原创 SSL/TLS深度解析--在 Nginx上配置 HSTS、CSP 與其他
在 Nginx 上配置 HSTS HTTP響應中包含 Strict-Transport-Security 頭實現網站HSTS,像下面這樣配置: Strict-Transport-Security: max-age=31536000; in
2018-12-11 13:38:32
30
原创 SSL/TLS深度解析--測試TLS/SSL加密
項目地址 https://github.com/drwetter/testssl.sh testssl.sh 是一個免費且開源的功能豐富的命令行工具,用於在 Linux/BSD 服務器上檢查支持加密,協議和一些加密缺陷的支持 TLS/
2018-11-28 14:05:04
99
原创 SSL/TLS深度解析--OpenSSL s_client測試子命令
#下載第三方的最新的PEM(privacy-enhanced mail)格式的可信證書庫 [root@localhost ~]# wget --no-check-certificate https://curl.haxx.se/ca/c
2018-10-31 02:29:04
7
原创 SSL/TLS深度解析--OpenSSL的基本使用
摘要算法 [root@localhost ~]# openssl dgst -help #默認sha256 Usage: dgst [options] [file...] file... files to digest (d
2018-10-31 02:29:04
4
原创 SSL/TLS深度解析--OpenSSL 生成自簽證書
密鑰算法 OpenSSL 支持 RSA、DSA 和 ECDSA 密鑰,但是在實際場景中只是用 RSA 和 ECDSA 密鑰。例如 Web 服務器的密鑰,都使用RSA或ECDSA,因爲DSA效率問題會限制在1024位(相對舊版本瀏覽器不支持
2018-10-30 02:29:08
9
原创 ansible 配置 vault 加密
有兩種更安全的方式來存儲這類數據: 1.ansible的命令行工具ansible-vault可以加密和解密任何ansible使用的文件。 2.使用第三方的密鑰管理服務來存儲數據。 ansible-vault可以創建,編輯,加密,解
2018-10-13 02:29:36
1
原创 OpenSSL 升級到最新版本
OpenSSL下載地址 OpenSSL 1.1.1 現有版本 [root@localhost ~]# openssl version -v OpenSSL 1.0.2k-fips 26 Jan 2017 升級到新版本 [root@local
2018-10-12 02:29:03
原创 memcached + keepavlied + magent 實現高可用
系統環境服務器名稱IP地址操作系統軟件包用途VIP地址nosql1.linuxplus.com172.16.216.185Centos 7.5libevent-devel,memcached,magent主節點172.16.216.200n
2018-09-19 02:37:00
1
原创 通過 rsync 搭建 CentOS 本地 yum 源服務器
說明:操作系統:CentOS 6.x主機名:yum.base.comIP 地址:192.168.27.233(生產區服務器)實現目的:由於生產區服務器無法上外網,爲了方便生產區安裝軟件,同步 yum 鏡像站點的內容到此服務器,向生產區提供
2018-09-10 03:57:13
原创 JIRA的安裝配置
一、安裝JDK+tomcat 1.下載JDK http://www.oracle.com/technetwork/java/javase/downloads/jdk-7u2-download-1377129.html 2.安裝JDK(
2018-09-10 03:57:13
1
原创 cacti斷點的解決方法
1.服務器和客戶端的時間要一致,可做計劃任務,如下: */5 * * * * /usr/sbin/ntpdate time.windows.com >/dev/null 2>&1 2.清除cacti的緩存,方法如下: con
2018-09-10 03:57:12
2
原创 解決 /lib64/libc.so.6: version `GLIBC_2.14' not found 的問題
一、安裝glibc-2.14[root@jrgc130 ~]# wget http://ftp.gnu.org/gnu/glibc/glibc-2.14.tar.gz [root@jrgc130 ~]# mv glibc-2.14.tar.
2018-09-10 03:57:12
原创 limits.conf設置引起的常見錯誤
錯誤1:bash: fork: retry: Resource temporarily unavailable解決方法:[root@localhost ~]# vim /etc/security/limits.conf *
2018-09-10 03:57:12
原创 KVM 基於分區(fs)的存儲池
fs:Pre-Formatted Block Devicelibvirtd 會自動 mount 分區準備分區並創建文件系統一、通過 virt-manager 創建基於分區的存儲池[root@k-node2 ~]# virsh pool-li
2018-09-10 03:57:12
原创 mysql 5.5 安裝報錯信息
-- Could NOT find OpenSSL (missing: OPENSSL_LIBRARIES OPENSSL_INCLUDE_DIR) -- Could NOT find Curses (missing: CURSES_LIB
2018-09-10 03:57:12