查看自己的服务器配置：CentOS release 6.5 (Final) 命令： cat /etc/issue 或cat /etc/redhat-release 查看系统多少位：getconf LONG_BIT 一、配置Nginx 首先安装系统缺少的包： yum -y install gcc gcc-c++ make libtool zlib zlib-devel openssl openssl

上周写了一篇文章讲了讲为什么应该使用 HTTPS 加密你的网站，并笼统的介绍了如何申请和使用 Let's Encrypt 提供的 SSL 证书。这次我们说说如何在 CentOS 6 和 Nginx 中部署 Let's Encrypt 的 SSL 证书，过程中可能遇到的问题，以及如何解决。 整体上分成申请证书和使用证书两个部分。 申请证书 准备工作 在申请证书之前，你必须有一个域名，并配置好 DNS

https取代http是大势所趋，越来越多的网站都改用https了。从16年起，苹果公司就要求开发者使用https替代http，前期还可以通过调整应用的配置允许http通信，到后来使用https成了强制要求。 对于个人开发者和小公司而言，很多时候不过是在服务器进行一些简单的数据、文件存储，对安全性也没什么要求，似乎没有使用https的迫切需要，然而，如果你要发布iOS应用，就必须支持https，这

CentOS7.3.1611部署k8s1.5.2集群   刚得知12小时前更新了最新的k8s1.5.3和1.4.9，安装方法应该类似   参考资料 Kubernetes权威指南（第二版） http://www.voidcn.com/article/p-mbypeybh-bps.html  https://my.oschina.net/u/1791060/blog/830023  http://ww

Instance "orcl", status UNKNOWN, has 1 handler(s) for this service...，有需要的朋友可以参考下。 今天将服务器的监听程序重启了一下，重启后成功，但是数据库死活注册不上去，导致客户端没法连接到数据库： <span style="font-family: Arial, Helvetica, sans-serif;">-- 启动监听 [

CentOS Nginx 安装Let’s Encrypt 免费ssl证书 發布於 2016 HTTP Let’s Encrypt 随着现在启用SSL证书的网站越来越多，装逼的光环已经黯淡了很多。但是现在运营商劫持越来越厉害了，我个人的域名，同样的配置，没启用SSL证书的经常无法访问。一些博友的网站我也经常无法访问，主要是广东电信太坑爹了，启用https可以避免这个问题。 Let’s Encrypt

一、环境 centos7, 主机: master:  主机名k8s-master，  ip: 192.168.1.130 node1: 主机名k8s-node-1, ip:192.168.1.132 master和node的/etc/hosts都是如下配置 cat /etc/hosts 192.168.1.130    k8s-master 192.168.1.130   etcd 192.168

转载自http://blog.sina.com.cn/s/blog_467eb8ca010008p3.html 遇到了 error: Installed (but unpackaged) file(s) found: 解决的办法是 找到 /usr/lib/rpm/macros 中 %__check_files         /usr/lib/rpm/check-files %{buildroot

前言 整个基于k8s的pass平台，关键的一部分就是CICD。CICD又是devops的关键部分。之前主流的工具是Jenkins。今天主要介绍的是drone。drone用go语言实现的，drone是前google员工2013年开源的一个CI/CD工具，现在已经拉了投资商业化了。企业版是付费的，我们用的是免费版本。drone更新比较快，之前稳定版本是0.7，今天部署的时候已经更新到0.8了。不过相关

OpenStack安装指南_Mitaka http://down.51cto.com/data/2331199 Openstack管理手册-Newton版-CentOS7.2 http://down.51cto.com/data/2331201 [root@controller ~]# cat /etc/hosts 127.0.0.1 localhost localhost.localdomain

OpenStack安装指南_Mitaka http://down.51cto.com/data/2331199 Openstack管理手册-Newton版-CentOS7.2 http://down.51cto.com/data/2331201 #Configure Keystone mysql -uroot -ppasswd123 -e "CREATE DATABASE keystone" my

#Configure Glance mysql -uroot -ppasswd123 -e "CREATE DATABASE glance" mysql -uroot -ppasswd123 -e "GRANT ALL PRIVILEGES ON glance. TO 'glance'@'localhost' IDENTIFIED BY 'passwd123'" mysql -uroot -ppa

OpenStack安装指南_Mitaka http://down.51cto.com/data/2331199 Openstack管理手册-Newton版-CentOS7.2 http://down.51cto.com/data/2331201 #Configure Nova mysql -uroot -ppasswd123 -e "CREATE DATABASE nova_api" mysql

开发需要做一个小后台，但是需要https访问，Let's Encrypt也蛮好用的。 系统环境： Centos7.3  nginx1.10.2 安装： yum install -y epel-release yum install -y certbot 做好相应域名比如abc.com的解析； 方法1：在网站根目录下创建一个.well-known的目录 方法2：  某次运行命令以后报错：An une

参见英文答案 > I am under DDoS. What can I do?                                    4个 过去几周我一直受到DDOS的不断攻击. 现在看来我的服务器网络正在被洪水淹没,直到它再也没有空间来接收和发送正常的包. 我运行CENTOS 5.6,并且我已经硬化了SYSCTL和iptables以尽可能地抵御SYN攻击. 我有一个100Mbi

我正在使用CentOS 5.x试图围绕我的一台服务器上的以下iptables规则： -A RH-Firewall-1-INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT 在另一台服务器上我有： -A RH-Firewall-1-INPUT -p icmp --icmp-type echo-request -m

超融合基础架构（Hyper-Converged Infrastructure，或简称“HCI”）也被称为超融合架构，是指在同一套单元设备（x86服务器）中不仅仅具备计算、网络、存储和服务器虚拟化等资源和技术，而且还包括缓存加速、重复数据删除、在线数据压缩、备份软件、快照技术等元素，而多节点可以通过网络聚合起来，实现模块化的无缝横向扩展（scale-out），形成统一的资源池。超融合架构（Hyper

我有两个戴尔R710配备8核64 GB RAM,闪存戴尔H200配9211 IT模式,4个组合gbe nics,Server 2016 一台服务器有： 2 x 480 GB SSD 3X 2TB硬盘 1x 3 TB硬盘 另一个 2 x 240 GB SSD 4 x 2 TB硬盘 我有一个带有2012 R2 SS的外部服务器,只有2x4TB驱动器,另一个有6个HDD(没有SSD). 从外部服务器到彼

我有一个非常奇怪的. 我有丢包过多的’TCP Dup ACK’&当我从两个不同的Windows 2008服务器下载文件(并且只下载)时,“TCP Fast Retransmission”.上传速度很好. 仅当客户端计算机(Win7)以100mb / s连接时才会发生这种情况. 1GB,没有错误,我得到全速.如果我将客户端设置为100Mb / s,我会收到很多“TCP Dup”错误,下载速度降至2-

根据 Setspn Overview,不鼓励使用Setspn -A添加SPN记录,建议使用Setspn -S代替. 据说Setspn -S在添加新SPN之前检查SPN是否已经存在. Setspn -A不执行此检查. Although you can use Setspn -A to add an SPN, you should use Setspn -S instead because -S wi