实时网络流量,可分别分析出入流量并进行排序,查找出流量异常的IP地址。nethogs 监控每个进程使用的网络流量,并从高到低排序,方便查找出流量异常的进程。strace 追踪一个进程执行的系统调用,分析木马进程的运行情况。strings 输出文件中可打印的字符串,可用来分析木马程序。

  • linux(ubuntu) crontab 日志切割logrotate为什么是6点25分?
  • IPv4和IPv6的地址格式区别?

    IPv4和IPv6的地址格式区别?

    IPv4和IPv6的地址格式区别

  • Debian如何安装go环境

    Debian如何安装go环境

    Debian如何安装go环境

  • Centos7如何修改主机名

    Centos7如何修改主机名

    同时需要把/etc/hosts文件里的主机名也修改一下,127.0.0.1 那行,新主机名放到这行最后

  • Linux history命令显示时间

    Linux history命令显示时间

    Linux history命令显示时间

  • https证书日期过期的检查和报警(工具 ssl-cert-check)

    https证书日期过期的检查和报警(工具 ssl-cert-check)

    开源可用的ssl和https证书过期时间检测

  • 几个国外vps厂商账号注销方式(Kdatacenter最难)

    几个国外vps厂商账号注销方式(Kdatacenter最难)

    笔者自己的vps厂商账号注销经历

  • centos linux 下利用命令mail发送邮件

    centos linux 下利用命令mail发送邮件

    一、准备工作,安装mail这个命令如果提示mail: command not found[root@MoneySlow ~]# mail -s “password” money@moneyslow.com < /etc/passwd-bash: mail: command not found那么就是没有安装mail命令,此时需要安装mail命令[root@MoneySlow ~]# yum install mailx -y[root@MoneySlow ~]# rpm -qa|grep maillibreport-plugin-mailx-2.0.9-19.el6.x86_64mailx-12.4-7.el6.x86_64procmail-3.22-25.1.el6.x86_64mailcap-2.1.31-2.el6.noarchsendmail-8.14.4-8.el6.x86_64 二、还是准备工作,Linux服务器mail程序本身就是调用sendmail来进行邮件发送的,sendmail服务器提供对外的邮件发送功能。CentOS默认不能发送邮件,可以安装一个sendmail程序[root@MoneySlow ~]# yum -y install sendmail[root@MoneySlow ~]# /etc/init.d/sendmail startStarting sendmail: [ OK ]Starting sm-client: [ OK ][root@MoneySlow ~]# chkconfig sendmail on 三、命令发送邮件的三种方式第一种:直接发[root@MoneySlow ~]# mail -s “test” money@moneyslow.comasdfasdfaasdfasdssdEOT第一行是输入的命令,-s表示邮件的主题,后面的money@moneyslow.com则是邮件的接收人,输入完这行命令后回车,会进入邮件正文的编写,可以输入任何文字,比如上面的三行。当邮件正文输入完成后,需要按CTRL+D结束输入,此时会提示你输入Cc地址,即邮件抄送地址,没有直接回车就完成了邮件的发送。 第二种:使用管道进行邮件发送[root@MoneySlow ~]# echo “hello,echo”|mail…

  • 教育APP或者网站需要办理哪些资质?

    教育APP或者网站需要办理哪些资质?

    办理一个功能齐全的网站,是要各种资质的。

  • centos7.9用yum安装java1.8|jdk环境后安装hadoop client 2.10

    centos7.9用yum安装java1.8|jdk环境后安装hadoop client 2.10

    Hadoop 是基于 Java 编写的编程框架,所以必须先要有 Java 运行环境(JRE)

  • Linux 系统 /var/log/journal/ 是什么?垃圾日志需要清理么?
  • ubuntu18.04的dns配置有点与众不同

    ubuntu18.04的dns配置有点与众不同

    /etc/resolved.conf是整个dns解析的核心文件,应该是一个规范文件,linux的有关的解析域名的系统api只从这个文件里面获取dns server。

