Https协议:SSL建立过程分析web訪问的两种方式:http协议,我们普通情况下是通过它訪问web,由于它不要求太多的安全机制,使用起来也简单,非常多web网站也仅仅支持这样的方式下的訪问.https协议(Hypertext Transfer Protocol over Secure Socke...
分类:
其他好文 时间:
2014-07-07 19:02:27
阅读次数:
238
源自《Linux 运维之道》丁一明编著 一书的总结Vsftpd是very secure FTP的简写形式,支持IPv6以及SSL加密。安全性体现在三个方面:进程分离,不同任务的进程是独立运行的;进程运行的权限都是最小权限;多数进程都使用了chroot进行禁锢,使得对客户端来说根改变为vsftpd共享...
分类:
其他好文 时间:
2014-07-07 13:16:18
阅读次数:
1141
源自《Linux 运维之道》丁一明编著 一书的总结三种访问方式功能Apache+DAVSvnserveSvnserve+SSH认证http基本认证、LDAP支持md5Ssh认证权限对版本整体设置,也可以指定设置权限客队版本整体设置权限,也可以指定目录仅对版本库整体设置权限加密支持ssl加密无支持ss...
分类:
其他好文 时间:
2014-07-07 13:15:41
阅读次数:
201
我们在Microsoft Azure中部署Cloud Service的时候,可能会用到证书。通常在两种情况下需要用到证书。一是把证书安装在服务器端。此时证书用来建立HTTPS/SSL连接,以便保护传输中的数据。二是把证书部署在客户端。此时客户端发起连接请求时,它会把证书信息添加到请求中。服务器端收到请求之后,会验证其中的证书是不是合法的证书。这种情况下证书是用来验证用户的。接下来我们分两种情况来讨论如何管理证书。...
分类:
其他好文 时间:
2014-06-30 10:46:07
阅读次数:
163
Linux下Nginx的安装 如果出现:error: 'ngx_http_file_cache_node_t' has no member named 'length'异常,可能是ngx_cache_purge-2.1.tar.gz版本太旧导致...
分类:
系统相关 时间:
2014-06-30 00:11:43
阅读次数:
401
hash函数:是不可逆的函数,它的输入可以是任意长度的字节流。它的输出是固定大小的,hash函数的作用就是给你的文件产生一个摘要,它是独一无二的。例如:y=f(x) x代表输入 y代表输出 输入x求y容易 单输入y求x就难了我们常见的hash函数MD5和SHA1 当然和有其他的比较少见。DM5 :通...
分类:
其他好文 时间:
2014-06-29 19:05:51
阅读次数:
229
背景,需要安装cacti,google了很多安装资料,需要先yum安装一些准备lib包,比如snmp以及openssl等等。[root@mysqlvm2 ~]# yum install net-snmp-develLoaded plugins: rhnplugin, securityThis system is not registered with RHN.RHN support will be...
分类:
其他好文 时间:
2014-06-28 08:25:57
阅读次数:
323
一、编译安装apache1、安装环境:yuminstallgccgcc-c++openssl-devellibtool-y2、安装apr、apr-util及pcretarjxfapr-1.5.1.tar.bz2cdapr-1.5.1./configure--prefix=/usr/local/aprmake&&makeinstalltarjxfapr-util-1.5.3.tar.bz2cdapr-util-1.5.3./configure--prefix=/..
分类:
数据库 时间:
2014-06-28 00:58:44
阅读次数:
697
本次坏境:CA和apache为同一台主机先使本机作为CA服务端:[root@localhost~]#yum-yinstallopensslopenssl-devel[root@localhost~]#vi/etc/pki/tls/openssl.cnf[CA_default]dir=../../CA改为:[CA_default]dir=/etc/pki/CA为了减少不必要的重复操作,可以预先定义[req_distingui..
分类:
其他好文 时间:
2014-06-28 00:15:30
阅读次数:
556
这一节我们将flow table flow table主要由ovs-ofctl命令操作 ovs-ofctl可以走和openflow controller一样的协议: ssl:ip[:port]: The specified SSL port (default: 6633) on the host a...
分类:
其他好文 时间:
2014-06-27 14:37:24
阅读次数:
206
