通过openssl命令生成SCR文件
CSR的生成
Apache. 你也可以使用 OpenSSL CSR在线生成器:在线生成CSR(注意:您必须同时保存.key和.csr文件)
“OpenSSL”工具被用来生成CSR和密钥,它来自于OpenSSL包,一般被安装在/usr/local/ssl/bin目录下,如果您安装在其他目录下,请做相应调整。
CSR的生成
Apache. 你也可以使用 OpenSSL CSR在线生成器:在线生成CSR(注意:您必须同时保存.key和.csr文件)
“OpenSSL”工具被用来生成CSR和密钥,它来自于OpenSSL包,一般被安装在/usr/local/ssl/bin目录下,如果您安装在其他目录下,请做相应调整。
目前条件是:apache未安装任何ssl扩展模块,接下来我们安装ssl模块并配置它,最终让它实现http自动跳转到https。
首先在Linux下面安装ssl(我用的是Cenots系统):
yum -y install mod_ssl ##安装apache ssl模块
免责声明: 本文档可能包含第三方产品信息,该信息仅供参考。
本文主要介绍Linux系统CPU负载的查询和案例分析进行说明。
我们在linux下面经常使用wget命令进行原程文件获取,这是一个很好用的方法。有一部分目标文件存放在FTP服务器上,且需要使用用户密码才能获取。许所以我们需要使用下面的命令来进行下载:
wget ftp://ip:port/software/os/ubuntu12.04/ubuntu-12.04.1-server-amd64.iso --ftp-user=username --ftp-password=passwordyum( Yellow dog Updater, Modified)是一个在Fedora和RedHat以及SUSE中的Shell前端软件包管理器。
基於RPM包管理,能够从指定的服务器自动下载RPM包并且安装,可以自动处理依赖性关系,并且一次安装所有依赖的软体包,无须繁琐地一次次下载、安装。
yum提供了查找、安装、删除某一个、一组甚至全部软件包的命令,而且命令简洁而又好记。
很多情况下,你可能需要在Linux下屏蔽IP地址。比如,作为一个终端用户,你可能想要免受间谍软件或者IP追踪的困扰。或者当你在运行P2P软件时。你可能想要过滤反P2P活动的网络链接。如果你是一名系统管理员,你可能想要禁止垃圾IP地址访问你们的公司邮件服务器。或者你因一些原因想要禁止某些国家访问你的web服务。在许多情况下,然而,你的IP地址屏蔽列表可能会很快地增长到几万的IP。该如何处理这个?
下载地址为:https://obs.cn-north-4.myhuaweicloud.com/obs-mirror-ftp4/database/mysql-5.7.27-aarch64.tar.gz
1. 添加mysql用户组和mysql用户,用于隔离mysql进程
[root@arm ~]# groupadd -r mysql && useradd -r -g mysql -s /sbin/nologin -M mysql
2.安装依赖库
[root@arm ~]# yum install -y libaio*
3. 下载解压Mysql
[root@arm ~]# wget https://obs.cn-north-4.myhuaweicloud.com/obs-mirror-ftp4/database/mysql-5.7.27-aarch64.tar.gz
[root@arm ~]# tar xzvf mysql-5.7.27-aarch64.tar.gz -C /usr/local/
4.配置Mysql
[root@arm ~]# mv /usr/local/mysql-5.7.27-aarch64 /usr/local/mysql
[root@arm ~]# mkdir -p /usr/local/mysql/logs
[root@arm ~]# chown -R mysql:mysql /usr/local/mysql
[root@arm ~]# ln -sf /usr/local/mysql/my.cnf /etc/my.cnf
[root@arm ~]# cp -rf /usr/local/mysql/extra/lib* /usr/lib64/
[root@arm ~]# mv /usr/lib64/libstdc++.so.6 /usr/lib64/libstdc++.so.6.old
[root@arm ~]# ln -s /usr/lib64/libstdc++.so.6.0.24 /usr/lib64/libstdc++.so.6
# 设置开机启动
[root@arm ~]# cp -rf /usr/local/mysql/support-files/mysql.server /etc/init.d/mysqld
[root@arm ~]# chmod +x /etc/init.d/mysqld
[root@arm ~]# systemctl enable mysqld
5. 添加环境变量
[root@ecs-arm ~]# vi /etc/profile
export MYSQL_HOME=/usr/local/mysql
export PATH=$PATH:$MYSQL_HOME/bin
# 设置数据库root的密码
[root@ecs-arm ~]# mysql_secure_installation
方式二:随机密码初始化登录
# "–initialize"生成随机密码,在这里存储在/usr/local/mysql/logs/mysql-error.log
[root@ecs-arm ~]# mysqld --initialize --user=mysql --basedir=/usr/local/mysql --datadir=/usr/local/mysql/data
[root@ecs-arm ~]# systemctl start mysqld
[root@ecs-arm ~]# systemctl status mysqld
# 查看随机密码
[root@ecs-arm ~]# cat /usr/local/mysql/logs/mysql-error.log | grep password
如无法正常获取密码进行登录,请访问另一篇文章:mysql5.7.22以上版本忘记密码时这样找回
1.关闭mysql服务
#service mysql stop
2.
