随着高校信息化不断发展,学校的教学科研管理全部实现数字化,对服务器硬件的需求不断加大。数据中心机房资源日趋紧张,然而通过对数据中心全局服务器设备使用情况的调查发现,大部分的服务器又存在严重的资源闲置和浪费情况。为了有效改变这种状况,信息网络中心经过多方面的调查研究,决定进行服务器虚拟化项目建设. 1.服务器虚拟化相关技术介绍 服务器虚拟化技术是将传统的物理主机通过虚拟化软件,将物理主机的CPU、内存和硬盘存储空间整合成统一的逻辑资源池,再从逻辑资源池中创建几个几十甚至几百个虚拟服务器为应用提供服务,从而提高
python秒起https 文件服务器 前几天博客有个秒级启动http web服务器: python -m http.server 6666 结果有同事想要求换成https web服务器,所以就有了下文 文章在这里: python实现秒级启动http、ftp服务器 一、windows版本: 1.安装openssl openssl官方下载地址 下载msi版本,一路下一步,最后一步全部取消勾选,这里有坑 配置环境变量就和python一样了 📷 📷 第二天我会上传到工作群,openssl安装包 2.生成证书 o
前几天朋友要上两台服务器,一台IBM X3650、一台DELL R720,至于为什么选择两个不同型号,这个原因很奇葩(安全、节约钱),结果发现一个很奇怪的问题,DELL R720在操作的时候,不管是修改文件夹名称,还是上传数据硬盘都会有“咯咯声”很是奇怪(但装系统的时候不会有这种声音),于是电话联系了DELL的售后,售后也不知道是什么原因,从听觉上来看是其中的一个硬盘发出的声音,于是让代理商更换了一个感觉有问题的硬盘,RAID数据同步的半天;
openssl genrsa -out keys/RootCA.key 2048
相对于传统的部署方式,一些企业和开发者团队,越来越倾向使用云原生技术。其中的容器化很关键。通过云原生技术自动化软件录制、测试、发布与部署流程非常方便。
在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 。HTTPS 在HTTP 的基础下加入SSL 层,HTTPS 的安全基础是 SSL,加密的详细内容依赖SSL。
CA(Certificate Authority)被称为证书授权中心,是数字证书发放和管理的机构。
前言 作者是国内研究超融合相当早的专家,有非常强的理论基础和实战经验。上几篇分析文章,对nutanix/VSAN/深信服/H3C/EMC等厂家的深入分析,引起了业界很大的反响。 专家这篇联想的超融合分析,观点非常鲜明,欢迎业界及联想的同事来一起讨论,观点越辩越明,技术越辩越深。 以下是超融合分析系列前面几篇,已经阅读过的同学可以跳过。 超融合概述 超融合产品分析系列(1):nutanix方案 超融合方案分析系列(2):VSAN的超融合方案分析 超融合方案分析系列(3)深信服超融合方案分析 超融合方案分析系
Nginx为了支持Https需要安装http_ssl_module模块。在编译时需要带上--with-http_ssl_module参数。
https://blog.csdn.net/qq_43403676/article/details/124578390 https://blog.csdn.net/Genmer/article/details/118574390
背景:因为安全原因,需要对生产上运行的windows服务器进行打补丁操作,由于是内网环境,只能离线方式进行升级。
2.4后,taosadapter拆分,想提供restful功能的6041端口需要安装后重启
EPEL (Extra Packages for Enterprise Linux) 是由 Fedora Special Interest Group 为企业 Linux 创建、维护和管理的一个高质量附加包集合适用于但不仅限于 Red Hat Enterprise Linux (RHEL), CentOS, Scientific Linux (SL), Oracle Linux (OL)
前面关于 SPIRE 的内容中,介绍了使用 JOIN Token 证实节点身份的方法。这种方法比较简易,但是完全依赖 SPIRE Server/Agent 的“内循环”,并不利于外部管理,同时每次节点更新,都要照本宣科的重来一遍。对于动态集群来说,这种方式并不理想,SPIRE 包含了面向 OpenStack、几大公有云以及 TPM 等的花钱证实节点身份的方案;除了这些之外,还有个经济型的证实方法——使用 SSH。
Pxe启动CentOS livecd 6.0 & Fedora 15 livecd 实战
1、客户端向服务端发送SSL协议版本号、加密算法种类、随机数等信息。 2、服务端给客户端返回SSL协议版本号、加密算法种类、随机数等信息,同时也返回服务器端的证书,即公钥证书 3、客户端使用服务端返回的信息验证服务器的合法性,包括:
数据网络是用于数据访问的节点之间的私有集群数据互连,比如在集群内的节点之间移动数据,或者将数据导入到CDH集群。CDH集群通常会连接到企业内部的数据网络。
