小chen妙妙屋

k8s常用命令启动k8s: 1systemctl start docker、systemctl start kubelet 1、查看类命令获取节点和服务版本信息1kubectl get nodes 获取节点和服务版本信息，并查看附加信息1kubectl get nodes -o wide 获取pod信息，默认是default名称空间1kubectl get pod 获取pod信息，默认是default名称空间，并查看附加信息【如：pod的IP及在哪个节点运行】1kubectl get pod -o wide 获取指定名称空间kube-system的pod12kubectl get pod -n kube-system 获取指定名称空间kube-system中的指定pod1kubectl get pod -n kube-system podName 获取所有名称空间的pod1kubectl get pod -A 查看pod的详细信息，以yaml格式或json格式显示12kubectl get pods -o yamlkubectl get pods -o json 查看pod的标签信息1 ...

一、查看host文件1vim /etc/hosts 找到原本的服务器ip 二、更改网卡配置文件centos、ubumtu、kali网卡配置文件不同，按不同方式配置即可。方法在其他笔记中 虚拟机网络调成仅主机后配置网络 三、启动kubelet服务123systemctl restart dockersystemctl restart kubelet 四、获得nodes信息123456[root@master1 ~]# kubectl get nodes -o wideNAME STATUS ROLES AGE VERSION INTERNAL-IP EXTERNAL-IP OS-IMAGE KERNEL-VERSION CONTAINER-RUNTIMEmaster1 Ready master 150d v1.18.0 222.1.1.10 <none> CentOS Linux 7 (Core) 3.10.0-862.el7.x86_6 ...

概念AES是一个对称密码，旨在取代DES成为广泛使用的标准。 一、AES 的加密过程 二、AES 的数据结构加密解密算法的输入是一个128位分组。这些分组被描述成4×4的字节方阵，这个分组被复制到state数组中，并在加密和解密的每一阶段都被修改。在字节方阵中，每一格都是一个字，包含了4字节。在矩阵中字是按列排序的。 加密由N轮构成，轮数依赖于密钥长度：16字节密钥对应10轮，24字节密钥对应12轮，32字节对应14轮。 三、加密解密的详细结构AES未使用Feistel结构。其前N-1轮由4个不同的变换组成：字节代替、行移位、列混淆和轮密钥加。最后一轮仅包含三个变换。而在第一轮前面有一个起始的单变换（轮密钥加），可以视为0轮。 字节代替 （SubBytes）：用一个S盒完成分组的字节到字节的代替。 行移位 （ShiftRows）：一个简单的置换。 列混淆 （MixColumns）：利用域GF(28)上的算术特性的一个代替。 轮密钥加 （AddRoundKey）：当前分组和扩展密钥的一部分进行按位异或XOR。 首尾使用轮密钥加的理由 ：若将其他不需要密钥的阶段放在首尾，在不知道 ...

概念分组密码是一种对称密钥加密算法，它将明文分成固定大小的块（block），然后使用相同的密钥对每个块进行加密。与流密码逐位或逐字节加密不同，分组密码处理的是数据块。 分组密码属于对称密码体制，所以加密开药空间与解密密钥空间相同。在加解密是需要满足一下要求： 分组足够长，假设n为发分组长度，则分组代换表中的字母个数2n足够大才能避免穷举攻击。 秘钥长度足够长，以防止秘钥穷举攻击。 由秘钥确定的置换算法要足够复杂，足以抵抗各种已知攻击。 加解密运算简单，易于软硬件实施快速计算。 一般无数据扩展，即明文与密文长度相同。 雪崩效应​ 雪崩效应是密码学中的一个重要概念，指的是输入的微小变化会引起输出的巨大变化。在理想情况下，明文或密钥的单个比特的变化应该会影响密文的大约一半的比特。 这对于密码算法的安全性至关重要，因为它可以有效地掩盖明文和密钥之间的统计关系，使攻击者难以通过分析密文来推断明文或密钥。 分组加密法的模式什么是模式分组密码只能加密固定长度的分组，但是我们需要加密的明文长度可能会超过分组密码的分组长度，这时就需要对分组密码算法进行迭代，以便将一段很长的明文全部加密。这个迭 ...

分组密码的工作模式 分组密码工作模式的应用背景多次使用相同的密钥对多个分组加密，会引发许多安全问题。为了应对不同场合，因而需要开发出不同的工作模式来增强密码算法的安全性。 1、ECB（Electronic Code Book）特别适合数据较少的情况，对于很长的信息或者具有特定结构的信息，其大量重复的信息或固定的字符开头将给密码分析者提供大量的已知明密文对。若明文不是完整的分组，ECB需要进行填充。 工作原理: 分组: 将明文消息分成固定大小的块（例如，AES 的块大小为 128 位）。 加密: 使用相同的密钥分别加密每个明文块。 拼接: 将加密后的密文块拼接在一起，形成最终的密文。 ECB 的主要缺点: 模式泄露: 由于相同的明文块会被加密成相同的密文块，ECB 容易泄露明文的数据模式。如果明文中存在重复的块，这些重复模式会在密文中清晰可见。这对于图像数据尤其明显，因为相同的颜色区域会被加密成相同的密文块，从而暴露出图像的结构。 容易被攻击: 由于每个块都是独立加密的，攻击者可以操纵密文块的顺序或替换密文块，而不会被检测到。例如，攻击者可以交换密文块的顺序，从而改变解密后明文的顺 ...

