Open***在linux上的完美实现

2023-05-16

Open***在linux上的完美实现

一、Open×××的工作原理

×××技术通过密钥交换、封装、认证、加密手段在公共网络上建立起私密的隧道，保障传输数据的完整性、

私密性和有效性。Open×××是近年来新出现的开放源码项目，实现了SSL×××的一种解决方案。

传统SSL ×××通过端口代理的方法实现，代理服务器根据应用协议的类型（如http，telnet等）做相应的端口代理，客户端与代理服务器之间建立SSL安全连接，客户端与应用服务器之间的所有数据传输通过代理服务器转发。这种实现方式烦琐，应用范围也比较窄：仅适用于用TCP固定端口进行通信的应用系统，且对每个需要代理的端口进行单独配置；对于每个需要用到动态端口的协议都必须重新开发，且在代理中解析应用协议才能实现代理，如FTP协议；不能对TCP以外的其它网络通信协议进行代理；代理服务器前端的防火墙也要根据代理端口的配置变化进行相应调整。

Open×××以一种全新的方式实现了SSL×××的功能，克服了传统SSL×××的一些缺陷，扩展了应用领域，并且防

火墙上只需开放TCP或UDP协议的一个端口。

1、虚拟网卡

在Linux2.4版本以上，操作系统支持一个名为tun的设备，tun设备的驱动程序中包含两个部分，一部分是字符设备驱动，一部分是网卡驱动。网卡的驱动把从TCP/IP协议栈收到的数据包结构skb放于tun设备的读取队列，用户进程通过调用字符设备接口read获得完整的IP数据包，字符驱动read函数的功能是从设备的读取队列读取数据，将核心态的skb传递给用户；反过来字符驱动write函数给用户提供了把用户态的数据写入核心态的接口，write函数把用户数据写入核心空间并穿入TCP/IP协议栈。该设备既能以字符设备的方式被读写，作为系统的虚拟网卡，也具有和物理网卡相同的特点：能够配置IP地址和路由。对虚拟网卡的使用是Open×××实现其SSL×××功能的关键。

2、地址池以及路由

Open×××服务器一般需要配置一个虚拟IP地址池和一个自用的静态虚拟IP地址（静态地址和地址池必须在同一个子网中），然后为每一个成功建立SSL连接的客户端动态分配一个虚拟IP地址池中未分配的地址。这样，物理网络中的客户端和Open×××服务器就连接成一个虚拟网络上的星型结构局域网，Open×××服务器成为每个客户端在虚拟网络上的网关。Open×××服务器同时提供对客户端虚拟网卡的路由管理。当客户端对Open×××服务器后端的应用服务器的任何访问时，数据包都会经过路由流经虚拟网卡，Open×××程序在虚拟网卡上截获数据IP报文，然后使用SSL协议将这些IP报文封装起来，再经过物理网卡发送出去。Open×××的服务器和客户端在虚拟网卡之上建立起一个虚拟的局域网络，这个虚拟的局域网对系统的用户来说是透明的。

3、客户端与服务端安全连接的建立

Open×××的服务器和客户端支持tcp和udp两种连接方式，只需在服务端和客户端预先定义好使用的连接方式（tcp或udp）和端口号，客户端和服务端在这个连接的基础上进行SSL握手。连接过程包括SSL的握手以及虚拟网络上的管理信息，Open×××将虚拟网上的网段、地址、路由发送给客户端。连接成功后，客户端和服务端建立起SSL安全连接，客户端和服务端的数据都流入虚拟网卡做SSL的处理，再在tcp或udp的连接上从物理网卡发送出去。

4、数据包的处理过程

4.1 发送数据流程

应用层的外出数据，经过系统调用接口传入核心TCP/IP层做处理，在TCP/IP经过路由到虚拟网卡，虚拟网卡的网卡驱动发送处理程序hard_start_xmit()将数据包加入skb表并完成数据包从核心区到用户区的复制，Open×××调用虚拟网卡的字符处理程序tun_read()，读取到设备上的数据包，对读取的数据包使用SSL协议做封装处理后，通过socket系统调用发送出去。

4.2 接收数据流程
物理网卡接收数据包，经过核心TCP/IP上传到Open×××，Open×××通过link_socket_read()接收数据包，使用SSL协议进行解包处理，经过处理的数据包Open×××调用虚拟网卡的字符处理程序tun_write()写入虚拟网卡的字符设备，设备驱动程序完成数据从用户区到核心区的复制，并将数据写入skb链表，然后调用网卡netif_rx()接收程序，数据包再次进入系统TCP/IP协议栈，传到上层应用程序。