NGROK介绍 Ngrok 是一个反向代理,通过在公告网络和本地端口之间建立一个安全的通道。 实现条件必须有一台外网IP的服务器。 安装环境 安装go语言 go语言版本必须是1.1的版本,可以去https://studygolang.com/dl 下载,下载tar.gz之后解压 wget https://dl.google.com/go/go1.11.linux-amd64.tar.gz # 下载go语言 tar -zxvf go1.11.linux-amd64.tar.gz #解压tar包 mv
全球物联网发展至今,网络环境日益庞大和复杂,物联网系统与服务的安全性面临着更加严峻的挑战。同时,各企业物联网业务的快速扩张,也要求底层的基础设施服务具有极高的稳定性与可靠性。
前言:生产上有4台应用主机对外提供服务,架构为两台LVS+Keepalived以主备方式提供一个虚ip和负载均衡,后面以双活方式接入两台Nginx,4台应用接在Nginx后面:
在企业应用上肯定会选择私有仓库,这时候就需要在registry跟Harbor中选择一个了。
openssl自建CA默认签署的是单域名证书,因为单台服务器上有多个https域名,签署多域名证书能方便很多,今天找了很久,除了一些卖证书的网站上有scr工具能加“使用者备用名称”,都没有找到openssl相关的添加方法。
由于我是在自己笔记本上建了两台虚机,资源有限,这里就拿双节点模拟一下集群,其中master节点也是计算节点、infra节点,运行etcd和nfs。node节点运行etcd和lb。
最近在对公司生产服务器进行扩容操作时,遇到1个磁盘检查的问题,按理说全新的主机和磁盘,不应该碰到,仔细一看,是定时磁盘检查,因此这里记录一下,以备不时之需。 问题重现 格式化文件系统。注意命令返回的例
作者个人研发的在高并发场景下,提供的简单、稳定、可扩展的延迟消息队列框架,具有精准的定时任务和延迟队列处理功能。自开源半年多以来,已成功为十几家中小型企业提供了精准定时调度方案,经受住了生产环境的考验。为使更多童鞋受益,现给出开源框架地址:
随着虚拟化,Redis,BDB内存数据库等应用的普及,现在越来越多的服务器配置了大容量内存,拿DELL的R620来说在配置双路CPU下,其24个内存插槽,支持的内存高达960GB。对于ECC,REG这些带有纠错功能的内存故障检测是一件很头疼的事情,出现故障,还是可以连续运行几个月甚至几年,但如果运气不好,随时都会挂掉,好在linux中提供了一个edac-utils 内存纠错诊断工具,可以用来检查服务器内存潜在的故障。
(WJW)构建企业级Docker_Registry_V2 目前Docker Registry版本是2.2,也是当前最新的版本. Registry2.2的特性有,目前是用go语言去写的,性能提升比v1
Neton是一种从 Internet 连接的沙箱中获取信息的工具。它由一个代理和一个显示收集到的信息的网络界面组成。 Neton 代理从其运行的系统获取信息,并通过 HTTPS 将其泄露到 Web 服务器。
参考文档 1. springboot项目配置阿里云ssl证书,http转https 2. Springboot配置使用ssl,使用https 3. Spring boot使用阿里云SSL证书报错:org/springframework/boot/context/properties/bind/Binder 4. IOException: Alias name tomcat does not identify a key entry 沃通证书部署问题解决办法
PostgreSQL 有一个对使用 SSL 连接加密客户端/服务器通讯的本地支持,它可以增加安全性。这个特性要求在客户端和服务器端都安装 OpenSSL 并且在编译 PostgreSQL 的时候打开这个支持(见Chapter 16)。
前言 备份数据库是生产环境中的首要任务,重中之重,有时候不得不通过网络进行数据库的复制,由于 MySQL/MariaDB的主从复制是明文传送的,如果在生产环境中跨网络传送,数据的安全性就无法完全保证
智选SDK一周资讯大事记,将会为您呈现过去一周最受欢迎的SDK资讯、投融资、企业活动、人物访谈和创业故事等信息,让您在最短的时间内了解最火爆的前沿信息。 有米风波未停,百度又爆出SDK安全事件,智选SDK带你解开SDK“神秘面纱” 就在有米SDK事件风波未停的时候,国内互联网三巨头之一的百度,又爆出SDK安全隐患事件。 由百度提供的一款名为Moplus SDK开发包中,含有“安全”后门。如果攻击者盗取这个“后门”,就可以轻易侵入用户Android移动设备。之后可以在“肉鸡”设备上发布恶意程序,并且执行程序。
现在的移动电话是小型的计算机,它的处理能力与台式机的标准处理能力相比很有限,但是足够运行一个小型的游戏。
近期再给一个用户更换服务器硬盘时发现,一是RAID配置错误,使用300GB的硬盘给600GB的磁盘做热备,另外是更换的硬盘型号不对导致数据没有同步。新近入职的管理员如果接手的有旧的服务器,有时间应重点检查一下硬盘及RAID信息,看是否有离线的硬盘或配置不合适的地方好及时纠正。
众所周知,http是不安全的协议,那么要使服务器支持https,该如何在spring项目中配置呢?
