丶旋律
丶旋律

CentOS8搭建实现私有CA和证书申请

选项说明

-new:生成新证书签署请求
-x509:专用于CA生成自签证书
-key:生成请求时用到的私钥文件
-days n:证书的有效期限
-out /PATH/TO/SOMECERTFILE: 证书的保存路

注意:默认要求 国家,省,公司名称三项必须和CA一致

创建CA相关目录,centos8没有以下的目录

[root@CentOS-8 ~]# mkdir -p /etc/pki/CA/{certs,crl,newcerts,private}
[root@CentOS-8 ~]# tree /etc/pki/CA/
/etc/pki/CA/
├── certs
├── crl
├── newcerts
└── private

4 directories, 0 files
[root@CentOS-8 ~]# touch /etc/pki/CA/index.txt
[root@CentOS-8 /]# echo 0F > /etc/pki/CA/serial

index.txt和serial文件在颁发证书时需要使用

创建CA的私钥

[root@CentOS-8 /]# (umask 066; openssl genrsa -out /etc/pki/CA/private/cakey.pem 2048)

给CA颁发自签名证书

[root@CentOS-8 /]# openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -days 3650 -out /etc/pki/CA/cacert.pem
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:guangdong
Locality Name (eg, city) [Default City]:shenzhen 
Organization Name (eg, company) [Default Company Ltd]:longxuan
Organizational Unit Name (eg, section) []:it
Common Name (eg, your name or your server's hostname) []:www.longxuan.vip
Email Address []:

查看生成的CA证书以文本格式显示

[root@CentOS-8 /]# openssl x509 -in /etc/pki/CA/cacert.pem -noout -text
Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number:
            6a:8c:4d:6d:8b:23:be:74:7f:61:14:98:b5:d4:3c:dc:2e:53:32:9f
        Signature Algorithm: sha256WithRSAEncryption
        Issuer: C = CN, ST = guangdong, L = shenzhen, O = longxuan, OU = it, CN = www.longxuan.vip
        Validity
            Not Before: Apr 29 09:22:26 2021 GMT
            Not After : Apr 27 09:22:26 2031 GMT
        Subject: C = CN, ST = guangdong, L = shenzhen, O = longxuan, OU = it, CN = www.longxuan.vip
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                RSA Public-Key: (2048 bit)

#将文件cacert.pem传到windows上,修改文件名为cacert.pem.crt,双击可以看到下面显示
CentOS8搭建实现私有CA和证书申请_第1张图片

[root@CentOS-8 /]# sz /etc/pki/CA/cacert.pem

用户生成私钥和证书申请(实验用的路径/data/app1)

[root@centos8 ~]# mkdir /data/app1 -p
[root@CentOS-8 app1]# (umask 066; openssl genrsa -out /data/app1/app1.key 2048)

生成证书申请文件

[root@CentOS-8 app1]# openssl req -new -key /data/app1/app1.key -out /data/app1/app1.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:guangdong
Locality Name (eg, city) [Default City]:guangzhou
Organization Name (eg, company) [Default Company Ltd]:longxuan
Organizational Unit Name (eg, section) []:sale
Common Name (eg, your name or your server's hostname) []:sale.longxuan.vip
Email Address []:[email protected]

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

默认有三项内容必须和CA一致:国家,省份,组织

CA颁发证书

[root@CentOS-8 app1]# openssl ca -in /data/app1/app1.csr -out /etc/pki/CA/certs/app1.crt -days 1000
Using configuration from /etc/pki/tls/openssl.cnf
Check that the request matches the signature
Signature ok
Certificate Details:
        Serial Number: 15 (0xf)
        Validity
            Not Before: Apr 29 09:44:06 2021 GMT
            Not After : Jan 24 09:44:06 2024 GMT
        Subject:
            countryName               = CN
            stateOrProvinceName       = guangdong
            organizationName          = longxuan
            organizationalUnitName    = sale
            commonName                = sale.longxuan.vip
            emailAddress              = [email protected]
        X509v3 extensions:
            X509v3 Basic Constraints: 
                CA:FALSE
            Netscape Comment: 
                OpenSSL Generated Certificate
            X509v3 Subject Key Identifier: 
                03:75:89:97:58:ED:81:58:4C:34:1C:3F:27:0B:50:17:3C:CD:47:C0
            X509v3 Authority Key Identifier: 
                keyid:01:91:5E:E7:F7:C4:AA:9D:6C:E7:66:77:4B:F3:D3:49:21:63:07:09

Certificate is to be certified until Jan 24 09:44:06 2024 GMT (1000 days)
Sign the certificate? [y/n]:y

1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated

查看下次生成的编号

[root@CentOS-8 app1]# cat /etc/pki/CA/serial
10

指定编号有效性

[root@CentOS-8 app1]# openssl ca -status 0F
Using configuration from /etc/pki/tls/openssl.cnf
0F=Valid (V)

制作完成所有的文件如下:

[root@localhost app1]# tree /etc/pki/CA/
/etc/pki/CA/
├── cacert.pem
├── certs
│   └── app1.crt
├── crl
├── index.txt
├── index.txt.attr
├── index.txt.old
├── newcerts
│   └── 0F.pem
├── private
│   └── cakey.pem
├── serial
└── serial.old

