1、SSL/TLS 简介传输层安全性协议(英语:Transport Layer Security,缩写:TLS)及其前身安全套接层(英语:Secure Sockets Layer,缩写:SSL)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。网景公司(Netscape)在1994年推出首版网页浏览器-网景导航者时,推出 HTTPS 协议,以 SSL 进行加密,这是 SSL 的起源。IETF 将 SSL 进行标准化,1999 年公布 TLS 1.0 标准文件(RFC 2246)。随后又公布 TLS 1.1(RFC 4346,2006年)、TLS 1.2(RFC 5246,2008年)和 TLS 1.3(RFC 8446,2018年)。查看更多2、Let's EncryptLet's Encrypt 是一个于 2015 年三季度推出的数字证书认证机构,旨在以自动化流程消除手动创建和安装证书的复杂流程,并推广使万维网服务器的加密连接无所不在,为安全网站提供免费的 SSL/TLS 证书。Let's Encrypt 由互联网安全研究小组(缩写ISRG)提供服务。主要赞助商包括电子前哨
1、VMware 虚拟网络配置2、CentOS7 安装项配置3、开机优化3.1 编辑网卡配置,设置静态 IPvi /etc/sysconfig/network-scripts/ifcfg-ens33TYPE=Ethernet PROXY_METHOD=none BROWSER_ONLY=no BOOTPROTO=dhcp # 改为none DEFROUTE=yes IPV4_FAILURE_FATAL=no IPV6INIT=yes IPV6_AUTOCONF=yes IPV6_DEFROUTE=yes IPV6_FAILURE_FATAL=no IPV6_ADDR_GEN_MODE=stable-privacy NAME=ens33 UUID=2437316e-c76f-44ef-893d-fcc1fa2f5346 # 删除此行,防止冲突 DEVICE=ens33 ONBOOT=no # 改为yes GATEWAY=10.0.0.2 # 新增网关配置,地址可从VMware NAT设置中查看 IPADDR=10.0.0.20
1. 移动光标到首行或末行移动光标到首行:gg移动光标到末行:G2. 移动光标到行首或行尾移动光标到行首:^ 或 0 或 Home移动光标到行尾:$ 或 End拓展快捷键 $ 前可以加上数字表示移动的行数,例如使用 1$ 表示当前行的行尾,2$ 表示当前行的下一行的行尾。编辑模式下,Home 和 End 也可以快速切到行首和行尾。3. 翻屏向上翻屏:ctrl + b (before) 或 PgUp向下翻屏:ctrl + f (after) 或 PgDn向上翻半屏:ctrl + u (up)向下翻半屏:ctrl + d (down)4. 快速定位光标到指定行行号 + G如 150G 代表快速移动光标到第 150 行在末行模式中,也可使使用 : + 行号5. 命令模式下修改当前字符移动光标到选中的字符,按 r + 新字符6. 复制/粘贴复制当前行:yy在光标所在行的后面粘贴:p,在光标所在行的前面粘贴:P从当前行开始复制指定的行数,如复制 5 行:5yy拓展使用末行模式复制当前行到文档结尾上一行位置的内容::.,$-1y: 表示末行模式,. 表示当前行,, 分隔符,$ 表示文档最后一行7.
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config && \ setenforce 0 && \ systemctl stop firewalld && \ systemctl disable firewalld查看防火墙是否关闭,没有拦截规则表示关闭iptables -L查看 selinux 是否关闭(Mode from config file: disabled)sestatus(完)
1、准备 3 台干净的 CentOS 虚拟机,假设为:node01、node02、node032、设置统一的时区timedatectl set-timezone Asia/Shanghai # 3 台机器都执行3、查看硬件时间hwclock -r4、将硬件时钟同步到系统时钟hwclock -s若硬件时钟不对,可以手动更新系统时间,再同步到硬件。# 设置系统时间 date -s "2021-03-27 14:03:00" # 将系统时钟同步到硬件时钟 hwclock -w5、分别设置主机名为 node01,node02,node03hostnamectl set-hostname node01 # node01 执行 hostnamectl set-hostname node02 # node02 执行 hostnamectl set-hostname node03 # node03 执行6、查看 3 台机器的 IP 地址ip addr7、修改 hosts 文件vi /etc/hosts # 3 台机器都执行192.168.202.211 node01 1
