1.利用jre中的keytool工具生成服务器证书。2.配置tomcat的server.xml文件,利用keytool生成的证书即当根证,也当服务器证书使用。3.将自建CA根证书导入到tomcat.keystore信任域中。作用:使根证信任自建CA所签发的用户证书实现SSL双向握手。4.到此tomcat的双向SSL握手功能配置完毕。5.tomcat支持单向/双向SSL同时开启。 &nbs
1.首先安装Win32OpenSSL_Light-1_1_0g.exe,默认安装到了C盘根目录 2.将PFX证书粘贴到C:\OpenSSL-Win32\bin下 3.导出证书(进入CMD命令操作界面,进入openssl的bin目录)openssl pkcs12 -in root用户签名.pfx(原证书) -clcerts -nokeys -out cert.pem(证书名)输入
在说网银交易体系之前,首先确定一件事,余额并不是存在银行卡中的,余额最终是存在银行的核心系统中的。银行卡、网银、第三方支付平台只不过是数据交易的几种方式。网上银行的业务类型: 查询类:网上账户查询,余额查询,交易明细查询 交易类:转账汇款,网上支付,自助缴费 投资类 服务管理类:个人设置,网银设置,密码设置,通知提醒等网上银行所涉及的关联方:1.网银
EMV是关于智能卡及读卡终端用于银行卡、信用卡支付的规范。 EMV是国际金融业界对于智能卡与可使用芯片卡的POS终端机,以及银行机构所广泛设置的自动柜员机等所制定的专业交易与认证的标准规范,是针对芯片信用卡与现金卡的支付款系统(Payment System)相关软硬件所设置的标准。 EMV非对称秘钥管理体系:(用于处理IC卡的脱机业务)
软件环境:apache-tomcat-7.0.75 jdk-6u45-linux-i586 系统环境:centos6.5x64解压软件包2.安装jdk3.查看jdk路径4.进入tomcat的bin目录下编辑catalina.sh脚本,添加jre变量(否则tomcat无法启动)5.如果有需要访问的网页上传到tomcat
负载均衡作用:建立在现有网络结构之上,提供一种廉价、有效、透明的方法,来扩展网络设备和服务器的带宽,并发量,吞吐量,加强网络数据处理能力,提高网络灵活性,扩展性和可用性。 负载均衡相关:什么是cookie 指某些网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据Cookie 是由 Web 服务器保存在用户浏览器上的小文本文件,它包含有关用
SSL安全套接层:是一种在两台机器之间提供安全通道的协议,它具有保护传输数据识别通信机器的功能。 SSL协议由两层组成:SSL记录协议(它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持)SSL握手协议(它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等) ssl握手主要是为了得到会
数字签名的目的:完整性 确保数据在传输过程中没有被篡改身份认证 确保你收到的数据是对应的人员发送过来的不可否认性 发送方不能否认签名数据
CA:CA是一个认证机构,主要的功能就是签发证书 CA证书的作用:当一个用户在认证中心中申请了自己的证书后,便可以利用这张证书实现数字签名和SSL加密,达到身份认证、数据加密的目的 一张数字证书中包含的信息: 根证书是一份特殊的证书,它的签发者是中心本身,下载根证书就表明您对该根证书以下所签发的证书都表示信任()
PKI:公钥基础设施,主要用于身份认证和数据加密。 具体解决的问题:机密性 完整性 身份认证 不可否认性 PKI的组成:CA认证中心:用于证书的生成,签发,更新,作废等操作RA注册中心:负责处理用户的注册、审核、证书申请、下载等KMC秘钥管理中心:负责加密证书密钥对的生成、保存、查询LDAP吊销文件存储:l
什么是linux正则表达式: 正则表单式就是处理大量字符串而定义的规则和方法 通过正则表达式,我们可以快速的过滤,替换需要的内容正则表达式的特点: Linux正则表达式默认以行为单位处理 Linux正则表达式,和命令行中通配符的使用是有区别的linux正则表达式的使用: 正则表达式不光应
heartbat想必大家都知道,也都熟悉,他是用于操作系统的双机热备,通过心跳线来感知对方的。 即:两台主机之间互相ping对方ip,当一台主机感知不到另外一台主机时,虚拟IP立刻飘到另外一台主机上,实现业务。网络拓扑:两台设备,对外都是一个地址172.16.1.10,其实这是虚拟ip,两台主机需要各有两块网卡,一个作为提供业务,一个作为心跳线。heartbat具体的配置:
上一篇文章已经解释过lvs的原理已及作用,DR模式与NAT模式在部署上是有区别的: 此拓扑中调度器只作为用户访问web的入口,各个web回应时直接利用的是网络,不通过调度器回应。 部署DR模式的lvs环境需要注意几个点:调度器以及各个节点都必须配置VIP地址调度器中关闭icmp定向(ICMP重定向报文是ICMP控制报文中的一种。在特定的情况下,当路由器检测到一台机
群集(Cluster)这一词估计大家不陌生,今天我要说的就是linux系统中的负载均衡群集lvs,他的主要作用就是解决高并发访问,高连接数的。 lvs的组成:负载调度器:负责响应并分发来自客户机的请求,是访问整个群集的入口节点:群集里面的服务器共享存储:有了共享存储才可以实现管理方便统一 lvs的工作模式:NTT模式:调度器既是入口也为出口,调度器作为网关,连接内外
NFS:网络文件共享。 网络文件系统(NFS)协议是由Sun MicroSystem在20世纪80年代为了提供对共享文件的远程访问而设计和实现的。该协议采用Client/Server模型, 通过使用Sun开发的远程过程调用协议(RPC Protocol)来实现运行在一台计算机上的程序来调用在另一台远程机器上运行的子程序。 现在存储技
