分类
笔记

NAPT类型测试

在内网穿透传输大量数据时如果都经过服务器中转的话,这样会对服务器端带宽压力比较大。

一种新的代理类型 XTCP 来解决这个问题,XTCP 模式下可以在传输大量数据时让流量不经过服务器中转。

由此,实现内外内网穿透有 点对点穿透 和 服务器中转穿透 两种不同途径。

然而,并不是所有网络环境下,都可以采用 点对点穿透 ,在了解 点对点穿透 前,需要先了解NAT分类。

分类
Java 笔记

初识Sharding-JDBC 4.0

昨天(1月14日)ShardingSphere 4.0.0 发布。发布说明:ShardingSphere 4.0.0 发布,ShardingSphere 四周年贺礼

基于4.0版简单写了个Demo,主要是测试数据分片,读写分离,数据脱敏。

数据分片

数据分片应该是Sharding-JDBC最核心的功能。主要是根据自定义规则解析SQL,把数据放到不同库表中,从不同库表中查询,组装数据并返回最终结果。这种水平分片的方
式相对于垂直分片,它不再将数据根据业务逻辑分类,而是通过某个字段(或某几个字段),根据某种规则将数据分散至多个库或表中,每个分片仅包含数据的一部分。数
据分片的核心概念。

分类
Java 笔记

JVM 性能调优监控工具

现实企业级Java应用开发、维护中,有时候我们会碰到下面这些问题:

  • OutOfMemoryError,内存不足
  • 内存泄露
  • 线程死锁
  • 锁争用(Lock Contention)
  • Java进程消耗CPU过高
  • ……

这些问题在日常开发、维护中可能被很多人忽视(比如有的人遇到上面的问题只是重启服务器或者调大内存,而不会深究问题根源),但能够理解并解决这些问题是Java程序员进阶的必备要求。本文将对一些常用的JVM性能调优监控工具进行介绍,希望能起抛砖引玉之用。

分类
笔记 软件

FRP点对点UDP方式内网穿透

frp可以用点对点UDP穿透内网

frp通个服务器会不会消耗服务器的流量,答案:会消耗服务器流量的。但是让服务器来握个手和持续一个大文件需要服务器中转是两码事。 我后来做个了测试【frp消耗服务器流量测试】证明这种方式的确不消耗服务器流量

frp的UPD 的好处是如果你从家里的电脑给公司电脑丢进来一个很大的文件,frp不走服务器流量,因为是家里的电脑和公司电脑直接握手了。

分类
笔记

Wireshark解密HTTPS流量

原理

我们先回顾一下SSL/TLS的整个握手过程:

  • Clienthello:发送客户端的功能和首选项给服务器,在连接建立后,当希望重协商、或者响应服务器的重协商请求时会发送。
  • version:客户端支持的最佳协议版本
  • Random:共32字节,28字节随机数,4字节额外信息,受客户端时钟影响(为了避免浏览器指纹采集,现在一般会对4字节时钟做扭曲)
  • Session ID:32字节随机数,用于和服务器重建会话,为空表示新建会话
  • cipher suit:客户端支持的所有密码套件,按优先级排列
  • Compression:客户端支持的压缩算法,默认无压缩
  • Extensions:由任意数量的扩展组成,携带额外数据
  • ServerHello:
  • 选择客户端提供的参数反馈客户端
  • 服务器无需支持客户端支持的最佳版本,如果服务器不支持客户端版本,可以提供其他版本以期待客户端可以接受
  • Certificate:
  • 用于携带服务器X.509证书链
  • 主证书必须第一个发送,中间证书按照正确的顺序跟在主证书之后
  • 服务器必须保证发送的证书和选择的算法套件一致
  • Certificate消息时可选的
  • ServerKeyExchange: 携带密钥交换的额外数据,取决于加密套件
  • ServerHelloDone:服务器已将所有预计的握手消息发送完毕
  • ClientkeyExchange:携带客户端为密钥交换提供的信息
  • ChangeCipherSpec:发送端已取得用以连接参数的足够的信息
  • Finish:握手完成,消息内容加密,双方可以交换验证,整个握手完整性所需的数据
  • 算法:verrify_data = PRF(master_secret , finished_label,hash(handshake_message))

要解密HTTPS流量,需要得到加密密钥,加密密钥由主密钥、客户端随机数、服务器随机数生成。由上述握手过程可知,客户端随机数和服务器随机数在双方握手消息中传递,而主密钥(master_secret)则由预主密钥(pre_master_secret)结合两个随机数生成。预主密钥通过密码套件中的密钥交换算法进行交换(DH、RSA)。