4 directories, 9 files

证书相关文件发送到用户端使用

[root@CentOS-8 app1]# ls
app1.csr  app1.key
[root@CentOS-8 app1]# cp /etc/pki/CA/certs/app1.crt /data/app1/
[root@CentOS-8 app1]# ls
app1.crt  app1.csr  app1.key

没有安装证书

CentOS8搭建实现私有CA和证书申请_第2张图片

CentOS8搭建实现私有CA和证书申请_第3张图片

Windows安装证书

CentOS8搭建实现私有CA和证书申请_第4张图片

CentOS8搭建实现私有CA和证书申请_第5张图片

CentOS8搭建实现私有CA和证书申请_第6张图片

CentOS8搭建实现私有CA和证书申请_第7张图片

CentOS8搭建实现私有CA和证书申请_第8张图片

CentOS8搭建实现私有CA和证书申请_第9张图片

安装证书后

CentOS8搭建实现私有CA和证书申请_第10张图片

CentOS8搭建实现私有CA和证书申请_第11张图片

吊销证书

跨国家地区配置
[root@localhost ~]# vim /etc/pki/tls/openssl.cnf
#policy         = policy_match
policy          = policy_anything

# For the CA policy
[ policy_match ]
countryName             = match
stateOrProvinceName     = match
organizationName        = match
organizationalUnitName  = optional
commonName              = supplied
emailAddress            = optional

# For the 'anything' policy
# At this point in time, you must list all acceptable 'object'
# types.
[ policy_anything ]
countryName             = optional
stateOrProvinceName     = optional
localityName            = optional
organizationName        = optional
organizationalUnitName  = optional
commonName              = supplied
emailAddress            = optional

#重复使用一个证书
[root@localhost app1]# openssl ca -in /data/app1/app1.csr -out /etc/pki/CA/certs/app1-new.crt -days 1000
Using configuration from /etc/pki/tls/openssl.cnf
Check that the request matches the signature
Signature ok
Certificate Details:
        Serial Number: 16 (0x10)
        Validity
            Not Before: Apr 29 13:22:36 2021 GMT
            Not After : Jan 24 13:22:36 2024 GMT
        Subject:
            countryName               = CN
            stateOrProvinceName       = beijing
            localityName              = beijing
            organizationName          = longxuan
            organizationalUnitName    = sale
            commonName                = sale.longxuan.vip
            emailAddress              = [email protected]
        X509v3 extensions:
            X509v3 Basic Constraints: 
                CA:FALSE
            Netscape Comment: 
                OpenSSL Generated Certificate
            X509v3 Subject Key Identifier: 
                E1:44:D6:E9:D9:D1:A0:D2:F1:0A:B0:DA:E9:E3:5D:DB:7C:B4:B0:3B
            X509v3 Authority Key Identifier: 
                keyid:FE:1E:0F:C5:43:BC:0F:F8:42:0B:43:25:81:75:B4:30:CE:60:D8:94

Certificate is to be certified until Jan 24 13:22:36 2024 GMT (1000 days)
Sign the certificate? [y/n]:y

1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated

实验:跨地区国家制作私有CA

[root@localhost app1]# mkdir /data/app2 -p
[root@localhost app1]# (umask 066; openssl genrsa -out /data/app2/app2.key 2048)
Generating RSA private key, 2048 bit long modulus (2 primes)
.............................................................................+++++
............................................................................................+++++
e is 65537 (0x010001)

[root@localhost app1]# openssl req -new -key /data/app2/app2.key -out /data/app2/app2.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:US        
State or Province Name (full name) []:newyork         
Locality Name (eg, city) [Default City]:newyork
Organization Name (eg, company) [Default Company Ltd]:longxuan
Organizational Unit Name (eg, section) []:it
Common Name (eg, your name or your server's hostname) []:longxuan.vip
Email Address []:[email protected]

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

[root@localhost app1]# openssl ca -in /data/app2/app2.csr -out /etc/pki/CA/certs/app2.crt -days 1000 
Using configuration from /etc/pki/tls/openssl.cnf
Check that the request matches the signature
Signature ok
Certificate Details:
        Serial Number: 17 (0x11)
        Validity
            Not Before: Apr 29 13:32:38 2021 GMT
            Not After : Jan 24 13:32:38 2024 GMT
        Subject:
            countryName               = US
            stateOrProvinceName       = newyork
            localityName              = newyork
            organizationName          = longxuan
            organizationalUnitName    = it
            commonName                = longxuan.vip
            emailAddress              = [email protected]
        X509v3 extensions:
            X509v3 Basic Constraints: 
                CA:FALSE
            Netscape Comment: 
                OpenSSL Generated Certificate
            X509v3 Subject Key Identifier: 
                73:B7:DD:C8:1F:A0:19:F9:D9:63:90:06:99:99:5C:61:33:41:3A:C1
            X509v3 Authority Key Identifier: 
                keyid:FE:1E:0F:C5:43:BC:0F:F8:42:0B:43:25:81:75:B4:30:CE:60:D8:94