  • CentOS升级软件时不升级内核

    CentOS升级软件时不升级内核

    CentOS升级软件时不升级内核

  • confluence 未找到用户 解决办法

    confluence 未找到用户 解决办法

    congluence没找到用户解决办法

  • buyvm.net(FranTech)主机的ipv6配置方法

    buyvm.net(FranTech)主机的ipv6配置方法

    buyvm.net 配置ipv6地址 https://my.frantech.ca/

  • ubuntu下设置用户只能使用sftp, 不能登录ssh 的配置方法
  • 2022年8月最新网站备案问题咨询

    2022年8月最新网站备案问题咨询

    来源:https://www.isc.org.cn/category/7456.html 首次备案流程2022年01月13日 14:12首次备案流程如下:1.访问接入商备案系统2.注册用户名和密码,然后登录接入商备案系统3.填写备案相关信息并提交4.接入商审核5.接入商审核通过后,通信管理局审核6.通信管理局审核通过,下发备案号;审核不通过,返回接入商 如何查询网站备案信息?2022年01月12日 10:21访问工业和信息化部ICP/IP地址/域名信息备案管理系统网站(https://beian.miit.gov.cn/#/Integrated/index),在首页搜索栏目中,按要求填入相关信息即可查询。 网站备案所需的材料有哪些?2022年01月10日 14:02(一)单位主办网站,除如实填报备案管理系统要求填写的各备案字段项内容之外,还应提供如下备案材料:1.网站备案信息真实性核验单。2.单位主体资质证件复印件(加盖公章),如工商营业执照、组织机构代码、社团法人证书等。3.单位网站负责人证件复印件,如身份证(首选证件)、户口薄、台胞证、护照等。4.接入服务商现场采集的单位网站负责人照片。5.网站从事新闻、出版、教育、药品和医疗器械、文化、广播电影电视节目、宗教等互联网信息服务,应提供相关主管部门审核同意的文件复印件(加盖公章)。6.单位主体负责人证件复印件,如身份证、户口薄、台胞证、护照等。7.网站所使用的独立域名注册证书复印件(加盖公章)。(二)个人主办网站,除如实填报备案管理系统要求填写的各备案字段项内容之外,还应提供如下备案材料:1.网站备案信息真实性核验单。2.个人身份证件复印件,如身份证(首选证件)、户口薄、台胞证、护照等。3.接入服务商现场采集的个人照片。4.网站从事新闻、出版、教育、药品和医疗器械、文化、广播电影电视节目、宗教等互联网信息服务,应提供相关主管部门审核同意的文件(加盖公章)。5.网站所使用的独立域名注册证书复印件。 为什么备案号被注销?2022年01月07日 14:50备案号被注销原因有两种:一是网站涉及违法违规的内容,二是备案信息不真实不完整,您也可以咨询接入商。 如何更换接入商?2022年01月07日 14:44如果需要更换接入商,请先让新的接入商在备案系统中添加接入,成功接入后,再让以前的接入商注销接入。这样不影响备案号和网站。 关于网络购物等问题咨询与举报2017年08月30日 18:00ICP/IP地址信息备案为工业和信息化部依据《互联网信息服务管理办法》、《互联网IP地址备案管理办法》、《非经营性互联网信息服务备案管理办法》,对网站的基本信息进行登记备案,不涉及网站内容及其经营行为。对于网站宣传的有关业务情况,请仔细甄别,或向工商行政管理部门咨询,谨防上当受骗。如果您网络购物过程中遇到欺诈行为,请向工商行政管理部门和公安机关反映。

  • sublime如何设置把tab自动替换为4个空格

    sublime如何设置把tab自动替换为4个空格

    sublime如何设置把tab自动替换为4个空格

  • ubuntu的/etc/rc.local不执行的问题

    ubuntu的/etc/rc.local不执行的问题

    本文的操作系统是: VERSION=”18.04.6 LTS (Bionic Beaver)” 1、查看/etc/systemd/system/rc-local.service 中是否有【Install】段(用于设置启动的的一些参数) [Unit]Description=/etc/rc.local CompatibilityDocumentation=man:systemd-rc-local-generator(8)ConditionFileIsExecutable=/etc/rc.localAfter=network.target [Service]Type=forkingExecStart=/etc/rc.local startTimeoutStartSec=0TimeoutStopSec=30RemainAfterExit=yesGuessMainPID=no [Install]WantedBy=multi-user.target 2、设置具体的开机自动执行的脚本: cat /etc/rc.local 加权限配置自动启动chmod +x /etc/rc.localsystemctl enable rc-localsystemctl start rc-local.service 检查systemctl status rc-local.service 以上骚操作一般都会搞定

  • 如何测试IPv6的网站?(IPv6测试工具)
  • 如何联系到豆瓣网站的客服?

