- 博客(19)
- 资源 (5)
- 收藏
- 关注
原创 PKI体系和数字证书
PKI体系【通过使用公钥技术和数字签名来确定信息安全,并负责验证数字证书持有者的身份的一种技术】PKI的组成?公钥加密技术、数字证书、CA(授权机构)、RA(注册机构)数据加密的过程是?(对称加密)a.发送方A用接收方B的公钥加密数据b.接收方B用自己的私钥解密数据数字签名的过程是?(非对称加密)a.被发送文件被用某种HASH算法产生“数字摘要”;b.发送方用自己的私钥对“数字摘要”进行加密,形成数字签名;c.将源文件和加密的摘要同时传给对方;d.接收方用发送方的公钥对摘要进行解密、同
2022-03-08 11:15:51
1519
1
原创 tomcat配置systemd服务
cat >/usr/lib/systemd/system/tomcat.service <<EOF [Unit]Description=Tomcat7After=syslog.target network.target remote-fs.target nss-lookup.target[Service]Type=forking#Environment='JAVA_HOME=/usr/java/jdk1.7.0_55'#En
2022-03-07 17:46:47
671
原创 nginx同一端口http跳转到https
server { listen 10443 ssl; server_name cd.onis.cc; charset utf-8; client_max_body_size 50m; ssl_certificate /usr/local/nginx/certs/lfdomain.crt; ssl_certificate_key /usr/local/nginx/private/lfdomai
2021-09-30 16:31:16
1053
原创 PostgreSQL表频繁更新或删除活动,导致磁盘空间占满
VACUUM – 垃圾清理收回更多磁盘空间但是运行起来更慢,应该努力避免VACUUM FULL(处理时每表获得一个排他锁)VACUUM FULL简单地收回空间并使其可以被重用。额外的空间并没有被还给操作系统,它仅仅被保留在同一个表中以备重用VACUUM FULL mytable_name 描述恢复或重用被已更新或已删除行所占用的磁盘空间。VACUUM回收频繁更新和已删除行占据的存储空间。在一般的PostgreSQL操作里, 那些已经DELETE的行或者被UPDATE过后过时的行并没有
2021-09-30 15:12:24
1886
原创 openssl自建CA服务器自签证书服务器
自建CA服务器自签证书服务器一、配置证书服务器模板#修改openssl.cnf文件vi /etc/pki/tls/openssl.cnf#确保[ req ]下存在以下两行[ req ]distinguished_name = req_distinguished_namereq_extensions = v3_req#确保[ req_distinguished_name ]下没有 0.xxx 的标签,有的话把0.xxx的0.去掉#[ v3_req ]最后一行新增如下一行内容[
2021-07-27 17:49:01
744
原创 Linux 抓包工具 tcpdump 用法
Linux 抓包工具 tcpdump 用法tcpdump采用命令行方式对接口的数据包进行筛选抓取,其丰富特性表现在灵活的表达式上。不带任何选项的tcpdump,默认会抓取第一个网络接口,且只有将tcpdump进程终止才会停止抓包。例如:tcpdump -nn -i eth0 icmp下面是详细的tcpdump用法tcpdump选项它的命令格式为:tcpdump [ -DenNqvX ] [ -c count ] [ -F file ] [ -i interface ] [ -r file ]
2021-07-27 17:36:52
272
原创 Linux 系统内核优化
Linux操作系统内核优化告诉Linux在用户完成系统登录后,应该调用pam_limits.so模块来设置系统对该用户可使用的各种资源数量的最大限制vim /etc/pam.d/loginsession required /lib/security/pam_limits.so–允许程序监听在一个非本地IP上,而不报错echo “net.ipv4.ip_nonlocal_bind=1” >>/etc/sysctl.conf–允许通过本机转发数据echo “net.ipv4.ip_fo
2021-07-27 17:10:59
740
原创 centos7 firewalld配置网关服务器
firewalld配置网关服务器两台服务器,一台可以上网IP地址为192.168.111.129/24,一台服务器不能上网但与192.168.111.129/24互通且处于同一网段IP地址为192.168.111.128/241、192.168.111.129/24配置1.1、开启ip_forward转发cat >>/etc/sysctl.conf<<EOFnet.ipv4.ip_forward=1EOFsysctl -p1.2、转发内网流量firewall-cm
2021-07-27 17:06:45
525
原创 GlusterFS文件系统
在线安装yum install -y centos-release-glusteryum install -y glusterfs glusterfs-server glusterfs-fuse glusterfs-rdmasystemctl restart glusterdUbuntu#apt-get install -y glusterfs-server#apt-get install -y glusterfs-client#systemctl restart glusterfs-ser
