本文介绍了OCSP Responder(在线证书状态协议响应器)的工作原理,以及OCSP Stapling技术的作用和工作原理。OCSP Responder通过验证数字证书的有效性,并构建响应数据包来回答客户端的请求。OCSP Stapling技术则涉及在TLS握手过程中,由服务器直接向客户端提供证书的OCSP状态,减少了网络延迟和隐私泄露风险。服务器通过在TLS握手协议中包含一个名为“status_request”的扩展来通知客户端其支持OCSP Stapling,客户端软件根据协议规范自动处理这一信息,优化HTTPS连接的安全性和效率。
阅读
本文介绍了如何自建SSL证书体系,包括从根证书到终端证书的创建和部署指南。SSL/TLS证书是确保数据传输安全的重要组成部分,用于加密客户端与服务器之间的通信,防止数据被窃取或篡改。创建证书需要使用OpenSSL或其他证书管理工具,生成一对密钥(私钥和公钥),并设定证书的有效期、组织信息、国家等元数据。在部署证书到局域网内的电脑时,需要将根证书导入到每台电脑的信任存储中,而对于需要通过HTTPS访问的服务器,只需在服务器上安装对应的终端证书和私钥即可。在完成上述步骤后,应该能够在局域网内的电脑上通过HTTPS访问配置了终端证书的服务器,而不会遇到任何关于证书不受信任的警告。注意事项包括自建CA主要用于内部网络或测试环境,管理好根证书的私钥至关重要,一旦泄露,可能会导致整个证书体系的信任危机。
阅读
本文介绍了两种在Linux系统中配置静态IP地址的方法:使用dhcpcd服务或/etc/network/interfaces文件。dhcpcd不仅支持动态IP分配,也能配置静态IP地址,适合于需要在使用DHCP的环境中为特定设备指定固定IP的情况。/etc/network/interfaces文件则是传统的网络接口配置文件,提供更直接的控制权,适合于需要精确配置每个网络接口细节的场景。虽然/etc/network/interfaces仍然是可用的,但随着Systemd的普及,许多现代Linux发行版已转向使用netplan或systemd-networkd进行网络配置。对于快速设置静态IP的情况,直接修改dhcpcd.conf可能更为便捷,而涉及复杂的网络配置或需要全面管理网络接口时,使用/etc/network/interfaces提供了更多的定制选项。选择哪种方式配置静态IP主要取决于具体需求、系统环境以及对网络管理的偏好。
阅读
这篇文章介绍了在树莓派OS 12中,树莓派放弃了传统的dhcpcd网络配置管理工具,转而采用更为强大的NetworkManager服务和命令行界面nmcli进行网络配置。文章详细介绍了如何在树莓派OS 12上使用NetworkManager来配置网络,以及NetworkManager带来的便利性和灵活性提升。dhcpcd作为默认的DHCP客户端,虽然简单易用,但在处理复杂网络环境和高级网络配置时存在一些限制。而NetworkManager作为一个功能全面的网络配置框架,支持广泛的网络技术和配置选项,不仅简化了日常的网络连接任务,还提供了丰富的CLI工具nmcli,使得通过命令行进行网络配置变得直观且高效。文章还介绍了如何使用nmcli来检查网络连接状态、连接Wi-Fi网络、配置静态IP地址以及启用或禁用网络连接。总之,树莓派OS 12的这一改变使得树莓派平台的网络配置更加现代化和用户友好,满足了不同用户对网络管理的需求。
阅读
该文章介绍了坦克网盘添加同步功能的计划和实现。该功能可以将两个硬盘的资料同步起来,使它们两方都有相同的文件,如果一方有一个名为中国文学.md的文件,另一方也必然有这个文件。该功能可以避免单点故障,增强数据的安全系数。该功能将在坦克网盘v1.2.8版本发布,v1.3.0版本是关于SMB的版本。
阅读
该文章介绍了坦克网盘目前支持的FTP和WebDav协议以及Windows系统下需要进一步提供功能支持的情况。作者提到了SMB协议的介绍和发展历程,并表示下一个版本的坦克网盘将加入SMB 3.0的支持。在Windows上使用坦克网盘时,可以暂时利用第三方FTP客户端配合使用,如FileZilla、WinSCP等。此外,文章还介绍了一些WebDav客户端,如RaiDrive、Altap Salamander等。最后,作者建议用户根据自身需求选择合适的客户端进行文件共享和访问。
阅读
“坦克网络2024年发展计划”,其主要工作内容包括研发坦克文档数据库、webapp框架、坦克静态网站解决方案,并应用这些方案推出一个静态网站解决方案产品。该项目分三个季度进行,第一到第三季度主要研发坦克文档数据库、webapp框架和静态网站解决方案,同时撰写相关系列文档。第四季度开始提供静态网站解决方案并推向市场,进行迭代更新。
阅读
本文介绍了坦克文档数据库回滚技术思想。在软件开发中,数据库操作出错时,回滚是至关重要的一种技术。文章说明了原值与最后值的关系,以及备份和回滚的步骤。回滚失败时,需要详细说明哪些值回滚失败,以避免数据不一致的风险。最后,文章提到了备份元数据文件的重要性。
阅读
本文介绍了平南县坦克网络技术有限公司提供的一种中文配置文件——坦克配置文件,由公司的创始人兼设计师甘耀通设计,第一个解析器使用Go语言开发。在v0.3.0版本中,将会添加一个与Go语言结构体转换的功能,赋予坦克配置文件的Tconf对象与结构体之间相互转换的能力,以提高用户体验。虽然技术复杂,但公司愿意投入时间和资源来完成这个计划,预计在2023年结束前完成。
阅读
本文介绍了坦克NS-v1.4.0开发计划。下一个版本的坦克NS将添加防火墙功能,以限制单个IP查询次数,避免流量攻击导致系统关闭。此外,转发功能也将得到改进,提供更细粒度的控制,避免形成循环查询的错误。坦克NS可以作为前端DNS服务器或后端DNS服务器,但全局转发无法全面发挥其功能。防火墙功能将添加到坦克系列的所有应用程序上。
阅读