    如何联系到豆瓣网站的客服?

    豆瓣的文章如果是从链接跳转过来,大概率是会跳到注册页面,然后是豆瓣使用协议和个人信息保护政策。目前地址是这个:https://accounts.douban.com/passport/agreement?login_source=anony 其中最有用的就是联系方式了,截取出来: 来自豆瓣使用协议: 十、如何联系我们如果你对本政策有任何疑问、意见或建议,可以通过如下任一方式联系我们:1、拨打400-835-3331客服电话,按“9”号键与我们联系。2、发送邮件至help@douban.com与我们的个人信息保护负责人联系。3、除此之外,你还可以将相关函件邮寄至我们常用办公地址:北京市朝阳区酒仙桥路14号B区3楼3层304 用户服务部(收)。我们将尽快审核所涉问题,并在验证你的身份后,于15个工作日内进行回复。 豆瓣客服在北京酒仙桥。

  • IPv6隧道过度技术

    IPv6隧道过度技术

    在IPv4 环境下测试纯 IPv6 网站内容的工具:https://ipv6proxy.cn IPv6隧道 所谓IPv6隧道其实都是为了让IPv6的各个孤岛能通过IPv4的海洋相互连接起来,或者说都是一个过渡技术(IPv4向IPv6过渡)。 点对点静态隧道技术 在RFC 4213: Basic Transition Mechanisms for IPv6 Hosts and Routers中定义的一种隧道技术: 在两个支持双栈(既支持IPv4也支持IPv6的设备,如路由器)的节点间静态建立IPv6 over IPv4的隧道。IPv6报文经过双栈节点时,通过查询路由(静态IPv6路由配置),可知出接口为IPv6 over IPv4隧道接口,报文封装IPv4头(IPv4目的和源地址分别为隧道出入接口地址,协议号为41),报文经过IPv4网络后到达隧道出口,剥离IPv4隧道头后,在出口节点查找IPv6路由或邻居信息(同一子网时)将报文送达目的IPv4节点。 自动隧道 当IPv6终端需要与挂接在IPv4网络中很多个IPv6信息岛(不同IPv6子网)通讯时,其出接口的双栈路由器需要配置很多的隧道(同一个隧道起点,不同的隧道终点),自动隧道技术应运而生。 自动隧道中,用户仅需要配置设备隧道的起点,隧道的终点由设备自动生成。为了使设备能够自动产生终点,隧道接口的IPv6地址采用内嵌IPv4地址的特殊IPv6地址形式。设备从IPv6报文中的目的IPv6地址中解析出IPv4地址,然后以这个IPv4地址代表的节点作为隧道的终点。 根据IPv6报文封装的不同,自动隧道又可以分为IPv4兼容IPv6自动隧道、6to4隧道和ISATAP隧道三种。 IPv4兼容IPv6自动信道 IPv4兼容IPv6自动隧道,其承载的IPv6报文的目的地址(即自动隧道所使用的特殊地址)是IPv4兼容IPv6地址。IPv4兼容IPv6地址的前96位全部为0,后32位为IPv4地址。 其格式为: #IPv4兼容IPv6地址格式 #IPv4兼容IPv6报文抓取 如下图所示: 源IP为::10.1.1.1目的IP为::20.1.1.1的IPv6报文到达路由器R1后,R1查找其IPv6路由表,发现出接口为隧道接口,则对IPv6报文进行封装(加一个IPv4头),其源地址为隧道地址10.1.1.1, 目的地址则从IPv6报文的最后32位获得(即20.1.1.1), 封装后的报文经过IPv4网络送达R2后,解封(剥掉IPv4头),根据IPv6路由表进行转发,回来的报文按照同样的逻辑进行处理。 #IPv4兼容IPv6隧道的组网示意图 注:如果IPv4兼容IPv6地址中的IPv4地址是广播地址、组播地址、网络广播地址、出接口的子网广播地址、全0地址、环回地址,则该IPv6报文被丢弃,不会进行隧道封装处理。 由于IPv4兼容IPv6隧道要求每一个主机都要有一个合法的IP地址,而且通讯的主机要支持双栈、支持IPv4兼容IPv6隧道,不适合大面积部署。目前该技术已经被6to4隧道所代替。 6to4隧道 6to4隧道也属于一种自动隧道,隧道也是利用在IPv6地址中内嵌IPv4地址方式来自动建立的。与IPv4兼容自动隧道不同,6to4自动隧道支持Router到Router、Host到Router、Router到Host、 Host到Host。这是因为6to4地址是用IPv4地址做为网络标识,其地址格式如下所示: #6to4隧道封装地址格式  FP: 可聚合全球单播地址的格式前缀(Format Prefix)  TLA:顶级聚合标识符(Top Level Aggregator)  SLA: 站点级聚合标识符(Site Level Aggregator)…