2021-07-27 16:53:05
79
原创 Ubuntu1604桌面版禁止访客模式和隐藏登录界面部分用户
1、Ubuntu1604禁止访客模式echo 'allow-guest=false' >> /usr/share/lightdm/lightdm.conf.d/50-guest-wrapper.conf2、Ubuntu1604隐藏登录界面部分用户新建一个与想要隐藏的用户名相同的文件cat >/var/lib/AccountsService/users/nginx<<EOF [User]SystemAccount=trueEOF3、重启操作系统
2021-06-02 16:33:49
279
原创 centos上docker+虚拟专用隧道的iptables规则配置
CentOS7默认的防火墙不是iptables,而是firewalld,但firewalld与docker并不是很和谐,在内网部署docker容器时一般选择关闭firewalld解决问题,但对外服务时考虑安全的前提下需要同时使用二者时,我们往往会选择安装iptables-services替代firewalld停止firewalld服务systemctl stop firewalld禁止firewalld开机启动systemctl disable firewalld卸载firewalld服
2020-11-16 10:54:04
349
原创 Oracle 12C 单实例DG搭建
主库搭建安装(仅安装数据库软件)备库搭建安装(克隆安装)打包安装完成的数据库软件传送至备机[oracle@oraclenode1 ~]$ cd /data[oracle@oraclenode1 ~]$tar zcforacle-clone.tar.gzoracle/ oraInventory/[oracle@oraclenode1 ~]$ scp...
2020-04-11 00:20:07
843
原创 centos7 xl2tp服务器搭建
为了方便不在公司网络上网的个人用户能访问公司内网资源,需要搭建各种安全隧道服务器供使用,可通过在网络设备上配置pptp/l2tp/ipsec/ssl等协议,也可以通过在Windows server服务器上搭建各种安全隧道服务,比如sstp安全隧道,也可以在Linux服务器上搭建pptp/l2tp/ipsec安全隧道,其中网络设备上SSL和pptp协议的安全隧道在MAC电脑上的兼容性极差。下面...
2019-09-26 17:34:18
8049
原创 MySQL Galera Cluster集群部署 CentOS7
简介MySQL/Galera是MySQL/InnoDB的多主集群,有以下特性: - 同步复制 - Active-active的多主拓扑结构 - 集群任意节点可以读和写 - 自动身份控制,失败节点自动脱离集群 - 自动节点接入 - 真正的基于”行”级别和ID检查的并行复制 - 无单点故障,易扩展角色划定主机名 IP地址 MGR角色 mgr001 192.168.80.2...
2019-03-29 10:47:24
945
3
原创 mysql-5.7.23 group replication
简介 传统复制 async_replication_diggram传统mysql复制是完全异步化的复制master事务的提交不需要经过slave的确认,slave是否接收到master的binlog,master并不care。slave接收到master binlog后先写relay log,最后异步地去执行relay log中的sql应用到自身。由于master的提交不需要确保sl...
2019-03-29 10:45:55
268
原创 SSL协议工作过程
SSL握手协议:在SSL记录协议之上,会话层之下,在实际的数据传输开始前,协商加密算法、交换密钥、身份认证1. 客户端浏览器发送“hello”信息,表示要和网站建立安全SSL连接2. 网站服务器响应客户端请求,发给客户端两样东西:网站服务器自己的证书(内含网站的公钥)、一个随机值3.客户端浏览器验证网站服务器证书是否可信4.客户端利用网站服务器发的随机值生成会话密钥5. 客户端...
2018-12-13 15:10:44
4189
原创 subversion+Apache部署
软件环境操作系统: Centos7.5软件版本: subversion-1.10.0 httpd-2.4.33 openssl-1.0.2o apr-1.6.3 apr-iconv-1.2.2 apr-util-1.6.1 scons-3.0.0 serf-1.3.9 sqlite-amalgamation-3160200 安装包路径#cd /mnt...
2018-12-13 14:35:55
383
原创 etcd+tls集群部署文档
etcd+tls集群部署文档 前言kubeadm安装的集群,默认etcd是一个单机的容器化的etcd,这里改造成三节点的etcd集群。首先我们需要先部署一个三节点的etcd集群,二进制部署,systemd守护进程,并且需要生成ca证书。 ETCD集群详情kuberntes 系统使用 etcd 存储所有数据,此外calico网络也使用该etcd集群,本文档介绍部署一个三节点高...
2018-12-13 12:04:20
1028
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人