Certificate is to be certified until Jan 24 13:32:38 2024 GMT (1000 days)
Sign the certificate? [y/n]:y

1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated

上传到Windows系统查看跨国家地区的证书

CentOS8搭建实现私有CA和证书申请_第12张图片

CentOS8搭建实现私有CA和证书申请_第13张图片

查看有多少

[root@localhost app1]# cat /etc/pki/CA/index.txt
V	240124120434Z		0F	unknown	/C=CN/ST=beijing/O=longxuan/OU=sale/CN=sale.longxuan.vip/[email protected]
V	240124132236Z		10	unknown	/C=CN/ST=beijing/L=beijing/O=longxuan/OU=sale/CN=sale.longxuan.vip/[email protected]
V	240124133238Z		11	unknown	/C=US/ST=newyork/L=newyork/O=longxuan/OU=it/CN=longxuan.vip/[email protected]

吊销

[root@localhost app1]# openssl ca -revoke /etc/pki/CA/newcerts/10.pem
Using configuration from /etc/pki/tls/openssl.cnf
Revoking Certificate 10.
Data Base Updated

查看,看到R 就表示吊销

[root@localhost app1]# cat /etc/pki/CA/index.txt
V	240124120434Z		0F	unknown	/C=CN/ST=beijing/O=longxuan/OU=sale/CN=sale.longxuan.vip/[email protected]
R	240124132236Z	210429133538Z	10	unknown	/C=CN/ST=beijing/L=beijing/O=longxuan/OU=sale/CN=sale.longxuan.vip/[email protected]
V	240124133238Z		11	unknown	/C=US/ST=newyork/L=newyork/O=longxuan/OU=it/CN=longxuan.vip/[email protected]

CentOS8搭建实现私有CA和证书申请_第14张图片

生成证书吊销列表文件

[root@localhost app1]# echo 01 > /etc/pki/CA/crlnumber
[root@localhost app1]# openssl ca -gencrl -out /etc/pki/CA/crl.pem
Using configuration from /etc/pki/tls/openssl.cnf

完成的目录

[root@localhost app1]# tree /etc/pki/CA/
/etc/pki/CA/
├── cacert.pem
├── certs
│   ├── app1.crt
│   ├── app1-new.crt
│   └── app2.crt
├── crl
├── crlnumber
├── crlnumber.old
├── crl.pem
├── index.txt
├── index.txt.attr
├── index.txt.attr.old
├── index.txt.old
├── newcerts
│   ├── 0F.pem
│   ├── 10.pem
│   └── 11.pem
├── private
│   └── cakey.pem
├── serial
└── serial.old

4 directories, 17 files

将此文件crl.pem传到windows上并改后缀为crl.pem.crl,双击可以查看以下显示

[root@localhost app1]# sz /etc/pki/CA/crl.pem

CentOS8搭建实现私有CA和证书申请_第15张图片

你可能感兴趣的:(linux,安全,linux,openssl)