  • 服务器各种web引擎的调优设置(apache|dns|kernel|lighttpd|nfs|nginx-proxy|nginx|scp)让你的服务器飞起来

    服务器各种web引擎的调优设置(apache|dns|kernel|lighttpd|nfs|nginx-proxy|nginx|scp)让你的服务器飞起来

    这是一个外国小哥的博客tweaked.io,国内访问不了,有人做了一个镜像,可以作为参考。 地址:https://tweaked-io.xififi.com/ tweaked.io 网站截图

  • 腾讯云安装kali的方法(mac下Virtual box生成Kali镜像文件vmdk,上传到腾讯云强制导入)

    腾讯云安装kali的方法(mac下Virtual box生成Kali镜像文件vmdk,上传到腾讯云强制导入)

    本文思路及实现的路径:1、mac(Big Sur)电脑上安装Virtual Box 虚拟软件2、官网下载镜像文件,地址:https://www.kali.org/get-kali/#kali-virtual-machineskali-linux-2022.1-virtualbox-amd64 3、mac下的Virtual Box 软件中安装kali ,完成后如图: 4、接下来,想要在腾讯云中导入镜像,必须进入安装好的kali系统里,安装cloud-init。文档:https://cloud.tencent.com/document/product/213/12587这里采用的是文中的手工下载绿色版 cloud-init 包方式的方法。注意:建议在安装之前,手动建立一个可以root权限的账号,同时配置好ssh的自启动,可密码登录;一旦虚拟机重启,cloud-init程序会把root密码改掉,不能登录了。 5、将虚拟机关机,进行导出操作: 6、大概10分钟后,导出成功。其实ova文件就是一个压缩文件包,利用mac下的The Unarchiver 软件进行解压,得到后缀为vmdk的镜像文件,这个就是我们需要上传到腾讯云的。 ova文件的解释如下: OVA(Open Virtualization Appliance:开放虚拟化设备)是一个单一的压缩文件,其中包含了OVF文件包中的所有文件,即OVF的一种压缩模式,后缀为.ova。OVF(Open Virtualization Format:开放虚拟化格式)是一个文件夹,其中包含的文件是定义和部署虚拟机时必须用到的。OVF一般包含三种文件类型,分别为.ovf文件、.mf文件、.vmdk文件。.ovf是一个XML描述符,定义了虚拟机的元数据信息,如名称、硬件要求,并且包含了OVF文件包中其他文件的参考信息。.mf文件是一些文件SHA的集合,目的是为了防止镜像文件被非法篡改。.vmdk文件包含了虚拟磁盘资源,OVF包中可以包含多个.vmdk文件,用来创建不同的磁盘镜像。本文介绍将OVF、OVA文件导入云平台的操作方法。 7、打开腾讯云后台,在对象存储中上传vmdk后,复制其地址的临时链接,以供下一步的镜像导入使用 8、进入到主机管理界面的左面的镜像,进行镜像导入,如下图: 如不出意外,可以导入成功。利用成功的镜像新建服务器,可以正常获取到ip地址并登录,就算成功了。

  • nginx代理proxy_pass增加第三方插件subs_filter后进行的配置文件例子

    nginx代理proxy_pass增加第三方插件subs_filter后进行的配置文件例子

    以下配置文件例子,可以解决大多数代理的问题:

