由于后续准备在内网开发和测试环境采用二进制方式部署K8S相关组件,并考虑各组件的高可用性和安全性问题。本节介绍etcd服务的集群配合及tls配置一、安装环境介绍功能IP地址主机名安装服务操作系统Master节点192.168.115.5vm1Etcd、master组件Centoslinux7.264bitNode节点192.168.115.6vm2Etcd、node组件Centoslinux7.2
分类:
其他好文 时间:
2018-04-09 11:19:25
阅读次数:
686
最近在windows下git push提交就会弹出如下错误: 网上查了一下发现是Github 禁用了TLS v1.0 and v1.1,必须更新Windows的git凭证管理器,才行。 https://github.com/Microsoft/Git-Credential-Manager-for-W ...
分类:
Web程序 时间:
2018-04-05 20:07:15
阅读次数:
300
网络通信需要安全 所谓的网络通信就是进程与进程之间的通信 然而进程的通信一般可以分成两类:1、同一主机之间的进程通信 2、不同主机之间的进程通信 同一主机之间的通信有这些:管道、命名管道、消息队列、信号量、共享内核 管道:用于有亲缘关系(附属关系、父子关系等)的进程间通信 命名管道:以用于无关进程之 ...
分类:
其他好文 时间:
2018-04-05 13:25:35
阅读次数:
192
网络通信需要安全 所谓的网络通信就是进程与进程之间的通信 &n
分类:
其他好文 时间:
2018-04-05 12:26:06
阅读次数:
146
Harbor是VMware公司开源的企业级DockerRegistry项目,项目地址:https://github.com/vmware/harbor1、下载离线安装包2、安装Docker3、安装docker-compose4、自签TLS证书5、Harbor安装与配置6、Docker主机访问Harborcurl-Lhttps://github.com/docker/compose/releases
分类:
其他好文 时间:
2018-04-05 11:48:40
阅读次数:
174
引言 互联网的发展史上,安全性一直是开发者们相当重视的一个主题,为了实现数据传输安全,我们需要保证:数据来源(非伪造请求)、数据完整性(没有被人修改过)、数据私密性(密文,无法直接读取)等。虽然现在已经有SSL/TLS协议实现的HTTPS协议,但是因在客户端上依赖浏览器的正确实现,而且效率又很低,所 ...
分类:
Web程序 时间:
2018-04-01 10:40:35
阅读次数:
243
问题现象:foxmail客户端工具勾选SSLV3和SSLV23收不到邮件(SSLV2没问题),报“ssl连接错误, errorCode: 5”和“服务器不支持ssl,请检查服务器配置, errorCode: 1”错误。问题排查:排查maillog日志报dovecot如下错误,好像提示SSLV3握手失败:TLS handshaking: SSL_accept() failed: error:1408
分类:
其他好文 时间:
2018-03-30 17:21:06
阅读次数:
585
一、SSL协议的握手过程 开始加密通信之前,客户端和服务器首先必须建立连接和交换参数,这个过程叫做握手(handshake)。 假定客户端叫做爱丽丝,服务器叫做鲍勃,整个握手过程可以用下图说明(点击看大图)。 握手阶段分成五步。 第一步,爱丽丝给出协议版本号、一个客户端生成的随机数(Client r ...
分类:
其他好文 时间:
2018-03-28 14:17:26
阅读次数:
169
在2018年10月31号之后,office365将迁移所有在线服务使用TLS1.2及其以上版本,下面是原文,请关注我加粗的部分AspreviouslycommunicatedinMC126199inDecemberof2017,toprovidebest-in-classencryption,andtoensureourserviceismoresecurebydefault,wearemovin
分类:
其他好文 时间:
2018-03-26 13:56:48
阅读次数:
180
迪菲.赫尔曼算法是通信线路不安全情况下,交换密钥的一个算法,应用于TLS协议中 首先说一下生成密钥的流程,我们有这样一种计算叫做求摸运算 mod, 比如:27 mod 17 = 10,也就是求余数的运算。 现在有两个通信者A和B,我们使用一种计算 假如我们这里选用 3 ^ x mod 17,A和B分 ...
分类:
编程语言 时间:
2018-03-25 01:21:33
阅读次数:
210
