openssl 查看证书有效期 发表于 2022-02-16 | 分类于 Linux | 暂无评论 ```shell 打印证书的过期时间 openssl x509 -in signed.crt -noout -dates 打印出证书的内容: openssl x509 -in cert.pem -noout -text 打印出证书的系列号 openssl x509 -in cert.pem -noout -serial 打印出证书的拥有者名字 openssl x509 -in cert.pem -noout -subject ``` 阅读全文 »
Gitlab 更换SSL https证书 发表于 2022-01-11 | 分类于 Git | 暂无评论 gitlab 配置 ```shell sudo vim /etc/gitlab/gitlab.rb external_url 'https://gitlab.domain.com' ``` 可选配置: ```shell gitlab 网站https: nginx['redirect_http_to_https'] = true gitlab ci 网站https: ci_nginx['redirect_http_to_https'] = true ``` 阅读全文 »
IP黑洞是什么? 发表于 2022-01-10 | 分类于 网络 | 暂无评论 很多互联网中小型企业运维人员都有被网络攻击过的经历,服务器一旦遭到DDOS攻击就有可能被服务器提供商黑洞处理,就相当于有人打你就把你关进大牢,别人是打不到你了,但你的正常朋友也不能找你玩了。黑洞持续时间一般为2小时,被攻击的频率越高被黑洞就越久。 ### 什么是服务器黑洞? 服务商的黑洞不是指我们常说的宇宙黑洞,是指服务器受攻击流量超过本机房黑洞阈值时,机房会屏蔽服务器的外网访问。而且运营商对黑洞解除时间和频率都有严格的限制,所以黑洞状态无法人工解除,只能耐心等到攻击结束后系统自动解封。 阅读全文 »
路由器的 NULL0 接口是什么?其作用是什么? 发表于 2022-01-10 | 分类于 网络 | 暂无评论 NULL0是一个伪接口,不能配地址,也不能在NULL0接口上封装任何链路层协议。这是是属于路由器的逻辑接口,NULL0接口总是处于Up状态,但不转发任何报文。当NULL0接口接收到报文后,会把报文丢弃。 由此可以推断,如果我们在路由器上配置一条静态路由,该路由的出口就是NULL0,那么该路由会有下列特性: 1、这个静态路由永远的有效,那是因为接口不会DOWN掉; 2、使用该路由转发数据帧消耗的系统资源很少,因为路由器只是丢弃接收的数据包; 3、路由器根据配置的参数要不然向数据源发一个丢弃通知(ICMP通知消息),要不就不做任何反应。 阅读全文 »
docker-compose 更新镜像 发表于 2022-01-08 | 分类于 k8s | 暂无评论 项目迭代发布新版本的时候,需要重新构建业务镜像,重新运行docker容器。 老方法: ```shell docker pull 新镜像名 docker stop 容器名 docker rm 容器名 docker rmi 业务镜像名 docker run -d --name 容器名 -p 对外端口:内部端口 新镜像名 ``` 阅读全文 »