  • 通过escrow.com(第三方托管)进行域名交易流程

    通过escrow.com(第三方托管)进行域名交易流程

    Escrow.com 是:1、在线托管服务能为买卖双方提供安全快捷的交易渠道2、Compliant with relevant state laws(符合国家相关法律)3、非常了解托管服务流程的平台4、最安全最可信的交易平台 1、无论是买方还是卖方都可以发起域名持有交易。 Escrow.com收到通知后会联系买卖双方。 如果交易涉及到经济人, 则必须由经纪人为买卖双方建立交易。 如果买卖双方有额外的本票、 资产协议 或购买协议, 这些额外条款都可以附加到域名持有协议当中。 2、Escrow.com 会将域名持有协议发送给买方和卖方(还可能包括经纪人,如果适用的话),然后 要求买卖双方审阅, 签字并返回签署好的协议。 3、各方有责任确保在 DNH (Domain Name Holding) 开始之前在域上有足够的时间。 4、一旦Escrow.com收到买卖双方签订好的协议, 我们会示意买方支付首笔交易款项和其对应的托管费用。当我们收到第一笔付款后, Escrow.com提示卖方将域名转移到我们的账户下。 5、当我们收到域名并将其锁定在我们账户上时, 买卖双方会收到通知。 我们会将第一笔款项支付 给卖方(以及经纪人,如果适用的话)。 6、Escrow.com接下来会继续收到买方的分期付款并将其支付给卖方(以及经纪人,如果适用的话)。 7、当所有的支付完成后, 我们会将域名转移到买方的账户, 并将最后一笔款项支付给卖方(以及经纪人,如果适用的话)。 如果交易是租赁类型, 在租约结束时域名会被返还给卖方。 8、域名持有服务是在买方做分期付款时, 域名由Escrow.com持有。

  • 清理操作系统产生的日志 /var/log/journal

    清理操作系统产生的日志 /var/log/journal

    来源:https://blog.mimvp.com/article/30995.html 问题来源:发现/var/log/journal/0ea734564f9a4e2881b677b82d679dfc目录下有若干系统日志垃圾文件,如何清理? CentOS系统中有两个日志服务,分别是传统的 rsyslog 和 systemd-journalls -l /etc/logrotate.d/ -rw-r–r– 1 root root 91 Apr 11 2018 bootlog-rw-r–r– 1 root root 160 Sep 15 2017 chrony-rw-r–r– 1 root root 138 Oct 30 2018 iptraf-ng-rw-r–r– 1 root root 187 Dec 27 2017 monit-rw-r–r– 1 root root 173 Mar 15 2013 monitorix-rw-r–r– 1 root root 868 Jul 28…

  • Linux下如何使用 timedatectl 命令设置时间、时区和同步系统时钟

    Linux下如何使用 timedatectl 命令设置时间、时区和同步系统时钟

    1.要显示系统上的当前时间和日期,请从命令行使用timedatectl 命令,如下所示:# timedatectl status 检查时间和日期 在上面的截屏视频中,RTC时间是硬件时钟时间。 2.你的Linux系统上的时间总是通过系统上设置的时区来管理的,要查看你当前的时区,按如下操作: #timedatectl 或者 #timedatectl | grep time 检查 Linux 时区 3.要查看所有可用时区,请运行以下命令: # timedatectl list-timezones 列出 Linux 中的所有时区 4.要根据您的位置查找本地时区,请运行以下命令: 在 Linux 中查找本地时区 5.要在 Linux 中设置本地时区,我们将使用set-timezone开关,如下所示。 # timedatectl set-timezone “Asia/Kolkata” 始终建议使用和设置协调世界时UTC。# timedatectl 设置时区 UTC 在 Linux 中设置 UTC 时间 您需要输入正确的时区名称,否则在更改时区时可能会出错,在以下示例中,时区“亚洲/加尔各答”不正确,因此会导致错误。 在 Linux 中设置正确的时区 如何在 Linux 中设置时间和日期 6.您可以使用 timedatectl 命令设置系统的日期和时间,如下所示: 要仅设置时间,我们可以使用设置时间开关以及HH:MM:SS(小时、分钟和秒)的时间格式。 timedatectl…

