📑Github Action 學習筆記
我以前其實沒有CI/CD的經驗,所以現有常見的CI/CD平台其實都沒有太過了解,但近期因專案需求,需要透過Github Action 來建立一個用於Azure認知服務中的斷句API (BreakSentence API) 的CI/CD Pipeline,在被交付的需求還很模糊的狀況下😭,還是先來了解這項功能,並且做個紀錄。 基本介紹是一個CI/CD平台,能夠自動化建置(Build)、測試(Test)以及部署(Deployment),使用者可以建立工作流程(Workflow)來建置以及測試每個對Repository的pull請求或者是將合併的pull請求部署到生產環境。 Components構成Github Actions中的元件名詞如下 Workflow Event Jobs Runner Steps Action 先講這些元件的合作起來的行為會是怎麼樣: 當Repository中發生某個 事件(Event),此時你所設定的 Github Actions Workflows 被觸發。這裡的事件,舉例來說可以是一個pull reque...
🔋 AWS Certified Cloud Practitioner 證照準備筆記
CCP 準備 考試指南: https://d1.awsstatic.com/zh_TW/training-and-certification/docs-cloud-practitioner/AWS-Certified-Cloud-Practitioner_Exam-Guide.pdf 考試題型占比 相關資源 https://terahake.in/post/aws-ccp-certified-exp/ https://awslc.medium.com/aws-cloud-practitioner%E8%AD%89%E7%85%A7%E6%BA%96%E5%82%99-6b8bacc6a490 https://jayendrapatil.com/aws-certified-cloud-practitioner-exam-learning-path/?fbclid=IwAR3eiyroyZ_jTn2pA5ut_ophP8JNCzgspERnug_luC_HGltA-OkLwRwrhAU https://d1.awsstatic.com/whitepapers/AWS_Clou...
實習筆記-滲透測試課程
課程內容: 12345678- Web基本知識- 主動/被動資訊收集- 常見的web漏洞- 靶機- DVWA(Damn Vulnerable Web Application)- RF(無線射頻)滲透測試(物聯網)- 基本的通訊協定- 軟體定義無線電SDR PT(滲透測試) vs RT(紅隊演練) PT:範圍較小,且無法針對社交工程 ex.某個網頁 RT:範圍較大 ex.整個公司 黑箱:最貼近真實情境白箱:盡可能提供相關資訊給受測者灰箱:黑白箱混和,會提供自我宣告表以後再給受測者測試 滲透測試流程: 資料蒐集 透洞掃描 漏洞利用 白帽: 漏洞回報 黑帽: 提權限 持續性存取 防禦逃脫(逃脫會叫的那種警報器) 資料攜出(把DB分批攜出) IOT的攻擊向量(Attack Vector) Hardware:Physical Interface 給開發人員使用,出廠後並未關掉,若能訪問到該接口通常都能直接取得root,通常底層皆為明文傳輸 設備外殼並未提供保護機制 底層使用明文傳輸 毛刺攻擊(Glitching):用微小的電壓,去擾動硬體設備 測信到攻擊(Side Chan...
📑 DMS_Troubleshooting 筆記
Network Debug 若你SSH不到Server,你會怎麼做? 先Ping Server看通不通 若還是錯誤則是根據SSH連線出現的錯誤訊息來做故障排除 Unable to open connection to example.com Host does not exist 檢查是否可透過 ping 來去解析目標server域名 若使用hostname則改用ip試試看(交替試試看) Connection timed out: client試圖與SSH Server建立network socket,但server在時間內沒能回應 檢查是否正在使用Port 22,或自定義的port口來進行連接 $ netstat -all 檢查firewall規則是否有阻擋來自特定ip或port 22的進入流量 $ iptables --list 看是不是有設定Drop method 或是port 22 沒有被加進allow connection內 Connection Refused: 請求正在路由到host,但host沒能接收到請求 檢查是否正在使用Port 22,或自定義...
Security policies definition and enforcement utilizing policy control function framework in 5G
:root{ --maincolor: #50fa7b; } .info{ padding: 15px; margin-bottom: 20px; color: #ffffff; border: 1px solid transparent; border-radius: 10px; background-color: #343232; border-color: #b8bdb4; } .special{ border-bottom: 3px solid var(--maincolor); color: inherit; text-decoration:none; } .newbold{ color: #ffffff; font-weight: bold; text-decoration:none; } a{ color: #337ab7; text...
🧪筆記-5G開源資源整理
架構: 開源專案 Open5GS - Open5GS contains a series of software components and network functions that implement the 4G/ 5G NSA and 5G SA core functions.https://github.com/open5gs/open5gs open5gs + oai config :https://github.com/s5uishida/open5gs_epc_oai_sample_configopen5gs 有實作4G EPC 與 5G 5GC,因此以組網方案來說,option3、option7、option4可能都是可行的 dockerlized Open5GShttps://github.com/herlesupreeth/docker_open5gs Softwarization of 5G Systemhttps://github.com/LABORA-INF-UFG/NetSoft2020-Tutorial4 free5GC - Op...