5、数据包的封装

Open×××提供tun和tap两种工作模式。在tun模式下，从虚拟网卡上收到的是不含物理帧头IP数据包，SSL处理模块对IP包进行SSL封装；在tap模式下，从虚拟网卡上收到的是包含物理帧头的数据包，SSL处理模块对整个物理帧进行SSL封装。Tap模式称为网桥模式，整个虚拟的网络就像网桥方式连接的物理网络。这种模式可以传输以太网帧、IPX、NETBIOS等数据包，应用范围更广。

6、Open×××与Openssl

Open×××软件包需要和openssl软件一起安装，因为Open×××调用了Openssl函数库，Open×××的客户端和服务端建立SSL链接的过程是通过调用Openssl来实现的。通过bio_write()/函数把数据写入Openssl的状态机通道，bio_read()从Openssl读取结果。Open×××还调用Openssl的加解密函数处理转发的数据包。

二、Open×××的应用

Open×××能够运行于大多常见的系统平台，是一个基于SSL/TLS的×××解决方案。Open×××能够基于TAP/TUN虚拟设备驱动实现2层及3层的链接，提供基于SSL/TLS的工业级别加密功能，并且实现了大多数常见×××解决方案的全部特性。但目前提供整合了Open×××的×××硬件厂商还不太多。

1、安装open***软件包

lzo提供了一种数据加密的算法，这里open***会用到lzo算法，所以要安装lzo

解压及安装

# tar xvf lzo- 2.04 .tar.gz

# cd lzo- 2.04

# ./configure --prefix=/usr/local/lzo

# make && make install

# cd ../

# tar xvf open***- 2.1 . 4 .tar.gz

# cd open***- 2.1 . 4

# ./configure --prefix=/usr/local/open*** -- with -lzo-headers=/usr/local/lzo/ include / -- with -lzo-lib=/usr/local/lzo/lib/ -- with -ssl-headers=/usr/ include /openssl/ -- with -ssl-lib=/usr/lib

# make && make install

# cd ../

2、open***设置

2.1 用easy-rsa生成服务器证书客户端证书

[root@test1 ~]# mkdir /etc/open***

[root@test1 ~]# cp /root/open***- 2.1 . 4 /easy-rsa/ /etc/open***/ -r

[root@test1 ~]# cd /etc/open***/easy-rsa/ 2.0 /

[root@test1 2.0 ]# cat var s |grep -v '^$' |grep -v '^#'

export EASY_RSA= "`pwd`" RSA在当前目录

export OPENSSL= "openssl"

export PKCS11TOOL= "pkcs11-tool"

export GREP= "grep"

export KEY_CONFIG=`$EASY_RSA/whichopensslcnf $EASY_RSA`

这个是一个很特别的参数没有“”， openssl的配置文件

export KEY_DIR= "$EASY_RSA/keys" 密钥的位置

echo NOTE: If you run ./clean-all, I will be doing a rm -rf on $KEY_DIR

export PKCS11_MODULE_PATH= "dummy"

export PKCS11_PIN= "dummy"

export KEY_SIZE= 1024 密钥的大小长度

export CA_EXPIRE= 3650 CA证书的过期时间天数

export KEY_EXPIRE= 3650 密钥的时间过期天数

export KEY_COUNTRY= "CN" 国家

export KEY_PROVINCE= "HB" 省份

export KEY_CITY= "WH" 城市

export KEY_ORG= "test.com" 组织

export KEY_EMAIL= "root@localhost" 邮箱

2.2 下面这个命令在第一次安装时可以运行，以后在添加客户端时千万别运行，这个命令会清除所有已经生成的证书密钥。

1	`# ./clean-all`

2.3 建立根证书

[root@test1 2.0 ]# ./build-ca

Generating a 1024 bit RSA private key

..++++++

.....................................................++++++

writing new private key to 'ca.key'

-----

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter '.' , the field will be left blank.