  • Wifi6的科普文章,硕士以下学历就不要看了

    Wifi6的科普文章,硕士以下学历就不要看了

    Wi-Fi设备的接入,核心就在于载波侦听多路访问/碰撞避免(CSMA/CA)。 这个先听后说的机制,从1997年的第一代Wi-Fi(802.11)就开始使用。然而,20多年前的无线网络设备很少,没有人会去考虑,当设备增多时,竞争入网带来的网络拥塞问题。 Wi-Fi的真正普及,是从2008年的Wi-Fi 4(802.11n)开始。可以说,从那时起,Wi-Fi真正成为家庭和企业互联网接入最常见的方式。支持Wi-Fi的设备型号数量,也成指数上升。 如今,Wi-Fi设备在我们的生活中无处不在。随便打开家里的无线路由管理界面,可能就有不下10个Wi-Fi设备同时在线。 设备数量的增加,导致了网络拥塞、性能下降、延时升高等问题。这些问题在Wi-Fi 5(802.11 ac)时代变得愈加严重。所以,在设计Wi-Fi 6(802.11 ax)时,专家们专门针对网络拥塞问题进行了改进和创新。 那么,Wi-Fi 6是通过哪些新技术来提高无线信道容量的呢? 正交频分多址OFDMA 熟悉Wi-Fi的朋友们应该知道,Wi-Fi的空口采用了正交频分复用(OFDM)的调制方式,即整个带宽由相互正交的子载波组成。 在Wi-Fi 6中,802.11工作小组从LTE上引入了OFDMA的接入方式。就多了这么一个“A”字,可以说是给网络容量带来了质变。 如下面左边图所示,基于Wi-Fi 5的OFDM在任意一个时段,频道中的所有带宽只能分配给一个用户,哪怕这个用户的数据需求并不需要占用到全部带宽。 而其他用户接入网络时,需要等待下一个发送机会窗口(TXOP)。这在信道资源的使用上,是非常低效的,尤其是设备显著增多时。 图 1 OFDM与OFDMA对比 OFDMA改变了这一点。OFDMA通过将子载波组成一个个资源单元(RU)的方式,频道可以把瞬时带宽动态划分给不同的用户。 比如上图右边这张图中,第一个TXOP分配给了用户0和用户1,第二个OP全部分给了用户2,接着第三个TXOP中,资源被平均分配给了四位用户。 OFDMA一下子提高了瞬时支持的用户数量。 以下图的20MHz带宽为例,经过子载波分配,20MHz可以最多支持9个设备同时接入,40MHz则可以支持18个设备,以此类推。 图 2 采用OFDMA的20MHz下可用的资源单元数量 (Wi-Fi 6中每个子载波是78.125khz,20MHz就是256个子载波。6 Edge表示距离边缘有6个子载波作为保护带。) 可以说,OFDMA对Wi-Fi信道的容量带来了质变。 BSS coloring 在过去的Wi-Fi技术中,小区间同频干扰(Co-Channel Interference,CCI)是影响信道容量的另一个重要因素。 上篇文章提到,CSMA/CA的核心是采用先听后说(listen before talk,LBT),设备先对无线信道进行监听,在确保没有被占用的情况下,发送数据。 在多AP mesh组网(AP,Access Point,无线接入点)的情况下,小区内的设备会收听到临近同频道的小区的干扰信号,导致设备会误认为本小区此时的无线信道正在被占用,于是停止发送。 这种干扰,在网络没有优化好或者可用的频道数量很少的情况下,会显著降低网络容量。 如下图所示,4个Wi-Fi AP采用了三频道组网。但由于可用的频道只有三个,AP1和AP2不得不都部署在同样的频道Channel 6上,这时AP2的信号对于归属于AP1中的用户设备来说就是干扰——Overlapped Basic Service Set(OBSS,重叠基本服务单元,可以理解为频率相同的重叠小区)。 图 3 三频组网下的同频道干扰场景 当用户设备与AP1进行通信时,由于设备收到同频的AP2的干扰信号,用户设备会误认为AP1的小区此时正在被小区内其他设备占用,于是等待下一个时间段发送。这么一来,网络性能就降低了。 不仅仅是多小区组网,这种干扰问题也会出现在Wi-Fi…

  • 如何判断我自己是IPv4还是IPv6地址?

    如何判断我自己是IPv4还是IPv6地址?