  • 在 Linux 上部署javaWeb项目+图文详解_java web项目部署到linux服务器 2401_85154737 服务器linuxjava
    -f:force强制的意思,如果目标文件已经存在,不会询问直接覆盖-i:若目标已经存在,就会询问是否覆盖-u:若目标文件已经存在,且比目标文件新,才会更新#该命令可以把多个文件一次移动到一个文件夹中,但是最后的一个目标文件一要是“目录”。例如:mvfile1file2file3dir#把多个文件移动到dir目录中mvfile1file2#把file重命名为file26、rm命令该命令用于删除文件或
  • 安全第一 刘欣昊
    我听妈妈说,上周六有几个小朋友去冰上玩,不小心掉到冰窟窿里了,有小姐倆捞上来时已经淹死了。好可怕啊!我们一定要远离危险的地方,安全第一!图片发自App
  • 【LINUX】阿里云linux服务器上使用iptables设置安全策略的方法_status=$(grep -i ubuntu etc issue) 2401_85154737 linux服务器阿里云
    yuminstall-yiptablesiptables安装好后就可以来配置规则了。由于作为web服务器来使用,所以对外要开放80端口,另外肯定要通过ssh进行服务器管理,22端口也要对外开放,当然最好是把ssh服务的默认端口改掉,在公网上会有很多人试图破解密码的,如果修改端口,记得要把该端口对外开发,否则连不上就悲剧了。下面提供配置规则的详细说明:第一步:清空所有规则当ChainINPUT(po
  • Linux 如何创建进程函数与查看进程_linux java进程 查看热点函数 2401_85154737 javalinux开发语言
    进程创建函数进程就是pcb,意味着创建一个进程,就是创建一个pcbpid_tfork(void)–通过复制调用进程(父进程)创建一个新的进程(子进程)创建一个新的pcb,然后从父进程pcb中复制了很多数据过来复制的主要信息有内存指针,程序计数器,上下文数据。内存指针:子进程与父进程运行的代码其实是一样的–指向同一块物理内存中的数据及指令程序计数器/上下文数据:子进程被创建出来后,运行位置与父进程是
  • Python + 钉钉 实现消息通知 努力往上搞 pythonpython钉钉
    整个过程分为三步:建立自己的钉钉消息接受群;申请机器人;通过Python进行消息推送。1建立消息群不做过多赘述2申请机器人不做过多赘述机器人配置主要看两部分,一个是访问地址及Token的获取,另一个是安全设置,前者保证你能将消息准确发送到刚才新建的群里面,后者保证只有在满足你设定的拦截条件后消息才能发送到群里面。前者的样式如下:#xxx代表具体的token,每个群不一样https://oapi.d
  • 对女人来说,有钱就有安全感吗?(31) 曹大微微
    图片发自App我可以很负责任的告诉你,有钱也不一定有安全感,但是,没有钱一定没有安全感!男女通用!前几天转发了一个朋友圈,内容是,如果能选择,我想选择过简简单单的生活,一间茅屋,一杯清茶,半亩良田,一亿存款。是的,如果能够满足最后一条,我迫不及待的选择这种简单。一亿存款真的很有安全感!你可能会说了,俗气,爱情才是安全感的来源!有情饮水饱没听说过?那我要问你了,你不吃饭,喝三天的水试试!这真不是抬杠
  • 【车载测试面试:各大车企面试题汇总】 @逝水流年轻染尘@ 面试职场和发展
    HIL(硬件在环)测试、UDS功能诊断、UDS自动化诊断、数据库制作、DTC故障制造、CANoe工具使用、ECU刷写、报文解析、导航测试、车控测试、OTA升级测试、TBOX测试等TBOX深圳涉及过T-BOX测试吗Ota升级涉及的台架环境是什么样的?上车实测之前有没有一个仿真环境台架环境都什么零部件T-BOX了解多少Linux和shell有接触吗单片机车机有没有热点啊WiFi这个功能有没有涉及一些法
  • docker基础用法 先饮乌龙茶 linuxdocker
    文章目录OCI&OCFdocker架构docker镜像与镜像仓库docker对象docker的安装及使用docker安装docker加速docker常用操作OCI&OCFOCIOCI(OpenContainerInitiative)Linux基金会于2015年6月成立组织,旨在围绕容器格式和运行时制定一个开放的工业化标准,包括容器运行时的规范和镜像文件的规范。OCFOCF(OpenContaine
  • 全城寻找金钱豹,但愿人豹两无恙 微言微评
    全城寻找金钱豹,但愿人豹两无恙文/孙新合从前天开始,杭州富阳县金苑山庄小区发现豹子的消息引发举国关注。当事老人说,晚上八九点左右,他家里的瓦片突然掉落,于是,饲养的爱犬开始狂吠。他通过安装的监控发现,有只疑似豹子的动物正在自家院子里面闲逛。我的天,赶紧报警吧。遗憾的是,等到相关人员赶过来,对整个小区进行了地毯式的搜索,豹子却踪迹全无。为了保证安全,辖区发出公告,居民应该减少外出,尽量待在家中,同时
  • Analyzing CPU Usage with Perf (1) - preparation Chia-Te Kuan 交叉編譯分析工具chrome前端
    contentAboutPerfBuildingPerf-enabledFirmwareBuildingPerf-enabledFirmwareEnablePerfinLinuxKernelConfigchecktheresultBuildingandInstallingPerfAddThreadNamestoApplicationCompilingApplicationforStackTraci
  • 贼说 一默1520
    我是贼打夜耙的贼走空门不打空手哪怕牵一匹毛哪怕號一把风我是贼喜欢安静的贼讨厌热闹讨厌喧嚣没有动静是最好的动静没有声音是最动听的声音我是贼热爱黑暗的贼憎恶所谓光明暴露所有丑陋只有黑暗能给我安全能给我保护能给我温暖我是贼偷心的贼二月十四晚上出动你设不设防图片发自App
  • 20240829软考架构-------软考81-85答案解析 杨诚实 软考架构架构
    每日打卡题81-85答案81、【2014年真题】难度:一般某公司欲开发一个用于分布式登录的服务端程序,使用面向连接的TCP协议并发地处理多客户端登录请求。用户要求该服务端程序运行在Linux、Solaris和WindowsNT等多种操作系统平台之上,而不同的操作系统的相关API函数和数据都有所不同。针对这种情况,公司的架构师决定采用“包装器外观(WrapperFacade)”架构模式解决操作系统的
