随着高校信息化不断发展,学校的教学科研管理全部实现数字化,对服务器硬件的需求不断加大。数据中心机房资源日趋紧张,然而通过对数据中心全局服务器设备使用情况的调查发现,大部分的服务器又存在严重的资源闲置和浪费情况。为了有效改变这种状况,信息网络中心经过多方面的调查研究,决定进行服务器虚拟化项目建设. 1.服务器虚拟化相关技术介绍 服务器虚拟化技术是将传统的物理主机通过虚拟化软件,将物理主机的CPU、内存和硬盘存储空间整合成统一的逻辑资源池,再从逻辑资源池中创建几个几十甚至几百个虚拟服务器为应用提供服务,从而提高
前几天朋友要上两台服务器,一台IBM X3650、一台DELL R720,至于为什么选择两个不同型号,这个原因很奇葩(安全、节约钱),结果发现一个很奇怪的问题,DELL R720在操作的时候,不管是修改文件夹名称,还是上传数据硬盘都会有“咯咯声”很是奇怪(但装系统的时候不会有这种声音),于是电话联系了DELL的售后,售后也不知道是什么原因,从听觉上来看是其中的一个硬盘发出的声音,于是让代理商更换了一个感觉有问题的硬盘,RAID数据同步的半天;
背景:因为安全原因,需要对生产上运行的windows服务器进行打补丁操作,由于是内网环境,只能离线方式进行升级。
Pxe启动CentOS livecd 6.0 & Fedora 15 livecd 实战
Neton是一种从 Internet 连接的沙箱中获取信息的工具。它由一个代理和一个显示收集到的信息的网络界面组成。 Neton 代理从其运行的系统获取信息,并通过 HTTPS 将其泄露到 Web 服务器。
由于我是在自己笔记本上建了两台虚机,资源有限,这里就拿双节点模拟一下集群,其中master节点也是计算节点、infra节点,运行etcd和nfs。node节点运行etcd和lb。
相对于传统的部署方式,一些企业和开发者团队,越来越倾向使用云原生技术。其中的容器化很关键。通过云原生技术自动化软件录制、测试、发布与部署流程非常方便。
众所周知,http是不安全的协议,那么要使服务器支持https,该如何在spring项目中配置呢?
作者个人研发的在高并发场景下,提供的简单、稳定、可扩展的延迟消息队列框架,具有精准的定时任务和延迟队列处理功能。自开源半年多以来,已成功为十几家中小型企业提供了精准定时调度方案,经受住了生产环境的考验。为使更多童鞋受益,现给出开源框架地址:
前言:生产上有4台应用主机对外提供服务,架构为两台LVS+Keepalived以主备方式提供一个虚ip和负载均衡,后面以双活方式接入两台Nginx,4台应用接在Nginx后面:
如果发现什么都没显示说明没有安装,没有mod_ssl模块,Apache无法提供SSL服务。 使用yum在线安装。
Neton是一款功能强大的沙盒信息收集工具,该工具可以帮助广大研究人员从联网的沙盒环境中提取和收集信息。
python秒起https 文件服务器 前几天博客有个秒级启动http web服务器: python -m http.server 6666 结果有同事想要求换成https web服务器,所以就有了下文 文章在这里: python实现秒级启动http、ftp服务器 一、windows版本: 1.安装openssl openssl官方下载地址 下载msi版本,一路下一步,最后一步全部取消勾选,这里有坑 配置环境变量就和python一样了 📷 📷 第二天我会上传到工作群,openssl安装包 2.生成证书 o
前言:生产上有4台应用主机对外提供服务,架构为两台lvs+keepalived以主备方式提供一个虚ip和负载均衡,后面以双活方式接入两台nginx,4台应用接在nginx后面:
在企业应用上肯定会选择私有仓库,这时候就需要在registry跟Harbor中选择一个了。
最近在对公司生产服务器进行扩容操作时,遇到1个磁盘检查的问题,按理说全新的主机和磁盘,不应该碰到,仔细一看,是定时磁盘检查,因此这里记录一下,以备不时之需。 问题重现 格式化文件系统。注意命令返回的例
NGROK介绍 Ngrok 是一个反向代理,通过在公告网络和本地端口之间建立一个安全的通道。 实现条件必须有一台外网IP的服务器。 安装环境 安装go语言 go语言版本必须是1.1的版本,可以去https://studygolang.com/dl 下载,下载tar.gz之后解压 wget https://dl.google.com/go/go1.11.linux-amd64.tar.gz # 下载go语言 tar -zxvf go1.11.linux-amd64.tar.gz #解压tar包 mv
1、客户端向服务端发送SSL协议版本号、加密算法种类、随机数等信息。 2、服务端给客户端返回SSL协议版本号、加密算法种类、随机数等信息,同时也返回服务器端的证书,即公钥证书 3、客户端使用服务端返回的信息验证服务器的合法性,包括:
openssl genrsa -out keys/RootCA.key 2048