-----

Country Name ( 2 letter code) [CN]:CN

State or Province Name (full name) [HB]:HUB

Locality Name (eg, city) [WH]:WH

Organization Name (eg, company) [test.com]:test.com

Organizational Unit Name (eg, section) []:

Common Name (eg, your name or your server's hostname) [test.com CA]:test1.test.com

Name []:

Email Address [root@localhost]:

2.4 生成服务器端密钥key, 后面这个server-name就是服务器名，可以自定义

[root@test1 2.0 ]# ./build-key-server test1.test.com

Generating a 1024 bit RSA private key

.......................................++++++

..........................++++++

writing new private key to 'test1.test.com.key'

-----

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter '.' , the field will be left blank.

-----

Country Name ( 2 letter code) [CN]:CN

State or Province Name (full name) [HB]:HB

Locality Name (eg, city) [WH]:WH

Organization Name (eg, company) [test.com]:

Organizational Unit Name (eg, section) []:

Common Name (eg, your name or your server's hostname) [test1.test.com]:

Name []:

Email Address [root@localhost]:

Please enter the following 'extra' attributes

to be sent with your certificate request

A challenge password []: 123456

An optional company name []:

Using configuration from /etc/open***/easy-rsa/ 2.0 /openssl.cnf

Check that the request matches the signature

Signature ok

The Subject's Distinguished Name is as follows

countryName :PRINTABLE: 'CN'

stateOrProvinceName :PRINTABLE: 'HB'

localityName :PRINTABLE: 'WH'

organizationName :PRINTABLE: 'test.com'

commonName :PRINTABLE: 'test1.test.com'

emailAddress :IA5STRING: 'root@localhost'

Certificate is to be certified until Oct 6 03 : 30 : 01 2023 GMT ( 3650 days)

Sign the certificate? [y/n]:y

1 out of 1 certificate requests certified, commit? [y/n]y

Write out database with 1 new entries

Data Base Updated

2.5 生成客户端 key

注意在进入 Common Name (eg, your name or your server's hostname) []: 的输入时, 每个证书输入的名字必须不同.

[root@test1 2.0 ]# ./build-key test2.test.com

Generating a 1024 bit RSA private key

............................................................................................................................++++++

......................++++++

writing new private key to 'test2.test.com.key'

-----

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter '.' , the field will be left blank.

-----

Country Name ( 2 letter code) [CN]:

State or Province Name (full name) [HB]:

Locality Name (eg, city) [WH]:

Organization Name (eg, company) [test.com]:

Organizational Unit Name (eg, section) []:

Common Name (eg, your name or your server's hostname) [test2.test.com]: 每个client的hostname都不能一样

Name []:

Email Address [root@localhost]:

Please enter the following 'extra' attributes

to be sent with your certificate request

A challenge password []: 123456

An optional company name []:

Using configuration from /etc/open***/easy-rsa/ 2.0 /openssl.cnf

Check that the request matches the signature

Signature ok

The Subject's Distinguished Name is as follows

countryName :PRINTABLE: 'CN'

stateOrProvinceName :PRINTABLE: 'HB'

localityName :PRINTABLE: 'WH'

organizationName :PRINTABLE: 'test.com'

commonName :PRINTABLE: 'test2.test.com'

emailAddress :IA5STRING: 'root@localhost'

Certificate is to be certified until Oct 6 03 : 36 : 48 2023 GMT ( 3650 days)

Sign the certificate? [y/n]:y

1 out of 1 certificate requests certified, commit? [y/n]y

Write out database with 1 new entries

Data Base Updated

2.6 生成Diffie Hellman参数,加强安全

[root@test1 2.0 ]# ./build-dh

Generating DH parameters, 1024 bit long safe prime, generator 2

This is going to take a long time

..............+...............+..+..............................................+..+..............+.......+.............

2.7 创建服务端配置文件

local 192.168.55.25 #换成服务端的IP

[root@test1 2.0 ]# mkdir /etc/open***/easy-rsa/ 2.0 /conf

[root@test1 2.0 ]# cp /root/open***- 2.1 . 4 /sample-config-files/server.conf /etc/open***/easy-rsa/ 2.0 /conf/