  • 外国人(中国人)是否可以在柬埔寨购买土地呢? 陈新奎
    柬埔寨目前是当前热门国家,吸引亚洲大量的投资客购买房子投资,有很多朋友想在那边买土地,怎么办呢?柬埔寨是否可以把土地卖给外国人呢?答案是“不可以”,按照国家规定,外国人是不可以购买柬埔寨的土地,但是,有解决办法,并且是永久产权。来,先聊聊产权柬埔寨土地产权所有权有3种形式:硬产权,软产权和分契式产权(即业主对土地并无所有权,只是购买了土地上的有限空间)。另外,还有一种高度安全的LMAP产权。1)硬
  • ArrayList 和 Vector 的区别? PIG_先生 Java面试java
    ArrayList和Vector都实现了List接口(List接口继承了Collection接口),他们都是有序集合,即存储在这两个集合中的元素位置都是有顺序的,相当于一种动态的数组,我们以后可以按位置索引来取出某个元素,并且其中的数据是允许重复的。ArrayList与Vector的区别主要包括两个方面:1、同步性:Vector是线程安全的,也就是说它的方法之间是线程同步(加了synchroniz
  • Could not fetch/save url https://download.docker.com/linux/centos/docker-ce.repo 让梦想疯狂 DockerLinuxCentOScentosdockerlinux
    出现错误#将Docker官方的YUM存储库添加到CentOS系统中sudoyum-config-manager--add-repohttps://download.docker.com/linux/centos/docker-ce.repoCentOS安装Docker时,执行以上命令时出现错误:Loadedplugins:fastestmirroraddingrepofrom:https://do
  • ArrayList 和 Vector 的区别是什么? 复活的夜神月 Java容器面试题java
    ArrayList和Vector都是集合框架中提供的动态数组实现类,它们的主要区别如下:1.线程安全性:Vector是线程安全的,即多线程情况下,Vector可以保证容器的同步性。而ArrayList是非线程安全的,需要在多线程环境下使用时,必须手动实现同步操作。2.初始容量和增长方式:Vector的初始容量缺省为10,当容量不足时,容器容量会以原来容量的2倍自动扩展。而ArrayList的缺省初
  • 前端安全-加密 姜慧慧 前端工程安全前端https
    1密码安全1.1泄露渠道数据库被盗服务器被入侵通讯被窃听内部人员泄露其他网站(撞库)1.2防御严禁明文存储单向变换变换复杂度要求密码复杂度要求加盐(防止拆解)1.3哈希算法明文-密文一一对应彩虹表记录明文密文一一对应表,容易破解两次md5加密也容易破解所以密码必须复杂加盐加盐可以使密码更加难破解加盐+字符串+密码雪崩效应-明文:明文小幅度变化,密文加剧变化密文:明文无法反推密文固定长度:md5sh
  • PyArmor库 吉小雨 python库python
    PyArmor是一个用于保护Python代码免受反编译的工具。它通过加密Python字节码,并可选地将其绑定到特定的硬件或分发许可,来增强代码的安全性。下面的教程适用于中级以上的Python工程师,将介绍如何使用PyArmor来保护Python项目。对于PyArmor8.0及以上版本,对命令结构进行了简化,主要包括gen、reg和cfg这三个命令。下面是针对这个新版本的更新教程:1.安装PyArm
  • MySQL数据备份的版本控制:策略、实践与自动化 代码之光_1980 mysql自动化数据库
    在数据库管理中,数据备份是确保数据安全性和可恢复性的关键步骤。随着数据量的不断增长,如何有效地管理这些备份,特别是实现数据备份的版本控制,成为了一个重要议题。MySQL作为广泛使用的数据库管理系统,提供了多种工具和策略来实现数据备份的版本控制。本文将深入探讨如何在MySQL中实现数据备份的版本控制,包括策略、实践和自动化方法。1.数据备份的版本控制概述数据备份的版本控制是指对数据库备份进行管理,以
  • Linux脚本实现自动化运维:系统自动备份、资源监控 人生在勤,不索何获-白大侠 运维linux自动化
    1、系统自动备份目的:将重要应用备份到别的机器上脚本实例:#!/bin/bash#定义变量app_user=待备份应用的服务器用户名app_passwd=待备份应用的服务器密码app_ip=待备份应用的服务器IPBASE_PATH='/data/inspur_bak'TODAY_DATE=`date+\%Y\%m\%d`CURRENT_PATH=${BASE_PATH}/${TODAY_DATE}
  • 晨语问安2021年8月21日 求索大伟
    『晨语问安8.21』心中无他人,只能带来无尽的斥责和烦恼。没有采取隔音措施的清洁自我,让爱人从睡梦中惊醒,工作一周下的休息被打断,于是被职责自私自利也就实属正常。不得不承认,自己很多时候都是从自身出发为人处事,以自我好恶去衡量他人,就如睡觉来讲,自己是不管可见环境多么嘈杂,均能安全入睡,所以认为他人与自己一样。殊不知,已然是自以为是,已然是自私自利,从根上说自我从小生活环境不是很好,一直挨着马路,
  • “微软蓝屏”事件:深思软件更新风险与行业影响 风劲草_CK 服务器
    近日,一场由微软视窗系统软件更新所引发的全球性“微软蓝屏”事件,无疑为科技领域投下了一颗震撼弹,更对全球IT基础设施的韧性与安全性提出了严峻考验。这起事件的源头,可以追溯至美国电脑安全技术公司“众击”所提供的一个带有缺陷的软件更新。这一更新如同隐形炸弹,在全球范围内引爆,导致近850万台设备遭遇故障,其影响横跨航空、医疗、传媒等众多关键行业,甚至造成美国超过2.3万架次航班延误。面对如此大规模的系
  • 数据治理:企业如何精准管理与高效利用数据? ShiTuanWang 数据挖掘大数据数据分析网络
    当今这个信息爆炸的时代,数据已成为企业最宝贵的资产之一。随着大数据、云计算、人工智能等技术的飞速发展,如何有效管理和利用数据,以驱动业务增长、优化决策过程、提升用户体验,成为了每一家企业都需直面的重大挑战。在数字化转型的浪潮中,数据不再是冷冰冰的数字堆砌,而是转化为洞察市场、预测趋势、指导决策的重要力量。然而,海量数据的快速增长也带来了存储、处理、分析及安全等方面的多重挑战。企业若想在竞争激烈的市
