JKS SSL证书转换

发布在 Linux, JKS

最近发现公司之前申请的SSL证书是tomcat使用的jks格式的私key,但是我现在要放到nginx上使用,所以需要把jks格式的证书转base64的私key格式证书。

网上找了一些资料:

JKS(Java KeyStore)是Java的一个证书仓库,包括授权整数和公钥整数等。JDK提供了一个工具keytool用于管理keystore。转换步骤:

  • 1.使用keytool导出成PKCS12格式:
# keytool -importkeystore -srckeystore server.jks -destkeystore server.p12 -srcstoretype jks -deststoretype pkcs12
输入目标密钥库口令:  
再次输入新口令:
输入源密钥库口令:  
已成功导入别名 ca_root 的条目。
已完成导入命令: 1 个条目成功导入, 0 个条目失败或取消
    1. 生成pem证书(包含了key,server证书和ca证书):
# 生成key 加密的pem证书
$ openssl pkcs12 -in server.p12 -out server.pem
Enter Import Password:
MAC verified OK
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:
 
# 生成key 非加密的pem证书
$ openssl pkcs12 -nodes -in server.p12 -out server.pem
Enter Import Password:
MAC verified OK

阅读全文

使用MySecureShell做sftp服务器安装与配置

发布在 Linux

有些合作方需要我们提供sftp服务帐号来交换信息,linux自带的sftp开出去不是很安全,网上找了一下,发现了MySecureShell这个东东作sftp服务器非常不错。

1. 安装

下载页: http://mysecureshell.sourceforge.net/en/download.html

wget http://mysecureshell.free.fr/repository/index.php/centos/6.4/mysecureshell-1.33-1.x86_64.rpm
rpm -ivh mysecureshell-1.33-1.x86_64.rpm

2. 配置

阅读全文

利用dnsmasq来修改dns记录

发布在 Linux

我想做技术的或多或少都会知道dnsmasq,因为基本上所有的家用路由都内置了它,使用他来做域名服务的缓存代理。

仔细研究你会发现,除了缓存代理的基本功能之外,它修改dns记录的功能也很有意思。看看下面:

1. 安装dnsmasq:

在centos linux上的,可以直接yum安装:

yum install -y dnsmasq

2. 配置dnsmasq:

vim /etc/dnsmasq.conf

#监听所有网卡  
bind-interfaces  
#修改A记录  
address=/www.163.com/1.2.3.4  
#修改mx记录  
mx-host=126.com,m.126.com,10  
mx-host=163.com,m.163.com,10

阅读全文

tengine 1.4.1 rpm打包的bug

发布在 Linux

tengine对limit_req模块进行了改进,可以同时对几个条件进行并发限制,在实际情况下,会比较实用,因为nginx自带的limit_req只能对一个条件进行限制,如果只对IP进行限制,会误伤很多正常用户;而tengine的limit_req模板支持多条件限制并发,配置成url加IP的模块限制并发,基本上误伤很小了。

我们一般在正式环境都是打成rpm包的方式用puppet进行批量部署,发现tengine有个小bug。下面是我的spec文件:

阅读全文

rsync速度优化

发布在 Linux

先说下环境:

一台windows机器,使用DeltaCopy,千M网卡。

一台cenots linux 5.x机器,使用自带的rsync。

数据是从windows机器拉到linux机器。

使用以下rsync命令,速度是5M/s左右。

rsync -vzartopg --progress --delete  10.50.15.18::mssqlbackup /home/backup/mssqlbackup/

阅读全文

xinetd出现svn per_source_limit from=的问题

发布在 Linux

今天机房网络出现问题,好了后发现svn一直连不上。查看日志发现有如下信息:

Aug 16 15:03:53 svnsh xinetd[19280]: EXIT: svn status=0 pid=29949 duration=1(sec)
Aug 16 15:04:27 svnsh xinetd[19280]: FAIL: svn per_source_limit from=112.64.23.235

网上查了一下,per_source_limit from=是xinetd的一个机制:

per_source

Takes an integer or “UNLIMITED” as an argument. This specifies the maximum instances of this service per source IP address. This can also be specified in the defaults section.

instances

determines the number of servers that can be simultaneously active for a service (the default is no limit). The value of this attribute can be either a number or UNLIMITED which means that there is no limit.

改成下面这样就好了,增加instances及instances:

阅读全文

作者的图片

阿辉

容器技术及容器集群等分布式系统研究

容器平台负责人

上海