集群搭建之前需要做好NN节点到其他所有节点的免密认证,关闭所有服务器的selinux和防火墙 架构图 1.更改所有服务器的主机名和hosts文件对应关系 [root@localhost ~]# hostnamectl set-hostname node1 [root@localhost ~]# ca ...
分类:
其他好文 时间:
2020-02-22 15:34:20
阅读次数:
85
[toc] 1、部署主机 YN101 100.host.com(运维主机) 2、安装证书签发工具CFSSL:R1.2 3、创建生成CA证书签名请求(csr)的json配置文件 在/opt/目录下,创建certs目录和ca csr.json文件 json文件配置内容如下: 执行生成证书命令,查看目录下 ...
分类:
其他好文 时间:
2020-02-22 00:24:59
阅读次数:
77
书中对类定义下的函数有如下例子 class Dog: #dog can bark def bark(slef): print("wang") pass pass zhubite=Dog() zhubite.bark() 出于好奇,去掉slef之后代码变成如下内容 class Dog: #dog ca ...
分类:
编程语言 时间:
2020-02-20 20:28:26
阅读次数:
99
服务器向浏览器发送自己的证书,证书内容包括,域名,签发机构,服务器的公钥等,还附带了一个签名。浏览器用 CA(签发证书的权威机构)的公钥解密这个签名后得到一个 hash 算法和指纹,用这个 hash 算法计算得到证书内容的哈希值,这个值和指纹一致,表明证书没有被篡改过,其他情况表示证书验证失败。 证 ...
分类:
Web程序 时间:
2020-02-19 23:45:32
阅读次数:
87
```(1)证书列表 应用端私钥:/usr/local/apache/conf/cert/test.com.key 应用端证书:/usr/local/apache/conf/cert/test.com.crt 中间CA证书链:/usr/local/apache/conf/cert/test.com.... ...
分类:
Web程序 时间:
2020-02-19 15:12:19
阅读次数:
102
1 编辑测试文件 [root@hz-kvm cephdisk3]# cat > 1.txt <<EOF> 120Tib> EOF 2 显示文件[root@hz-kvm cephdisk3]# cat 1.txt120Tib 3 过滤字母到其他文件[root@hz-kvm cephdisk3]# ca ...
分类:
系统相关 时间:
2020-02-19 00:33:09
阅读次数:
103
添加Tags1.创建Tags页面hexo new page “tags”2.编辑Tags页面编辑刚新建的页面title: tagsdate: 2016-04-22 18:41:06type: "tags"comments: false3.修改菜单修改_config.ymlmenu: home: ca... ...
分类:
其他好文 时间:
2020-02-18 20:08:39
阅读次数:
74
使用证书连接:通过~/.kube/config生成cert.pfx,jenkins通过cert.pfx来连接k8s0、生成ca.crtecho‘‘"|base64-d>~/ca.crt(~/.kube/config中certificate-authority-data的内容)1、生成client.keyecho‘‘"|base64-d>
分类:
其他好文 时间:
2020-02-18 18:45:32
阅读次数:
133
线程池 是一个容纳多个线程的容器,其中的线程可以反复使用,省去了频繁创建线程对象的操作,无需反复创建线程而消耗过多资源 目的:节省资源 通常,线程池都是通过线程池工厂创建,再调用线程池中的方法获取线程,再通过线程去执行任务方法。 使用线程池方式--Runnable接口 使用线程池中线程对象的步骤: ...
分类:
编程语言 时间:
2020-02-15 15:37:09
阅读次数:
88
1.首先是为了安全考虑,CA机构不能保证一个网站永远是合法的,因此它需要定期检查网站。 2.其次,以往CA证书都非常贵,签发证书的机构通过设置期限来收费,是一种商业途径。 3.最后,还有最重要的原因就是吊销。会给CA带来流量压力。 当网站的私钥丢失时,网站应该向证书颁发机构(CA)申请将他们的证书加 ...
分类:
其他好文 时间:
2020-02-13 23:18:12
阅读次数:
134