    随着网络向下一代互联网寻址(非常缓慢)前进,对于人们、企业、技术管理员和服务器管理团队来说,拥有一种简单方便的方法来检查他们的互联网连接设备是否正常运行将变得越来越重要。使用 IPv4 或 IPv6。这实际上可能会因设备而异,您可能在 Internet 连接上启用了 IPv6,但是,如果您的局域网 (LAN) 未配置为将 IPv6 分配给某些设备,那么它们可能仍会退回到较旧的、正在减少的 IPv4协议。 首先需要收藏在纯IPv4环境下测试纯IPv6网站内容的测试工具: https://ipv6proxy.cn IP 地址是分配给连接到 Internet 的每台计算机的唯一数字标识符。它也称为 IP 号码或 Internet 地址。IP 地址指定寻址和数据包方案的技术格式。大多数网络将传输控制协议 (TCP) 与 IP 结合使用。TCP 允许在目标和源之间建立虚拟连接。这听起来很复杂,但总而言之,互联网上的每台计算机都有自己的识别号。每个数字都必须是唯一的(除非我们获得更多技术知识并深入研究 NAT——一旦 IPv4 完全停止,我们就不必担心这一点)并且看起来像这样: 互联网的正常日常使用意味着您不会看到这些。它们通常被域名掩盖 – 例如www.google.com或www.twitter.com,虽然这些域名本身会转换为 IP 地址,但记住域名对我们人类来说是一件容易得多的任务。在撰写本文时:谷歌网站: 172.217.16.238推特网: 104.244.42.1什么是 IPv4?IPv4 是 Internet 协议 (IP) 的第四版,是 Internet 上使用的主要通信协议。IPv4 是在 1980 年代初开发的,它是当今使用最广泛的 IP 版本。您可以在上面看到的所有 IP 地址都是 IPv4 —…

  • IPv6概念板块股票推荐

    IPv6概念板块股票推荐

    这里推荐的是看IPv6概念的股票页面地址,并不是推荐股票。 地址:https://q.stock.sohu.com/cn/bk_1968.html IPv6是一个时代的数字化进程关键,也是中国网络强国战略的重要机遇。日前,国家三个部委联合印发《深入推进IPv6规模部署和应用2022年工作安排》,要求扎实推动IPv6规模部署和应用向纵深发展。根据工作安排,到2022年末,IPv6活跃用户数达到7亿,物联网IPv6连接数达到1.8亿,固定网络IPv6流量占比达到13%,移动网络IPv6流量占比达到45%。工信部数据显示,我国IPv6网络基础设施规模全球领先,已申请的IPv6地址资源位居全球第一,国内IPv6信息的“高速公路”已基本全面建成。这其中,三大运营商贡献了主要力量与担当。中国电信在IPv6领域深耕,深化IPv6技术创新,固定网、移动网、IDC和云全部支持IPv6,率先具备为国内用户提供IPv6服务的全面能力,IPv6渗透率及流量显著提升,已为200多家大型单位提供IPv6改造方案,为2000多家行业客户开通IPv6互联网专线,集团官网已获全球IPv6论坛颁发的中国首张IPv6二阶段认证证书。而中国移动则建成全球最大规模的Iv6双栈LTE网络、全球最大规模IPv6单栈VoLTE网,实现IPv6的技术创新和国际标准化突破,持续提升IPv6用户、流量和网络质量,IPv6用户已达7.34亿,流量占比达26.28%。中国联通积极推动算力网络技术和应用发展,通打造基于IPv6+的算力网络底座,深化IPv6技术与产业结合,并构建“1+N+X”服务体系,推动网络向新一代数字基础设施转型,无论是接入网、城域网还是骨干网等领域,IPv6均已获得全面支持,IPv6+已在多个行业企业落地。从“物联网”到“三网融合”,“移动互联网”再到“战略性新兴产业”,从“新基建”到“东数西算”,再到IPv6,这些颇具革命性的新兴战略目标,迅速拉近大众与科技之间的距离,也使得遭遇瓶颈的运营商看到新曙光,寻找新商机,打造盈利增长点。而这其中IPv6的商用起着关键作用,为这些新鲜概念从空中楼阁到安全着陆提供有效保障。IPv6市场发展前景远大。未来通信信息的发展将以IPv6为基石,IPv6将成为实现诸多新业务的基础。传统的通信技术主要是为支撑话音业务,如今IPv6业务将是第5代移动通信业务中的基础组成部分,并为运营商带来许多益处与商机,譬如增强网络可扩展性灵活性、提高网络运作效率、节省运营成本、创造新的收入机会等。可能预见,未来基于IPv6+构建而成的高质量新型基础设施,将为数字经济、数字社会、数字政府发展提供端到端互联互通的网络基座。我国IPv6网络基础设施规模全球领先,已申请的IPv6地址资源位居全球第一,国内IPv6信息的“高速公路”已基本全面建成。这其中,三大运营商贡献了主要力量与担当。尽管大力发展IPv6技术和应用已上升到国家战略层面,然而运营商如何把这些拥有众多地址的资源优势,转化为大规模应用部署和商用优势以及商机,依然存在瓶颈与挑战。目前我国IPv6用户数量显著增长,但是IPv6流量的实际占比仍非常有限,这主要是因为运营商互联网应用服务的IPv6支持仍然不足。而因为积累少、经验不足,使得很多用户在引入IPv6技术时仍有顾虑,影响IPv6规模部署的进程。IPv6是一项巨大复杂的系统工程,推行新的地址系统意味着连接互联网的每种设备,要么在现有的网络上采用新的协议,要么重新建网,周期长、投资大。业内预计,IPv4向IPv6过渡将持续3-5年之久。在此过程中,既需要一定的过渡技术,也需运营商、制造厂商、内容厂商划定统一产业标准,解决各自问题。展望未来,运营商要有超前意识,积极应对新技术的挑战。运营商要想在IPv6新战略获得成功,就必须积极进行多方整合,包括与设备制造商、家电厂商、应用开发商等进行充分融合,还包括与国外相关组织、制造商和运营商进行广泛合作。同时坚持以应用效用为导向,使IPv6在千行百业开花结果。