[root@test1 2.0 ]# cat /etc/open***/easy-rsa/ 2.0 /conf/server.conf |grep -v '^$' |grep -v '^;' |grep -v '^#'

port 1194

proto udp

dev tun

ca /etc/open***/easy-rsa/ 2.0 /keys/ca.crt

cert /etc/open***/easy-rsa/ 2.0 /keys/test1.test.com.crt

key /etc/open***/easy-rsa/ 2.0 /keys/test1.test.com.key # This file should be kept secret

dh /etc/open***/easy-rsa/ 2.0 /keys/dh1024.pem

server 10.8 . 0.0 255.255 . 255.0

ifconfig-pool-persist ipp.txt

push "dhcp-option DNS 192.168.55.25"

push "dhcp-option DNS 8.8.8.8"

client-to-client

keepalive 10 120

comp-lzo

user nobody

group nobody

persist-key

persist-tun

status open***-status.log

log open***.log

verb 3

2.8 启动open***

1 2	`[root@test1` `2.0` `]# /usr/local/open*/sbin/open* --config /etc/open***/easy-rsa/` `2.0` `/conf/server.conf &` `[` `3` `]` `11924`

2.9 打开服务器的路由功能

# vim /etc/sysctl.conf

修改以下内容：

net.ipv4.ip_forward = 1

2.10 使sysctl.conf配置文件生效并添加iptables转发规则：

# sysctl –p

# iptables -t nat -A POSTROUTING -o eth0 -s 10.8 . 0.0 / 24 -j MASQUERADE

# /etc/init.d/iptables save

四、测试open***的功能

4.1 在windows7客户端上安装open***-2.1_rc22-install.exe

4.2 将服务器上的/etc/open***/easy-rsa/2.0/keys下的文件拷贝到C:\Program Files (x86)\Open×××\config

4.3 在windows7客户端上将C:\Program Files (x86)\Open×××\sample-config\client.o***拷贝到C:\Program Files (x86)\Open×××\config下

4.4 编辑client.o*** 修改如下

remote 服务器IP 1194

4.5 运行client.o***测试是否可以ping通10.8.0.1，,也就是服务器的tun接口IP。。

五、open***排错

5.1 连接open***时出现错误提示：

TLS_ERROR: BIO read tls_read_plaintext error: error:140890B2:SSL routines:SSL3_GET_CLIENT_CERTIFICATE:no certificate returned

TLS Error: TLS object -> incoming plaintext read error

TLS Error: TLS handshake failed

这个似乎是提示系统时间和证书时间不一致，具体解决措施为：

1. 修改vps时间与本地时间一致

2. 重启vps

3. 重新连接open***试试

4. 如果依旧不能连接open***，可以在vps上重新生成一个新的证书。

5.2 部署了×××,部署完成连接的时候,总是提示连接失败，日志:
Sun Mar 18 20:25:54 2012 [jesse] Peer Connection Initiated with 10.0.0.200:5000
Sun Mar 18 20:25:55 2012 SENT CONTROL [jesse]: 'PUSH_REQUEST' (status=1)
Sun Mar 18 20:25:55 2012 PUSH: Received control message: 'PUSH_REPLY,route 172.16.1.0 255.255.255.0,route 10.0.1.0 255.255.255.0,topology net30,ping 10,ping-restart 120,ifconfig 10.0.1.6 10.0.1.5'
Sun Mar 18 20:25:55 2012 Options error: Unrecognized option or missing parameter(s) in [PUSH-OPTIONS]:3: topology (2.0.9)
Sun Mar 18 20:25:55 2012 OPTIONS IMPORT: timers and/or timeouts modified
Sun Mar 18 20:25:55 2012 OPTIONS IMPORT: --ifconfig/up options modified
Sun Mar 18 20:25:55 2012 OPTIONS IMPORT: route options modified
Sun Mar 18 20:25:55 2012 TAP-WIN32 device [本地连接 3] opened: \\.\Global\{2893A584-9C99-43FE-B17C-E1F7160BE530}.tap

解决方法

There are no TAP-Win32 adapters on this system. You should be able to create a TAP-Win32 adapter by going to Start -> All Programs -> Open××× -> Add a new TAP-Win32 virtual ethernet adapter.

5.3 All TAP-Win32 adapters on this system are currently in use

那么很有可能是你的TAP虚拟网卡没有打好驱动，那么只能换其他的open***的gui软件了

5.5 官方open***排错

如果遇到Open×××初始化失败，或者ping失败，下面有一些共同的问题症状和解决办法:

1、你得到如下错误信息: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity). 这个错误指出客户端不能跟服务器建立网络链接.

