打印证书的过期时间
openssl x509 -in signed.crt -noout -dates

打印出证书的内容：
openssl x509 -in cert.pem -noout -text

打印出证书的系列号
openssl x509 -in cert.pem -noout -serial

打印出证书的拥有者名字
openssl x509 -in cert.pem -noout -subject

阅读全文 »

gitlab 配置

sudo vim /etc/gitlab/gitlab.rb
external_url 'https://gitlab.domain.com'

可选配置：

gitlab 网站https：
nginx['redirect_http_to_https'] = true
gitlab ci 网站https：
ci_nginx['redirect_http_to_https'] = true

阅读全文 »

很多互联网中小型企业运维人员都有被网络攻击过的经历，服务器一旦遭到DDOS攻击就有可能被服务器提供商黑洞处理，就相当于有人打你就把你关进大牢，别人是打不到你了，但你的正常朋友也不能找你玩了。黑洞持续时间一般为2小时，被攻击的频率越高被黑洞就越久。

什么是服务器黑洞？

服务商的黑洞不是指我们常说的宇宙黑洞，是指服务器受攻击流量超过本机房黑洞阈值时，机房会屏蔽服务器的外网访问。而且运营商对黑洞解除时间和频率都有严格的限制，所以黑洞状态无法人工解除，只能耐心等到攻击结束后系统自动解封。

阅读全文 »

NULL0是一个伪接口，不能配地址，也不能在NULL0接口上封装任何链路层协议。这是是属于路由器的逻辑接口，NULL0接口总是处于Up状态，但不转发任何报文。当NULL0接口接收到报文后，会把报文丢弃。

由此可以推断，如果我们在路由器上配置一条静态路由，该路由的出口就是NULL0，那么该路由会有下列特性：
1、这个静态路由永远的有效，那是因为接口不会DOWN掉;
2、使用该路由转发数据帧消耗的系统资源很少，因为路由器只是丢弃接收的数据包;
3、路由器根据配置的参数要不然向数据源发一个丢弃通知(ICMP通知消息)，要不就不做任何反应。

阅读全文 »

项目迭代发布新版本的时候，需要重新构建业务镜像，重新运行docker容器。

老方法：

docker pull 新镜像名
docker stop 容器名
docker rm 容器名
docker rmi 业务镜像名
docker run -d --name 容器名 -p 对外端口:内部端口  新镜像名

阅读全文 »