OpenSSL

学习AWS EC2 的第一件事情一般都是创建一个新的实例，然后最后他会要求用户创建一个Key Pair，然后通过这个Key Pair来进行SSH的连接。 他的本质其实是创建了一个公钥/私钥对之后，把公钥保留在EC2的实例上，然后用户下载私钥。系统创建的Key Pair 我们可以在EC2旁边的Key Pairs 里面找到。 我们也可以自己创建之后，手动上传Public Key的 BASE64 的内容。手动创建的话 Linux/OSX 可以直接用 openssl-gen rsa 2048 的命令，Windows可以用 PuttyGen的工具。 下面我们看看一个有趣的例子。如果我们SSH进入一个现有的EC2 环境中，手动又添加了一个公钥的信息，会发生什么。 首先连接一个当前的EC2 实例， 这里我是用的Windows Subsystem for Linux, 所以需要加sudo执行 SSH进入之后，进入 .ssh的隐藏目录，我们的公钥文件就保存在authorized_keys里面 另外一种方式查看我们的公钥信息可以通过AWS EC2的meta data进行查询。所有的metadata 都保留在 http://169.254.169.254/latest/meta-data 里面。可以看见他后面还有各种各样的目录保存相关信息。 我们可以一层一层的找下去，如果忘记名字，他会提示有哪些可选项

1、场景 使用阿里云注册了域名，解析到了自己的服务器，已经能使用http访问 现在需要配置支持https登录 2、思路 配置https，一般是购买SSL证书，然后按照服务器类型使用对应方式部署证书即可 对应个人使用的场景，我们可以在阿里云上购买免费版的证书 2.1、阿里云免费证书简介 阿里云中支持以下这种免费证书 域名类型：单域名 证书类型：DV SSL DV SSL 是企业/个人为纯信息展示类网站获得公信力的基础保证，拥有它才意味着您的网站所有权已经过严格审查。 加密等级：免费版 免费版仅供个人或企业测试所用，扩展性较差且具有一定的安全隐患。续费证书无法补齐时间。 不支持IP证书，IP证书支持仅Globalsign OV单域名证书 每个UID仅支持签发20张DV单域名证书，可以购买DV基础版获得更多的DV单域名证书 证书品牌：DigiCert 3、申请证书步骤 在阿里云菜单搜索SSL，打开SSL证书功能 在概览下，点击购买证书 选择免费型证书 回到概览下，可以看到刚购买到的证书，然后进行证书申请 具体申请选项选择如下 点击验证按钮 至此，证书申请完成，可能会 收 到阿里云的确认电话，注意接听即可，确认后证书申请成功 4、证书配置 以下以Nginx服务器为例，解析如何配置申请完成的SSL证书 证书申请成功后，在概览中，已签发证书标签下，能看到该证书，点击下载 在弹出界面中，点击帮助

问题集锦 　　其实标题的内容就是很常见的集群操作，当有一个脚本或者一个命令需要很多个机器同时（或者说接近同时）执行时，就涉及到几个问题： 　　怎么通知每个主机？ 　　每个主机收到通知后，怎么让主机执行命令？ 　　怎么让上面的过程同时发生？ 　　上面其实可以分为两步： 　　登录到单个机器 　　让单个机器执行命令 　　重复上面的两个操作，执行多进程或者创建子进程都能达到目标。 　　 　　接下来的问题： 　　ssh登录需要密码，怎么设置无需密码就可以登录 　　登录后怎么让登录的机器执行命令 ssh免密码登录 　　关于这个问题，可以参考这篇博客 ssh免密码登录配置 　　大致的过程：　　 　　ServerA 的UserA用户 希望使用ServerB 中UserB的账号免密登录ServerB → ~ $ ssh-keygen -t rsa #使用RSA加密算法生成密钥对 → ~ $ ssh-copy-id UserB@ServerB #将自己生成的公钥复制到远程主机的authorized_keys文件上 　　设置完成后，就可以在本地使用ssh UserB@ServerB来免密登录了。 让远程机执行命令 　　登录远程机之后，让远程机执行命令，在ServerB 　　你可能你会说下面这个命令 → ~ $ ssh UserB@ServerB && echo "hello world" > index