因此,通过Wireshark解密HTTPS,可以从两个地方下手:1、密钥交换算法选择RSA,然后提取服务器的私钥,将私钥导入Wireshark,通过Wireshark解密密钥交换过程中传递的预主密钥,再结合之前的客户端和服务器随机数生成主密钥,进一步生成加密密钥,即可解密后续抓取到的加密报文。2、直接从客户端提取主密钥,结合客户端和服务器随机数生成加密密钥,实现对加密报文的解密。

下面演示两种方法解密HTTPS流量。

分类
Linux 笔记

Gnome 3桌面调教

Gnome是很多Linux发行版默认的桌面,最新是Gnome 3.x版本。Gnome 3非常简洁,简洁到只有一个空荡荡的桌面。需要调教一番才能更高效率地工作。

Gnome 3优化工具-Gnome Tweaks

Gnome Tweaks是一个图形化配置Gnome 3的工具。它不仅可以自定义Gnome 3桌面,还能集中管理Gnome 3的插件扩展。后面安装的Gnome 3插件都能在Gnome Tweaks中管理,开启/禁用及配置。

在Ubuntu中安装:apt install gnome-tweak

Gnome 3扩展-Dynamic Top Bar

Dynamic Top Bar可以把Gnome 3顶部栏透明化。不过如果使用浅色的壁纸,顶部栏的白色字体会看不清。

Gnome 3扩展-Hide Top Bar

Hide Top Bar可以把Gnome 3顶部栏设为自动隐藏,增大可视面积。

分类
Java 笔记 编程

Feign设置header无效

把原生Http Connection改为使用Feign请求调用外部接口,在方法上添加注解:

@PostMapping("{接口url}")
@Headers({"Content-Type: application/json"})

返回:

看来用@Headers设置的Content-Type没有生效。@Headers是Feign自带的注册,而@PostMapping是Spring MVC的注解。在@PostMapping中也有header属性,于是改为:

@PostMapping(value = "{接口url}", headers = {"Content-Type: application/json"})

问题依旧。

分类
笔记

反向代理HTTPS下Nextcloud登录问题

升级Nextcloud 17后,登录无法跳转,但是刷新能正常进入管理界面。打开WEB控制台:

看上去似乎是内容安全策略引起。我的Nextcloud是用docker部署,然后始用一台Nginx和一台Apache做反向代理。之前从Nextcloud 15升到Nextcloud 16都是正常的,猜测Nextcloud 17做了更严格的安全限制。

在Nginx和Apache设置CSP策略:

Content-Security-Policy: default-src 'self'

尝试了增加指定信任域名等各种设置无效。这是因为web使用https反向代理了http导致的。最终在github上找到办法,在Nextcloud配置文件中加上:

'overwriteprotocol' => 'https',

参考:https://github.com/nextcloud/server/issues/17432

分类
MySql 数据库 笔记

查看MySQL表字段信息

做完表设计后需制作说明文档。我使用MySQL官方客户端MySQL Workbench建模,该工具不支持把字段信息导出文档,只能生成可执行SQL建库建表。

用客户端建表时字段说明,策略都做好了的,重新再写一次太麻烦,所以想着提取这些信息导出文本。

MySQL中常用查看数据库信息的方法:

# 查看当前用户所有楼据库
show databases;
# 查看当前数据库中所有表
show tables;
# 看数表中所有字段信息
desc 表名

使用desc查看字段,并没有显示建库建表的COMMENT备注,字段信息不能完全符合要做的文档。其实可以在information_schema中查找提取信息。

分类
Windows 笔记

Windows批处理命令之Start

在Windows下执行批处理脚本会打开一个黑乎乎的控制台窗口,任务未执行完成时窗口不会关闭。

编写一个打开软件的脚本,软件未退出时,启动bat脚本的窗口不会被关闭。使用start命令启动,可以实现命令窗口自动关闭。start命令说明:

bat脚本如下:

@echo off

set CURRENT_DIR=%cd%

start "google-chrome" "%CURRENT_DIR%\chrome" --user-data-dir="%CURRENT_DIR%\UserData\qizheng@myid01.com"

保存为Chrome.bat

windows执行bat脚本,都会打开命令窗口,即使自动退出,也会有个黑框一闪而过。使用vbs脚本执行脚本可以隐藏控制台。如下:

set ws=WScript.CreateObject("WScript.Shell") 
ws.Run ".\Chrome.bat",0

保存为vbs,双击可执行。

在这里应该看得出来了,我写的脚本是打开Chrome浏览器,并指定用户数据目录。