国内从DockerHub拉取镜像有时会遇到困难，此时可以配置镜像加速器，国内很多云服务商都提供了国内加速器服务，如：Azure中国镜像：https://dockerhub.azk8s.cn阿里云加速器（需登录帐号获取）七牛云加速器：https://reg-mirror.qiniu.com注：我科的源也很快，具体添加方式见附录 本文实验环境：Ubuntu18.04STL step1:首先在/etc/docker/daemon.json中写入下面内容，如若文件不存在则用sudo命令新建：note:上述文件一定要符合json规范，否则无法正常启动Dockerstep2:之后重新启动服务step3:验证加速器是否生效：在终端输入命令：$dockerinfo如果发现下图所示信息，则表示添加成功： 附录：http://mirrors.ustc.edu.cn/help/dockerhub.html?highlight=docker ...

公司有几台HPDL380G7服务器，ilo版本是ilo3（IntegratedLights-Out3），ilo口配置好后，无法正常打开ilo页面pingilo口是通的，并且telnet80和443端口也是通的，浏览器打开http://ilo的IP会自动跳转到https://ilo的IP。根据这个现象判断，网络是没有问题，但是页面无法打开，chrome浏览器打开，报错 ERR_SSL_BAD_RECORD_MAC_ALERT使用IE浏览器无明显报错，仅提示Thispagecan’tbedisplayed解决这个问题的方法也很简单，只需要在IE浏览器internet选项的Advanced选项中不选中使用TLS1.0、1.1、1.2，保留勾选使用SSL2.0和3.0，然后使用IE浏览器刷新或者重新打开ilo页面即可，配置如下图所示：  尊重别人的劳动成果转载请务必注明出处：https://www.cnblogs.com/5201351/p/13334901.html...

Apache带的有一个ab压力测试的；具体的概念性的东西；咱不扯；有兴趣的自行搜索；这里只简单介绍使用方法；windows示例：e:wamp64inapacheapache2.4.17inab.exe-n1000-c100http://baijunyao.com/article/8mac、linux示例：/usr/bin/ab-n1000-c100 http://baijunyao.com/article/8e:wamp64inapacheapache2.4.17inab.exe：windows示例环境下的ab位置；/usr/bin/ab：Linux示例环境下ab的位置；-n1000：请求数；-c100：并发数；http://baijunyao.com/article/8 ：测试的页面 当成功运行后；如果你的服务器没有相应的预防措施；那基本上都会报：SQLSTATE[HY000][2002]Can'tconnecttolocalMySQLserverthroughsocket'/var/lib/mysql/mysql.sock'(111) ...

2014年4月8日，XP宣布正式停止服务的日子，也是OpenSSL爆出大漏洞的日子。OpenSSL主要是负责在一些敏感的数据提交上面被广泛使用，不乏大家经常访问的一些网站：支付宝、微信、淘宝、网银、社交、门户等知名网站。官方上面推荐大家将OpenSSL升级到OpenSSL1.0.1g。这不火急火燎的加入的升级大军，先查看下自己机器上的OpenSSL版本。opensslversion#OpenSSL1.0.0-fips29Mar2010很明显不是官方所说的版本，必须要升级好吧，我们以源码的形式。先去下载相对应的OpenSSL版本。cd/usr/local/src/wgethttp://www.openssl.org/source/openssl-1.0.1g.tar.gztar-zxvfopenssl-1.0.1g.tar.gzcdopenssl-1.0.1g./configsharedzlibmake&&makeinstall#修改历史的OpenSSL文件设置备份mv/usr/bin/openssl/usr/bin/openssl.oldmv/usr/include/o...

环境首先确保机器上安装了openssl和openssl-develrpm-qa|grepopenssl#yuminstallopenssl#yuminstallopenssl-devel确认nginx是否安装了SSL模块，如下的命令：/opt/nginx/sbin/nginx-V看是否输出--with-http_ssl_module，如果没有需要重新配置并安装下。创建证书【自己颁发证书给自己】#cd/usr/local/nginx/conf#opensslgenrsa-des3-outserver.key1024#opensslreq-new-keyserver.key-outserver.csr#opensslrsa-inserver.key-outserver_nopwd.key#opensslx509-req-days365-inserver.csr-signkeyserver_nopwd.key-outserver.crt#cd/opt/nginx/conf#opensslgenrsa-des3-outcert.key2048//创建服务器私钥#opensslreq-new-k...

