centos 7 开机自动挂载Windows共享文件夹

2018-5-21 fredzeng linux

命令行中挂载Windows共享文件,重启后失效
#mount -t cifs -o username=linux,password=passwd //192.168.121.121/share /mnt/share

开机自动挂载,则需要在/etc/fstab中加入下面一行即可
//192.168.121.122/share /mnt/share cifs username=linux,pa...

阅读全文>>

标签: CentOS mount fstab umount

评论(0) 浏览(237)

HTTPS 安全最佳实践(三)之服务器nginx,OpenSSL

2018-5-8 fredzeng WEB服务

我们在最佳实践文章中建议大家如何去配置协议和密码套件,但是如果服务器软件(nginx、apache等)所使用的ssl协议库存在SSL漏洞,或者不支持那些现代化的密码套件和特性,那么无论你如何去修改配置都无法改善现在的安全问题。

所以我们在配置前,或者发现按照推荐配置进行了调整《SSL/TLS安全评估报告》还是无法满足要求,那么可以检查下所使用的OpenSSL等加密库是否版本过低。

...

阅读全文>>

标签: openssl https

评论(0) 浏览(255)

HTTPS 安全最佳实践(二)之安全加固

2018-5-8 fredzeng WEB服务

当你的网站上了 HTTPS 以后,可否觉得网站已经安全了?这里 提供了一个 HTTPS 是否安全的检测工具,你可以试试。

本篇正文讲述的是 HTTP 安全的最佳实践,着重在于 HTTPS 网站的 Header 的相关配置。

1 连接安全性和加密

1.1 SSL/TLS

传输层安全(TLS)及其前身安全套接字层(SSL),通过在浏览器和 web 服务器...

阅读全文>>

标签: https ssl

评论(0) 浏览(251)

HTTPS 安全最佳实践(一)之SSL/TLS部署

2018-5-8 fredzeng WEB服务

SSL/TLS 是一种简单易懂的技术,它很容易部署及运行。但想要部署的安全通常是不容易的。这也使系统管理员和开发者不得不去了解 SSL 和 TLS 相关的技术,掌握如何配置一个安全的 web 服务器或应用。无疑会耗费很大的精力去看相关的技术文档,乏味且宽泛。

本篇文档的目的在于如何让系统管理员或开发者用尽可能少的时间部署一个安全的 web 站点或应用,即 SSL 和 TLS 部署最佳...

阅读全文>>

标签: https ssl

评论(0) 浏览(334)

Nginx配置支持HTTP2

2018-5-8 fredzeng WEB服务

从 2015 年 5 月 14 日 HTTP/2 协议正式版的发布到现在已经快有一年了,越来越多的网站部署了 HTTP2,HTTP2 的广泛应用带来了更好的浏览体验,只要是 Modern 浏览器都支持,所以部署 HTTP2 并不会带来太多困扰。

虽然 h2 有 h2c (HTTP/2 Cleartext) 可以通过非加密通道传输,但是支持的浏览器初期还是比较少的,所以目前部署 h2 ...

阅读全文>>

标签: nginx http https HTTP2

评论(0) 浏览(224)

nginx支持http2,openssl 升级openssl-1.1.0h https A+

2018-5-8 fredzeng WEB服务

首先升级openssl 到 openssl-1.1.0h,nginx配置参考: listen 443 ssl http2; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE;   ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;

阅读全文>>

标签: nginx openssl https ssl HTTP2

评论(0) 浏览(216)

centos6.5升级安装openssl 1.0.1u(最后更新版本,官网不再维护)

2018-5-8 fredzeng linux

1、查看源版本
[root@zj ~]# openssl version -a
OpenSSL 1.0.1e
2、下载openssl-1.0.1u.tar.gz
wget wget https://www.openssl.org/source/old/1.0.1/openssl-1.0.1u.tar.gz
3、更新zlib
yum install-y zlib
4、解压安装
tarzxf openssl-1.0....

阅读全文>>

标签: openssl https ssl

评论(0) 浏览(196)

dnsmasq 是一个轻量级的DNS

2018-5-7 fredzeng linux

Dnsmasq接受DNS查询,并从一个小的本地缓存中回答它们,或者将它们转发给一个真正的递归DNS服务器。它加载/ etc / hosts的内容,以便可以解析未出现在全局DNS中的本地主机名,并且还可以解答DHCP配置主机的DNS查询。它也可以充当一个或多个域的权威DNS服务器,允许本地名称出现在全球DNS中。它可以配置为进行DNSSEC验证。

阅读全文>>

标签: DNS dnsmasq

评论(0) 浏览(566)

dnsmasq.conf.example

2018-5-7 fredzeng linux

#dnsmasq的配置文件。
#格式是每行一个选项,合法选项是相同的
#作为命令行中合法的长选项。看到
#“/ usr / sbin / dnsmasq --help”或“man 8 dnsmasq”以获取详细信息。
#监听此特定端口而不是标准DNS端口
#(53)。将此设置为零将完全禁用DNS功能,
#只留下DHCP和/或TFTP。
#端口= 5353
#以下两个选项让你成为更好的网友,因为他们
#告诉dnsm...

阅读全文>>

标签: dnsmasq

评论(0) 浏览(251)

119.29.29.29Public DNS+ 常见问题

2018-5-5 fredzeng dns

  Public DNS+是DNSPod推出的公共域名解析服务,服务IP为119.29.29.29,类似于其他公共DNS(如Google的8.8.8.8和114dns的114.114.114.114),可以为全网用户提供域名的公共递归解析服务(区别于DNSPod原有的域名授权解析服务)。

    Public DNS+凭借DNSPod多年的域名解析服务经验开发,并依托于腾讯强大的资源优势,旨在为用户提供更加快速、准确、稳定的递归解析服务,且我们不会对任何域名进行恶意劫持。

阅读全文>>

标签: DNS dnspod 119.29.29.29

评论(0) 浏览(403)

Powered by emlog sitemap