要想弄明白SSL认证原理,首先要对CA有有所了解,它在SSL认证过程中有非常重要的作用.说白了,CA就是一个组织,专门为网络服务器颁发证书的,国际知名的CA机构有VeriSign.Symantec,国内的有GlobalSign.每一家CA都有自己的根证书,用来对它所签发过的服务器端证书进行验证. 如果服务器提供方想为自己的服务器申请证书,它就需要向CA机构提出申请.服务器提供方向CA提供自己的身份信息,CA判明申请者的身份后,就为它分配一个公钥,并且CA将该公钥和服务器身份绑定在一起,并为之签字…

目录 1. SSL 原理 1.1. SSL 简介 1.2. 主要概念 1.3. 建立安全连接的过程 2. https 配置 (以 nginx 为例) SSL 原理 SSL 简介 SSL (Secure Socket Layer), 中文名称 安全套接字. SSL 的出现, 主要是为了解决Web浏览器和Web服务器之间的安全传输问题. 主要概念 SSL 中主要有如下几个概念: 传输加密: 所有消息加密后传输 身份验证: 客户端验证可选, 服务端验证强制 传输完整性: 传输的消息的完整性检查 (使用…

storm 原理简介及单机版安装指南 本文翻译自: https://github.com/nathanmarz/storm/wiki/Tutorial 原文链接自:http://www.open-open.com/lib/view/open1417653922886.html 阅读目录 1.准备工作 2.一个Storm集群的基本组件 3.Topologies 4.Stream 5.数据模型(Data Model) 6.一个简单的Topology 7.流分组策略(Stream grouping)…

Java List集合add与set方法原理简介 add方法 add方法用于向集合列表中添加对象. 语法1 用于在列表的尾部插入指定元素.如果List集合对象由于调用add方法而发生更改,则返回 true:否则返回false.add(E e) e:要添加到列表中的元素. 实例 public static void main(String[] args) { List<String> list=new ArrayList<String>(); list.add("保护环境&…

kafka原理简介并且与RabbitMQ的选择 kafka原理简介,rabbitMQ介绍,大致说一下区别 Kafka是由LinkedIn开发的一个分布式的消息系统,使用Scala编写,它以可水平扩展和高吞吐率而被广泛使用.目前越来越多的开源分布式处理系统如Cloudera.Apache Storm.Spark都支持与Kafka集成. 消息的发布描述为producer,消息的订阅描述为consumer,将中间的存储阵列称作broker(代理).kafka是linkedin用于日志处理的分布式消息队…

  上一篇文章中对ThreadLocal进行了详尽的介绍,另外还有一个类: InheritableThreadLocal 他是ThreadLocal的子类,那么这个类又有什么作用呢?   测试代码 public class T25 { public static void main(String[] args) { //主线程中赋值 ThreadLocal<String> stringThreadLocal = new ThreadLocal<>(); InheritableThr…

Nginx负载均衡原理简介与负载均衡配置详解   by:授客  QQ:1033553122   测试环境 nginx-1.10.0 负载均衡原理 客户端向反向代理发送请求,接着反向代理根据某种负载机制转发请求至目标服务器(这些服务器都运行着相同的应用),并把获得的内容返回给客户端,期中,代理请求可能根据配置被发往不同的服务器. 负载均衡配置 测试案例: 如下,分别在两台服务器(192.168.1.103, 192.168.1.102)上部署了相同的应用,并通过8080端口访问网站,如下 http…

Nginx反向代理工作原理简介与配置详解   by:授客  QQ:1033553122   测试环境 CentOS 6.5-x86_64 nginx-1.10.0 下载地址:http://nginx.org/en/download.html 下载地址:http://pan.baidu.com/s/1skNT7zv 安装nginx [root@localhost mnt]# tar -xzvf nginx-1.10.0.tar.gz [root@localhost mnt]# cd nginx-1…

Linux DNS原理简介及配置 DNS简介 DNS原理 域名解析的过程 资源记录 DNS BIND安装配置 一.简介 一般来讲域名比IP地址更加的有含义.也更容易记住,所以通常用户更习惯输入域名来访问网络中的资源,但是计算机主机在互联网中只能通过IP识别对方主机,那么就需要DNS域名解析服务了. 域名:www.baidu.com(也叫做FQDN:Full Qualified Domain Name, 完全限定域名,同时带有主机名和域名的名称) 通常 Internet 主机域名的一般结构为:主机…

1.nginx负载均衡 新建一个文件:vim /usr/local/nginx/conf/vhost/load.conf写入: upstream abc_com{ip_hash;server 61.135.157.156:80;server 125.39.240.113:80;}server{listen 80;server_name www.abc.com;location /{proxy_pass http://abc_com;proxy_set_header Host $host;prox…

