- 博客(23)
- 收藏
- 关注
RSS订阅原创 国密wget的用法指南
wget 是一个GNU开发的从网络上自动下载文件的自由工具,支持通过 HTTP、HTTPS、FTP 三个最常见的 TCP/IP协议 下载,并可以使用 HTTP 代理。3) --certificate2=FILE表示指定用户加密证书(pem格式)4) --private-key2=FILE表示指定用户加密私钥(pem格式)1) --certificate=FILE表示指定用户签名证书(pem格式)2) --private-key=FILE表示指定用户签名私钥(pem格式)1)-d可以看到SSL信息。...
2022-08-12 13:59:21
767
1
原创 国密Nginx容器实战
国密Nginx容器实战1.背景 目前国密SSL(TLCP)已经逐步开始推广并实际使用,国密SSL实验室(www.gmssl.cn)提供了国密版OpenSSL,并且可以与Nginx集成,可以比较方便的搭建国密SSL反向代理或者国密SSL服务器。 国密SSL实验室并没有提供Docker的样例,考虑到Docker的广泛性,本文描述了在Docker里面部署国密SSL的Nginx的的完整构建过程,仅供学习和参考之用。运行环境为Centos7 X86_64。2.安装docker#安装docker 17.
2021-09-14 13:18:05
2254
9
原创 TLCP的过去、现在与未来
TLCP的过去、现在与未来1 起源 Internet和WWW的出现,掀起了信息化浪潮而且经久不衰。如果现实世界一样,有价值的数据和信息,引来了了各种攻击和威胁,信息安全变得越来越重要。作为互联网基石技术之一HTTP,其安全的重要性不言而喻,HTTPS正是为解决HTTP安全而提出安全协议和规范。 HTTPS全称为HTTP over SSL,而SSL正是由早期WWW霸主Netscape提出的安全协议,其中SSLv3.0从1996年提出,并成为事实上的安全标准长达10年之久。后来IETF以SSLv3.
2021-08-23 14:34:05
872
原创 Apache httpd国密支持
Apache httpd国密支持简介GMSSL提供一个国密版OpenSSL支持Apache httpd,支持单向/双向认证,支持标准SSL/国密SSL自适应。国密OpenSSL库基于OpenSSL实现,OpenSSL的许可协议是Apache License V2.0。运行环境Centos7 x86_64Apache httpd-2.4.46下载:参见“国密web服务器下载”编译部署1)下载gmssl_openssl_1.1_b4.tar.gz到/root/下[root@localhos
2021-05-14 13:30:14
503
原创 PKI与SSL基础
PKI与SSL基础1.基本概念密码学基本概念密码(cipher):密码学中的密码(cipher)是一种用于加密或者解密的算法。而我们日常所使用的“密码(password)”是一种口令,它是用于认证用途的一组文本字符串。常见的算法又对称算法、非对称算法、摘要算法等。密钥(key):密钥是一种参数,它是在使用密码(cipher)算法过程中输入的参数。同一个明文在相同的密码算法和不同的密钥计算下会产生不同的密文。密钥分为对称密钥与非对称密钥。明文/密文(plaintext/ciphertext):明文
2021-04-25 14:46:44
865
转载 国密SSL协议之C语言编程
国密SSL协议之C语言编程背景OpenSSL支持标准的SSL协议,但并不支持国密SSL协议。本文描述了C语言使用国密版OpenSSL开发一个简单的客户端程序,连接国密Web网站,发送HTTP请求,并接收HTTP应答。环境Centos7 X64。国密OpenSSL。下载参https://www.gmssl.cn/gmssl/index.jsp?go=gmsdk将国密OpenSSL 展开为/usr/local/gmssl_10源码#include <netinet/in.h>#i
2021-04-25 12:08:38
605
原创 作业(九)
作业(九)1、通过 RPM 安装 docker 17.03.0 版本并且配置 docker 阿里加速#centos 7 安装docker 17.03.0 #CentOS 7 安装docker依赖三个yum源:Base,Extras,docker-ce[root@localhost ~]# wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo[root@localhost ~]#
2020-11-15 20:11:23
126
原创 作业(八)
作业(八)1、DR模式下vip不在同一网段上实现过程(夸网段)#配置#client[root@localhost ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0NAME=eth0DEVICE=eth0ONBOOT=yesBOOTPROTO=staticIPADDR=172.16.17.77NETMASK=255.255.255.0GATEWAY=172.16.17.17#router[root@localhost ~]# ca
2020-11-07 19:49:24
157
1
原创 使用virt-manager 创建虚拟机
virt-manager 是一个图形化虚拟机管理工具,方便管理和查看虚拟机#安装相关工具[root@localhost ~]# yum install qemu-kvm libvirt virt-manager virt-install[root@localhost ~]# systemctl enable --now libvirtd#查看支持iso版本[root@localhost ~]# osinfo-query os|grep centos centos5.0 |
2020-11-07 14:21:07
3553
原创 作业(七)
作业(七)通过编写 shell 脚本实现二进制安装 LAMP 架构的 word press#!/bin/bash##***************************************************#Author: hukun#QQ: 429095598#Date: 2020-10-31#FuleName: word_press.sh#Description: Th
2020-10-31 22:08:41
109
原创 作业(六)
作业(六)1、RDB和AOF的优缺点1.RDB 模式的优缺点优点:- RDB快照保存了某个时间点的数据,可以通过脚本执行redis指令bgsave(非阻塞,后台执行)或者save(会阻塞写操作,不推荐)命令自定义时间点备份,可以保留多个备份,当出现问题可以恢复到不同时间的版本,很适合备份,并且此文件格式也支持有不少第三方工具可以进行后续的数据分析 比如:可以在最近的24小时内,每个小时备份一次RDB文件,并且在每个月的每一天,也备份一个RDB文件。这样的话,即使遇上问题,也可以随时将数据集还
2020-10-24 19:28:32
191