解决办法：

a.请确认客户端访问的服务器的机器名/IP和端口是正确的.

b.如果你的Open×××服务器是单网卡，并处在受保护的局域网中，请确认你你的网关防火墙使用了正确的端口转发规则。比如：你的Open×××机器的地址是192.168.4.4，但处在防火墙保护下，时刻监听着UDP协议1194的连接请求，那么负责维护192.168.4.x子网的网关就会有一个端口转发策略，即所有访问UDP协议1194端口的请求都被转发到192.168.4.4 。
c.打开服务器的防火墙允许UDP协议1194端口连接进来，（或者不管是TCP还是UDP协议在服务器的配置文件中配置了）。

2、你得到如下错误信息: Initialization Sequence Completed with errors – 这个错误可能发生在windows下（a）你没有启用DHCP客户端服务

（b）你的XP SP2使用了某个第三方的个人防火墙。

解决办法: 启动DHCP客户端服务或者你确认你的XP SP2正确使用了个人防火墙.

3、你虽然获得了Initialization Sequence Completed 的信息，但ping测试还是失败了，那就通常是在服务器或者客户端的防火墙阻止过滤了在TUN/TAP设备结构上的网络流量。

解决办法:

关闭客户端的防火墙，如果防火墙过滤了TUN/TAP设备端口的流量。比如在Windows XP SP2系统，你可以到Windows 安全中心 -> Windows 防火墙 -> 高级然后不要选择TAP-Win32 adapter设备 (即禁止TUN/TAP设备使用防火墙过滤，实质上就是告诉防火墙不要阻止×××认证信息)。同样在服务器端也要确认TUN/TAP设备不实用防火墙过滤 (也就是说在TUN/TAP接口上选择过滤是有一定的安全保障的. 具体请看下面一节的访问策略).

4、当以udp协议的配置文件启动的时候连接停止，服务器的日志文件显示如下一行信息：

TLS: Initial packet from x.x.x.x:x, sid=xxxxxxxx xxxxxxxx

不管怎么样，这信息只在服务器端显示，在客户端是不会显示相同的信息。

解决办法:

你只拥有单向连接从客户端到服务器，从服务器到客户端的连接被防火墙挡住，通常在客户端这边，防火墙（a）可能是个运行在客户端的个人防火墙软件

（b）或者服务客户端的NAT路由网关被设置为从服务器端访问客户端的UDP协议包被阻挡返回。

查看FAQ能得到更多故障解决的信息.

本文出自 “好好活着” 博客，请务必保留此出处http://wolfword.blog.51cto.com/4892126/1305621

转载于:https://blog.51cto.com/ljl2013/1307436

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Open***在linux上的完美实现的相关文章

Unix 命令列出包含字符串但*不*包含另一个字符串的文件

如何递归查看包含一个字符串且不包含另一个字符串的文件列表另外我的意思是评估文件的文本而不是文件名结论根据评论我最终使用了 find name html exec grep lR base maps xargs grep L ba
bluetoothctl 到 hcitool 等效命令

在 Linux 中我曾经使用 hidd connect mmac 来连接 BT 设备但自 Bluez5 以来这种情况已经消失了我可以使用 bluetoothctl 手动建立连接但我需要从我的应用程序使用这些命令并且使用 blue
在 Linux 上更快地分叉大型进程？

在现代 Linux 上达到与 Linux 相同效果的最快最好的方法是什么 fork execve combo 从一个大的过程我的问题是进程分叉大约 500MByte 大并且一个简单的基准测试只能从进程中实现约 50 个分叉秒比较最
awk 子串单个字符

这是columns txt aaa bbb 3 ccc ddd 2 eee fff 1 3 3 g 3 hhh i jjj 3 kkk ll 3 mm nn oo 3 我可以找到第二列以 b 开头的行 awk if substr 2 1 1
是否可以在Linux上将C转换为asm而不链接libc？

测试平台为Linux 32位但也欢迎 Windows 32 位上的某些解决方案这是一个c代码片段 int a 0 printf d n a 如果我使用 gcc 生成汇编代码 gcc S test c 然后我会得到 movl 0 28 e
如何使用 xterm.js 创建基于 Web 的终端以 ssh 进入本地网络上的系统

我偶然发现了这个很棒的图书馆xterm js https xtermjs org 这也是 Visual Studio Code 终端的基础我有一个非常普遍的问题我想通过基于网络的终端不在网络中可能位于 aws 服务器上访问本地网络
仅打印“docker-container ls -la”输出中的“Names”列

