OpenSSL

mysql 安装前的准备工作 环境准备： linux 系统 cmake mysql 安装包 卸载掉 rpm 包安装的 mysql Yum -y remove mysql mysql-server Rm -rf /etc/my.cnf 安装解决依赖关系： yum -y install ncurses-devel openssl-devel bison gcc gcc-c++ mysql 源码包安装 将源码包上传到 /usr/local/src Tar xzf mysql 安装包 yum -y install cmake yum -y install bison groupadd mysql useradd -g mysql mysql cd /lamp/mysql-5.5.23 cmake\ -DCMAKE_INSTALL_PREFIX=/usr/local/mysql\ -DMYSQL_UNIX_ADDR=/tmp/mysql.sock -DEXTRA_CHARSETS=all\ -DDEFULT_CHARSET=utf8 -DDEFAULT_COLLATION=utf8_general_ci\ -DWITH_MYISAM_STORAGE_ENGINE=1 -DWITH_INNOBASE_STORAGE_ENGINE=1\ -DWITH_MEMORY_STORAGE_ENGINE

安装准备 cd /usr/local/src/ wget http: //nginx.org/download/nginx-1.18.0 .tar.gz # 解压 tar -zxvf /usr/local/src/nginx-1.18.0 .tar.gz # 进入到 nginx-1.18.0 目录下 cd nginx-1.18.0/ # 生成 Makefile ./ configure # 编译并且安装（默认输出到/usr/local/nginx，可在configure中看到） make && make install 如果中间安装失败，大概率是工具缺失，安装 yum -y install make pcre pcre-devel zlib zlib-devel gcc-c++ libtool openssl openssl- devel 如果中间遇到pcre -devel-8.32-17.el7.x86_64: [Errno 256 ] No more mirrors to try. 之类的错误 解决方式： 1 、yum clean all 2 、yum makecache 防火墙相关 练习期间，推荐将防火墙关闭，避免因其导致无法访问而卡住： systemctl stop firewalld.service 或 systemctl stop firewalld # 开启 80

前言 临下班前，楼主接到了一个需求，由于基础镜像标准发生变更，需要按照最新的Docker 镜像标准构建自己应用的自定义镜像。目前的标准是这样的：基础架构组只提供所有项目必须接入的3个公共镜像，这3个公共基础镜像包含了：JDK8、Skywalking、Arthas。对于各自业务组的应用如果还需要加入其它镜像，则由各个业务组自己基于基础架构组提供的公共镜像之上，再添加自定义的镜像，结构图如下： 构建步骤 编写Dockerfile 基于最新的规范来看，我们需要编写一个Dockerfile，然后引用基础架构组提供的基础镜像，再加入应用需要的其他镜像。因此最终的 Dockerfile 文件如下： FROM 基础镜像地址 RUN apk add 需要添加的自定义镜像 ... 在Centos7下安装Docker环境 卸载旧版本 较旧的 Docker 版本称为 docker 或 docker-engine 。如果已安装这些程序，请卸载它们以及相关的依赖项。 $ sudo yum remove docker \ docker-client \ docker-client-latest \ docker-common \ docker-latest \ docker-latest-logrotate \ docker-logrotate \ docker-engine 安装 Docker Engine

一、背景 随着各平台越来越严格的安全性要求（例如微信小程序对接必须使用HTTPS接入），网站的HTTPS化势在必行。 二、接入要求 要让一个服务接入HTTPS服务，至少需要以下几个步骤： 购买权威机构的SSL证书 将证书配置到服务器中（如启用SSL、绑定SSL端口等）。 三、免费SSL证书申请 腾讯云的申请地址是： https://buy.cloud.tencent.com/ssl 申请示意图如下： 选择“域名型免费版（DV）”点击“快速免费申请”，并按要求填写后续信息（如绑定的域名、申请人个人资料等）即可。 3.2 证书文件说明 当申请审批通过后，即可在控制台看到自己的证书相关信息，包括证书文件、绑定域名等： 点击上图中的下载按钮，即可下载证书文件。该压缩包内部按照服务器类型进行了划分，有Apache、tomcat、IIS等主流服务器的证书文件： 由于tomcat是默认内置tomcat服务器，因此我们使用tomcat文件夹下的证书。其内容如下所示： 其中jks即为证书文件，而keystorePass.txt文本文件中存储的是私钥，该文件的内容在配置SpringBoot的时候会使用到。 四、JeecgBoot配置HTTPS 在JeectBoot应用中接入SSL证书并不复杂，只需要几行配置即可。整个过程可以分为证书文件引入、证书文件配置和端口映射3步： 4.1证书文件引入