🗂️論文賞析:O-RAN 以及虛擬化 5G 網路
這是篇survey paperTitle: “Open, Programmable, and Virtualized 5G Networks: State-of-the-Art and the Road Ahead”College: Institute for the Wireless Internet of Things, Northeastern UniversityAuthors: Leonardo Bonati,Michele Polese,Salvatore D’Oro,Stefano Basagni,Tommaso MelodiaCitation: 24 Abstract5G很多好處,Software-defined cellular networks 也帶來很多變化,目前也許多5G開源專案,本篇會介紹非常多當前的開源5G專案以及其內部細節,並介紹其框架跟相應的硬體環境與Testbeds。 Introduction5G應用多元 - VR、遠程手術、高解析串流影像、私有(private)蜂窩網路,而傳統行動網路架構則相對不靈活、不彈性,無法滿足實現5G應用所具備的...
🧪筆記- 5G 核心網路-移動性管理(Mobile Management)
用戶標誌與位置標誌用戶標誌分為永久標誌與非永久標誌兩種: 永久標誌 一旦用戶綁定便不會修改,具備一定程度的隱私性 1231. SUPI2. 通用公共訂閱標誌(GPSI)3. 永久設備標誌(PEI) 非永久標誌 用於臨時標示用戶,3GPP會不定期更標示符號 121. 5G 全球臨時統一標示符(5G-GUTI)2. SUCI 位置標誌包含小區位置跟蹤標誌(TAI)、跟蹤區編碼(TAC) SUPISUPI為永久標誌,5G系統中每個簽約的用戶都會被分配到一個5G SUPI,用於在3GPP系統中標示該簽約用戶SUPI標誌存於UDM/UDR(一種NF) 之中,功能類似4G的IMSI。SUPI可包含IMSI訊息或是用於私有網路的特定網路標誌(network-specific identifier) IMSI格式: 封包 MCC MNC MSIN 長度 3bit 2~3bit <=10bit PLMN PLMN In 漫遊場景: SUPI需要攜帶所歸屬網路的地址資訊:MNC、MCC 若與 EPC Network互通: SUPI...
🧪筆記- 5G 網路功能介面與協定堆疊
N2介面(控制介面與協定堆疊)$5G Access,Network \stackrel{N2}{\longleftrightarrow} 5GC(AMF)$ 管理流程: 不與特定UE相關,像是設定或重置N2介面 與單一UE相關的流程: NAS傳輸流程、UE上下文管理、PDU session資源相關流程、切換管理..etc 採用 NG-AP協定 (不論是哪種Access Network: 3GPP RAN 或 N3IWF non-3GPP ),屬於一種應用層協定 AMF對於一個UE有唯一的N2 終結點 由於SMF與AMF是解耦的,所以NG-AP支援AMF在5G RAN與5GC之間傳遞N2 SM訊息 SCTP保證Acces Network與5GC之間的傳輸 UE與5GC之間的控制面介面與協定堆疊針對每種UE使用的連接方式(3GPP、non-3GPP),UE皆會有一個 N1 NAS連接,且會有唯一的N1終結點為位於AMF。 非接入層(NAS, Non-access stratum)原先存在於 3G/UMTS中的協定層,是用戶設備與核網之間的功能層具備以下功能: ...
VNF Deployment and Flow Scheduling in Geo-distributed Data Centers
AbstractNFV可降低網路營運上的設備採購以及維護成本,透過NFV可將網路功能與物理基礎設施進行解耦合。並在通用硬體上運行虛擬網路功能(VNF),NFV可使網路更加靈活可控,但仍然存在各種技術挑戰像是如何在不同地理位置上有效部屬VNFs,以及在不同地理位址的資料中心調度網路流量。 本篇論文中研究此議題並最大縣動減少部屬以及通訊成本,此問題被轉換成 混合整數線性規劃問題(mixed-integer linear programming),本論文提出一種基於放鬆的演算法(relaxtion-based algorithm)來解決它的計算複雜度,最後通過實驗結果表明,該演算法可有效降低部屬與通訊成本。 Ch1-Introduction傳統資料中心或雲端運算網路架構仰賴特定硬體來提供特定網路服務,像是防火牆、入侵偵測系統。這些造成硬體成本過高。而NFV的出現取代了這種往賴特定硬體的網路架構。 藉由NFV,網路功能可能被虛擬化成基於軟體的VNF並運行在一般COTS服器上。 而為了提供網路服務,網路流需要流經過一連串以排序之網路功能的集合 然而要實際應用NFV技術,必須考量到VNF要如...