发出时docker container ls la命令输出如下所示 CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES a67f0c2b1769 busybox tail f dev
应用程序无缘无故地被杀死。怀疑 BSS 高。如何调试呢？

我已经在CentOs6 6中成功运行我的应用程序最近硬件主板和内存更新了我的应用程序现在毫无理由地被杀死 root localhost PktBlaster PktBlaster Killed 文件和 ldd 输出 root lo
gdb查找行号的内存地址

假设我已将 gdb 附加到一个进程并且在其内存布局中有一个文件和行号我想要其内存地址如何获取文件x中第n行的内存地址这是在 Linux x86 上 gdb info line test c 56 Line 56 of test c
加载数据infile，Windows和Linux的区别

我有一个需要导入到 MySQL 表的文件这是我的命令 LOAD DATA LOCAL INFILE C test csv INTO TABLE logs fields terminated by LINES terminated BY n
linux perf：如何解释和查找热点

我尝试了linux perf https perf wiki kernel org index php Main Page今天很实用但在解释其结果时遇到了困难我习惯了 valgrind 的 callgrind 这当然是与基于采样的 pe
尝试安装 LESS 时出现“请尝试以 root/管理员身份再次运行此命令”错误

我正在尝试在我的计算机上安装 LESS 并且已经安装了节点但是当我输入 node install g less 时出现以下错误并且不知道该怎么办 FPaulMAC bin paul npm install g less npm ER
Pyaudio 安装错误 - “命令‘gcc’失败，退出状态 1”

我正在运行 Ubuntu 11 04 Python 2 7 1 并想安装 Pyaudio 于是我跑了 sudo easy install pyaudio 在终端中进程退出并显示以下错误消息 Searching for pyaudio Re
CentOS：无法安装 Chromium 浏览器

我正在尝试在 centOS 6 i 中安装 chromium 以 root 用户身份运行以下命令 cd etc yum repos d wget http repos fedorapeople org repos spot chromium
如何在apache 2.4.6上安装apxs模块

我刚刚用过apt get update我的 apache 已更新为2 4 6 我想安装 apxs 来编译模块但收到此错误 The following packages have unmet dependencies apache2 pre
在 Linux 上使用多处理时，TKinter 窗口不会出现

我想生成另一个进程来异步显示错误消息同时应用程序的其余部分继续我正在使用multiprocessingPython 2 6 中的模块来创建进程我试图用以下命令显示窗口TKinter 这段代码在Windows上运行良好但在Linux上
iptables通过注释删除特定规则

我需要删除一些具有相同评论的规则例如我有带有 comment test it 的规则所以我可以像这样获得它们的列表 sudo iptables t nat L grep test it 但是我怎样才能删除所有带有注释测试它的 PR
有谁知道在哪里定义硬件、版本和序列号。 /proc/cpuinfo 的字段？

我想确保我的 proc cpuinfo 是准确的目前它输出 Hardware am335xevm Revision 0000 Serial 0000000000000000 我可以在代码中的哪里更改它以给出实际值这取决于 Linux 的
jpegtran 优化而不更改文件名

我需要优化一些图像但不更改它们的名称 jpegtran copy none optimize image jpg gt image jpg 但是这似乎创建了 0 的文件大小当我对不同的文件名执行此操作时大小仍然完全相同怎么样 jp
Linux 中什么处理 ping？

我想覆盖更改 linux 处理 ping icmp echo 请求数据包的方式这意味着我想运行自己的服务器来回复传入的 icmp 回显请求或其他数据包但为了使其正常工作我想我需要禁用 Linux 的默认 ping icmp 数据包

随机推荐

一步一步学Linq to sql（十）：分层构架的例子

项目介绍这节将要把一步一步学 Linq to sql xff08 三 xff09 xff1a 增删改中留言簿的例子修改为使用 WCF 的多层构架我们将会建立以下项目 xff1a l A xff0c 网站项目 WebSite xff1
查询某表所有列名的SQL语句

select name from syscolumns where id 61 select max id from sysobjects where xtype 61 39 u 39 and name 61 39 表名 39 order
dell r910开机光盘启动设置

dell r910开机 xff0c 按F11 xff0c 进入boot manager xff0c 选择sata optical driver xff0c 回车 xff0c 从光盘启动安装windows2008 64 more 64 来自
Pascal's Triangle

