OpenSSL

安装方式： 　　 PIP方式： 　　　　yum install python-pip python-devel -y #安装python-pip程序包及python-devel 　　　　yum install gcc glibc-devel zlib-devel rpm-build openssl-devel -y #确保服务器的gcc，glibc开发环境均已安装 　　　　pip install --upgrade pip #升级本地PIP至最新版本 　　　　pip install ansible -upgrade #安装Ansible 　　　　 #执行ansible --version，有类似返回结果表示安装成功并可正常使用，其他验证安装是否成功的方式也一样，均可执行ansible-version 　　 YUM方式: 　　　　#需事先安装EPEL源后方可找到并安装Ansible 　　　　rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-6.noarch.rpm 　　　　#安装Ansible 　　　　yum install ansible -y #Ansible主机清单在 /etc/ansible/hosts 中 ~]# vim /etc/ansible/hosts 　　 #ansible

·互联网通信所面临的的安全问题 现如今我们在互联网上进行数据的通信所面临的的安全问题一般具有如下三个特征： 1，数据的机密性 2，数据的完整性 3，收发双方的身份验证 一，数据的机密性 在互联网上进行数据的传输时，如何保证我们所传输数据的机密性呢？所谓数据的机密性就是给我们所传输的数据进行加密，加密本身其实是一种转换规则，通过这种转换规则可以将我们所要传输的数据转换为一些杂乱无章的很难识别出来的数据，转换之前的数据我们称为明文(plaintext)，转换后的数据我们称为密文(ciphertext)，加密一定是依靠某种转换算法实现的： plaintext --> 转换算法 --> ciphertext 那么接收方接收到密文数据的时候，如何查看这段被加密的数据呢？这就是一个解密的过程，解密仍然使用和加密一样的转换规则，即将密文还原为明文的过程，我们称为解密： ciphertext --> 转换算法 --> plaintext 但是仅仅通过一些转换算法来对我们所要传输的数据进行加密，其实是很不安全而且很麻烦的，因为明文和密文之间的转换规则很容易被其他人得到，这样数据的机密性就会得不到保证，不过我们可以通过给转换规则加密来保证数据的机密性，给转换算法加密的密码我们称之为密钥： wKioL1hvUruiSJ3AAAANjUzB2MI060.png 1，密钥

一、SSL 握手协议（ SSLHandshakeProtocal ） SSL 握手协议的作用是在正式的秘密通信之前，让服务器和客户之间互相鉴别对方的身份并协商一种会话的加密算法和加密密钥，主要分为两个方面： 1) 客户端和服务器之间互相验证身份 C/S 主要是通过证书来验证对方的合法性。合法性包括：证书是否过期、发行服务器证书的 CA 是否可靠、发行者证书的公钥能否正确解开服务器证书的“数字签名”，服务器证书上的域名是否和服务器的实际域名想匹配。如果证书合法，接着从这个证书中提取出对方的公钥。 2) 客户端和服务器之间协商安全参数 协商的参数一般包括协议的版本号、密钥交换算法、数据加密算法和 hash 算法，通过协商达成一致性。其实版本号一般要求一致。 二、SSL握手过程 SSL 协议既用到了公钥加密技术又用到了对称加密技术，对称加密技术虽然比公钥加密技术的速度快，可是公钥加密技术提供了更好的身份认证技术。SSL的握手协议非常有效的让客户和服务器之间完成相互之间的身份认证，其主要过程如下： 　　①客户端的浏览器向服务器传送客户端SSL协议的版本号，加密算法的种类，产生的随机数，以及其他服务器和客户端之间通讯所需要的各种信息。 　　②服务器向客户端传送SSL协议的版本号，加密算法的种类，随机数以及其他相关信息，同时服务器还将向客户端传送自己的证书。 　

第一步 配置kubectl 本地安装 kubectl ，并配置路径到环境变量中。 找到服务器上的 apiserver.crt 文件，一般在 /etc/kubernetes/pki 中，执行 openssl x509 -in apiserver.crt -noout -text | grep DNS 命令. 在本机hosts中添加添加上图中的DNS值任意一条域名（通常为kubernetes），ip地址为k8s服务器外网IP。 下载服务器端的 ~/.kube/config 到本地，配置 kubectl 的 config ， config 文件通常在 C:\Users\{用户}\.kube\ 下，将 clusters:clusters:clusters: 的地址改为hosts中配置的域名。 第二步 配置KT-Connect并使用IDEA进行开发联调 下载KT-Connect，本地安装并配置路径到环境变量中。 IDEA 下载并安装最新版本的JVM Inject插件 在IDEA打开的项目的目录下使用ktctl启动本地到集群的socks5代理服务， ktctl connect --method=socks5 --dump2hosts 在IDEA刷新目录，直到可以看到.jvmrc文件，就可以启动项目，VM Inject插件会在Java程序启动时自动读取.jvmrc文件，并追加到程序的启动参数中