Oracle Golden Gate原理简介 http://www.askoracle.org/oracle/HighAvailability/20140109953.html#6545406-tsina-1-3386-14a237f3587652368b695b00507b1475 GoldenGate简介 OracleGolden Gate是一种基于日志的结构化数据复制备份软件,它通过解析Source Database在线日志或归档日志获得数据的增量变化,再将这些变化应用到TargetDat…

SSL协议简介 SSL简介 Secure Socket Layer,为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取及窃听.只要3.0版本以上之I.E.或Netscape浏览器即可支持SSL.当前版本为3.0.它已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输. SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持. SSL协议提供的安全通道有以下三个特性:…

一.原理简介 SSH证书认证登录的基础是一对唯一匹配密钥: 私钥(private key)和公钥(public key).公钥用于对数据进行加密,而且只能用于加密.而私钥只能对使用所匹配的公钥,所加密过的数据进行解密.私钥需要用户单独妥善保管.SSH 客户端使用私钥向服务器证明自已的身份.而公钥是公开的,可以按需将其配置到目标服务器上自己的相应帐号中. 在进行 SSH 登录认证时,进行私钥和公钥协商.如果匹配,则身份得以证明,认证成功,允许登录.否则,将会继续使用密码验证等其它方式进行登录校验.…

Socket通信原理简介 字数1011 阅读1766 评论2 喜欢11 何谓socket 计算机,顾名思义即是用来做计算.因而也需要输入和输出,输入需要计算的条件,输出计算结果.这些输入输出可以抽象为I/O(input output). Unix的计算机处理IO是通过文件的抽象.计算机不同的进程之间也有输入输出,也就是通信.因此这这个通信也是通过文件的抽象文件描述符来进行. 在同一台计算机,进程之间可以这样通信,如果是不同的计算机呢?网络上不同的计算机,也可以通信,那么就得使用网络套接字(soc…

NAT原理简介 NAT英文全称是“Network Address Translation”,中文意思是“网络地址转换”,它是一个IETF(Internet Engineering Task Force, Internet工程任务组)标准,允许一个整体机构以一个公用IP(Internet Protocol)地址出现在Internet上.顾名思义,它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术.如图: 简单地说,NAT就是在局域网内部网络中使用内部地址,而当内部节点要与外部网络进…

Zeppelin是一个基于Web的notebook,提供交互数据分析和可视化.后台支持接入多种数据处理引擎,如spark,hive等.支持多种语言: Scala(Apache Spark).Python(Apache Spark).SparkSQL. Hive. Markdown.Shell等.本文主要介绍Zeppelin中Interpreter和SparkInterpreter的实现原理. 转载请注明 http://www.cnblogs.com/shenh062326/p/6195064.h…

本文介绍多层感知机算法,特别是详细解读其代码实现,基于python theano,代码来自:Multilayer Perceptron,如果你想详细了解多层感知机算法,可以参考:UFLDL教程,或者参考本文第一部分的算法简介. 经详细注释的代码:放在我的github地址上,可下载. 一.多层感知机(MLP)原理简介 多层感知机(MLP,Multilayer Perceptron)也叫人工神经网络(ANN,Artificial Neural Network),除了输入输出层,它中间可以有多个隐层,…

IOC的好处 ioc或者说di的概念很显然了,反转控制和依赖注入,那本来直接new就行的东西,为什么要搞这么复杂呢?? 开发维护方便,高层设计不用依赖底层的,不然底层一个类改下构造器,高层就全要改,因为依赖很严重,而控制反转后,只要把底层的类当作参数一样传到高层中就好.举例就是一个汽车类中要用到轮子类,轮子类如果构造器要改的话,汽车类中的new就也要改. 创建实例的时候,不用知道那个类的构造器,或者说要怎么构造,new它之类的.不用写很多new,ioc会对你需要的对象进行初始化,你只要维护一个b…

5 基于2D标定物的标定方法 基于2D标定物的标定方法,原理与基于3D标定物相同,只是通过相机对一个平面进行成像,就可得到相机的标定参数,由于标定物为平面,本身所具有的约束条机,相对后者标定更为简单.经典算法为Z. Zhang(PAMI, 2000) A Flexible New Technique for Camera Calibration.其算法已经被收入Opencv(2004),最常用的标定图案是棋盘格图案,如下图: 5.1 单应性矩阵 对于2D标定平面,抑或称为标定板,不妨假设,平面上…

4 基于3D标定物的标定方法 使用基于3D标定物进行相机标定,是一种传统且常见的相机标定法.3D标定物在不同应用场景下不尽相同,摄影测量学中,使用的3D标定物种类最为繁杂,如图-1的室内控制场,由多条悬垂的杆组成,杆与墙壁不同位置上贴着标志点,并通过精密测量的方法,获得标志点的三维坐标,精度较高,但成本极其昂贵,而且需要定期维护,一般个人或实验室请慎入!计算机视觉中,经典的两种3D标定物,如图-2所示,图-2(a)是INRIA(1993)所使用的,由两个正交的平面组成,棋盘方形格图案被绘制在每个…

