• 随笔-openssl证书的生成和使用

    证书类别 根证书 生成服务器证书,客户端证书的基础。自签名。...windows上配置nginx时,可能遇到缓存等模块不可用的情况, 需要注释掉ssl_session_cache等。生成dh参数: dhparam-out dh1024.pem 1024
    文章 2017-08-15 1035浏览量
  • 创建CA、申请证书、吊销证书

    etc/pki/CA/index.txt/存放可用、不可用证书的数据库 新CA目录 1 2 3 4 5 6 etc/pki/CA/newcerts/存放CA的新目录 etc/pki/CA/cacert.pem/生成的自签名证书 etc/pki/CA/serial/下个证书的编号,16进制,多从00或01...
    文章 2017-11-12 2011浏览量
  • [原创]systemtap脚本分析系统中dentry SLAB占用过高...

    摘要 利用systemtap脚本分析系统中dentry SLAB占用过高问题 ...从上边可能看出只有/etc/pki/nssdb/._dOeSnotExist_的使用明确搜索一把,发现redhat 6系列的系统中存在的问题,bug分析详细参考:Can curl ...
    文章 2017-07-18 10122浏览量
  • 2010年系统分析师考点详解:数字证书

    由于 PKI 确保数字证书可信,因此 PKI 是数字证书可或缺的一个部分。如果没有 PKI,您将无法使用数字证书。由于 Exchange Server 2003 支持 X.509 v3 证书,因此具体哪些 PKI 支持 Exchange 安装将取决于 Exchange...
    文章 2010-05-25 808浏览量
  • kubernetes1.9高可用集群安装(使用kubeadm工具)

    前面我们安装了一个简单的kubernetes集群,选用了1个master节点和三个node节点。etcd也没有安装成集群. 这次我们安装一个3个master节点+etcd集群的kubernetes集群. ...keyFile:/etc/kubernetes/pki/etcd/...
    文章 2018-12-17 1360浏览量
  • 通过kubeadm在Ubuntu1604下构建k8s高可用集群

    本地环境基于Haproxy+Keepalived可以轻松实现k8s的HA,但是在阿里云环境中,由于ECS支持Keepalived,且阿里云内网的SLB,支持后端ECS实例既作为Real Server又作为客户端向所在的负载均衡实例发送请求。...
    文章 2018-12-16 2328浏览量
  • saltstack mutilple master 高可用研究

    如果配置这个选项,minions仍将重连失败的master但第一次发送到master的命令会丢失 Sharing Files Between Masters 在masters之间共享文件 Salt does not automatically share files between multiple masters.A ...
    文章 2016-04-27 911浏览量
  • 关于运维自动化工具saltstack的教程更新页面

    运维平台化saltstack和jinja2模板构建高可用集群配置平台 http://rfyiamcool.blog.51cto.com/1030776/1351068 用saltstack cp模块实现文件管理、拉取和回滚下发 http://rfyiamcool.blog.51cto.com/1030776/1360468 ...
    文章 2017-11-07 1795浏览量
  • 加密解密的概念

    CA 机构的数字签名使得攻击者能伪造和篡改证书,CA 是 PKI 的核心,负责管理 PKI 结构下的所有用户(包括各种应用程序)的证书,把用户的公钥和用户的其他信息捆绑在一起,在网上验证用户的身份。因为数字证书是...
    文章 2016-12-23 1999浏览量
  • RHS333-2加密算法

    2、查看CA中心(station1)里证书的状态:[root@station1~]#more/etc/pki/CA/index.txt#此时证书状态为 V,表示可用 3、CA中心得到证书的序列号和subject就可以定位证书并注销:[root@station1~]#openssl ca-revoke...
    文章 2017-11-13 939浏览量
  • ASP.NET Core on K8S深入学习(8)数据管理

    在Docker中我们知道,要想实现数据的持久化(所谓Docker的数据持久化即_数据随着Container的结束而结束_),需要将数据从宿主机挂载到容器中,常用的手段就是Volume数据卷。在K8S中,也提供了存储模型Volume,支持...
    文章 2019-09-04 1464浏览量
  • Docker Swarm入门(二)配置选项与基本运行环境要求

    过滤器会告诉Swarm哪些服务器上的容器是可用的或是不可用的,之后调度器会把命令分发到可用的服务器上。以下是几个过滤机制:约束(Constraint)这是利用了一个Docker守护程序开始的标签。目前,它只支持'=',(译注...
    文章 2017-09-01 2033浏览量
  • 搭建docker内网私服(docker-registry with nginx&ssl...

    从私服上搜索存在哪些可用镜像 curl-X GET http://sean.domain.com:5000/v1/search {"num_results":2,"query":"","results":[{"description":"","name":"library/centos6"},{"description":"","name":"library/nginx...
    文章 2016-05-18 6644浏览量
  • 《实施Cisco统一通信管理器(CIPT2)》——导读

    在Cisco IOS网关中实施呼叫应用第11章 实施设备移动特性第12章 实施移动分机第13章 实施Cisco统一移动第14章 理解密码学基础及PKI第15章 理解CUCM自身的安全特性及CUCM PKI第16章 在CUCM中实施安全特性
    文章 2017-05-02 1072浏览量
  • 《实施Cisco统一通信管理器(CIPT2)》一导读

    前 言 实施Cisco统一通信管理器(CIPT2)多年以来,...实施设备移动特性第12章 实施移动分机第13章 实施Cisco统一移动第14章 理解密码学基础及PKI第15章 理解CUCM自身的安全特性及CUCM PKI第16章 在CUCM中实施安全特性
    文章 2017-05-02 949浏览量
  • Kubernetes进阶学习之集群升级迁移和维护实践