在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 。HTTPS 在HTTP 的基础下加入SSL 层,HTTPS 的安全基础是 SSL,加密的详细内容依赖SSL。
智选SDK一周资讯大事记,将会为您呈现过去一周最受欢迎的SDK资讯、投融资、企业活动、人物访谈和创业故事等信息,让您在最短的时间内了解最火爆的前沿信息。 有米风波未停,百度又爆出SDK安全事件,智选SDK带你解开SDK“神秘面纱” 就在有米SDK事件风波未停的时候,国内互联网三巨头之一的百度,又爆出SDK安全隐患事件。 由百度提供的一款名为Moplus SDK开发包中,含有“安全”后门。如果攻击者盗取这个“后门”,就可以轻易侵入用户Android移动设备。之后可以在“肉鸡”设备上发布恶意程序,并且执行程序。
EPEL (Extra Packages for Enterprise Linux) 是由 Fedora Special Interest Group 为企业 Linux 创建、维护和管理的一个高质量附加包集合适用于但不仅限于 Red Hat Enterprise Linux (RHEL), CentOS, Scientific Linux (SL), Oracle Linux (OL)
PostgreSQL 有一个对使用 SSL 连接加密客户端/服务器通讯的本地支持,它可以增加安全性。这个特性要求在客户端和服务器端都安装 OpenSSL 并且在编译 PostgreSQL 的时候打开这个支持(见Chapter 16)。
前言 作者是国内研究超融合相当早的专家,有非常强的理论基础和实战经验。上几篇分析文章,对nutanix/VSAN/深信服/H3C/EMC等厂家的深入分析,引起了业界很大的反响。 专家这篇联想的超融合分析,观点非常鲜明,欢迎业界及联想的同事来一起讨论,观点越辩越明,技术越辩越深。 以下是超融合分析系列前面几篇,已经阅读过的同学可以跳过。 超融合概述 超融合产品分析系列(1):nutanix方案 超融合方案分析系列(2):VSAN的超融合方案分析 超融合方案分析系列(3)深信服超融合方案分析 超融合方案分析系
昨晚21时左右,乌克兰遭受Petya勒索程序大规模攻击。包括首都基辅的鲍里斯波尔国际机场、乌克兰国家储蓄银行、船舶公司、俄罗斯石油公司和乌克兰一些商业银行以及部分私人公司、零售企业和政府系统都遭到了攻击。实际上Petya波及的国家还包括英国、印度、荷兰、西班牙、丹麦等。 Petya看来大有与前不久WannaCry争辉的意思。这款病毒到底有什么特性能够让乌克兰乃至全球的众多商业银行以及部分私人公司、零售企业和政府系统都遭到了攻击呢? Petya都干了些什么? 部分安全公司,包括赛门铁克都认为,这次的勒索程序就
在以前搭建docker镜像私有仓库的时候,我都是使用registery搭建。本篇章来尝试另一个新的镜像仓库Harbor。
在大规模服务器部署时,面对成百上千台服务器,通过手动插入光盘或者USE驱动器来安装操作系统无比繁琐,让大量工程师在现场挨个安装系统也不切实际,PXE的出现使得网络远程批量自动安装和配置操作系统成为现实。
CA(Certificate Authority)被称为证书授权中心,是数字证书发放和管理的机构。
vhost1: pma.stu13.com, phpMyAdmin, 同时提供https服务
最近一直在研究Linux下基于AD联动认证服务器的配置(包括FTP服务器、OPEN***服务器、邮件服务器等),一方面降低公司成本,二方面提高信息化管理实现单点登录方便用户管理。下面就详细说一下Open***服务器的配置,可能您的环境可能和我的不一样的,所有我不能保证你配置以后能够正常使用,具体的根据自己的环境而言,有需要帮助的可以留言。
前言 备份数据库是生产环境中的首要任务,重中之重,有时候不得不通过网络进行数据库的复制,由于 MySQL/MariaDB的主从复制是明文传送的,如果在生产环境中跨网络传送,数据的安全性就无法完全保证
Harbor 是一个用于存储和分发 Docker 镜像的企业级 Registry 服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源 Docker Distribution。作为一个企业级私有 Registry 服务器,Harbor 提供了更好的性能和安全。提升用户使用 Registry 构建和运行环境传输镜像的效率。
最近机房上架了一台Dell PowerEdge R940xa服务器,操作系统准备部署Windows server 2012R2,分区如下:前2块SSD硬盘做系统盘,后面4块机械盘做数据盘。正常安装系统,无非是配置RAID+安装系统就行了,但实际上往往会遇到一些坑,比如配置RAID出现问题,安装系统识别不到硬盘,系统安装后网卡等驱动需要手动安装等,本文总结了配置RAID和安装系统时的一些技巧,期望伙伴们可以快速简洁的安装您的系统。 一、准备工作 1、一张Windows server 2012R2中文启动光盘。 2、规划好硬盘RAID类型,比如RAID1+RAID5。 3、服务器IP等。
