OpenSSL生成自签名SSL证书,基于OpenSSL实现生成自签名SSL证书
SA和ECDSA密钥。例如Web服务器的密钥,都使用RSA或ECDSA,因为DSA效率问题会限制在1024位(相对旧版本浏览器不支持更长的DSA密钥),ECDSA还没有全面范围的普及。比如SSH,一般都是使用DSA和RSA,而不是所有的客户端(不只是浏览器)都支持ECDSA算法。OpenSSL是实现安全套接层(SSL)和安全传输层(TLS)协议的开源通用加密库,随着越来越多的企业对安全意识的提高,即便是企业局域网部署的Web网站也被强制要求使用https加密协议,使用Op
阅读全文:OpenSSL生成自签名SSL证书,基于OpenSSL实现生成自签名SSL证书
宝塔面板FTP服务端报错,提示“服务器发回了不可路由的地址。使用服务器地址代替。”
不可路由的地址。使用服务器地址代替。”本站的ftp服务端是使用的宝塔面板安装的。去网上搜索的解决方法如下网上最多的解决方案是修改Filezilla客户端的传输方式,也就是把“使用服务器的外部ip地址来代替”改为“回到主动模式”,这个答案并没有说错,但实在过于片面,所以绝大部分朋友最终还是未能解决问题!导致登陆FTP报错的原因主要有两个,按顺序依次开始分析。这个问题原因简单来讲是这样:FTP客户端默认的传输模式是被动模式,因此在通信过程中会去寻找服务器端
阅读全文:宝塔面板FTP服务端报错,提示“服务器发回了不可路由的地址。使用服务器地址代替。”
/var/spool/postfix/maildrop目录是干嘛的?Linux中/var/spool/postfix/maildrop目录文件过多怎么删除?
不足的情况,后经查看发现是/var/spool/postfix/maildrop有大量文件,但服务器本身没有启动postfix服务。继续上网查资料,发现是crontab每次执行任务后会发送邮件,接受者是在他的配置文件“/etc/crontab”通过MAILTO=root来设置的,默认是root,如果执行输出没有十分必要要用邮件发送的话,可以修改此处。下面是两个解决/var/spool/postfix/maildrop出现大量文
阅读全文:/var/spool/postfix/maildrop目录是干嘛的?Linux中/var/spool/postfix/maildrop目录文件过多怎么删除?
php-fpm为PHP添加$_SERVER服务器环境变量,fastcgi_param添加$_SERVER环境变量
产环境还是本地开发环境,如果我们能通过判断$_SERVER['RUNTIME_ENVIROMENT']为'DEV'还是'PRO'来区分该多好,可惜的是$_SERVER数组里面根本没有RUNTIME_ENVIROMENT这个元素。一、通过nginx的fastcgi_param来设置在nginx配置文件中,可以在nginx总体的配置文件nginx.conf中,也可以在单独的网站配
阅读全文:php-fpm为PHP添加$_SERVER服务器环境变量,fastcgi_param添加$_SERVER环境变量
docker安装部署gitlab,docker安装部署gitlab配置使用外部nginx
com/r/gitlab/gitlab-ce/docker pull gitlab/gitlab-ce2,启动镜像sudo docker run --detach \--hostname git.tmy.com \--publish 8929:80 --publish 2289:22 \--name gitlab \--rest
阅读全文:docker安装部署gitlab,docker安装部署gitlab配置使用外部nginx
加群验证内容可见 测试文章
试测试测试测试[lock]我们都知道,Django是一种基于Python的Web开发框架。那么,什么是Web开发?Web开发指的是开发基于B/S架构,通过前后端的配合,将后台服务器的数据在浏览器上展现给前台用户的应用。比如将电子购物网站的商品数据在浏览器上展示给客户,在基于浏览器的学校系统管理平台上管理学生的数据,监控机房服务器的状态并将结果以图形化的形式展现出来等等。[/lock]测试测试测试测试[lock]这里插入
阅读全文:加群验证内容可见 测试文章
nginx+uwsgi启动Django项目,nginx+uwsgi配置文件uwsgi.ini文件设置
基于Python的Web开发框架。那么,什么是Web开发?Web开发指的是开发基于B/S架构,通过前后端的配合,将后台服务器的数据在浏览器上展现给前台用户的应用。比如将电子购物网站的商品数据在浏览器上展示给客户,在基于浏览器的学校系统管理平台上管理学生的数据,监控机房服务器的状态并将结果以图形化的形式展现出来等等。1.安装项目环境系统环境:ubuntu16.04python环境:python3.5.2Django版本:djan
阅读全文:nginx+uwsgi启动Django项目,nginx+uwsgi配置文件uwsgi.ini文件设置
Aria2无法下载磁力链接、BT种子和速度慢,aria2下载磁力/BT无速度荒野无灯的padavan自带的aria2没有速度怎么办?
个人的事,比如你在下载一部生理卫生知识教学影片时,背后其实是有一群和你下载同样影片的人在为你上传,同时你也在为他人上传,这个影片下载的人越多,给你上传的人就会越多,速度就会越快。但如果找不到这些人,你就可能无法下载。那么如何才能找到和你下载同样影片的人呢? 开放端口在未开放端口的情况下,Aria2无法与外界进行数据交换。所以开放端口是进行BT下载的首要条件。如果是在VPS上使用Aria2下载,最
阅读全文:Aria2无法下载磁力链接、BT种子和速度慢,aria2下载磁力/BT无速度荒野无灯的padavan自带的aria2没有速度怎么办?
