Posts by Derek
一、 SSL憑證介紹
先說明一下什麼是SSL憑證 :
所謂的SSL(安全通訊端階層)是網路瀏覽器及網路伺服器使用的安全協定,可以協助使用者在傳輸過程中保護資料安全。SSL 憑證包含一組公開及私密金鑰,以及已經通過驗證的識別資訊。瀏覽器(或用戶端)指向安全網域時,伺服器就會與用戶端共用公開金鑰,以建立加密方法及專屬的作業階段金鑰。接著,用戶端會確認可以辨識且信任 SSL 憑證的發行者。這個程序就稱為「SSL 交握」,可以藉此展開保護訊息隱私性及訊息完整性的安全作業階段。
二、 系統配置
主機環境 : Windows server 2003 r2 enterprise
設定項目 : SSL憑證 安裝 移除
三、 設定說明
1. 移除舊有的SSL憑證
首先說明一下如何把已經設定在Server上的舊SSL憑證移除。
登入該台主機後
1.1【開啟IIS】→【本機電腦】→【網站】→【找到要安裝SSL的網站】→【右鍵內容】
1.2【目錄安全設定】→【伺服器憑證】
相信在安裝Nginx時,多少都會遇到一些錯誤訊息。而我自己也遇到一些問題。所以整理了以下常見的問題和解決的方式。希望對想安裝Nginx的人有些幫助。
問題一 :
在安裝好 php-fpm 服務,要啟動時出現下面的錯誤訊息。
[ERROR] fpm_unix_conf_wp(), line 124: please specify user and group other than root, pool 'default'
解決方法 :
請修改 php-fpm.conf,找到以下幾行。請把紅色的注解移除。
|
Unix user of processes <!-- <value name="user">www</value> --> Unix group of processes <!-- <value name="group">www</value> --> |
修改為下列樣子
|
Unix user of processes <value name="user">www</value> Unix group of processes <value name="group">www</value> |
修改完成,就可以直接重啟php-fpm服務。
相信在使用cacti上,不論主機的多寡。在某些時後還是會需要看到總流量。因此今天就來說明一下怎麼在cacti上把好幾台的流量數據整合起來。以提高管理者在管理時的效率。
1. 建立CDEFs
首先來說明一下什麼是CDEFs :
CDEFs 就是應用數學涵數數據來做圖形化的輸出,這個概念是來自於RRDtool。
【console】→【Graph Management】→【CDEFs】
點選CDEFs之後,再右邊會有一個Add也請點選後新增
Name的部份可自行輸入所需要或好記的名字。確定後點選create進入下一步
設定好Name後會看到下圖,還請CDEF Items 表格中點選Add,並且依序建立下方三個Items。
壓力測試
# /usr/bin/ab -c 10 -n 1000 http://localhost/
-c 10:代表同時有 10 個連線
-n 1000:代表連續測試 1000 次
其它 ab 指令的用法:
Usage: /usr/bin/ab [options] [http[s]://]hostname[:port]/path
Options are:
-n requests Number of requests to perform
-c concurrency Number of multiple requests to make
-t timelimit Seconds to max. wait for responses
-p postfile File containing data to POST
-T content-type Content-type header for POSTing
-v verbosity How much troubleshooting info to print
-w Print out results in HTML tables
-i Use HEAD instead of GET
-x attributes String to insert as table attributes
-y attributes String to insert as tr attributes
-z attributes String to insert as td or th attributes
-C attribute Add cookie, eg. 'Apache=1234. (repeatable)
-H attribute Add Arbitrary header line, eg. 'Accept-Encoding: gzip'
Inserted after all normal header lines. (repeatable)
-A attribute Add Basic WWW Authentication, the attributes
are a colon separated username and password.
-P attribute Add Basic Proxy Authentication, the attributes
are a colon separated username and password.
-X proxy:port Proxyserver and port number to use
-V Print version number and exit
-k Use HTTP KeepAlive feature
-d Do not show percentiles served table.
-S Do not show confidence estimators and warnings.
-g filename Output collected data to gnuplot format file.
-e filename Output CSV file with percentages served
-h Display usage information (this message)
-Z ciphersuite Specify SSL/TLS cipher suite (See openssl ciphers)
-f protocol Specify SSL/TLS protocol (SSL2, SSL3, TLS1, or ALL)
繼續閱讀 »
欄位 |
說明 |
| Server Version | Apache 伺服器的版本。 |
| Server Built | Apache 伺服器編譯安裝的時間。 |
| Current Time | 目前的系統時間。 |
| Restart Time | Apache 重新啟動的時間。 |
| Parent Server Generation | Apache 父程序 (parent process) 的世代編號,就是 httpd 接收到 SIGHUP 而重新啟動的次數。 |
| Server uptime | Apache 啟動後到現在經過的時間。 |
| Total accesses | 到目前為此 Apache 接收的連線數量及傳輸的資料量。 |
| CPU Usage | 目前 CPU 的使用情形。 |
| _SWSS…. | 所有 Apache process 目前的狀態。每一個字元表示一個程序,最多可以顯示 256 個程序的狀態。 |
| Scoreboard Key |
上述狀態的說明。以下為每一個字元符號所表示的意義:
|
| Srv | 本程序與其父程序的世代編號。 |
| PID | 本程序的 process id。 |
| Acc | 分別表示本次連線、本程序所處理的存取次數。 |
| M | 該程序目前的狀態。 |
| CPU | 該程序所耗用的 CPU 資源。 |
| SS | 距離上次處理要求的時間。 |
| Req | 最後一次處理要求所耗費的時間,以千分之一秒為單位。 |
| Conn | 本次連線所傳送的資料量。 |
| Child | 由該子程序所傳送的資料量。 |
| Slot | 由該 Slot 所傳送的資料量。 |
| Client | 客戶端的位址。 |
| VHost | 屬於哪一個虛擬主機或本主機的 IP。 |
| Request | 連線所提出的要求資訊。 |
網路的發展越來越快,網頁和病毒也相對的越來越多。如果能在進入網頁,或是進入網頁後能夠提醒告知此網站安全性的問題。就可以多少避免掉中毒、資料被竊取等問題。
今天就來介紹Webutation(網站連結安全性檢查)。
主要有兩種檢查方式 :
方法一 : 登入到 Webutation 的網站http://www.webutation.net/,輸入要檢查的網址。
之後就會出現該網站的安全性評分。
一般使用者常遇到的情況就是,當信件過多要整理刪除時,發現無法將要刪除的信件做移除。這個時後有可能是dbx損毀,這邊就來介紹如何把不能刪除的信件刪除。
首先開啟【Outlook Express】→【工具】→【選項】
【維護】→【郵件檔資料夾】
近期迴響