1.harbor安装,按常规安装. 注意事项,端口映射 端口要外网的与内网一至. 配置文件修改 vim docker-compose.yml proxy: image: vmware/nginx-photon:v1.4.0-rc1 container_name: nginx restart: always volumes: - ./common/config/nginx:/etc/nginx:z networks: - harbor ports: - 80:80 - 10032:443 - 44…

注:高版本(14以上)docker执行login命令,默认使用https,且harbor必须使用域名,只是用ip访问是不行的. 假设使用的网址是:www.harbor.mobi,本机ip是192.168.75.100 因为这个网址是虚拟的,所以需要在本机hosts文件中添加 echo "192.168.75.100 www.harbor.mobi" >> /etc/hosts 修改harbor.yml配置文件 只是用https访问,关闭http访问 #set hostnam…

一.apache: 安装apache.ssl.openssl yum -y install httpd httpd-pear mod_ssl openssl 生成证书文件 openssl genrsa -out server.key 2048 openssl req -new -key server.key -out server.crt 此步骤需要输入一些证书信息:(如果不想输入,也可一路回车) Country Name (2 letter code) [XX]:CN State or Pro…

harbor镜像仓库-02-https访问配置 harbordockerhttps harbor搭建部署参考上一章节 harbor镜像仓库-01-搭建部署 Harbor默认使用http,给harbor配置上https,需要用到证书,这里我们使用自签证书,来进行配置 1. 证书的生成 在测试或开发环境中,您可以选择使用自签名证书,而不是来自受信任的第三方CA的证书. 以下内容将向您展示如何创建自己的CA,并使用您的CA签署服务器证书和客户端证书. 1.1 生成ca证书 [root@docker ~…

目录 说明 双主复制 主从同步 双主复制说明 多harbor实例共享后端存储 方案说明 环境说明 配置说明 安装redis和mysql 导入registry数据库 配置harbor 挂载nfs目录 修改harbor.cfg配置 修改docker-compose.yml配置 说明 在上一篇企业级镜像管理系统Harbor中,我们简要说明了单机版本harbor的配置.然而这种单机部署显然无法满足在生产中需求,必须要保证应用的高可用性. 目前有两种主流的方案来解决这个问题: 双主复制 多harbor实例…

1. 证书的生成 在测试或开发环境中,您可以选择使用自签名证书,而不是来自受信任的第三方CA的证书.以下内容将向您展示如何创建自己的CA,并使用您的CA签署服务器证书和客户端证书.   1.1 生成ca证书 [root@docker ~]# mkdir /docker [root@docker ~]# cd /docker/ [root@docker docker]# ll 总用量 0 [root@docker docker]# openssl genrsa -out ca.key 4096 G…

前言 2017年1月1日起App Store上的所有App应用将强制开启ATS功能. 苹果的ATS(App Transport Security)对服务器硬性3点要求: ① ATS要求TLS1.2或者更高,TLS 是 SSL 新的别称. ② 通讯中的加密套件配置要求支持列出的正向保密. ③ 数字证书必须使用sha256或者更高级的签名哈希算法,并且保证密钥是2048位及以上的RSA密钥或者256位及以上的ECC密钥. 由于领导舍不得花钱,只能辛苦我们自己搞个不花钱的证书.在网上找了一大堆各种配置…

序言 这次玩次狠得.除了编译器使用yum安装,其他全部手动编译.哼~ 看似就Nginx.PHP.MySql三个东东,但是它们太尼玛依赖别人了. 没办法,想用它们就得老老实实给它们提供想要的东西. 首先的一些模块依赖一些lib库, 如果你是懒人,就顺着下面的命令分别输入就行了.然后直接看配置篇.(不过这样安装的可不是最新版本的哟) 目录 一.Centos7 从零编译Nginx+PHP+MySql 二.Centos7 从零配置Nginx+PHP+MySql 三.Centos7 从零编译配置Memca…

Redsocks是一个开源的网络程序,代码依赖开源的libevent网络库.Redsocks允许你将所有TCP连接重定向到SOCKS或HTTPS代理,比如Shadowsocks(Centos7下安装配置Shadowsocks).通常的用途是流量透传或流量转发,首先将本机上目的地为的某些特定IP的流量转发到Redsocks的监听端口上(本文为8888),之后Redsocks会将这些流量再转发给后端的Shadowsocks,再通过shadowocks转到更远的地方. 1.下载编译 [root@loc…

Centos7安装并配置mysql5.6完美教程 Centos7将默认数据库mysql替换成了Mariadb,对于我们这些还想使用mysql的开发人员来说并不是一个好消息.然而,网上关于Linux安装mysql数据库的教程数不胜数,但是,大多教程都是漏洞百出.今天,为了帮助各位需要的人,从而写下Centos7安装配置mysql5.6的教程.好了,话不多说,上教程: 一.安装MySQL 1.下载安装包mysql-5.6.34-linux-glibc2.5-x86_64.tar(可前往官网自行下载:…