  • 在数字化时代,如何保护个人隐私不受侵害 ShiTuanWang 网络数据挖掘人工智能java数据分析数据提取
    在数字化时代,保护个人隐私不受侵害已成为一项重要任务。以下是一些有效的措施和建议,旨在帮助个人在享受数字生活便利的同时,确保个人隐私的安全:1.加强隐私保护意识认识隐私重要性:首先要认识到个人信息的重要性,以及泄露个人信息可能带来的风险。这包括身份盗窃、骚扰、诈骗等。谨慎分享信息:在社交媒体和其他在线平台上,只分享必要的个人信息,并且只将其分享给值得信任的人或组织。避免在公共场合或不安全的网络环境
  • cdga|数据治理:探索数据安全与流动平衡的策略与实践 vx15302782362 CDGA数据治理弘博创新大数据数据治理CDGA
    在数字化时代,数据已成为企业最宝贵的资产之一,驱动着业务创新、决策优化和市场竞争力提升。然而,随着数据量的爆炸性增长和数据应用场景的日益复杂,如何在保障数据安全的同时促进数据的自由流动,成为企业数据治理面临的核心挑战。本文旨在探讨数据治理中数据安全与流动平衡的策略与实践,为企业构建高效、安全的数据管理体系提供思路。理解数据安全与数据流动的重要性数据安全:数据安全是保护数据免受未经授权访问、泄露、篡
  • 加强网络环境安全与稳定性的思考与实践 远方的、远方的、、、 活动文章
      一、标题  蓝屏之殇:全球网络环境的稳固与安全之挑战  二、内容  近日,微软视窗系统软件更新引发的全球性“微软蓝屏”事件,无疑给全球IT领域带来了一次巨大的冲击。此次事件不仅暴露了软件更新的潜在风险,更凸显了全球IT基础设施的韧性与安全性问题。本文将围绕此次事件展开讨论,分析其背后的原因,并提出相应的建议与解决方案。  一、事件回顾与解析  “微软蓝屏”事件的发生,源于美国电脑安全技术公司“
  • 【LINUX-python】PATH、sys.path、PYTHONPATH m0_46093829 ROS基础python学习ubuntulinux
    这个博客已经写的非常好了,感谢博主,我只是又梳理了一次。【python】搞懂环境变量从此3P都不怕...PATH、sys.path、PYTHONPATH-简书以下是我对python及配置python环境的梳理:python既是软件也是一门编程语言,所以我们就先从安装软件开始梳理一、安装python在linux中安装python有apt-get自动安装和源码安装(以下只是梳理了一下这两种方法的本质并
  • “微软蓝屏”事件:网络安全问题的深刻反思 码农在写小程序 microsoftweb安全安全
    “微软蓝屏”事件:网络安全问题的深刻反思近日,由微软视窗系统软件更新引发的全球性“微软蓝屏”事件,不仅震惊了科技领域,更对全球IT基础设施的韧性与安全性提出了严峻考验。这次事件源于一个带有“缺陷”的软件更新,其影响范围之广、后果之严重,令人深思。面对如此大规模的系统中断,我们不得不重新审视网络安全与系统稳定性的问题,探讨如何构建更加稳固和安全的网络环境。一、软件更新流程中的风险管理和质量控制机制软
  • 怎么解决海外服务器远程连接失败的问题? 华纳云IDC服务商 服务器运维
    解决海外服务器远程连接失败的问题需要系统地排查和解决。以下是详细的检查和解决步骤:一、网络连接检查检查本地网络,确认本地网络连接正常,可以访问其他网站或服务器。尝试使用其他网络(如手机热点)进行连接,排除本地网络问题。测试服务器连接使用ping命令测试服务器的连通性:ping使用traceroute或tracert命令检查路由路径,找出网络中断点:traceroute#Linux/Mactrace
  • 数据治理框架下的数据提取审计:确保数据质量和安全性 筛斗数据 大数据人工智能数据库数据仓库数据治理数据安全
    数据治理框架下的数据提取审计:确保数据质量和安全性一、引言在数字化时代,数据已成为企业最重要的资产之一。数据治理框架是确保数据资产得到有效管理和保护的关键机制。其中,数据提取审计作为数据治理的重要组成部分,对于确保数据质量和安全性具有重要意义。本文将探讨在数据治理框架下,如何通过数据提取审计来确保数据质量和安全性。二、数据治理框架概述数据治理框架是一套全面的、结构化的管理策略和方法,旨在确保数据在
  • 基本数据类型和引用类型的初始值 3213213333332132 java基础
    package com.array; /** * @Description 测试初始值 * @author FuJianyong * 2015-1-22上午10:31:53 */ public class ArrayTest { ArrayTest at; String str; byte bt; short s; int i; long
  • 摘抄笔记--《编写高质量代码:改善Java程序的151个建议》 白糖_ 高质量代码
            记得3年前刚到公司,同桌同事见我无事可做就借我看《编写高质量代码:改善Java程序的151个建议》这本书,当时看了几页没上心就没研究了。到上个月在公司偶然看到,于是乎又找来看看,我的天,真是非常多的干货,对于我这种静不下心的人真是帮助莫大呀。           看完整本书,也记了不少笔记
  • 【备忘】Django 常用命令及最佳实践 dongwei_6688 django
    注意:本文基于 Django 1.8.2 版本   生成数据库迁移脚本(python 脚本) python manage.py makemigrations polls  说明:polls 是你的应用名字,运行该命令时需要根据你的应用名字进行调整   查看该次迁移需要执行的 SQL 语句(只查看语句,并不应用到数据库上): python manage.p
  • 阶乘算法之一N! 末尾有多少个零 周凡杨 java算法阶乘面试效率
                                     &n
  • spring注入servlet g21121 Spring注入