之前两篇文章已经很好的介绍了Nginx配置SSL的一些情况，配置好的Nginx每次启动都要输两遍PEMpassphrase，很是不爽，尤其是在服务器重启后，Nginx压根就无法自动启动，必须手动启动并输入那麻烦的PEMpassphrase。如何避免Nginx启动出现EnterPEMpassphrase呢？求助于万能的搜索引擎后，终于得到了解决的方法：这种情况可能是在设置私钥key时将密码设置写入了key文件，导致Nginx/Apache等系列服务器在启动时要求EnterPEMpassphrase。我们需要做的是剥离这个密码，利用如下OpenSSL命令生成server.key.unsecure文件：opensslrsa-inserver.key-outserver.key.unsecure   参考《CanIskipthePEMpassphrasequestionwhenIrestartthewebserver?》。如果server.key.unsecure生成成功，我们就修改Nginx配置，比如像下面这样： #这里是SSL的相关配置server{...

分享下我是如何一步步在Nginx上配置SSL的。首先，确保安装了OpenSSL库，并且安装Nginx时使用了–with-http_ssl_module参数。初学者或者菜鸟建议使用LNMP进行一键安装。生成证书：进入要生成证书的目录cd/usr/local/nginx/conf使用openssl创建创建服务器私钥，输入相应提示的信息opensslgenrsa-des3-outserver.key1024 创建证书签名请求（CertificateSigningRequest(CSR)）opensslreq-new-keyserver.key-outserver.csr 清除以SSL启动Nginx时提示必须输入密钥cpserver.keyserver.key.orgopensslrsa-inserver.key.org-outserver.key使用刚生成的私钥和CSR进行证书签名opensslx509-req-days365-inserver.csr-signkeyserver.key-outserver.crt 配置说明：在server中加入ss...

　　接收一个性能测试任务，各种原因需要使用linuxagent产生压力。诡异的事发生了，同样脚本windows回放成功，使用linuxagent报如下错误，脚本回放失败。Action.c(33):Error-27778:SSLprotocolerrorwhenattemptingtoconnectwithhost"xxx.xxx.xxx"　 　　各种查找原因：　　方法1：lr设置如下，无效因为只在windows生效linux根本不起作用runtimesetting->Internetprotocol->perference选中WinINetreplayinsteadofsockets　　方法2：在脚本添加如下内容，无效因为此命令只是告诉lr使用ssl版本web_set_sockets_option("SSL_VERSION","TLS");　　方法3：根据错误提示修改各种ssl版本，F1后根据文档修改“TheSSLversionpreferences2,3,2and3,TLS.”，依然无效　　方法4：怀疑nginxssl配置问题，乱加了一通...

 nametypeinterfacespeedmodelSR-IOVdriverIntelSSLchipsetColetoCreekPCI-E3.020Gbps-100GbpsCOL-8925COL-8926COL-8950COL-8955support(assignmentcryptocapacity)support https://www.intel.com/content/dam/www/public/us/en/documents/guides/communications-chipset-8925-8955-software-programmers-guide.pdfhttps://www.intel.com/content/www/us/en/ethernet-products/gigabit-server-adapters/quickassist-adapter-for-servers.html  Intel®QuickAssistAdapter8970Intel®QuickAssistAdapter8960Inte...

来源  https://www.cnblogs.com/chenzc/p/5842932.html 比如我在windows下用gitclonegitURL就提示 SSLcertificateproblem:selfsignedcertificate这种问题，在windows下出现得频率高些。我估计主要是git本身就是基于linux开发的，在windows上，容易缺失一些环境。参考了一些文章，解决方法其实就是“直接不管ssl证书的事儿”-_-|||方法如下：1.创建临时环境变量：windows上命令行输入：set GIT_SSL_NO_VERIFY=true git clone  Linux下：env GIT_SSL_NO_VERIFY=true git push  这里clon可以根据需要换成其他的git命令。也可以把临时环境变量变为永久的，反正永远不验证ssl证书也没什么风险吧。。。 2.用git自带的配置命令：...