2018-2019-2 20175227张雪莹《Java程序设计》 实验三 《敏捷开发与XP实践》 实验报告封面 课程 ：Java程序设计 班级 ：1752班 姓名 ：张雪莹 学号 ：20175227 指导教师 ：娄嘉鹏 实验日期 ：2019年4月29日 实验时间 ：--- 实验序号 ：实验三 实验名称 ：敏捷开发与XP实践 实验题目 ： 实验要求 ： 完成实验三 敏捷开发与XP实践中的内容，参考Java密码学算法相关内容 其中Eclipse相关的内容参考Intellj IDEA简易教程换成IDEA实现 完成云班课中的检查点，也可以先完成实验报告，直接提交。注意不能只有截图，要有知识点，原理，遇到的问题和解决过程等说明。实验报告中一个检查点要有多张截图。 发表实验报告博客，标题“学期（如2018-2019-2） 学号（如20175300）实验三《敏捷开发与XP实践》实验报告” 实验步骤 代码规范 要求： 敏捷开发与XP实践 http://www.cnblogs.com/rocedu/p/4795776.html , Eclipse的内容替换成IDEA 参考 http://www.cnblogs.com/rocedu/p/6371315.html#SECCODESTANDARD 安装alibaba 插件，解决代码中的规范问题。 在IDEA中使用工具（Code->Reformate

优化 性能优化 指定mpm模式（编译时） httpd -V show compile settings 及 Server MPM -l Compiled in modules ,是否有worker.c 否则为prework apache 计算内存消耗 在压力测试时，找到httpd进程，查看一个进程使用了多少的内存，然后看看总的进程 Apache内存使用量可以使用下面命令： ps -U apache u|awk '{S+=$6} END {print S}' 优化Apache(httpd) KeepAlive 是否允许持续连接 MaxKeepAliveRequests 允许的持续连接的最大数 KeepAliveTimeout 持续连接在没有请求多少秒后切断 StartServers 最初启动时启动多少个服务器进程 MinSpareServers 空闲服务器进程的最小数 MaxSpareServers 空闲服务器进程的最大数 MaxRequestsPerChild 每个子进程处理的最大请求数 VPS优化Apache完全设置 一、削减模块以及计算调整可供APACHE使用的内存 影响WEB服务器最大的因素即为内存，所以我们把它放在最前面 在 默认状态下，Apache会分配最大256个并发客户端连接，或者256个进程（每一个都对应一个请求）。按照这种设置，一个流量巨大的网站会在顷刻间崩 溃

下载地址： 网盘下载 内容简介 · · · · · · Java领域最有影响力和价值的著作之一，由拥有20多年教学与研究经验的资深Java技术专家撰写（获Jolt大奖），与《Java编程思想》齐名，10余年全球畅销不衰，广受好评。第9版根据Java SE 7全面更新，同时修正了第8版中的不足，系统全面讲解Java语言的核心概念、语法、重要特性和开发方法。本书全面覆盖Java技术的高级主题，包括流与文件、XML、网络、数据库编程、国际化等，详细描述了图形与GUI编程，还涉及安全、远程方法、注解处理、本地方法等。本书对Java技术的阐述精确到位，叙述方式深入浅出，并包含大量示例代码，能够帮助读者充分理解Java语言并灵活应用。 作者简介 · · · · · · Cay S。 Horstmann，圣何塞州立大学计算机科学系教授、Java的倡导者，经常在开发人员会议上发表演讲。他是《Scala for the Impatient》（Addison-Wesley， 2012）的作者，并参与撰写了《Core JavaServerTM Faces，Third Edition》（Prentice Hall， 2010）。 Gary Cornell，已经教授程序设计专业课程20余年，并撰写了多部专著。他是Apress的创始人之一。他撰写的程序设计专业书籍十分畅销，曾荣获Jolt大奖

Mosquitto 库依赖libuuid和openssl库，所以我们在交叉编译 Mosquitto之前需要先交叉编译他所需要的依赖库，这里作者已经把需要的源码都下载好了，大家可以在这个文档的目录下找到。不建议大家下载和我不一致的版本，可能会出问题。 mqtt源码下载页: 1. 交叉编译uuid库 我们把uuid的源码拷贝到Ubuntu，作者是拷贝拷贝到了/home/topeet/mqtt下面，如下图所示： 输入以下命令，解压源码并进入解压生成的文件夹： tar -vxf libuuid-1.0.3.tar.gz 如下图所示： 然后我们在/opt/下创建一个名为mosquitto-arm的文件夹，命令如下： mkdir -p /opt/mosquitto-arm 如下图所示： 配置源码，我们在解压生成的uuid库的文件夹输入以下命令： ./configure --prefix=/opt/mosquitto-arm/libuuid-1.0.3 CC=arm-none-linux-gnueabi-gcc --host=arm-linux 如下图所示： 最后，编译并安装，命令如下： make make install 编译并安装成功后会在我们设置/opt/mosquitto-arm下得到一个libuuid的文件夹 2. 交叉编译openssl库 解压压缩包进进入解压后的目录 tar