    传统的配置方法是无法将bean或属性直接注入到servlet中的,配置代理servlet亦比较麻烦,这里其实有比较简单的方法,其实就是在servlet的init()方法中加入要注入的内容: ServletContext application = getServletContext(); WebApplicationContext wac = WebApplicationContextUtil
  • Jenkins 命令行操作说明文档 510888780 centos
    假设Jenkins的URL为http://22.11.140.38:9080/jenkins/ 基本的格式为 java 基本的格式为 java -jar jenkins-cli.jar [-s JENKINS_URL] command [options][args] 下面具体介绍各个命令的作用及基本使用方法 1. &nb
  • UnicodeBlock检测中文用法 布衣凌宇 UnicodeBlock
    /**  * 判断输入的是汉字  */ public static boolean isChinese(char c) {        Character.UnicodeBlock ub = Character.UnicodeBlock.of(c);    
  • java下实现调用oracle的存储过程和函数 aijuans javaorale
    1.创建表:STOCK_PRICES     2.插入测试数据:     3.建立一个返回游标:  PKG_PUB_UTILS   4.创建和存储过程:P_GET_PRICE     5.创建函数:   6.JAVA调用存储过程返回结果集 JDBCoracle10G_INVO
  • Velocity Toolbox antlove 模板toolboxvelocity
    velocity.VelocityUtil package velocity; import org.apache.velocity.Template; import org.apache.velocity.app.Velocity; import org.apache.velocity.app.VelocityEngine; import org.apache.velocity.c
  • JAVA正则表达式匹配基础 百合不是茶 java正则表达式的匹配
      正则表达式;提高程序的性能,简化代码,提高代码的可读性,简化对字符串的操作   正则表达式的用途; 字符串的匹配 字符串的分割 字符串的查找 字符串的替换       正则表达式的验证语法     [a] //[]表示这个字符只出现一次 ,[a] 表示a只出现一
  • 是否使用EL表达式的配置 bijian1013 jspweb.xmlELEasyTemplate
            今天在开发过程中发现一个细节问题,由于前端采用EasyTemplate模板方法实现数据展示,但老是不能正常显示出来。后来发现竟是EL将我的EasyTemplate的${...}解释执行了,导致我的模板不能正常展示后台数据。         网
  • 精通Oracle10编程SQL(1-3)PLSQL基础 bijian1013 oracle数据库plsql
    --只包含执行部分的PL/SQL块 --set serveroutput off begin dbms_output.put_line('Hello,everyone!'); end; select * from emp; --包含定义部分和执行部分的PL/SQL块 declare v_ename varchar2(5); begin select
  • 【Nginx三】Nginx作为反向代理服务器 bit1129 nginx
    Nginx一个常用的功能是作为代理服务器。代理服务器通常完成如下的功能:   接受客户端请求 将请求转发给被代理的服务器 从被代理的服务器获得响应结果 把响应结果返回给客户端 实例 本文把Nginx配置成一个简单的代理服务器 对于静态的html和图片,直接从Nginx获取 对于动态的页面,例如JSP或者Servlet,Nginx则将请求转发给Res
  • Plugin execution not covered by lifecycle configuration: org.apache.maven.plugin blackproof maven报错
    转:http://stackoverflow.com/questions/6352208/how-to-solve-plugin-execution-not-covered-by-lifecycle-configuration-for-sprin   maven报错: Plugin execution not covered by lifecycle configuration:
  • 发布docker程序到marathon ronin47 docker 发布应用
    1 发布docker程序到marathon 1.1 搭建私有docker registry 1.1.1 安装docker regisry docker pull docker-registry docker run -t -p 5000:5000 docker-registry 下载docker镜像并发布到私有registry docker pull consol/tomcat-8.0
  • java-57-用两个栈实现队列&&用两个队列实现一个栈 bylijinnan java
    import java.util.ArrayList; import java.util.List; import java.util.Stack; /* * Q 57 用两个栈实现队列 */ public class QueueImplementByTwoStacks { private Stack<Integer> stack1; pr
  • Nginx配置性能优化 cfyme nginx
    转载地址:http://blog.csdn.net/xifeijian/article/details/20956605   大多数的Nginx安装指南告诉你如下基础知识——通过apt-get安装,修改这里或那里的几行配置,好了,你已经有了一个Web服务器了。而且,在大多数情况下,一个常规安装的nginx对你的网站来说已经能很好地工作了。然而,如果你真的想挤压出Nginx的性能,你必