关注我们 让开发变得有趣 编辑&排版：李擎 视频剪辑：赵富强 内容来源：参与培训童鞋们的学习笔记集合 关注我们 让开发变得有趣 在 《干货培训 ｜ 使用OBS进行直播导播和推流（上篇）》 中我们介绍了如何下载OBS及其性能，以及Windows版本和Mac版本如何设置OBS的各项参数。而在《干货培训 ｜ 使用OBS进行直播导播和推流（下篇）》中我们将介绍如何使用OBS进行直播推流—以B站为例，以及我们还会介绍到使用OBS时的注意事项。 04 直播推流操作方案—以B站为例 方案一 可以使用任意一种常见的国外推流服务，登陆帐号进行推流。 方案二 自定义服务（下面操作以哔哩哔哩-B站为例）。 1.必备软件及网站 -Teams ： https://www.microsoft.com/zh-cn/microsoft-365/microsoft-teams/group-chat-software -哔哩哔哩（B站）: 下载并注册B站账号 https://www.bilibili.com/ -OBS 2.基础设置 ⑴登录B站，将光标放在右上侧头像上，点击 直播中心 。如下图所示： ⑵点击 我的直播间->开播设置 。如下图所示： ⑶进行实名认证并等待审核通过。如下图所示： ⑷选择直播分类，设置房间标题，设置直播封面，点击开始直播，得到rtmp地址以及直播码。如下图所示： 注意

DLL侧面加载或DLL代理加载允许攻击者滥用合法的和经过签名的可执行文件，以在受感染的系统上执行代码。自2017年以来，这种技术一直很流行。 代理加载与DLL劫持非常相似，但是，它不会破坏原始程序的执行流程或功能。除了将恶意活动隐藏在合法应用程序之后，它还可以用作持久性方法。 总览 为了了解DLL代理对攻击者的加载效果如何，我们首先需要了解当今的典型应用程序如何为第三方库加载外部函数。 使用上面的示例流程，将发生以下情况。 在启动时，应用程序（ A ） 需要使用名为“ GetFunkyData（）”（ C ）的第三方函数来获取数据，GetFunkyData（）存在于名为“ DataFunctions.dll”（ B ）的动态链接库中，该库位于工作环境中。应用程序的目录。 应用程序（ A） 尝试按其名称加载库“ DataFunctions.dll”，以尝试执行“ GetFunkyData（）”（ C ）。由于该函数存在于库（ B ）中，因此将执行该函数，并且应用程序将正常运 行。 执行DLL代理加载攻击时，流程略有不同。 在启动时，应用程序（A）需要使用名为“ GetFunkyData（）”（D）的第三方函数来获取数据，GetFunkyData（）存在于动态链接库中，该动态链接库位于工作目录中，名为“ DataFunctions_Original.dll”（B）。应用程序的 应用程序

驴赞是SAAS服务商，对接的是微信支付APIv3服务商版，统一下单，小程序调起支付，支付完毕后，在回调通知这里卡壳了，掉坑里了，各种尝试，各种百度，网上说的方法和注意事项，全部尝试过了，还是死活收不到回调通知，折腾了2天后，登录微信支付服务商后台，看到APIv3密钥这一项没有设置，突然有了灵感。。。。。。。 因为回调解密的时候，官方文档说是需要通过秘钥解密的，会不会是因为我没有设置秘钥，他就不发通知呢，然后就尝试了以下，果然啊，设置了APIv3密钥后，里面就能收到通知了。。。。。 其实这个问题很简单，奇葩之处就在于，微信官方文档里面，根本就没有说明这一点，必须的靠自己慢慢摸索，奇葩~！ 最后，罪魁祸首，抓图留恋： 来源： oschina 链接： https://my.oschina.net/u/4874774/blog/4881815