找到mysql安装路径找到 my.ini(一般linux系统在/etc/my.ini) 打开在 [mysqld] 下添加 skip-grant-tables 跳过密码校验
3.
#service mysql start 启动mysql
登陆mysql
#mysql -uroot -p (这里root为密码,也可随便输入)
4.进入MySQL 改密码
mysql> update mysql.user set authentication_string=password('new123456') where user='root' and Host = 'localhost';
new123456就成了新密码
mysql>exit 退出mysql
*特别提醒注意的一点是,新版的mysql数据库下的user表中已经没有Password字段了
(若不成功,则重复步骤3
以root权限登录mysql:(这里我的账户是root,密码也是root)
mysql -uroot -proot
然后更改密码:
SET PASSWORD = PASSWORD('root');)
5.记得把my.ini中的 skip-grant-tables 去掉否则谁都可以登陆我们的数据库了
最近发现部分使用七牛云的网站图片无法显示,根据图片链接访问域名时提示
{"error":"no such domain"}
错误!后来根据官网提示,原来是所使用的临时域名(七牛分配的域名)被收回处理。七牛云的技术是这样回答:
本说明适用于Joomla或Wordpress,在安装网站证书后我们需要将所有http的请求自动跳转到https,这样才能让整站证书生效,并且对SEO有很大帮助。
在Apache环境下面可以通过修改网站根目录下面的 .htaccess 文件实现。具体方法是:
在RewriteEngine On下面增加
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)?$ https://%{SERVER_NAME}/$1 [L,R=301]
语句。
此文章介绍如何在新装的Centos系统或Debian/Ubuntu系统下面自动安装或配置PHP与Mysql环境,本人多次使用,此环境非常高效实用。本教程适合阿里、腾讯、华为等ECS云产品及裸机Linux系统
Ubuntu系统进行网络配置有的时候用图形界面不起作用,这种情况下可以直接修改某些启动脚本或配置文件
Ubuntu系统进行网络配置涉及到几个配置文件
1./etc/network/interfaces
2./etc/resolv.conf
VMWare提供了三种工作模式,它们是bridged(桥接模式)、NAT(网络地址转换模式)和host-only(主机模式)。要想在网络管理和维护中合理应用它们,你就应该先了解一下这三种工作模式。
在这种模式下,VMWare虚拟出来的操作系统就像是局域网中的一台独立的主机,它可以访问网内任何一台机器。在桥接模式下,你需要手工为虚拟 系统配置IP地址、子网掩码,而且还要和宿主机器处于同一网段,这样虚拟系统才能和宿主机器进行通信。同时,由于这个虚拟系统是局域网中的一个独立的主机 系统,那么就可以手工配置它的TCP/IP配置信息,以实现通过局域网的网关或路由器访问互联网。
使用桥接模式的虚拟系统和宿主机器的关系,就像连接在同一个Hub上的两台电脑。想让它们相互通讯,你就需要为虚拟系统配置IP地址和子网掩码,否则就无法通信。
如果你想利用VMWare在局域网内新建一个虚拟服务器,为局域网用户提供网络服务,就应该选择桥接模式。