  • [JAVA图形图像]JAVA体系需要稳扎稳打,逐步推进图像图形处理技术 comsci java
         对图形图像进行精确处理,需要大量的数学工具,即使是从底层硬件模拟层开始设计,也离不开大量的数学工具包,因为我认为,JAVA语言体系在图形图像处理模块上面的研发工作,需要从开发一些基础的,类似实时数学函数构造器和解析器的软件包入手,而不是急于利用第三方代码工具来实现一个不严格的图形图像处理软件......   &nb
  • MonkeyRunner的使用 dai_lm androidMonkeyRunner
    要使用MonkeyRunner,就要学习使用Python,哎 先抄一段官方doc里的代码 作用是启动一个程序(应该是启动程序默认的Activity),然后按MENU键,并截屏 # Imports the monkeyrunner modules used by this program from com.android.monkeyrunner import MonkeyRun
  • Hadoop-- 海量文件的分布式计算处理方案 datamachine mapreducehadoop分布式计算
    csdn的一个关于hadoop的分布式处理方案,存档。 原帖:http://blog.csdn.net/calvinxiu/article/details/1506112。     Hadoop 是Google MapReduce的一个Java实现。MapReduce是一种简化的分布式编程模式,让程序自动分布到一个由普通机器组成的超大集群上并发执行。就如同ja
  • 以資料庫驗證登入 dcj3sjt126com yii
    以資料庫驗證登入 由於 Yii 內定的原始框架程式, 採用綁定在UserIdentity.php 的 demo 與 admin 帳號密碼:    public function authenticate()    {        $users=array( &nbs
  • github做webhooks:[2]php版本自动触发更新 dcj3sjt126com githubgitwebhooks
    上次已经说过了如何在github控制面板做查看url的返回信息了。这次就到了直接贴钩子代码的时候了。 工具/原料 git github 方法/步骤   在github的setting里面的webhooks里把我们的url地址填进去。   钩子更新的代码如下: error_reportin
  • Eos开发常用表达式 蕃薯耀 Eos开发Eos入门Eos开发常用表达式
    Eos开发常用表达式 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 2014年8月18日 15:03:35 星期一     &
  • SpringSecurity3.X--SpEL 表达式 hanqunfeng SpringSecurity
    使用 Spring 表达式语言配置访问控制,要实现这一功能的直接方式是在<http>配置元素上添加 use-expressions 属性:   <http auto-config="true" use-expressions="true"> 这样就会在投票器中自动增加一个投票器:org.springframework
  • Redis vs Memcache IXHONG redis
    1. Redis中,并不是所有的数据都一直存储在内存中的,这是和Memcached相比一个最大的区别。 2. Redis不仅仅支持简单的k/v类型的数据,同时还提供list,set,hash等数据结构的存储。 3. Redis支持数据的备份,即master-slave模式的数据备份。 4. Redis支持数据的持久化,可以将内存中的数据保持在磁盘中,重启的时候可以再次加载进行使用。 Red
  • Python - 装饰器使用过程中的误区解读 kvhur JavaScriptjqueryhtml5css
    大家都知道装饰器是一个很著名的设计模式,经常被用于AOP(面向切面编程)的场景,较为经典的有插入日志,性能测试,事务处理,Web权限校验, Cache等。 原文链接:http://www.gbtags.com/gb/share/5563.htm Python语言本身提供了装饰器语法(@),典型的装饰器实现如下:   @function_wrapper de
  • 架构师之mybatis-----update 带case when 针对多种情况更新 nannan408 case when
    1.前言.    如题. 2. 代码.   <update id="batchUpdate" parameterType="java.util.List"> <foreach collection="list" item="list" index=&
  • Algorithm算法视频教程 栏目记者 Algorithm算法
    课程:Algorithm算法视频教程 百度网盘下载地址: http://pan.baidu.com/s/1qWFjjQW 密码: 2mji 程序写的好不好,还得看算法屌不屌!Algorithm算法博大精深。 一、课程内容: 课时1、算法的基本概念 + Sequential search 课时2、Binary search 课时3、Hash table 课时4、Algor
  • C语言算法之冒泡排序 qiufeihu c算法
    任意输入10个数字由小到大进行排序。 代码: #include <stdio.h> int main() { int i,j,t,a[11]; /*定义变量及数组为基本类型*/ for(i = 1;i < 11;i++){ scanf("%d",&a[i]); /*从键盘中输入10个数*/ } for
  • JSP异常处理 wyzuomumu Webjsp
    1.在可能发生异常的网页中通过指令将HTTP请求转发给另一个专门处理异常的网页中: <%@ page errorPage="errors.jsp"%>   2.在处理异常的网页中做如下声明: errors.jsp: <%@ page isErrorPage="true"%>,这样设置完后就可以在网页中直接访问exc
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他