最近要搭一个https的测试环境,使用nginx做反向代理. 网上找过不少资料,但过程不是很完整,吃了不少亏,故把自己的操作过程总结下来.如果你刚好遇到这个问题,希望对你有帮助! ********************************分割线************************* 使用java自带jdk生成ssl自签名证书(以生成uat环境的ssl证书为例) 1.打开cmd命令窗口,指定使用RSA算法生成一个颁发证书的机构, 执行命令:keytool -genkey -ali…

Centos7虚拟机网络配置(桥接模式) 一 VirtualBox提供了三种工作模式,它们是bridged(桥接模式).NAT(网络地址转换模式)和host-only(主机模式). 1 桥接模式(bridged) 在这种模式下,VMWare虚拟出来的操作系统就像是局域网中的一台独立的主机,它可以访问网内任何一台机器,虚拟机就像一台真正的计算机一样,直接连接到实际的网络上,可以理解为与宿主机没有任何联系. 2主机模式(host-only) 在这种模式下,所有虚拟网络之间是可以互相通信的,虚拟系统和…

Centos7中hadoop配置 1.下载centos7安装教程: http://jingyan.baidu.com/article/a3aad71aa180e7b1fa009676.html (注意,到如下图这一步的时候,要注意,选择图形界面安装,并且勾选如图2两个选项,才会有自带的浏览器.) 2.修改主机名 2.1CentOS7以下的版本修改主机名的方法 CentOS7以下的系统(包括CentOS6~CentOS6.5),我们通过修改HOSTNAME的方式即可得到想要的效果.如下所示,loc…

1.证书生成 每一个JDK或者JRE里都有一个工具,叫做:keytool,安装了jdk或jre之后,配置好JAVA环境之后,就可以直接在控制台使用该命令生成自签名证书: 在控制台输入: keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore E:\Desktop\sslkey\keystore.p12 -validity 3650 命令参数说明: 1.-alias 证书别名 2.-st…

前言 好几天了,没怎么更新了,最近迷上了抓妖,有些懈怠了,这两天在看android的一些东西,java暂时就先放了放,昨天终于是完成了一个小阶段的任务,今天来对这两天的东西进行一下总结. *** 因为前面在学习gps定位服务的时候,使用到了androidstudio进行开发,并且老师说,之后会使用到百度的地图api接口,来开发一个基于百度地图api的简单的gps定位app.于是,我就提前了解了一下.并将里面涉及到的androidstudio的一些需要用到的配置操作记录下来: 关于apk签名 我们…

Centos7无法访问配置好的nginx 临时生效 # 重启虚拟机,将失效 iptables -I INPUT -p TCP --dport 80 -j ACCEPT 永久有效 # 在防火墙中开放80端口 firewall-cmd --permanent --zone=public --add-port=80/tcp # 重新加载防火墙配置 firewall-cmd --reload # 检查80端口配置是否有效 firewall-cmd --zone=public --query-port=8…

VirtualBox安装CentOS7的网络配置 这几天在本机VirtualBox安装CentOS时遇到了网络的坑... VirtualBox的下载地址:https://www.virtualbox.org/wiki/Downloads CentOS的下载地址:https://www.centos.org/download/       //我选择的是DVD ISO ,大概是4G多一点,具体看个人需求 mysql安装教程:https://www.digitalocean.com/communit…

安装centos7启动项配置 1.将 setparams 'Install CentOS Linux 7' linuxefi/images/pxeboot/vmlinuz inst.stage2=hd:LABEL=CentOS\x207\x20x86_64 xdriver=vesa nomodeset quiet initrdefi /images/pxeboot/initrd.img 修改为: setparams 'Install CentOS Linux 7' linuxefi /image…

我们有些网友购买的海外VPS主机并不是用来做网站的,而是用来作为下载资源工具使用的.确实用这样的工具搭建之后是比本地下载速度快,因为有些资源.软件等是海外资源,而且挂载在服务器上不占用本地的资源.在这篇文章中,笔者有看到一个不错的一键脚本,可以快速的在服务器中安装Aria2,实现服务器端的离线下载工具,如果我们也有需要可以一起和我看看如何安装和使用的. 第一.一键脚本下载安装Aria2和特点 1.脚本安装 yum -y install wget unzip curl wget https://g…

CentOS7安装及配置vsftpd (FTP服务器) 1.安装vsftpd 1 yum -y install vsftpd 2.设置开机启动 1 systemctl enable vsftpd 3.启动ftp服务 1 systemctl start vsftpd.service 4.打开防火墙,开放21端口 1 firewall-cmd --zone=public --add-port=21/tcp --permanent 2 firewall-cmd --permanent --zone=p…