Docker版本Omnibus-Gitlab启用ssl允许HTTPS访问,Omnibus-GitLab配置HTTPS
么给GitLab添加SSL支持。比如为域名“gitlab.example.com”启用HTTPS在external_url中编辑/etc/gitlab/gitlab.rb# note the 'https' belowexternal_url "https://gitlab.example.com"创建/etc/gitlab/ssl目录,然后在其中复制密钥和证书:sudo mkdir -p
阅读全文:Docker版本Omnibus-Gitlab启用ssl允许HTTPS访问,Omnibus-GitLab配置HTTPS
Python编写CloudFlare API动态cloudflare_ddns客户端,CloudFlare API内网穿透cloudflare_ddns Python脚本
定的,当出门在外,人不在家时,一旦IP变动,就给接入家中的设备(如监控)带来许多麻烦,于是我编写了一个能在Linux系统下运行,基于cloudflare API的动态DNS脚本,虽然国内已有花生壳之类的ddns服务,但是那些实在是太坑爹,比如只能使用它提供的二级域名,而该脚本能够配置顶级域名的动态DNS解析。以前写过一篇关于利用CloudFlareAPI实现的DDNS的脚本《基于CloudFlareAP
阅读全文:Python编写CloudFlare API动态cloudflare_ddns客户端,CloudFlare API内网穿透cloudflare_ddns Python脚本
CentOS 6.X安装宝塔面板出错解决方法,CentOS 6.X安装宝塔面板重装iptables
怪的问题。比如,我在CentOS6中安装宝塔总是会出错,出错后SSH也登不上去。看了下报错信息,是iptables的配置问题。本人纯小白,暂时找到两种解决方法。方案一:重装iptables最简单粗暴的方法,本人是重装解决的。按以下步骤卸载iptables,再重新安装:rpm -e --nodeps iptablesyum install iptables重装好后,一般就能顺利安装宝塔面板。方案二:修改iptab
阅读全文:CentOS 6.X安装宝塔面板出错解决方法,CentOS 6.X安装宝塔面板重装iptables
CloudFlare API实现自动 DDNS 功能支持IPv4与IPv6,CloudFlare API内网IPv6穿透DDNS
等基于动态公网IP的DDNS服务全线倒地,虽然FRP、NGROK这些内网穿透依然可以实现类DDNS功能,但网络严重依赖于中转服务器带宽,不是非常适合有大流量需求的业务,比如监控、云盘、同步等等。最近发现本地宽带终于支持IPv6了,DDNS就又可以搞起来了,考虑到安全问题,本文将探讨使用CloudFlareAPI来实现DDNS功能。前段时间分享了《CloudFlareAPI的纯Shell动态DNS(DDNS)脚本》,也可以参考下。对了,DD
阅读全文:CloudFlare API实现自动 DDNS 功能支持IPv4与IPv6,CloudFlare API内网IPv6穿透DDNS
基于CloudFlare API的纯Shell动态DNS(DDNS)脚本,CloudFlare API内网穿透DDNS脚本
一旦IP变动,就给接入家中的设备(如监控)带来许多麻烦,于是我编写了一个能在Linux系统下运行,基于cloudflare API的动态DNS脚本,虽然国内已有花生壳之类的ddns服务,但是那些实在是太坑爹,比如只能使用它提供的二级域名,而该脚本能够配置顶级域名的动态DNS解析。使用前提:局域网内有Linux主机(如openwrt路由设备)、有一个顶级域名、域名解析必须由CloudFlare托管。CloudFlareAPI的纯Shel
阅读全文:基于CloudFlare API的纯Shell动态DNS(DDNS)脚本,CloudFlare API内网穿透DDNS脚本
服务器配置frp实现内网穿透工具,frp服务端/客户端配置80端口访问,路由器ddns内网穿透
个人用户提供公网IP,这已经是一个趋势,估计在IPv6普及前不会有好转。虽然可以通过客服要回公网ip,但是难度太大了,就算能要到运营商也得恶心恶心你,所以目前外网访问家里路由器、NAS、智能家居等成了问题。外网访问路由器管理界面1、设置好ddns并绑定2、防火墙打开允许从互联网设置xxxx路由器,因为国内运营商都封闭了80(默认80)端口,所以这里要改,比如8180,应用本页面设置3、外部网络-端口转发,服务器名称随
阅读全文:服务器配置frp实现内网穿透工具,frp服务端/客户端配置80端口访问,路由器ddns内网穿透
Padavan开启KMS本地和远程激活Windows和Office,Padavan开启KMS激活Windows和Office
启用KMS功能”2、应用本页面设置3、安装Window或Office即可自动激活。(因为本人的Win7都是刷BIOS激活的尚未验证,Offic2016验证激活成功)4、安装完Office2016后运行还是未激活状态,关闭后再打开或稍等一会打开就自动激活了。二、远程激活1、前提是:动态域名解析(DDNS)已经设置好,外网可以访问路由器。2、映射1688端口 -服务名称:随便填
阅读全文:Padavan开启KMS本地和远程激活Windows和Office,Padavan开启KMS激活Windows和Office
Padavan固件配置hosts屏蔽iOS更新,苹果系统安装描述文件屏蔽IOS更新,用Padavan固件屏蔽iOS更新方法
学都在问我怎么屏蔽iOS更新。虽然之前已经分享过屏蔽更新的描述文件下载地址和简单的使用方法。不过依旧有不少同学反映不会安装。今天就和大家分享详细的iOS屏蔽更新描述文件的下载地址以及安装方法(适用于iOS10、11、12、13),同样适用于iPad。使用路由器的老毛子Padavan固件屏蔽iOS更新1.登录Padavan固件后台,一般为“192.168.123.1”2.打开高级设置-内部网络(LAN)-DHCP服务器3.往下翻找到“自定义配置文件"h
阅读全文:Padavan固件配置hosts屏蔽iOS更新,苹果系统安装描述文件屏蔽IOS更新,用Padavan固件屏蔽iOS更新方法