wdj's blog

主要介绍如何自签https访问需要的ssl证书 环境准备 openssl-utils centos7 创建SSL证书 TLS / SSL通过使用公共证书和私钥的组合来工作。SSL密钥在服务器上保密。它用于加密发送给客户端的内容。SSL证书与请求内容的任何人公开共享。它可用于解密由关联的SSL密钥签名的内容。 我们可以在一个命令中使用OpenSSL创建自签名密钥和证书对： 1`openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/nginx-selfsigned.key -out /etc/ssl/certs/nginx-selfsigned.crt` openssl：这是用于创建和管理OpenSSL证书，密钥和其他文件的基本命令行工具。 req：此子命令指定我们要使用X.509证书签名请求（CSR）管理。“X.509”是SSL和TLS为其密钥和证书管理所遵循的公钥基础结构标准。我们想要创建一个新的X.509证书，所以我们使用这个子命令。 -x509：通过告诉实用程序我们 ...

Java中的自增是线程安全的吗，如何实现线程安全的自增 自增会带来线程安全问题吗？为什么？是线程不安全的1.i++在字节码层面分为三步：保存当前值，执行添加操作，更新新值2.多线程操作时，可能会同时获取到旧值（假设为1），添加操作后为2，第一个线程刷新新值为3，第二个刷新还是3。 volatile可以保证线程安全吗？不可以！volatile只能保证可见性，以及顺序性但是不能保证多个线程同时操作 如何保证线程安全？1.增加synchronized进行线程同步2.使用lock、unlock处理Reetrantent 锁进行锁定3.使用JVM封装类AtomicIntegerAtomicInteger >>> Unsafe >>> cas >>> aba 首先说明，此处 AtomicInteger，一个提供原子操作的 Integer 的类，常见的还有AtomicBoolean、AtomicInteger、AtomicLong、AtomicReference 等，他们的实现原理相同，区别在与运算对象类型的不同。令人兴奋地，还可以通过 ...

安装openldaprpm包安装下载链接: https://pan.baidu.com/s/1bWPcquCyqA6iFgktPqE2fQ 提取码: 4834 1rpm -ivh *.rpm --nodeps --force 设置DB Cache123cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIGsudo chown -R ldap.ldap /var/lib/ldap/sudo chown -R ldap.ldap /etc/openldap/slapd.d 创建配置文件1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677vim /etc/openldap/slapd.conf\###### SAMPLE 1 - SIMPLE DIRECTORY ### ...

第一章 rke部署k8s集群 机器 192.168.17.129 192.168.17.130 192.168.17.131 192.168.17.132 参考博客：https://blog.csdn.net/godservant/article/details/80895970 安装docker 四台机器均安装docker,版本要求1.11.x 1.12.x 1.13.x 17.03.x 123456789101112chmod +x docker-composemv docker-compose /usr/bin/rpm -ivh *.rpm --nodeps --forcesystemctl start dockersystemctl enable dockervim /etc/docker/daemon.json{"insecure-registries":["0.0.0.0/0"]}systemctl restart docker 运行环境 软件 版本/镜像 备注 OS RHEL ...

本地yum源配置下载地址：https://pan.baidu.com/s/1Q0wIDlXXQu1-map1iZ_VYg 提取码: wsvq(1)准备ISO源，挂载CentOS-7-x86_64-Everything-1511.iso，把里面所有文件都拷贝到本地目录/develop/yum（自己创建）(2)再新建一个目录mkdir -p /home/mcloud/centos-yum(3)将iso文件挂载到新建目录/home/mcloud/centos-yum下（相当于解压iso文件）,挂载成功后如图所示。 1mount -o rw CentOS-7-x86_64-Everything-1511.iso /home/mcloud/centos-yum (4)将挂载到/home/mcloud/centos-yum下的ISO文件解压后的所有文件拷贝到/develop/yum下。 1cp -r /home/mcloud/centos-yum/* /develop/ ...

