yes命令yes命令可以重复输出指定的字符串到终端，直到被终止。默认会输出字符y。使用yes命令可以更加自动化地执行一些命令。举例来说， 1234yes | rm testfile #直接删除testfile，不用手动确认，相当于为rm命令加上了-f参数yes | yum install iftop #这样在安装iftop时，就不需要用户手动键入yes确认yes no | yum install iftop #这样在安装iftop时，提示用户确认安装时，自动输入no ...

hping3（1）hping3简介 hping是用于生成和解析TCP/IP协议数据包的开源工具。创作者是Salvatore Sanfilippo。目前最新版是hping3。hping优势在于能够定制数据包的各个部分，因此用户可以灵活对目标机进行细致地探测。 （2）hping3命令的使用格式及重要选项 -c count #发出数据包的数量 -S #发送的TCP数据包，置位为SYN，即发出SYN TCP -p #指定端口 （3）hping3使用举例 1hping3 -c ...

Linux中关于进程的几个概念（1）进程组 进程组是一个或多个进程的集合，进程组方便了对多个进程的控制，在进程数较多的情况下，向进程组发送信号就行了。进程组ID是由它的组长进程的进程ID决定。组长进程创建了进程组，但它并不能决定进程组的存活时间，只要进程组内还有一个进程存在，进程组就存在，与组长进程是否已终止无关。 （2）会话 会话(session)是一个或多个进程组的集合，它开始于用户登陆终端，结束于用户退出登陆。其义如其名，就是指用户与系统的一次对话的全程。会话包括控制进程（与终端建立连接的 ...

对于日志管理，老版本的Linux缺省使用syslog，虽然syslog中规中矩，但是随着时间的推移，无论是功能还是性能，它都显得捉襟见肘，于是出现了rsyslog和syslog-ng，它们不仅涵盖了sysLog的基本功能，而且在功能和性能上更为出色。目前多数Linux发行版均选择了rsyslog。下面一一介绍syslog、syslog-ng以及rsyslog。 syslog（1）syslog简介 syslog日志记录器由两个守护进程klogd/syslogd和一个配置文件/etc/syslog. ...

OpenSSL开源套件简介OpenSSL是一个开源程序的套件，这个套件有三个部分组成，如下： （1）libcryto libcryto是一个具有通用功能的加密库，里面实现了众多的加密库； （2）libssl libssl是实现SSL机制的，它是用于实现TLS/SSL的功能； （3）openssl openssl是个多功能命令行工具，它可以实现加密解密，甚至还可以当CA来用，可以让你创建证书、吊销证书。 openssl工具常用命令openssl工具命令支持的功能丰富，包括生成公私钥、生成X.509 ...

HTTPS双向认证简介SSL双向认证就是，客户端要获取服务端的证书，检查下服务端是不是我可以信任的主机，否则我就认为那个站点的内容不可信任，不应该去访问你（浏览器会告诉你）。同时服务端也要检查客户端的证书，客户端如果不是服务端所信任的，那服务端也会认为，你不是我的合法用户，我拒绝给你提供服务。所以，要让HTTPS的双向认证顺利完成，就要在服务端给定一个证书，这个证书是浏览器可信任的，同时客户端（浏览器）也要发送给服务端一个证书，服务器端也要信任这个证书。 HTTPS双向认证配置步骤一、自建CA根 ...

SSL数字证书标准X.509SSL数字证书没有单一的全球标准，不过现在使用的大多数SSL证书都以一种标准格式——X.509 v3来存储它们的信息。X.509数字证书标准，定义证书文件的结构和内容，详情参考RFC5280。SSL数字证书通常采用这种标准，一般由用户公共密钥和用户标识符组成，此外还包括版本号、证书序列号、CA标识符、签名算法标识、签发者名称、证书有效期等信息。X.509 v3证书提供了一种标准的方式，将证书信息规范至一些可解析字段中。尽管不同类型的证书有不同的字段值，但大部分都遵循X ...

GFW的来临这个文章来源于一个朋友在科学上网的过程中，搞不清楚Shadowsocks的配置问题，在这里我想按照我对Shadowsocks 的理解简单梳理一下，以便一些非专业人士也能了解。 在很久很久以前，我们访问各种网站都是简单而直接的，用户的请求通过互联网发送到服务提供方，服务提供方直接将信息反馈给用户。 然后有一天，GFW 就出现了，他像一个收过路费的强盗一样夹在了在用户和服务之间，每当用户需要获取信息，都经过了 GFW，GFW将它不喜欢的内容统统过滤掉，于是客户当触发 GFW 的过滤规 ...

Proxy SwitchySharp和goagent简介Proxy SwitchySharp只是一个chrome浏览器的一个插件，该插件是一个代理配置管理的插件，就类似与IE里面的Internet选项的中的代理设置的功能一样，不过Proxy SwitchySharp的功能更强大。 goagent是Google公司开发的一个翻墙软件，说白了，我们利用goagent架设了一个自己的代理服务器。goagent包括server端和local端，server端要上传部署到Google App Engine ...

穿越GFW方法（1）自由门 自由门（英语：Freegate）是动态网公司开发的一种破网软件，一般用来突破中国大陆政府创建的防火长城以浏览被当局屏蔽的网站或收发邮件。由于防火长城不断加强封锁，所以该软件也不断升级以突破防火长城。除了中国大陆，在伊朗、叙利亚、阿联酋等含有互联网审查的国家中也有很多用户使用该软件访问被其政府屏蔽的网站。 动态网官网地址为：http://dongtaiwang.com （2）无界网络 （3）赛风Psiphon （4）蓝灯Lantern （5）影梭Shadowsocks ...