打印证书的过期时间
openssl x509 -in signed.crt -noout -dates
打印出证书的内容:
openssl x509 -in cert.pem -noout -text
打印出证书的系列号
openssl x509 -in cert.pem -noout -serial
打印出证书的拥有者名字
openssl x509 -in cert.pem -noout -subject
Gitlab 更换SSL https证书
gitlab 配置
sudo vim /etc/gitlab/gitlab.rb
external_url 'https://gitlab.domain.com'可选配置:
gitlab 网站https:
nginx['redirect_http_to_https'] = true
gitlab ci 网站https:
ci_nginx['redirect_http_to_https'] = true IP黑洞是什么?
很多互联网中小型企业运维人员都有被网络攻击过的经历,服务器一旦遭到DDOS攻击就有可能被服务器提供商黑洞处理,就相当于有人打你就把你关进大牢,别人是打不到你了,但你的正常朋友也不能找你玩了。黑洞持续时间一般为2小时,被攻击的频率越高被黑洞就越久。
什么是服务器黑洞?
服务商的黑洞不是指我们常说的宇宙黑洞,是指服务器受攻击流量超过本机房黑洞阈值时,机房会屏蔽服务器的外网访问。而且运营商对黑洞解除时间和频率都有严格的限制,所以黑洞状态无法人工解除,只能耐心等到攻击结束后系统自动解封。
路由器的 NULL0 接口是什么?其作用是什么?
NULL0是一个伪接口,不能配地址,也不能在NULL0接口上封装任何链路层协议。这是是属于路由器的逻辑接口,NULL0接口总是处于Up状态,但不转发任何报文。当NULL0接口接收到报文后,会把报文丢弃。
由此可以推断,如果我们在路由器上配置一条静态路由,该路由的出口就是NULL0,那么该路由会有下列特性:
1、这个静态路由永远的有效,那是因为接口不会DOWN掉;
2、使用该路由转发数据帧消耗的系统资源很少,因为路由器只是丢弃接收的数据包;
3、路由器根据配置的参数要不然向数据源发一个丢弃通知(ICMP通知消息),要不就不做任何反应。
docker-compose 更新镜像
项目迭代发布新版本的时候,需要重新构建业务镜像,重新运行docker容器。
老方法:
docker pull 新镜像名
docker stop 容器名
docker rm 容器名
docker rmi 业务镜像名
docker run -d --name 容器名 -p 对外端口:内部端口 新镜像名