如果没有公网IP,那你就直接做frp内网穿透就好,具体是路由器做穿透还是服务器做穿透,那就取决于你了
vhost1: pma.stu13.com, phpMyAdmin, 同时提供https服务
Harbor 是一个用于存储和分发 Docker 镜像的企业级 Registry 服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源 Docker Distribution。作为一个企业级私有 Registry 服务器,Harbor 提供了更好的性能和安全。提升用户使用 Registry 构建和运行环境传输镜像的效率。
如果发现什么都没显示说明没有安装,没有mod_ssl模块,Apache无法提供SSL服务。 使用yum在线安装。
github项目地址 https://github.com/XHTeng/XHCryptorTools 工具类介绍 框架从 CryptoExercise(苹果3.0时的包)进行提取扩展 iOS 系统自带相关函数说明,框架主要使用前两种: SecKeyEncrypt 使用公钥对数据加密 SecKeyDecrypt 使用私钥对数据解密 SecKeyRawVerify 使用公钥对数字签名进行验证 SecKeyRawSign 使用私钥生成数字签名 普遍的加密方法:客户端用RSA的公钥加密AES的秘钥
前言:生产上有4台应用主机对外提供服务,架构为两台lvs+keepalived以主备方式提供一个虚ip和负载均衡,后面以双活方式接入两台nginx,4台应用接在nginx后面:
单向认证,只有一方需要验证对方的身份。通常是客户端验证服务器的身份。这种情况下,客户端会检查服务器提供的数字证书是否有效,以确定服务器是否合法。服务器不会验证客户端的身份。这种情况下,客户端可以确认它正在与合法的服务器进行通信,但服务器不能确定其与合法客户端通信。单向认证通常用于一些对服务器身份验证要求较高,但对客户端身份验证要求相对较低的场景,如网站访问。
OpenSSH 可以使用tun/tap设备来创建一个加密隧道,SSH隧道类似mode TCP模式下的OpenVPN,对于有需求快速设置一个基于IP的VPN来说非常方便。使用SSH隧道的优点:
上一篇文章中,我们详细介绍了 SSL 协议与整个通讯流程。 那么,我们如何配置才能让我们自己的网站被浏览器鉴定为安全,并且从根本上保障通讯的安全性呢? 别着急,本文我们就来详细介绍如何配置我们自己的 https 服务。
运行工作进程数、运行CPU亲和力、最大打开文件数、gzip调优、防盗链、隐藏版本号、隐藏软件名、优化woeker进程数、优化nginx连接超时时间
IBM X3650 M3安装windows 2008 SERVER 标准版x64,遇到如下错误
IBM 3650服务器中共有5块 SAS 300GB 磁盘组成一组RAID5磁盘阵列,存储划分为一个LUN、3个分区,第一个分区存放的是windows 2003系统,第二个分区用于存储 SQL Server 2010生产库,第三个分区是备份分区。
1.Microsoft Windows内核'Win32k.sys'本地权限提升漏洞 Microsoft Windows内核'Win32k.sys'本地权限提升漏洞发布时间:2014-03-11漏洞编号:BUGTRAQ ID: 66003 CVE(CAN) ID: CVE-2014-0300漏洞描述:Windows是一款由美国微软公司开发的窗口化操作系统。 Windows内核模式驱动程序没有正确处理内存对象,在实现上存在权限提升漏洞。恶意利用后可导致权限提升并读取任意大小的内核内存。安全建议:Micro
领取专属 10元无门槛券
手把手带您无忧上云