1. eBPF 常用的 hook / probe 方式
- krobe/kretprobe
- uprobe/uretprobe
- fentry/fexit
- tracepoints
- socket filter[……]
所有由King's Way发布的文章
Linux 路由转发与 flow offload 问题分析 – 其二
[……]
Linux 路由转发与 flow offload 问题分析 – 其一
1. 背景
一直使用 ip rule 做国内国外 IP 的分流,策略路由规则也从 5000 多行增加到了现在的 8000 多行。尽管 Linux 路由查找算法已经十分先进了(从早期的 hash 表升级[……]
Nginx 网络/线程模型 – 笔记
每次搜索 nginx 网络处理模型都一头雾水,这里简单总结一下。
首先 master 进程 bind()、listen() TCP 端口 (nonblocking),然后 fork() 出多个 wor[……]
构建 BIOS/UEFI 双重启动镜像
1. 介绍 / Intro
最近有项工作需要构建一个启动镜像,虽然 BIOS 引导不是必须的,但是为了更舒服的兼容性,了解了一下如何实现 BIOS/UEFI 双重启动,并且还要能够支持 UEFI se[……]
SSH 证书认证 (PKI & CA 架构)
1. 介绍 / Intro
使用 openssh 提供的证书认证功能,生成 CA 证书(及私钥),将 CA 证书配置到每一台服务器内;当用户需要 ssh 登录的时候,CA 将为其签发临时 ssh 证书[……]
dnsdist – 一个多协议支持的 DNS 负载均衡软件
1. 背景介绍 / Intro
dnsdist 已经在路由器上跑了两年多了,而这篇博客却鸽到了现在…
dnsdist 是一个功能丰富的、支持多种协议的 DNS 负载均衡软件(属于 PowerDNS[……]
密码保护:在行业寒冬的面试 part1 – 面试日志
在行业寒冬的面试 part2 – 总结
背景
又是一次裸辞,本以为只是放弃了一些前司的股票,结果赶上裁员潮、错过 N+1、撞上了疫情,老毛子还在打仗,所有行业都非常艰难,大家都觉得这会是数十年来最严重的一次经济危机。
回到个人上面,安全行业[……]
那些玩出花的“加速”/“隧道”工具
1. 背景
在与一些网络审查设施对抗的过程中,国内的这个圈子真的是玩出了花。从流量混淆到重新发明 TLS, 与此同时大家也一直也在跟糟糕/拥挤的国际网络线路做斗争。这里整理一下个人这些年接触到的 “加[……]