背景:因为安全原因,需要对生产上运行的windows服务器进行打补丁操作,由于是内网环境,只能离线方式进行升级。
1、 红旗DC5.0 32bit莫名其妙死机,(服务器是ibm x3650 2008年左右的机器),硬重启后无法启动,极其缓慢,到最后报错:
随着虚拟化,Redis,BDB内存数据库等应用的普及,现在越来越多的服务器配置了大容量内存,拿DELL的R620来说在配置双路CPU下,其24个内存插槽,支持的内存高达960GB。对于ECC,REG这些带有纠错功能的内存故障检测是一件很头疼的事情,出现故障,还是可以连续运行几个月甚至几年,但如果运气不好,随时都会挂掉,好在linux中提供了一个edac-utils 内存纠错诊断工具,可以用来检查服务器内存潜在的故障。
数据网络是用于数据访问的节点之间的私有集群数据互连,比如在集群内的节点之间移动数据,或者将数据导入到CDH集群。CDH集群通常会连接到企业内部的数据网络。
随着高校信息化不断发展,学校的教学科研管理全部实现数字化,对服务器硬件的需求不断加大。数据中心机房资源日趋紧张,然而通过对数据中心全局服务器设备使用情况的调查发现,大部分的服务器又存在严重的资源闲置和浪费情况。为了有效改变这种状况,信息网络中心经过多方面的调查研究,决定进行服务器虚拟化项目建设. 1.服务器虚拟化相关技术介绍 服务器虚拟化技术是将传统的物理主机通过虚拟化软件,将物理主机的CPU、内存和硬盘存储空间整合成统一的逻辑资源池,再从逻辑资源池中创建几个几十甚至几百个虚拟服务器为应用提供服务,从而提高
openssl genrsa -out keys/RootCA.key 2048
CA(Certificate Authority)被称为证书授权中心,是数字证书发放和管理的机构。
python秒起https 文件服务器 前几天博客有个秒级启动http web服务器: python -m http.server 6666 结果有同事想要求换成https web服务器,所以就有了下文 文章在这里: python实现秒级启动http、ftp服务器 一、windows版本: 1.安装openssl openssl官方下载地址 下载msi版本,一路下一步,最后一步全部取消勾选,这里有坑 配置环境变量就和python一样了 📷 📷 第二天我会上传到工作群,openssl安装包 2.生成证书 o
https://blog.csdn.net/qq_43403676/article/details/124578390 https://blog.csdn.net/Genmer/article/details/118574390
相对于传统的部署方式,一些企业和开发者团队,越来越倾向使用云原生技术。其中的容器化很关键。通过云原生技术自动化软件录制、测试、发布与部署流程非常方便。
在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 。HTTPS 在HTTP 的基础下加入SSL 层,HTTPS 的安全基础是 SSL,加密的详细内容依赖SSL。
前言 备份数据库是生产环境中的首要任务,重中之重,有时候不得不通过网络进行数据库的复制,由于 MySQL/MariaDB的主从复制是明文传送的,如果在生产环境中跨网络传送,数据的安全性就无法完全保证
前几天朋友要上两台服务器,一台IBM X3650、一台DELL R720,至于为什么选择两个不同型号,这个原因很奇葩(安全、节约钱),结果发现一个很奇怪的问题,DELL R720在操作的时候,不管是修改文件夹名称,还是上传数据硬盘都会有“咯咯声”很是奇怪(但装系统的时候不会有这种声音),于是电话联系了DELL的售后,售后也不知道是什么原因,从听觉上来看是其中的一个硬盘发出的声音,于是让代理商更换了一个感觉有问题的硬盘,RAID数据同步的半天;
1、客户端向服务端发送SSL协议版本号、加密算法种类、随机数等信息。 2、服务端给客户端返回SSL协议版本号、加密算法种类、随机数等信息,同时也返回服务器端的证书,即公钥证书 3、客户端使用服务端返回的信息验证服务器的合法性,包括:
现在的移动电话是小型的计算机,它的处理能力与台式机的标准处理能力相比很有限,但是足够运行一个小型的游戏。