由于客户服务器OpenSSH检查出高危漏洞(用户枚举漏洞（CVE-2018-15473）)，所以需要对OpenSSH进行升级，客户的服务器是内网服务器，只能进行离线升级，不能用yum更新 离线包准备 由于依赖包太多，不好在网上全部找出版本对应的依赖，所以推荐用一台测试服务器，用yum缓存包 yum缓存包 修改yum配置文件 vi / etc / yum . conf 修改配置 cachedir = /var/cache/yum/ $basearch / $releasever / #缓存包路径 keepcache = 1 / #0不保存缓存包 1保存缓存包 修改完配置后，直接用yum安装gcc、openssl-dev、pam，然后去缓存包路径，导出所有离线包，注意：openssl、openssh、perl5用的是源码安装。 安装gcc 1、安装kernel-headers rpm -ivh kernel-headers-3.10.0-1127.18.2.el7.x86_64.rpm 2、安装glibc-headers rpm -ivh glibc-headers-2.17-307.el7.1.x86_64.rpm 3、安装glibc-devel rpm -ivh glibc-devel-2.17-307.el7.1.x86_64.rpm 4、安装mpfr rpm -ivh mpfr

一. IDS4简介 1. 什么是IDS4 　　IdentityServer是基于OpenID Connect协议标准的身份认证和授权程序，它实现了OpenID 和 OAuth 2.0 协议。 2. 相关地址 　(1).官网：https://identityserver4.readthedocs.io/en/latest/ 　(2).GitHub地址：https://github.com/IdentityServer 　(2).三方中文文档：http://www.identityserver.com.cn/Home/Detail/Zhengtizongshu 3. IDS4有哪些功能 　(1).身份认证服务(官方认证的OpenID Connect实现) 　(2).单点登录与注销(SSO) 　(3).访问受控的Api 4. IDS4的内部概念 (1).用户-User 　　使用已注册的客户端（指在id4中已经注册）访问资源的人。 (2).客户端-Client （即第三方应用） 　　客户端就是从identityserver请求令牌的软件（你可以理解为一个app即可），既可以通过身份认证令牌来验证识别用户身份，又可以通过授权令牌来访问服务端的资源。但是客户端首先必须在申请令牌前已经在 identityserver服务中注册过。实际客户端不仅可以是Web应用程序，app或桌面应用程序

如今无纸化办公场景越来越多，PDF文件的应用是越来越广泛，电子合同的出现就是PDF文件应用的一个非常合适的场景。但是同时也会引发出PDF怎么加密的问题。就像合同这些重要文件，如何确保PDF文档安全、可靠显得非常的重要。 PDF证书证书能够对通过互联网发布的PDF文档进行身份签名以及确认签名，在签名之后，相关文档就可以向用户简单的证实PDF文档签署人份的真实身份。这样的话，就能够给在一定程度上保护文档的安全性，防止文档在传输的过程中被盗用。另外，这种证书的特征有很多。那么，pdf文档签名证书一般具备哪些特征呢？ PDF证书特征： 特征一、可以证明文档签署人的真实身份，这种证书是会被CA机构按个验证的，会严重机构的身份信息。 特征二、这种签名是具有法律效力的：pdf文档签名证书当中的签名和手写签名或者是盖章是一样的，都能够在一定程度上具备相关的法律效力。 特征三、这种签名是可以验证的：pdf文档签名证书的签名是可以经过验证的，因此这种证书是权威性的证书。 特征四、是高强度加密的：这种证书一般都是采用RSA2048 公钥算法和SHA256 签名算法 去进行加密的，并且还能够支持256为的全方位加密。所以是一种高强度加密的证书，因此这种证书提供的签名是安全可靠的。 PDF证书的作用 其实，PDF证书主要作用是保护文档安全的，可以有效保护文档真实性，但是这种证书还有其他的作用。那么