    如果 Etcd 数据损坏将导致 Kubernetes 不可用,在生产环境中 Etcd 数据是一定要做好高可用与数据备份,这里介绍下如何备份与恢复 Etcd 数据。Etcd 版本说明:$etcdctl version etcdctl version:3.4.13 API version:3....
    文章 2021-07-25 121浏览量
  • Linux apache下导入SSL证书

    [root@bird certs]#cd/etc/pki/tls/certs/ [root@bird certs]#make xxx.key [root@bird certs]#mv xxx.key xxx.key.raw [root@bird certs]#openssl rsa-in xxx.key.raw-out xxx.key [root@bird certs]#rm-f xxx....
    文章 2017-11-07 1831浏览量
  • 密码学和HTTPS

    在开发PKI程序时所使用的由各个公司编写的API也算是PKI的相关规范。PKI的组成要素主要分三种: 用户:使用PKI通信的人或主机 认证机构:颁发证书的结构 仓库:保存证书的数据库 用户需要将自己的公钥交给CA来获取...
    文章 2019-03-20 1341浏览量
  • 企业加密:利大于弊否?

    “在信息安全领域,我们专注于机密性、完整性和可用性,”Pershing Technologies LLC公司网络安全副总裁Joel Bilheimer表示,“我有很多客户表示他们并需要担心数据的保密性,因为其已经加密。然而,他也指出:...
    文章 2017-07-03 1058浏览量
  • 企业加密:利大于弊否?

    然而,这种策略并意味着“没有任何问题”,Miller承认他们在管理异构加密生态系统时面临一些挑战。她称:“但这是拥有多样化加密功能的可以接受的折衷的办法。加密,有时也被称为密文,是种很强大的工具,但加密的...
    文章 2017-08-01 909浏览量
  • SSL之父称SSL不会因被攻击而失去生命力

    SSL创建者之一,Axway CTO Taher Elgamal称,虽然发现了SSL/TLS(BEAST)在浏览器中的漏洞,且其证书验证失效,但是如果对其进行适当升级,该协议还是可用的。问题其实无关乎SSL/TLS本身,而是其周边的信任架构,以及...
    文章 2017-09-04 1148浏览量
  • oracle无密码登录

    2 个目录 200,386,322,432 可用字节 tnsping.ora加入 scott_10.8.5.206= (DESCRIPTION= (ADDRESS=(PROTOCOL=TCP)(HOST=10.8.5.206)(PORT=1521)) (CONNECT_DATA= (SERVER=DEDICATED) (SERVICE_NAME=newtest) C:\app\...
    文章 2017-11-09 1210浏览量
  • 三种yum更新插件 EPEL,RPM Fusion,RPMforge 使用感

    可以理解为是企业Linux的额外的软件包,EPEL由一个Fedora特别网络小组共同创建、维护和管理,提供高质量额外的企业版Linux软件包,局限于RHEL,CENTOS, EPEL包通常是基于Fedora同行的,将不会发生与企业版当中原有包...
    文章 2017-11-08 1577浏览量
  • yum配置与使用

    exclude=selinux*#屏蔽想更新的RPM包,可用通配符,多个RPM包之间使用空格分离。This is the default,if you make this bigger yum won't see if the metadata is newer on the remote and so...
    文章 2017-11-23 992浏览量
  • 使用kubeadm安装k8s-1.11版本多主高可用

    测试发现17.09无法正常使用,能使用资源限制(内存CPU) 如下操作在所有节点操作 安装docker 卸载安装指定版本docker-ce yum remove-y docker-ce docker-ce-selinux container-selinux yum install-y-setopt=...
    文章 2018-12-17 1568浏览量
  • 可用 kubernetes 集群部署实践

    这里需要将负载均衡器的 IP 地址或域名加入到 API server 的 PKI 证书中,可以通过 cluster.yml 中的 authentication 配置项完成此功能。authentication: strategy:x509 sans: 192.168.0.10 修改完 cluster.yml 后...
    文章 2019-06-10 11228浏览量
  • centos7使用kubeadm配置高可用k8s集群的另一种方式

    使用kubeadm配置多master节点,实 现高可用。安装 实验环境说明 实验架构 lab1:etcd master keepalived 11.11.11.111 lab2:etcd master keepalived 11.11.11.112 lab3:etcd master keepalived 11.11.11.113 lab4:...
    文章 2018-12-17 1162浏览量
  • Apache 使用CA证书实现https配置详解

    SSLProtocol all-SSLv2#指定ssl可用协议,但支持SSLv2 SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW#指定加密机制 SSLCertificateFile/etc/httpd/ssl/httpd.crt#指定证书路径 ...
    文章 2017-11-07 1253浏览量
  • 2016全新Linux+Python高端运维班-Linux服务 DNS,...

    (3)、为了保证DNS服务系统的高可用性,请设计一套方案,并写出详细的实施过程 使用node2(192.168.137.32)主机配置正向反向解析 [root@node2~]#yum-y install bind 常用的配置文件有: etc/named.conf#主配置文件 ...
    文章 2017-11-27 738浏览量
  • RHCE(Redhat7)(二)

    rpm –V 包名(无输出说明对,有输出说明有问题,如正常可用rpm –i –force 重安装) etc/pki/rpm-gpg 签名文件 rpm –import 导入签名 rpm –import/etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release rpm –qa|...
    文章 2017-11-11 1138浏览量
1 2 3 4 6 >

云产品推荐

视频直播 大数据计算服务 MaxCompute 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 新零售智能客服 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT 阿里云科技驱动中小企业数字化