前言 作者是国内研究超融合相当早的专家,有非常强的理论基础和实战经验。上几篇分析文章,对nutanix/VSAN/深信服/H3C/EMC等厂家的深入分析,引起了业界很大的反响。 专家这篇联想的超融合分析,观点非常鲜明,欢迎业界及联想的同事来一起讨论,观点越辩越明,技术越辩越深。 以下是超融合分析系列前面几篇,已经阅读过的同学可以跳过。 超融合概述 超融合产品分析系列(1):nutanix方案 超融合方案分析系列(2):VSAN的超融合方案分析 超融合方案分析系列(3)深信服超融合方案分析 超融合方案分析系
NGROK介绍 Ngrok 是一个反向代理,通过在公告网络和本地端口之间建立一个安全的通道。 实现条件必须有一台外网IP的服务器。 安装环境 安装go语言 go语言版本必须是1.1的版本,可以去https://studygolang.com/dl 下载,下载tar.gz之后解压 wget https://dl.google.com/go/go1.11.linux-amd64.tar.gz # 下载go语言 tar -zxvf go1.11.linux-amd64.tar.gz #解压tar包 mv
EPEL (Extra Packages for Enterprise Linux) 是由 Fedora Special Interest Group 为企业 Linux 创建、维护和管理的一个高质量附加包集合适用于但不仅限于 Red Hat Enterprise Linux (RHEL), CentOS, Scientific Linux (SL), Oracle Linux (OL)
Nginx为了支持Https需要安装http_ssl_module模块。在编译时需要带上--with-http_ssl_module参数。
我们上一篇文章中聊到了SMTP会泄露源站ip的问题,那么我们今天再来说一个泄露源站IP的点。那就是:
最近公司要求在内网部署一套open***使用,上网查了一下才发现open***版本已经升级到2.3.12了,其中最主要的改动是源码包里不再包含easy-rsa,如今部署open***要去github上面下载easy-rsa程序,并且easy-rsa也已经升级到了第三个版本(以往easy-rsa2居多),所以决定重新整理一下新版本的open***部署,以及easy-rsa3的使用。
全球物联网发展至今,网络环境日益庞大和复杂,物联网系统与服务的安全性面临着更加严峻的挑战。同时,各企业物联网业务的快速扩张,也要求底层的基础设施服务具有极高的稳定性与可靠性。
在企业应用上肯定会选择私有仓库,这时候就需要在registry跟Harbor中选择一个了。
前言:生产上有4台应用主机对外提供服务,架构为两台LVS+Keepalived以主备方式提供一个虚ip和负载均衡,后面以双活方式接入两台Nginx,4台应用接在Nginx后面:
前言:Docker直接开启2375端口是不安全的,别人只要连上之后就可以任意操作,下面是开启Docker的TLS和CA认证方法,并使用Jenkins和Portainer连接。 一、生成证书 查看服务器主机名 hostname [image-20210826174816658] 安装生成证书软件 yum install -y openssl [image-20210827003357785] 编写一键启动脚本 auto-generate-docker-tls-ca.sh # !/bin/bash # 一键生
Web服务器在默认情况下使用HTTP,这是一个纯文本的协议。正如其名称所暗示的,纯文本协议不会对传输中的数据进行任何形式的加密。而基于HTTP的Web服务器是非常容易配置,它在安全方面有重大缺陷。任何”中间人”,通过精心防止的数据包嗅探器,是能够看到任何经过的数据包内容。更进一步,恶意用户甚至可以在传输路径设置一个假冒的WEB服务器冒名顶替实际的目标Web服务器。在这种情况下,最终用户可能实际上与假冒者服务器,而不是真正的目的服务器进行通信。这样,恶意用户可以通过精心设计的表单欺骗终端用户获取到敏感信息,如用户名密码。
工作经常要用到测试http和https协议,这里写了两个简单的脚本实现简单的http服务器和https服务器。
vhost1: pma.stu13.com, phpMyAdmin, 同时提供https服务
由于我是在自己笔记本上建了两台虚机,资源有限,这里就拿双节点模拟一下集群,其中master节点也是计算节点、infra节点,运行etcd和nfs。node节点运行etcd和lb。