在linux系统中,我们一般对文件目录的管理,都是通过tar来进行,比如压缩文件,备份文件等,tar可以说是非常好用的。 我现在来讲解一下tar的几种使用方法:1.归档为tar包2.归档压缩为.gz的包3.归档压缩为.bz2的包4.保存原路径并归档为tar包5.解开tar包6.解开.tar.gz的包7.解开.tar.bz2的包8.直接将tar包解压到原路径
作为一些运维人员,尤其是数据库运维人员来说,有时需要经常登录数据库中,但是如果我们每次都到服务器上去本地登录,那是不现实的,为此我们可以远程来连接数据库。 今天介绍一些数据库的远程连接工具(图形界面的):mysql客户端工具安装使用找到运行程序安装即可输入相应的信息即可连接数据库2.orcle数据库安装客户端(orcle数据库和普通的数据库不一样,需要先安装一下客户端,然
我们在使用MySQL Server数据库时,可能会遇到这种问题,如果其中一台mysql数据库宕掉后,我们希望以最短的时间进行解决,并尽快使用数据库,但是如果遇到一些无法快速修复的故障时,该怎么办呢? 我们可以设想,如果这是有另外一台和这个数据库一模一样的数据库时,问题就不一样了,怎么才可以实现实时,并自动的备份或者复制呢? Mysql的主从复制:1.主机安装好
openldap在前面已经给大家介绍过了,ldap服务现在运用的还是比较多的,轻量级的目录服务,性能还算不错。 现在给大家说一下ldap的复制,就是当一台ldap服务器发生改变后,另外一台也会随着改变,这样可以防止当一台宕机后的中断时间。 openldap复制配置:1.修改master主机的ldap服务配置文件 2.确保serverid不能与备机的相同,并
SSH:是一种安全通道协议,它对通信双方的数据进行了加密,端口号为tcp22,主配置文件/etc/ssh/sshd_config,linux默认已经安装了ssh服务,默认所有用户都可以登录。 使用ssh服务器时我们可以注意一下几个问题:禁用root用户登录禁止空密码登录禁用dns反向解析 SSH的登录方式分为:密码验证密钥对验证 当用户第一次与ssh服务器
我们前两章已经把rsync同步的效果做了出来,同步的时候我们是通过rsync工具进行同步操作的,但试想一下,在生产环境中,我们不可能总是用rsync工具进行手动同步,如何解决这个问题,如何实现自动的实时同步呢,接下来我们进行测试。ssh备份源通过计划任务与脚本进行备份:1.首先编写备份脚本2.脚本是已经写好了,但是还有一个问题,当我们使用rsync工具利用ssh源的方式进行上传或下载
上一篇文章我没有给大家介绍是通过何种方法对用户进行权限更改的,这次我给大家补上: 利用ACL访问控制机制设置用户rput对/var/www/html的写入权限,acl访问控制命令对用户所做的所有权限修改,对其他的系统用户,本地用户是没有影响的,这就相当于虚拟的给某个用户权限,但是还能使用。 1.-R选项表示递归操作,-m选项表示修改权限 2.default表示在htm
rsync(Remote Sync) 是一个Unix/linux系统下的文件同步和传输工具。Rsync通过“rsync算法”提供了一个客户机和远程文件服务器的文件同步的快速方法。 工作机制: 在远程同步任务中,负责发起rsync同步操作的客户机称为发起端,而负责响应来自客机的rsync同步操作的服务器称为备份源。在下行同步(下载)中,备份源
Nginx(发音engine x)专为性能优化而开发,其最知名的优点是它的稳定性和低系统资源消耗,以及对HTTP并发连接的高处理能力(单台物理服务器可支持30000~50000个并发请求)。正因为如此,大量提供社交网站、新闻资讯、电子商务以及虚拟主机等服务的企业纷纷选择Ngnix来提供WEB服务。 nginx的具体配置过程:1.首先系统拥有yum仓库,安装依赖包&n
注:linux系统中主分区和扩展分区总共可以有4个,逻辑分区是从5开始。Linux系统中:83(ext3) 82(交换分区) 5(扩展分区) 8E(逻辑卷) b(fat32)1.查看系统的磁盘以及分区状况 2.查看系统中磁盘的挂载情况以及容量使用情况 3.进入磁盘管理工具 4.P查看磁盘分区 5.N新建,P
NAT表主要控制的是内部网络与外部网络之间的互访问题,它的功能类似于路由器中的NAT地址转换功能,控制着内部用户怎么访问外网,外网用户如何访问内网 SNAT:源地址转换,修改数据包的源ip,用于局域网主机访问外网,在路由选择后创建。 DNAT:目标地址转换,修改数据包的目标ip,目标端口,用于外网主机访问内网服务器,在路由选择前创建。 SNAT搭建过
Linux的防火墙工作在网络层,属于典型的包过滤防火墙。 netfilter和iptables都是指linux防火墙的,但是他们的区别在于:1. netfilter指的是linux内核中实现包过滤的结构,称为“内核态”2. iptables指的是管理linux防火墙的命令程序,称为“用户态”iptables采用了表和链的分层结构,包括4个表:filter 主要用于包过滤&n
LDAP的工作原理与5.5的相同,功能也相同,在这就不在多说。6.0linux 的openLDAP配置过程:1.首先还是查看各个需要包的安装情况: 2.查看防火墙与selinux的情况: 3.调整selinux的项为关闭: 4.复制ldap的主配文件: 5.修改主配置文件(其中密码的配置和5.5相同,可以使用密文的,也可使用明文的):
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