6月12日任务 12.17 Nginx负载均衡12.18 ssl原理12.19 生成ssl密钥对12.20 Nginx配置ssl扩展 针对请求的uri来代理 http://ask.apelearn.com/question/1049根据访问的目录来区分后端的web http://ask.apelearn.com/question/920nginx长连接 http://www.apelearn.com/bbs/thread-6545-1-1.htmlnginx算法分析 http://blog.si…

SpringBoot系列之日志框架介绍及其原理简介 1.常用日志框架简介 市面上常用日志框架:JUL.JCL.jboss-logging.logback.log4j.log4j2.slf4j.etc. 其中日志门面,也是一系列接口api的有slf4j(Simple Logging Facade for Java).JCL(Jakarta Commons Logging).jboss-loggin 注意:常用的slf4j等只是一日志门面,是一个日志的抽象层,非日志实现,具体的实现用通过log4j或…

django工作原理简介 先简单的介绍一下django的工作原理,其中还会涉及到Middleware(中间件,包括request, view, exception, response),URLConf(url映射关系),Template(模板系统)这几个概念,稍后会有介绍 . 1)用户通过浏览器请求一个页面 2)请求到达Request Middlewares中间件,中间件对request做一些预处理或者直接response请求 3)URLConf通过urls.py文件和请求的URL找到相应的vi…

一.Nginx负载均衡 vim /usr/local/nginx/conf/vhost/load.conf // 写入如下内容 upstream qq_com { ip_hash; 同一个用户始终保持在一个机器 server 61.135.157.156:80; server 125.39.240.113:80; } server { listen 80; server_name www.qq.com; location / { proxy_pass http://qq_com; proxy_s…

0901-生成对抗网络GAN的原理简介 目录 一.GAN 概述 二.GAN 的网络结构 三.通过一个举例具体化 GAN 四.GAN 的设计细节 pytorch完整教程目录:https://www.cnblogs.com/nickchen121/p/14662511.html 一.GAN 概述 GAN(生成对抗网络,Generative Adversarial Networks) 的产生来源于一个灵机一动的想法:What I cannot create, I do not understand.(…

1 原理 参考文档:CRC校验 (qq.com) 参考书籍:<计算机网络(第7版)-谢希仁> 1.1 原理简介 CRC是一种检错方法. 在发送端,先把数据划分为组,假定每组k个比特.现假定待传送的数据M = 101001(k = 6).CRC运算就是在数据M的后面添加供差错检测用的n位冗余码,然后构成一个帧发送出去,一共发送(k + n)位. 数据:k比特 冗余码:n比特 这n位冗余码可用以下方法得出.在数据M后面添加n个0.得到的(k + n)位的数除以收发双方事先商定的长度为(n + 1)…

一.简介 目前主流实现web网站及数据库服务高可用软件包括:keepalived.heartbeat.corosync,cman;高可用简称HA: 官方站点:https://www.keepalived.org/ 1.keepalived主要功能 对RealServer进行健康状态检查,支持3层.4层.7层协议进行健康检查:并支持VRRP冗余协议,所以keepalived两个功能是监控检查,VRRP冗余协议: 2.keepalived的作用 检查web服务器的状态,如果有一台web服务器/mys…

简介: 不少童鞋可能都使用过pace.js:http://github.hubspot.com/pace/docs/welcome/ 只要在页面上引入pace.js和相关的css,并不需要对业务逻辑做什么修改,就能拥有网页加载进度条,只要大家发挥想象力,那除了默认的进度条之外还能开发各种加载进度效果,使用起来非常方便. 那问题来了:pace.js是如何做到“自动”监控加载进度的呢? pace.js监控了什么: pace.js对于加载进度监控了什么呢?通过阅读源码,我们看到整体的进度有四个部分组成…

http://m.blog.chinaunix.net/uid-540802-id-3170984.html 文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用.接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书.如果发现文中有错误的地方,或者有什么地方说得不够清楚,欢迎指出! 1.基础知识 这部分内容主要解释一些概念和术语,最好是先理解这部分内容. 1.1.…

Blktrace简介 Blktrace是一个用户态的工具,用来收集磁盘IO信息中当IO进行到块设备层(block层,所以叫blk trace)时的详细信息(如IO请求提交,入队,合并,完成等等一些列的信息). 块设备层处于下图(借用褚霸的图)中的 “block layer”   Blktrace工作原理 (1)     blktrace测试的时候,会分配物理机上逻辑cpu个数个线程,并且每一个线程绑定一个逻辑cpu来收集数据 (2)     blktrace在debugfs挂载的路径(默认是/s…