概念​ PV,VG,LV构成了一种易于管理拥有一个或多个硬盘的主机的文件系统，这些硬盘可能只有一个分区也可能有多个。通过将这些物理存在的分区(或称为卷)PV(physical volume)进行整合，组成一个分区(卷)组VG(volume group)，进而再次进行分配形成逻辑分区(卷)LV(logical volume)。创建成功的逻辑分区对于操作系统来说会想普通分区无异，其好处是可以动态调整分区大小。管理PV,VG,LV的工具称为逻辑卷管理器LVM(logical volume manager)。 ​ 需要指出的是，在某个物理卷在加入卷组时，会将物理卷的最小存储单元设定为一个固定的值，这个值称为PE(physical extent)。这个值的创建，是为了保证用统一的最小分配单元来创建逻辑卷，不至于因为分配单元大小不同而造成空间浪费。举个例子：用于远洋运输的集装箱的设计是是有着统一标准的，最重要一点是集装箱大小完全相同，这样做的好处是集装箱相互堆叠在一起不会留下多余的空隙，完全利用了空间，且便于管理。设定PE的原因也与此相同。LVM以最小分配单元来创建逻辑卷，该最小分配单 ...

列置换密码 (Columnar Transposition Cipher):这是最常见的置换密码类型。明文被写入一个矩形表格中，然后按照密钥指定的列的顺序读取密文。 加密: 选择一个关键词作为密钥。将明文按行写入一个表格，表格的列数等于密钥的长度。然后，根据密钥字母在字母表中的顺序，重新排列表格的列，并按列读取密文。 解密: 知道密钥后，可以重建表格，并按正确的顺序读取明文。 例子: 明文: meet me after the toga party 密钥: CRYPTO 构建表格: 12345C R Y P T Om e e t m ea f t e r th e t o g ap a r t y x (x 用于填充最后一行) 按字母顺序重新排列列: 12345C O P R T Ym e t m e ea t r e f th a g o e tp x y t r a 按列读取密文: matrpx etaerg meoett hgaet ytfex 2. 路径置换密码 (Route Cipher):明文被写入一个几何形状（例如螺旋形、对角线等），然后按照预定的路径 ...

概念定义​ RAID 技术是一种高性能、高可靠的存储技术，得到了非常广泛的应用。 RAID 主要利用数据条带、镜像和数据校验技术来获取高性能、可靠性、容错能力和扩展性，根据运用或组合运用这三种技术的策略和架构，可以把 RAID 分为不同的等级，以满足不同数据应用的需求。 优点 更大的存储空间 更快的传输速度 更高的数据安全性 术语 物理盘：物理盘是指创建RAID所用的的每块独立的物理硬盘 逻辑盘：多块物理盘组成RAID之后，多块物理盘组成的新的硬盘 热备盘：热备盘是指RAID中空闲、加电并待机的硬盘 盘序：多块物理盘在创建RAID时，这些物理盘安排在RAID组的先后顺序 条带大小：在RAID中每块物理盘被分割为一个一个的大小相等单元称为RAID的条带，是RAID处理数据的基础单位 RAID 0 概念1、RAID 0 / 条带化​ RAID 0称为条带化存储，将数据分段存储在各个磁盘中，读写均可以并行处理，因此读写速率为单个磁盘的N倍，没有冗余功能，不提供数据保护，任何一个盘损坏之后，数据没法恢复。 RAID 0的特点： 最少需要两块磁盘 数据条带式分布 没有冗余， ...

recovery模式指的是一种可以对安卓机内部数据或系统进行修改的模式(类似于windows PE或DOS)，在该模式下，我们可以对已有系统备份或升级，也可以在此恢复出厂设置 下载模式在安卓手机中是一种比recivery更底层的刷机模式(俗称引导模式)。就是使用USB数据线连接手机的一种刷机模式 Android解锁刷机Bootloader锁在进行刷机时，会遇到bootloader锁住的情况，此时需要解锁才行 但是也会遇到下面的情况： 解锁Fastboot/BootLoader模式时，可能会使相关服务失效 在解锁过程中，可能会使数据恢复到出厂设置 在解锁过程中，可能会损坏文件

一、通讯数据库安卓中的telephony.db文件是一个与手机通讯相关的重要数据库，主要内容包括： 1. 运营商信息： 运营商代码及名称： 包含 “mcc”（移动国家码）和 “mnc”（移动网络码）字段，通过这些代码可以识别手机所使用的运营商，例如中国移动的 “mcc” 为 460，”mnc” 根据不同的省份会有不同。还有 “numeric” 字段可能包含运营商的编号，以及 “name” 字段记录运营商的名称，这些信息用于标识和连接到对应的移动网络。 APN (接入点名称) 配置： “apn” 字段记录着可连接的接入点名称，便于手机连接移动数据网络或互联网，不同的运营商和不同的网络类型对应的 APN 也会有所不同。中国移动的常见 APN 有 “cmnet”（用于普通上网）和 “cmwap”（用于特定 WAP 上网服务）。 网络协议及代理信息： 该文件中包含与网络连接相关的协议信息，能够记录 “ipv4”/“ipv6” 两种常见的网络协议配置。此外，”proxy”（代理服务器地址）和 “port”（端口号）字段记录在连接网络时使用的代理服务器信息，以便手机通过代理服务器访问网络。 2 ...