使用 Golang 实现 SSH 和 SSHD(一)
golang-ssh 库使用(入门篇)
0x00 前言
golang 的 SSH 包 提供了极为丰富的接口。基于此包可以很容易的实现 SSH 客户端、SSHD 服务端以及 SSH 代理等常用工具。
此包给了开发者极大针对 SSH 体系的扩展能力,可以实现 SSH 客户端及服务端的多种工具及安全实践。
通过下面两篇文章可以简单入门:
Writing a replacement to OpenSSH using G...
Posted by pandaychen on October 20, 2019
Etcd 最佳实(踩)践(坑)
Etcd 日常踩坑集锦
0x00 Etcd 最佳实践
此篇文章是本人在学习和使用 Etcd 中,遇到的问题和一些使用心得的总结,避免重复踩坑。
最近阅读的一篇文章 三年之久的 etcd 3 数据不一致 bug 分析,非常好,推荐看下。
此外,笔者将常用的 EtcdV3 接口进行了封装: 在此 etcd_tools
0x01 介绍
Etcd 是一个基于 Raft 协议实现的高可用的 KV 存储系统,具备如下几...
Posted by pandaychen on October 20, 2019
Consul 服务治理的那些事(一)
使用 gRPC+Consul 构建高可用的后端服务
0x00 前言
业余时间利用 gRPC 与 Consul 实现的服务发现项目 grpclb2consul。这篇文章,总结下我在开发和 Consul 使用过程中的一些经验
0x01 Consul 介绍
目前我使用到的 Consul 功能,服务发现与注册(含健康检查)/ 分布式 KeyValue 存储 / 配置中心 / DNS / 分布式锁, 总而言之,只有理解了 Consul ...
Posted by pandaychen on October 12, 2019
证书(Certificate)的那些事
项目开发中证书的使用梳理
0x00 前言
在日常的后台开发工作中,会遇到认证的场景,比如 API 接口认证,Cookies 认证,OpenSSH 认证,SSL 认证,SSO 等,认证的方式也是百花齐放,比如 Password、HttpBasicAuth,JWT,证书,OAuth 等等。证书的不可伪造特性(Unforgeability)决定了证书在现有的公钥认证体系中扮演了及其重要的角色。这篇文章,就好好聊聊我在项目...
Posted by pandaychen on July 24, 2019
基于 gRPC 的服务发现与负载均衡(基础篇)
gRPC 负载均衡架构分析
0x00 前言
在后台服务开发中,高可用性是构建中核心且重要的一环。服务发现(Service discovery)和负载均衡(Load Balance)一直都是我关注的话题。今天来谈一下我在实际中是如何理解及落地的。
0x01 负载均衡 && 服务发现
基础
负载均衡 ,顾名思义,是通过某种手段将流量 / 请求分配到不通的服务器上去,保证后台的每个服务...
Posted by pandaychen on July 11, 2019
给 Jekyll 增加 Latex 公式渲染
0x00 介绍
上一次用 Latex 都是 7 年前的事情了,编写密码学的复杂数学公式之必备利器。
0x01 Jekyll 支持 Latex 的设置
第一步,将 _config.yml 中的 markdown 修改为
markdown: kramdown
第二步,在 header 文件中添加引用和设置代码,也就是_include/header.htm...
Posted by pandaychen on June 18, 2019
FEATURED TAGS
Latex
gRPC
负载均衡
OpenSSH
Authentication
Consul
Etcd
Kubernetes
性能优化
Python
分布式锁
WebConsole
后台开发
Golang
OpenSource
Nginx
Vault
网络安全
Perl
分布式理论
Raft
正则表达式
Redis
分布式
限流
go-redis
微服务
反向代理
ReverseProxy
Cache
缓存
连接池
OpenTracing
GOMAXPROCS
GoMicro
微服务框架
日志
zap
Pool
Kratos
Hystrix
熔断
并发
Pipeline
证书
Prometheus
Metrics
PromQL
Breaker
定时器
Timer
Timeout
Kafka
Xorm
MySQL
Fasthttp
bytebufferpool
任务队列
队列
异步队列
GOIM
Pprof
errgroup
consistent-hash
Zinx
网络框架
设计模式
HTTP
Gateway
Queue
Docker
网关
Statefulset
NFS
Machinery
Teleport
Zero Trust
Oxy
存储
Confd
热更新
OAuth
SAML
OpenID
Openssl
AES
微服务网关
IM
KMS
安全
数据结构
hashtable
Sort
Asynq
基数树
Radix
Crontab
热重启
系统编程
sarama
Go-Zero
RDP
VNC
协程池
UDP
hashmap
网络编程
自适应技术
环形队列
Ring Buffer
Circular Buffer
InnoDB
timewheel
GroupCache
Jaeger
GOSSIP
CAP
Bash
websocket
事务
GC
TLS
singleflight
闭包
Helm
network
iptables
MITM
HTTPS
Tap
Tun
路由
wireguard
gvisor
Git
NAT
协议栈
Envoy
FRP
DPI
gopacket
Cgroup
Namespace
DNS
eBPF
GoZero
Gost
Clash
Tracee
gopsutil
Linux
HIDS
ELKEID
XDP
TC
Systemd
netlink
Kernel
BCC
rootkit
bpftrace
AI
