杂项

2020-10-19mlkui阅读(183)评论(0)

GCP上的机器多网卡、多公网IP时，第二块网卡的公网IP默认入访和出访都不通，以如下实例为例： 默认网络配置： [crayon-5fc3a6a39ec34526958013/] 我们可以使用wget，指定网卡作为出口进行测试： [crayo...

2020-09-27mlkui阅读(266)评论(0)

系列文章： SVN2GIT之路（一）引言 SVN2GIT之路（二）SVN到Git的手工迁移（保留所有分支、Tag及提交记录） SVN2GIT之路（三）SVN与GIT的双向自动镜像 Git的分支模型有很多种，例如最经典的Git分支模型如下： ...

2020-09-26mlkui阅读(256)评论(0)

[crayon-5fc3a6a3a162a213997510/] 一、检查是否启用了IPv6  [crayon-5fc3a6a3a162a824808875/] 如果启用了IPv6则可以看到一些inet6行，如果该命令不输出任何内容则标识已...

2020-09-25mlkui阅读(205)评论(0)

Ubuntu 18.04下不再使用initd而改用systemd，用systemctl命令替换了service和chkconfig。比如以前启动MySQL服务用： [crayon-5fc3a6a3a1dcb119381549/] 现在则用：...

2020-08-17mlkui阅读(293)评论(0)

首先使用笔者《阿里云ECS上Ubuntu 18.04 LTS时钟同步问题》中的方法同步一下时钟： [crayon-5fc3a6a3a219c733115047/] 没安装的话： [crayon-5fc3a6a3a219c907740771/...

2020-08-16mlkui阅读(265)评论(0)

出于安全考虑，在实践中我们会通过useradd创建非root用户来进行日常操作，通过sudo实现让非root用户不需要知道root密码又可以提权到root执行操作。 一、sudo的常用配置 sudo命令如果不带-u参数则默认使用root用户...

2020-08-12mlkui阅读(370)评论(0)

在很多场景下，我们需要设置SSH密码登陆IP白名单，只允许特定的IP地址使用密码登陆。 首先，修改/etc/ssh/sshd_config配置文件，通过修改PasswordAuthentication全局关闭密码登录： [crayon-5f...

2020-08-09mlkui阅读(471)评论(0)

根据《EJBCA部署、使用并发布至LDAP》及《EJBCA发邮件通知》一文，我们可以实现： 1、EJBCA中新建End Entity，自动生成随机的Enrollment Code； 2、邮件通知End Entity对应的用户； 3、用户自行...

2020-08-01mlkui阅读(380)评论(0)

零、物料 1、XenCenter 8.1.2 2、CitrixHypervisor 8.1 一、导出阿里云ECS的镜像至本地 阿里云ECS的镜像可用通过OSS下载到本地，不再赘述，文档位于：https://help.aliyun.com/d...

2020-08-01mlkui阅读(378)评论(0)

此前，Nginx只支持OSCP验证服务器证书。 目前，Nginx 1.19.0+已经支持使用OSCP验证客户端证书：https://trac.nginx.org/nginx/ticket/1534 有关Nginx双向证书验证的详细配置可以参...