第一章 LDAP认证在上图中，LDAP Client指各种需要身份认证的软件，例如Apache、Proftpd和Samba等。LDAP Sever指的是实现LDAP协议的软件，例如OpenLDAP等。LDAP Directory Services指的是OpenLDAP的数据存储，如关系型数据库（MySQL）或查询效率更高的嵌入式数据库（BerkeleyDB），甚至是平面文本数据库（—个txt的文本文件）。可见，OpenLDAP软件只是LDAP协议的一种实现形式，并不包括后台数据库存储。但在很多时候管理员经常将LDAP Server和DataStorage放在同一台服务器，这样就产生了人们通常所说的“LDAP数据库”。虽然后台数据库（backend）可以是多种多样，但LDAP协议还规定了数据的存储方式。LDAP数据库是树状结构的，与DNS类似，如下图所示：在上图中，以这种方式存储数据最大的一个好处就是查询速度快，LDAP数据库专门对读操作进行了优化， OpenLDAP配合Berkeley DB可使其读操作的效率得到很大提高。LDAP数据库的树状结构的另一个好处是便于分布式的管理。 第二章 ...

操作系统windows 基础配置Git安装配置下载地址：https://git-scm.com/downloads安装（推荐）：https://git-scm.com/book/zh/v1/ Jdk安装配置下载地址：https://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html安装（推荐）：https://www.cnblogs.com/tiankong101/p/4226559.html Tomcat安装配置下载地址：https://tomcat.apache.org/download-90.cgi安装（推荐）：解压到指定目录下即可 Robot framework 配置1)Python2.7安装配置下载地址：https://www.python.org/downloads/ 2)ride安装配置下载安装（推荐）：https://www.cnblogs.com/yinrw/p/5837828.html Jenkins 配置下载地址：https://jenkins.io/downlo ...

1)disable iptables&selinux 12345678910111213echo -n "正在配置iptables防火墙……"systemctl stop firewalld > /dev/null 2>&1systemctl disable firewalld > /dev/null 2>&1if [ $? -eq 0 ];thenecho -n "Iptables防火墙初始化完毕！"fiecho -n "正在关闭SELinux……"setenforce 0 > /dev/null 2>&1sed -i '/^SELINUX=/s/=.*/=disabled/' /etc/selinux/configif [ $? -eq 0 ];then echo -n "SELinux初始化完毕！"fi set hostname as ceph1234HOSTNAME=cephhostnamectl se ...

LVM是逻辑盘卷管理（Logical Volume Manager）的简称，他是磁盘管理的另一种工具，目前基本上所有操作系统均支持，LVM是建立在硬盘和分区之上的一个逻辑层，来提高磁盘分区管理的灵活性。 磁盘扩容• PV（Phsical Volume，物理卷），PV是VG的组成部分，有分区构成，多块盘的时候，可以把一块盘格式化成一个主分区，然后用这个分区做成一个PV，只有一块盘的时候，可以这块盘的某一个分区做成一个PV，实际上一个PV就一个分区。• VG（Volume Group， 卷组），有若干个PV组成，作用就是将PV组成到以前，然后再重新划分空间。• LV（Logical Volume，逻辑卷），LV就是从VG中划分出来的卷，LV的使用要比PV灵活的多，可以在空间不够的情况下，增加空间。(1) 创建磁盘分区 1sudo fdisk /dev/sda 选择 n 创建分区 （默认值）选择 t 修改分区类型 8e （note:8e为Linux LVM）选择 w 写入分区表 (2) 请求操作系统重新加载分区表 1sudo partprobe (3) 创建物理卷PV 1sudo ...

安装包下载链接: https://pan.baidu.com/s/1-HLP6AbAdsy5-v82CBZNIQ 提取码: pkde本文部署glusterfs集群在四台机器192.168.117.129 gfs129192.168.117.130 gfs130192.168.117.131 gfs131192.168.117.132 gfs132 GlusterFs离线安装(需在四台机器上操作)123456rpm -Uvh xz-libs-5.2.2-1.el7.x86_64.rpm xz-5.2.2-1.el7.x86_64.rpm xz-libs-5.2.2-1.el7.i686.rpm --force --nodepsrpm -ihv glusterfs-4.0.2-1.el7.x86_64.rpm glusterfs-libs-4.0.2-1.el7.x86_64.rpm --force --nodepsrpm -ihv glusterfs-fuse-4.0.2-1.el7.x86_64.rpm glusterfs-client-xlators-4.0.2-1.el7. ...