0.前言　　EMQ是带有SSL功能的，需要进行简单的配置，才能使用。下面就简单说一下如何实现自签证书。 1.利用OpenSSL签发证书1➜catcreateCA.sh2#/bin/sh3#生成自签名的CAkey和证书4opensslgenrsa-outca.key20485opensslreq-x509-new-nodes-keyca.key-sha256-days3650-subj"/CN=www.wunaozai.com"-outca.pem67#生成服务器端的key和证书8opensslgenrsa-outserver.key20489opensslreq-new-key./server.key-outserver.csr-subj"/CN=0.0.0.0"10opensslx509-req-in./server.csr-CAca.pem-CAkeyca.key-CAcreateserial-outserver.pem-days3650-sha2561112#生成客户端key和证书13opensslgenrsa-outclient.key204814opensslreq...

0.前言　　今天域名备案申请下来了，接下来就是申请个SSL证书，现在普通的网站没有SSL都不好意思见人了。可是稍微好点的企业级SSL证书还是比较贵的。不过还好有免费的可以用。只不过要定时去续时间。这个不说了。一开始是想用又拍云提供的免费证书的。但是这几天碰巧在开源中国看到一篇快速申请证书的博客。就按照操作进行申请，发现好简单哦。https://my.oschina.net/kimver/blog/1634575申请Let'sEncrypt通配符HTTPS证书1.申请SSL证书1curlhttps://get.acme.sh|sh2source~/.bashrc　　然后在~/.acme.sh目录下会有如下文件　　修改~/.acme.sh/dnsapi/dns_ali.sh中的Ali_Key和Ali_Secret　　这两个可以通过阿里云控制台获取　　然后执行以下命令，就可以完成申请了1acme.sh--issue--dnsdns_ali-dwunaozai.com-d"*.wunaozai.com"　　然后等几分钟就可以了，是不是很方便。　　申请后的证书会在对应目录下2.配置到Nginx　...

　　在这里插一小节加密的吧，使用openssl库进行加密。　　使用MD5加密　　我们以一个字符串为例，新建一个文件filename.txt，在文件内写入hello，然后在Linux下可以使用命令md5sumfilename.txt计算md5值==> b1946ac92492d2347c6235b4d2611184 。虽然写入的是hello这5个字符，但是我们使用命令xxdfilename.txt后可以看出文件结尾处会有个0x0a这个回车符。所以在下面的代码中才会有。1//打开/usr/include/openssl/md5.h这个文件我们可以看到一些函数2//初始化MD5Contex,成功返回1,失败返回03intMD5_Init(MD5_CTX*c);4//循环调用此函数,可以将不同的数据加在一起计算MD5,成功返回1,失败返回05intMD5_Update(MD5_CTX*c,constvoid*data,size_tlen);6//输出MD5结果数据,成功返回1,失败返回07intMD5_Final(unsignedchar*md,MD5_CTX*c);...

a[1]=a[2]=a[3]=1a[x]=a[x-3]+a[x-1](x>3)求a数列的第n项对1000000007（10^9+7）取余的值。输入格式： 第一行一个整数T，表示询问个数。以下T行，每行一个正整数n。 输出格式： 每行输出一个非负整数表示答案。 输入样例#1：36810输出样例#1：4919对于30%的数据n<=100；对于60%的数据n<=2*10^7；对于100%的数据T<=100，n<=2*10 Solution： 代码：1#include<bits/stdc++.h>2#defineilinline3#definelllonglong4//#definedebugprintf("%d%s",__LINE__,__FUNCTION__)5usingnamespacestd;6constintmod=9907;7intt,n;8ilintgi()9{10inta=0;charx=getchar();boolf=0;11while((x<'0'||x>'9'...

在Android代码中，我们有时会使用比我们在AndroidManifest中设置的android:minSdkVersion版本更高的方法，此时编译器会提示警告，解决方法是在方法上加上@SuppressLint("NewApi"）或者@TargetApi()。那他们之间有什么区别呢，很简单，@SuppressLint("NewApi"）屏蔽一切新api中才能使用的方法报的androidlint错误@TargetApi()只屏蔽某一新api中才能使用的方法报的androidlint错误举个例子，某个方法中使用了api9新加入的方法，而项目设置的android:minSdkVersion=8，此时在方法上加@SuppressLint("NewApi"）和@TargetApi(Build.VERSION_CODES.GINGERBREAD)都可以，以上是通用的情况。而当你在此方法中又引用了一个api11才加入的方法时，@TargetApi(Build.VERSION_CODES.GINGERBREAD)注解的方法又报错了，而@SuppressLint("NewApi"）不会报错，这就是区别...