https://blog.csdn.net/qq_43403676/article/details/124578390 https://blog.csdn.net/Genmer/article/details/118574390
我们上一篇文章中聊到了SMTP会泄露源站ip的问题,那么我们今天再来说一个泄露源站IP的点。那就是:
数字证书是一种重要的安全标准,它集成了多种密码学算法,以确保数据的安全性、完整性和可信度。在数字化信息传输中,
背景: 公司IDC机房有一台服务器A,只有内网环境:192.168.1.150 现在需要让这台服务器能对外访问,能正常访问http和https请求(即80端口和443端口) 思路: 在IDC机房里另找其他两台有公网环境的服务器B(58.68.250.8/192.168.1.8)和服务器C(58.68.250.5/192.168.1.5),且这两台服务器和内网环境的服务器A能相互ping通。 其中: 在服务器B上部署squid的http代理,让服务器C通过它的squid代理上网,能成功访问http 在服务器C
为了安全,你可以去购买收费的证书或者免费证书也行,这里演示我们使用 OpenSSL 自生成的证书。
在《如何为服务器硬盘配置RAID或JBOD模式》一文中提到,单张RAID卡无法同时启用RAID模式和JBOD模式,即无法混合管理,如果RAID卡为所有硬盘配置了JBOD模式,那么用于安装操作系统的两块SSD无法通过RAID卡做RAID 1。除非有两张RAID卡,把SSD和数据盘分开管理,一张启用RAID模式,为两块SSD做RAID 1,另外一张启用JBOD模式,管理所有数据盘。或者在软件层面实现操作系统的软RAID。本文将主要讲述如何在操作系统层面配置软RAID。
Nginx为了支持Https需要安装http_ssl_module模块。在编译时需要带上--with-http_ssl_module参数。
使用N F S,客户可以透明地访问服务器上的文件和文件系统。这不同于提供文件传输的F T P(第2 7章)。F T P会产生文件一个完整的副本。 N F S只访问一个进程引用文件的那一部分,并且N F S的一个目的就是使得这种访问透明。这就意味着任何能够访问一个本地文件的客户程序不需要做任何修改,就应该能够访问一个 N F S文件。
一,前言 人们常常说数据如金,可是,能被利用起的数据,才是“金”。而互联网的数据,常常以日志的媒介的形式存在,并需要从中提取其中的"数据"。 从这些数据中,我们可以做用户画像(每个用户都点了什么广告,对哪些开源技术感兴趣),安全审计,安全防护(如果1小时内登录请求数到达一定值就报警),业务数据统计(如开源中国每天的博客数是多少,可视化编辑格式和markdown格式各占比例是多少)等等。 之所以能做这些,是因为用户的所有的行为,都将被记录在nginx日志中或其它web服务器的日志中。日志分析要做的就是将这些日
上一篇文章中,我们详细介绍了 SSL 协议与整个通讯流程。 那么,我们如何配置才能让我们自己的网站被浏览器鉴定为安全,并且从根本上保障通讯的安全性呢? 别着急,本文我们就来详细介绍如何配置我们自己的 https 服务。
利用 OpenSSL 签发证书需要 OpenSSL 软件及库,一般情况下 CentOS、Ubuntu 等系统均已内置, 可执行 openssl 确认,如果提示 oepnssl: command not found,则需手动安装,以Centos为例:
爬虫与反爬虫的较量总是围绕着Web网站展开,爬虫的主要目的是获取Web网站中的内容。开发者想要限制爬虫获取数据,就需要了解HTML从文档变成内容丰富的页面所要经历的每个阶段。例如网络请求、资源匹配、数据传输和页面渲染。因此在学习爬虫之前,我们需要先了解web网站的构成和页面渲染过程的相关知识。
很多人打算用wordpress来构建自己的网站,不管是企业官网,电商网站,外贸网站,个人博客等等都是可以的。
A:Apache服务器:WEB应用程序的服务器,提供软件源文件的存放地,提供了程序访问时所需要的端口(接口)
在本教程中,我们将在Ubuntu 14.04上重新安装Elasticsearch ELK Stack,即Elasticsearch 1.7.3,Logstash 1.5.4和Kibana 4.1.1。我们还将向您展示如何对其进行配置,以便在集中位置收集和可视化系统的系统日志。Logstash是一个用于收集,解析和存储日志以供将来使用的开源工具。Kibana是一个Web界面,可用于搜索和查看Logstash已编入索引的日志。这两个工具都基于Elasticsearch。
Harbor 是由 VMware 公司中国团队为企业用户设计的 Registry server 开源项目,包括了权限管理(RBAC)、LDAP、审计、管理界面、自我注册、HA 等企业必需的功能,同时针对中国用户的特点,设计镜像复制和中文支持等功能。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
实时音视频
对象存储
云直播
