Let's Encrypt 出现证书不受信任已过期的解决方案 发表于 2021-10-08 | 分类于 Linux | 暂无评论 ### 报错提示: 最近需要在服务器里部署一些项目,系统环境是 Debian 9 x64,运行脚本后,无故终止。 排除网络问题,查看报错,定位到是与某些必要组件的网站连接出现了错误。 报错为: The certificate of 'www.xxx.xxx' is not trusted. The certificate of 'www.xxx.xxx' has expired. 即使按网传方法,安装“ca-certificates”也无解。 ### 测试: 各测试系统环境,均是刚安装好系统时的初始状态,均已部署 wget curl ca-certificates openssl 等必备组件,测试时间:2021/10/05 wget/curl https://www.openssl.org 测试 Debian 9:证书不受信任、证书已过期 Debian 10:正常 Ubuntu 16.04:正常 https://www.openssl.org 使用的是由“Let's Encrypt”颁发的 TLS 证书,测试期间,根据该证书的有效时间表明,该证书未过期。 阅读全文 »
JDK/Java 17 GA,新增「Free Java License」 发表于 2021-09-16 | 分类于 java | 暂无评论 JDK/Java 17 已正式 GA。 按照发布规划,JDK/Java 17 属于长期支持版本 (LTS),将会获得 8 年的技术支持,直至 2029 年 9 月。 JDK/Java 17 总共包含 14 个 JEP 值得一提的是,根据 Oracle 最新推出的「Free Java License」,Oracle JDK 可免费用于生产环境。 Free Java License 摘要 阅读全文 »
常见反射型 DDoS攻击 原理分析 发表于 2021-09-08 | 分类于 安全 | 暂无评论 一般而言,我们会根据针对的协议类型和攻击方式的不同,把 DDoS 分成SYN Flood、ACK Flood、UDP Flood、NTP Flood、SSDP Flood、DNS Flood、HTTP Flood、ICMP Flood、CC等类型。 #### 而反射型DDoS攻击则是DDoS攻击中较巧妙的一种。攻击者并不直接攻击目标服务 IP,而是通过伪造被攻击者的 IP向开放某些某些特殊服务的服务器发请求报文,该服务器会将数倍于请求报文的回复数据发送到那个伪造的IP(即目标服务IP),从而实现隔山打牛,四两拨千金的效果。 而UDP协议没有握手,且允许IP源地址伪造,很多协议在响应包处理时,要远大于请求包,一个字节的请求十个字的响应,十个字节的请求一百个字的响应,这就是UDP反射放大攻击最根本的原理。 阅读全文 »
openEuler -- 后 CentOS 时代新选择 发表于 2021-09-03 | 分类于 Linux | 暂无评论 2020 年 12 月 8 日,一则很小的消息在海外被发布,却引来中国乃至全球的科技产业巨大的震动: 红帽公司将会在 2021 年底停止维护开源操作系统 CentOS。 CentOS 虽然不为一般用户所熟悉,但它在企业级用户里,却是如雷贯耳般的存在。不少企业级计算平台,包括企业服务器、超级计算机、云计算平台以至电商平台都在广泛的使用。 虽然红帽公司表示,未来会继续维护 CentOS 的另一个滚动版本“CentOS Stream”,但 CentOS Stream 已经从一个稳定的下游版本,变成了一个创新的上游版本。因此,业界忧虑 CentOS Stream 的稳定性无法匹配生产环境的需求,也使不少人希望有更多的操作系统选择来替换 CentOS。 ## openEuler EulerOS是华为研发的服务器操作系统,Linux发行版之一,这个名字来源于著名数学家欧拉。 阅读全文 »
三种编程命名规范(匈牙利命名法、驼峰式命名法、帕斯卡命名法) 发表于 2021-08-31 | 分类于 编程 | 暂无评论 ### 一、骆驼命名法: ```shell 小驼峰法(camel方法)变量一般用小驼峰法标识。 第一个单词以小写字母开始; 第二个单词的首字母大写或每一个单词的首字母都采用大写字母; 例如: myFirstName 、 myLastName ``` 阅读全文 »