原创 作业(五)
作业(五)1、如果主节点已经运行了一段时间,且有大量数据时,如何配置并启动slave节点(写出操作步骤)#通过备份恢复至从服务器,复制起始位置为备份时,二进制日志文件及其POS#在主服务器完全备份[root@master ~]# mkdir backup[root@master ~]# mysqldump -uroot -p123456 -A -F --single-transaction --master-data=1 > backup/fullbackup_`date +%F_%T`.s
2020-10-17 16:34:26
213
原创 mysql数据库查询练习
mysql数据库查询练习SELECT语句的执行流程:FROM Clause --> WHERE Clause --> GROUP BY --> HAVING Clause -->SELECT --> ORDER BY --> LIMIT#学生信息表MariaDB [hellodb]> select * from students;+-------+---------------+-----+--------+---------+-----------+
2020-09-28 16:27:23
295
原创 作业(四)
作业(四)1、写一个一键安装 mariadb 数据库脚本。事先准备mariadb二进制文件#MYSQL='mariadb-10.2.31-linux-systemd-x86_64.tar.gz'NAME='mariadb-10.2.31-linux-systemd-x86_64'PASS=123456#创建mysql用户getent passwd | grep mysql &> /dev/null if [ $? -eq 0 ];then echo "用户已存在,退
2020-09-26 11:18:52
226
原创 iptables 周作业
iptables 周作业1.拒绝所有主机ping当前的主机[root@localhost ~]# iptables -AINPUT -p icmp -j REJECT2.本机能够访问别的机器的HTTP服务,别的机器无法访问本机[root@localhost ~]# iptables -A INPUT -p tcp --dport 80 -m state --state NEW -j REJECT3.当我们发现有 ip 恶意攻击我们得时候,我们可以通过对防火墙设定规则来进行控制。所以我们可以
2020-09-19 19:22:11
132
原创 实现Internet 的DNS 服务架构
实现Internet 的DNS 服务架构实验目的环境要求需要8台主机DNS客户端:10.0.0.58/24本地缓存DNS服务器:10.0.0.59/24转发目标DNS服务器:10.0.0.60/24根DNS服务器:10.0.0.61/24子域DNS服务器:10.0.0.62/24二级域主DNS服务器:10.0.0.63/24二级域从DNS服务器:10.0.0.64/24WEB服务器:10.0.0.65/24前提准备关闭SElinux关闭防火墙时间同步DNS服务器清空DNS
2020-09-15 09:21:31
231
原创 cobbler实现系统的自动化安装
1.准备工作,查看防火墙、selinux是否关闭。安装httpd、dhcpd、tftp、cobblerd服务并启动,关闭VMware的dhcp。注:本次实验主机IP地址为10.0.0.101[root@localhost ~]# systemctl status firewalld● firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.s
2020-09-12 13:53:42
208
原创 测试客户端基于PXE实现自动安装
1.部署服务机环境关闭防火墙和selinux插入centos6,7,8光盘关闭VMware的DHCP2.启用HTTP服务[root@centos7 ~]# echo "- - -" > /sys/class/scsi_host/host0/scan ;echo "- - -" > /sys/class/scsi_host/host1/scan;echo "- - -" > /sys/class/scsi_host/host2/scan #读取插入的光盘[root@cent
2020-09-10 18:58:41
439
1
原创 制作引导光盘
可以将定制安装光盘,并结合kickstart实现基于光盘启动的半自动化安装[root@centos7 ~]# mkdir /data/iso #准备制作光盘的文件夹[root@centos7 ~]# cp -r /var/www/html/centos/8/os/x86_64/isolinux/ /data/iso/ #把现有的光盘拷贝到建好的文件夹[root@centos7 ~]# cd /data/iso/isolinux/[root@centos7 isolin
2020-09-10 15:39:10
484
原创 centos 光盘自动化安装
关闭防火墙和selinux插入centos6,7,8光盘[root@centos7 ~]# echo "- - -" > /sys/class/scsi_host/host0/scan ;echo "- - -" > /sys/class/scsi_host/host1/scan;echo "- - -" > /sys/class/scsi_host/host2/scan #读取插入的光盘[root@centos7 ~]# lsblkNAME MAJ:MIN RM SI
2020-09-10 13:41:51
352
原创 ssh多种端口转发实验
SSH多种端口转发lanserver:10.0.0.130sshserver:10.0.0.129internet:10.0.0.128 yum -y install psmisc #killall安装包ssh本地端口转发实验需关闭防火墙lanserver:yum -y install telnet-server #安装telnet服务 systemctl enable --now telnet.socket #启动telnet服务 23端口 iptables -A I
2020-09-08 15:33:11
370
原创 作业(一)
作业(一)1、在 CentOS7 中使用 gpg 创建 RSA 非对称密钥对[root@centos7 ~]# gpg --gen-keygpg (GnuPG) 2.0.22; Copyright (C) 2013 Free Software Foundation, Inc.This is free software: you are free to change and redistribute it.There is NO WARRANTY, to the extent permitted b
2020-09-06 19:30:04
199
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人