Pxe启动CentOS livecd 6.0 & Fedora 15 livecd 实战
单向认证,只有一方需要验证对方的身份。通常是客户端验证服务器的身份。这种情况下,客户端会检查服务器提供的数字证书是否有效,以确定服务器是否合法。服务器不会验证客户端的身份。这种情况下,客户端可以确认它正在与合法的服务器进行通信,但服务器不能确定其与合法客户端通信。单向认证通常用于一些对服务器身份验证要求较高,但对客户端身份验证要求相对较低的场景,如网站访问。
PostgreSQL 有一个对使用 SSL 连接加密客户端/服务器通讯的本地支持,它可以增加安全性。这个特性要求在客户端和服务器端都安装 OpenSSL 并且在编译 PostgreSQL 的时候打开这个支持(见Chapter 16)。
数据库加密是确保数据安全的重要手段之一。通过加密,可以防止未经授权的用户访问和读取敏感数据。本文将详细介绍如何在数据库中实施加密,包括加密类型、加密算法的选择、加密的最佳实践以及常见的注意事项。
作者个人研发的在高并发场景下,提供的简单、稳定、可扩展的延迟消息队列框架,具有精准的定时任务和延迟队列处理功能。自开源半年多以来,已成功为十几家中小型企业提供了精准定时调度方案,经受住了生产环境的考验。为使更多童鞋受益,现给出开源框架地址:
最近在对公司生产服务器进行扩容操作时,遇到1个磁盘检查的问题,按理说全新的主机和磁盘,不应该碰到,仔细一看,是定时磁盘检查,因此这里记录一下,以备不时之需。 问题重现 格式化文件系统。注意命令返回的例
很多时候对目标进行渗透时一般会从web、网络设备、针对性钓鱼这三个方向入手。假设我们控制了目标网络中的一台网络设备,如路由器,内网用户流量会从这个地方经过我们怎么获取其权限呢?
为了安全,你可以去购买收费的证书或者免费证书也行,这里演示我们使用 OpenSSL 自生成的证书。
众所周知,http是不安全的协议,那么要使服务器支持https,该如何在spring项目中配置呢?
如果没有公网IP,那你就直接做frp内网穿透就好,具体是路由器做穿透还是服务器做穿透,那就取决于你了
我和“她”认识已经有十个春秋,3650个日起日落。5年前因为对她的“误会”我们各奔东西,彼此擦肩而错过;5年后由于个人发展原因再次与她重逢。最近由于工作项目上的需要,有了和她朝夕相处的机会,潜滋暗长,日久生情,于是开始萌芽了打算为她写个自传系列文章的念头。
本篇文章是基于实操,如何在本地环境用GO实现HTTPS链接。原理部分请参考文章《【深度知识】HTTPS协议原理和流程分析》。
在以前搭建docker镜像私有仓库的时候,我都是使用registery搭建。本篇章来尝试另一个新的镜像仓库Harbor。
目前国内用户无法访问某些国外网站,如http://zh.wikipedia.org等,如果在国外托管有服务器的话,就可以自己做个加密代理,让自己畅通上网。
前言:生产上有4台应用主机对外提供服务,架构为两台lvs+keepalived以主备方式提供一个虚ip和负载均衡,后面以双活方式接入两台nginx,4台应用接在nginx后面:
如果发现什么都没显示说明没有安装,没有mod_ssl模块,Apache无法提供SSL服务。 使用yum在线安装。
Harbor 是由 VMware 公司中国团队为企业用户设计的 Registry server 开源项目,包括了权限管理(RBAC)、LDAP、审计、管理界面、自我注册、HA 等企业必需的功能,同时针对中国用户的特点,设计镜像复制和中文支持等功能。
Neton是一种从 Internet 连接的沙箱中获取信息的工具。它由一个代理和一个显示收集到的信息的网络界面组成。 Neton 代理从其运行的系统获取信息,并通过 HTTPS 将其泄露到 Web 服务器。
在 SIEM (安全应急事件管理) 搭建中,日志是及其重要的一环。对于黑客掌上的明珠——域控, 它的日志监控是非常重要的,本文将介绍如何通过 WEF(Windows Event Forwarding) 将windows 主机日志汇总到一台中心节点,并输入到ElasticSearch ,最后通过Kibana 的展示。
生成的证书放在了/root/.acme.sh/plyx.site目录,因为这是 acme.sh 脚本的内部使用目录,而且目录结构可能会变化,所以我们不能让 Nginx 的配置文件直接读取该目录下的证书文件。
领取专属 10元无门槛券
手把手带您无忧上云