场景简介 通过收集自动售货机系统的销售数据，EI数据分析售货销量状况。 该场景主要描述的是设备可以通过MQTT协议与物联网平台进行交互，应用侧可以到物联网平台订阅设备侧变化的通知，用户可以在控制台或通过应用侧接口创建数据转发规则，把设备上报的属性转发给其他华为云服务。 核心知识点：产品模型、编辑码插件、订阅推送、属性上报、MQTT协议、数据转发规则。 场景流程 流程解释： 1、创建自动售货机产品：物联网平台以产品为粒度管理批量设备。用户可以通过平台提供的 API接口 或 控制台 创建产品。 2、上传产品模型： 产品模型 是定义一种设备的基本属性和命令。产品模型可以通过控制台，也可以导入公共产品库的模型。该场景没有编解码插件，是因为设备是基于安卓操作系统开发的，能够通过MQTT协议与平台进行交互。 3、批量注册自动售货机设备：平台提供了应用侧API接口可以 注册设备 ，也可以通过控制台 批量注册 。注册设备时获取的设备ID，是设备侧与平台交互的唯一标识。 4、创建自动售货机设备状态变化的订阅：售货管理系统可以在平台创建设备变化的 通知订阅 ，需要把callback url即应用回调地址传给平台，平台后续会推送通知到该url。 5、设备建链：MQTT设备是指通过 MQTT协议 ，不论是集成了华为IoT Device SDK，还是原生MQTT协议接入，只要是json数据格式传输给平台

在RedHat下有时候用rpm安装软件是会出现下面则中错误 1、安装时提示：warning: *.rpm: Header V3 RSA/SHA256 Signature, keykey ID c105b9de: NOKEY 解决的方法就是在rpm 语句后面加上 --force --nodeps 即原本为 rpm -ivh .rpm 现在改成 rpm -ivh .rpm --force --nodeps就可以了。nodeps的意思是忽视依赖关系。因为各个软件之间会有多多少少的联系。有了这两个设置选项就忽略了这些依赖关系，强制安装或者卸载 2、尝试卸载： 造成这个问题的主要原因是套件被重複 (强制) 安装了两次以上. 尝试了--nodeps, --force, --justdb都不行。结果碰巧解决! 通过man rpm，发现--allmatches应该可以解决这个问题. [root@testserver openssl-0.9.8l]# rpm -e --allmatches --nodeps openssl* 3、安装rpm出错 报缺少libseccomp.so.2这个错 还可以 rpm -ivh libseccomp-2.3.1-3.el7.x86_64.rpm yum install的时候提示：Loaded plugins: fastestmirror

基础安全 先说一些基本安全设置，由开始发展到现在，其实nginx的安全做得比以前已经好不少，不过有些还是要强调一下。 Nginx默认是不允许列出整个目录的，不过，我们为了安全，最好还是确认这个真的关闭了，不然代码被拉走了就悲剧了。 http { autoindex off; } nginx默认是会在返回的数据包中显示版本号，原本这个并不是大问题，但是被别有用心的人专门攻击这个版本的话，那就不好了，所以，我们还是隐藏好一点。 http { server_tokens off; } IP安全 白名单高度安全配置（适用于授权IP较少的情况，其余全部deny封锁），可配置在http、server、location中 location / { allow 192.168.1.1 ; deny all; } 黑名单配置（适用于授权IP较多的情况，allow其余），可配置在http、server、location中 location / { deny 192.168.1.1 ; allow all; } 连接安全 设置https连接的模块 1. ssl on | off; 是否开启ssl连接 2. ssl_certificate file; 当前虚拟主机使用PEM格式的证书文件； 3. ssl_certificate_key file; 当前虚拟主机上与其证书匹配的私钥文件； 4. ssl