在我们访问网站时，运营商、各类搜索引擎等都可以收集我们的数据并通过庞大的互联网对我们进行跟踪，虽然可以通过安装浏览器扩展插件(uBlock Origin，uMatrix等)进行阻止，但需要在每个设备、每个浏览器上进行安装。如果我们有pfSense防火墙，那我们可以在防火墙上安装pfBlockerNG来搭建Web过滤器，保证内网的所有设备都可以过滤广告并阻止恶意网站，确保网络安全。 安装pfBlockerNG 首先，登录pfSense，导航到“系统>插件管理，可用插件”选项卡。找到pfBlockerNG-devel插件。 点击右侧的“安装”按钮，等待下载pfBlockerNG并安装。 pfBlockerNG初始设置 转到 防火墙→pfBlockerNG 。 配置向导会引导我们进行设置。点击“下一步”继续。 该页面解释了现在正在设置的内容： 为初学者进行标准设置。 如果以前安装过pfBlockerNG，则所有设置将被删除。 安装两个组件： IP：在WAN接口添加防火墙规则阻止已知最差的***者。 DNSBL：阻止广告和其他已知的恶意域。 点击“下一步”。 这里必须选择入站接口(WAN)和出站接口(LAN)。如果有多个内部接口，则可以选择要为其设置pfBlockerNG的所有接口。 接下来定义一个VIP地址。pfBlockerNG的Web服务器在该地址上运行

一、下载python3.7.3版本的压缩包 wget http://www .python .org/ftp/python/ 3.7 .3/Python- 3.7 .3 .tgz 二、下载完成后解压，进入Python- 3.7 .3文件夹 挨个执行以下三个操作 ./configure make make install 在执行make过程中会出现很多问题，这些问题一定要一一排查解决，例如： 仔细看警告或者错误的提示，安装缺少的工具（本人展示的是在centos系统上安装，若在ubuntu上使用apt-get命令，包名称自行百度） yum install ncurses-devel yum install libuuid-devel yum install -y zlib zlib-devel yum install sqlite-devel yum install readline-devel yum install tkinter yum -y install tcl-devel tk-devel yum install lzma yum install libgdbm-dev yum install xz-devel 参考链接： https://www.cnblogs.com/bigriverx/p/8743008.html 此文意在解决下面这个问题： Could not

openssl 堆栈 sk_dup 堆栈拷贝 sk_new_null, sk_new 构建新堆栈 sk_insert 插入数据 sk_delete 删除数据 sk_find 查找 sk_push 入栈 sk_pop 出战 sk_pop 获取堆栈元素个数 sk_value 获取堆栈值 # include <stdio.h> # include <stdlib.h> # include <string.h> # include <openssl/safestack.h> # define sk_Student_new(st) SKM_sk_new(Student, (st)) # define sk_Student_new_null() SKM_sk_new_null(Student) # define sk_Student_free(st) SKM_sk_free(Student, (st)) # define sk_Student_num(st) SKM_sk_num(Student, (st)) # define sk_Student_value(st, i) SKM_sk_value(Student, (st), (i)) # define sk_Student_set(st, i, val) SKM_sk_set(Student, (st), (i), (val)) #

Nginx配置详解 nginx概述 nginx是一款自由的、开源的、高性能的HTTP服务器和反向代理服务器；同时也是一个IMAP、POP3、SMTP代理服务器；nginx可以作为一个HTTP服务器进行网站的发布处理，另外nginx可以作为反向代理进行负载均衡的实现。 这里主要通过三个方面简单介绍nginx 反向代理 负载均衡 nginx特点 1. 反向代理 关于代理 说到代理，首先我们要明确一个概念，所谓代理就是一个代表、一个渠道； 此时就设计到两个角色，一个是被代理角色，一个是目标角色，被代理角色通过这个代理访问目标角色完成一些任务的过程称为代理操作过程；如同生活中的专卖店~客人到adidas专卖店买了一双鞋，这个专卖店就是代理，被代理角色就是adidas厂家，目标角色就是用户 正向代理 说反向代理之前，我们先看看正向代理，正向代理也是大家最常接触的到的代理模式，我们会从两个方面来说关于正向代理的处理模式，分别从软件方面和生活方面来解释一下什么叫正向代理 在如今的网络环境下，我们如果由于技术需要要去访问国外的某些网站，此时你会发现位于国外的某网站我们通过浏览器是没有办法访问的，此时大家可能都会用一个操作FQ进行访问，FQ的方式主要是找到一个可以访问国外网站的代理服务器，我们将请求发送给代理服务器，代理服务器去访问国外的网站，然后将访问到的数据传递给我们！