环境 centos7 jdk1.8 maven3 git 在安装jenkins之前,先安装jdk1.8.maven.git 一. 安装jdk1.8 第一步:下载 jdk-8u131-linux-x64.tar.gz 下载网址:https://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html 第二步:解压 在/usr/local/software目录下解压 tar -zxvf jdk-8u131…

用tomcat配置https自签名证书,解决 ios7.1以上系统苹果inHouse发布不能下载安装的问题教程,话说,我其实最讨厌配置某某环境了,因为某一个小环节一旦出错,你的所有工作往往会功亏一篑,而且蛋疼到不行也不知道哪里出了错,我发布的的这个福利,虽然网上也有很多,但是都很零碎,有的资料还有错误,有的资料又不全,你说这样的情况,怎么不让我们搞的头疼,不过在此感谢哪些热心提供资料的人,现在既然我把它弄好了,就为大家做做贡献吧. 我目前给大家展示的是windowserver2003环境下搭建的…

转载 https://blog.csdn.net/htvxjl02/article/details/80336788 Centos7 Openldap主从配置 2018年05月16日 15:09:57 阅读数:79 参考了网上多篇文档,大都是centos6.x系统上通过slapd.conf配置部署的,centos7上默认是动态部署的, 通过yum安装发现无slapd.conf文件,研究了近半个多月,才初步实现如下所示的同步. 环境:虚拟机centos7系统 192.168.56.147 主ope…

原文:https://www.cnblogs.com/fanlinglong/p/6635828.html centos7 yum安装配置redis 并设置密码 1.设置Redis的仓库地址 yum install epel-release 2.安装redis yum install redis 修改配置文件,监听所有的IP地址 vim /etc/redis.conf 找到下面这一行 bind 127.0.0.1 注释掉 #bind 127.0.0.1 3.启动redis,到此完成 servic…

要保证Web浏览器到服务器的安全连接,HTTPS几乎是唯一选择.HTTPS其实就是HTTP over SSL,也就是让HTTP连接建立在SSL安全连接之上. SSL使用证书来创建安全连接.有两种验证模式: 仅客户端验证服务器的证书,客户端自己不提供证书: 客户端和服务器都互相验证对方的证书. 显然第二种方式安全性更高,一般用网上银行会这么搞,但是,普通的Web网站只能采用第一种方式. 客户端如何验证服务器的证书呢?服务器自己的证书必须经过某“权威”证书的签名,而这个“权威”证书又可能经过更权威的…

docker快速入门测试 ########################################## #docker安装配置 #环境centos7 #配置docker阿里源 echo '#Docker [docker-ce-stable] name=Docker CE - Aliyun baseurl=https://mirrors.aliyun.com/docker-ce/linux/centos/7/x86_64/stable/ enabled=1 gpgcheck=1 gpgke…

安装CentOS7及网络配置 Vbox和其他虚拟机一样,安装完成一个虚拟机,需要配置网络才能实现物理主机和虚拟机之间的访问.虚拟主机和Internet(外网)的访问 1.设置Vbox全局网络 单击主界面管理=>全局设定=>网络 首次安装Vbox会自动添加一块虚拟网卡(host-only),如下图: 记下网卡地址192.168.56.1,设置DHCP服务器为不启用 点击NAT网络标签=>新建一个NAT网卡 记下地址10.0.2.0 2.安装CentOS7 CentOS7.iso下载地址阿里…

工具: OpenSSL ssl的开源实现,几乎实现了市面上所有的加密 libcrypto: 通用加密库, 任何软件要实现加密功能 链接调用这个库 libssl: TLS/SSL 加密库 openssl: 命令行工具 多功能多用途工具 实现私有证书颁发机构 子命令: genrsa [-out filename] [-passout arg] [numbits] generate an RSA private key 生成一个 RSA 的私钥 (公钥是从私钥中提取的,有了私钥 就有公钥) opens…

转载自https://blog.csdn.net/codepen/article/details/52738906 https://www.cnblogs.com/hantianwei/p/5736278.html centos7 开启端口防火墙配置(如开启3306或者80端口) centos7 默认是FirewallD 提供支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具,利用 以前开启centos7 的防火墙时,网上好多教程都是先关闭firewall,然后安装…

原文:centos7 rabbitmq安装/配置     因为RabbitMQ是由erlang实现的,所以要先安装erlang再安装rabbitMQ   1.先配置yum软件源地址EPEL(EPEL是管理yum下载软件的软件,也可以说是一个软件仓库)后安装erlang     安装前检查是否已经安装过EPEL,命令:yum repolist          如果已经安装,就不需执行下面的安装命令了       下载EPEL地址:wget  https://mirrors.tuna.tsingh…