  • Centos添加静态路由(永久路由)

    Centos添加静态路由(永久路由)

    直接贴出原文,部分翻译: ProblemAdding a static route to a different subnet that cannot be accessed through your default gateway.tl;drTo add a temporary route: 添加临时路由命令:ip route add 172.16.5.0/24 via 10.0.0.101 dev eth0To make it persist system or network settings restart, create a route-ifname file for an interface through which the subnet is accessed, in this case eth0: 编辑文件:nano…

  • mac中virtualbox安装kali时候,鼠标焦点跳不出来问题解决方案

    mac中virtualbox安装kali时候,鼠标焦点跳不出来问题解决方案

    在mac下virtualbox安装镜像文件的时候,会出现鼠标跳不出来的情况,快捷键不好使,有一个投机取巧的方法,按command键+Q ,就会激活mac的退出程序捕捉到,如下图: 点击Cancel 即可,鼠标焦点出来了。

  • 测试环境如何搞定域名或者ip地址签https证书?

    测试环境如何搞定域名或者ip地址签https证书?

    开发人员在测试环境甚至正式环境下,需要自签证书实现https访问,第一个想到的是openssl的套件工具,但是参数比较繁琐,不容易记住。 这种情况下,已经有人实现了工具提供给我们使用,就是mkcert命令。 是一个用于生成本地自签名 SSL 证书的开源工具,项目基于 Golang 开发,可跨平台使用,不需要配置,支持多域名以及自动信任 CA。 接下来的步骤:1、生成根证书mkcert -install 2、签发证书mkcert youdomain.commkcert ip 查看根证书位置:% mkcert -CAROOT/Users/money/Library/Application Support/mkcert这个目录下的根证书,如果用firefox浏览器进行测试的话,需要双击进行导入,实现信任。

  • Certificate Transparency(证书透明)

    Certificate Transparency(证书透明)

    SSL/TLS证书的证书透明度(Certificate Transparency)是证书授权机构的一个项目,证书授权机构会将每个SSL/TLS证书发布到公共日志中。一个SSL/TLS证书通常包含域名、子域名和邮件地址。查找某个域名所属证书的最简单的方法就是使用搜索引擎搜索一些公开的CT日志。 在线查询:https://crt.sh/https://censys.io/https://developers.facebook.com/tools/ct/https://google.com/transparencyreport/https/ct/https://transparencyreport.google.com/https/certificates

  • 安全学习:如何获取DNS服务器的版本信息

    安全学习:如何获取DNS服务器的版本信息

    向某个DNS服务器发送下面的请求即可获得版本信息 % dig txt chaos VERSION.BIND @ns1.cxxxxxxxxx.com它返回的信息如下: 为了安全考虑,需要修改版本信息。在BIND中,您可以用version指令来修改版本信息。如果你的BIND版本较旧,存在一些已知的或者已经被黑客挖掘到的bug,他们通过version.bind获取到BIND版本号字后会发起针对该版本号BIND的攻击,隐藏您的BIND版本信息,可以让你的DNS服务器免于被利用BIND漏洞的 黑客攻击。