Given numRows generate the first numRows of Pascal 39 s triangle For example given numRows 61 5 Return 1 1 1 1 2 1 1 3 3
Form验证实例

程序目录 models py from django db import models Create your models here class UserInfo models Model user 61 models CharField
由Unity發佈到Google Play (Android Market)的步驟

由Unity發佈到Google Play Android Market 的步驟 Unity輸出設定與Keystore建立 xff0a 注意 xff1a 妥善保留Keystore 因為日後更新版本會再用到輸出解析度選擇 Resolution
Greenplum 行存、列存，堆表、AO表的原理和选择

转载自 xff1a https github com digoal blog blob master 201708 20170818 02 md spm 61 a2c4e 11153940 blogcont179210 17 6f68276
【2019-06-26】改变的开始

07 55 回到公司习惯性地打开了大厅和走廊上的灯 xff0c 光亮让人积极 xff0c 且安静给了我空间 xff0c 泡上一杯小鱼叶 xff0c 这种美好 xff0c 让我每天5点起床 xff0c 我绝对愿意永远要记住 xff0c 你
dell 15 5558 黑苹果

折腾了一个星期转载于 https blog 51cto com piolong 1881611
Docker 网络-端口映射、容器链接、Networking

2019独角兽企业重金招聘Python工程师标准 gt gt gt 在使用Docker容器时 xff0c 我们需要访问容器的内部网络 xff0c 或需要在容器间相互访问 Docker 容器默认不会开放任何端口 xff0c 因此需要将容器与宿
手工链路聚合与静态LACP聚合的配置命令（华为）

步骤1 创建Eth Trunk 创建Eth Trunk 1 lt Quidway gt system view Quidway sysname Switch Switch interface eth trunk 1 Switch Eth T
写字楼里35岁以上的人都去哪儿了？

我曾经是某欧美外企员工 xff0c 在一家公司服务八年 xff0c 年龄跨服从23岁到31岁期间经历管理层数次更迭 xff0c 也见惯了职业经理人的流动 A经理 xff0c 我的第一任领导 xff0c 招我进公司 38岁离职原因是更高级
Android Studio使用过程中Java类突然报红，但项目可运行解决方案

1 点击File gt Invalidate Caches Restart 2 重启Gradle xff0c 清除缓存 3 Clean Project
[转]解决系统CPU个数识别不正确的问题

http blog chinaunix net space php uid 61 2469966 amp do 61 blog amp id 61 2595410 感谢原作者解决系统CPU个数识别不正确的问题 2010 04 19 17
【论文阅读】深度学习系统的对抗攻击及其对抗样本

目录前言 1 DeepXplore 1 1 DeepXplore工作流程 1 2 DeepXplore主要的贡献是 xff1a 1 3 论文中的示例 2 DEEP CONTRACTIVE NETWORK 深度压缩网络 3 DeepFool
Keil不能跳转到函数的定义怎么办

有时候我们右键一个函数名并点击Go To Definition Of xxx时 xff0c Keil却提示无法找到定义但这个函数确实有定义的这个时候可以试着重新编译整个工程 xff0c 即可跳转到定义了
计算机专业毕业设计题目及参考

计算机专业毕业设计题目及参考 1 xff0e C语言程序设计多媒体教学课件的制作 2 xff0e 成绩管理系统设计 xff08 用C语言实现 xff09 3 xff0e 软件设计 xff1a 超级商场进销存管理系统 xff08 可选 x
crontab之坑爹的环境变量

title crontab之坑爹的环境变量 tags crontab环境变量envbash categories linux date 2017 07 25 18 18 53 如前文所述 xff0c 最近在做mysql的备份mysqldum
Webpack基本架构浅析

文章webpack版本为3 6 0 前言随着掌握的前端基础知识越来越多 xff0c 对技术的要求逐渐不满足于实现即可 xff0c 技术到了瓶颈期 xff0c 自己也曾尝试写过一些开源库 xff0c 不过很少有满意的作品 xff0c 通常没
Open***在linux上的完美实现

Open 在linux上的完美实现一 Open 的工作原理技术通过密钥交换封装认证加密手段在公共网络上建立起私密的隧道 xff0c 保障传输数据的完整性私密性和有效性 Open 是近年来新出现的开放源码项目 xff0c 实现了

Open***在linux上的完美实现

Open***在linux上的完美实现 的相关文章

随机推荐

热门标签

Open***在linux上的完美实现的相关文章