於 System 分類下的文章
調整(BIOS) 為光碟開機
放入光碟會看到下圖請按Enter
1.你可以直接按下<Enter>來進入圖形介面的安裝方式
2.也可以直接在boot後面輸入『linux text』來進入文字介面的安裝
3.還有其他功能選單,可按下鍵盤最上方那一列的[F1]…[F5]按鍵來查閱各功能
vi /etc/xinetd.d/gssftp
修改兩項內容:
(1)server_args = -l –a 去掉-a 改為server_args = -l
(2)disable=yes 改為 disable=no
(3)保存退出。
一、 SSL介紹
安全套接層(Secure Sockets Layer,SSL)是網景公司(Netscape)在推出Web瀏覽器首版的同時,提出
的協議。SSL採用公開密鑰技術,保證兩個應用間通信的保密性和可靠性,使客戶與伺服器應用之間的通信
不被攻擊者竊聽。可在伺服器和客戶機兩端同時實現支持,目前已成為網際網路上保密通訊的工業標準,
現行Web瀏覽器亦普遍將Http和SSL相結合,從而實現安全通信。此協議和其繼任者傳輸層安全(Transport
Layer Security,TLS)是為網路通信提供安全及數據完整性的一種安全協議。TLS與SSL在傳輸層對網路連
接進行加密。
二、 SSL設定說明
安裝SSL時,openssl 一定要安裝最新版本,stable版本。(請依當時的最新版本安裝)
SSL 官網 查最新的SSL http://www.openssl.org/source/
完成以上軟體的安裝後, 我們便可開始進行憑證申請及安裝, 其程序大致如下:
1) 產製金鑰對
2) 產生憑證申請檔
3) 購買SSL憑證(或自行產生)
4) 安裝憑證
1. 安裝OPENSSL
|
[root@localhost ~]# wget http://www.openssl.org/source/openssl-0.9.8q.tar.gz [root@localhost ~]# tar zxvf openssl-0.9.8q.tar.gz [root@localhost ~]# cd openssl-0.9.8q [root@localhost ~]# ./config [root@localhost ~]# make [root@localhost ~]# make install |
2. 設定OpenSSL 設定檔的位置
2.1 先把要用的資料夾建立好
|
[root@localhost ~]# mysql -u root -p cacti < pa.sql [root@localhost ~]# mkdir /etc/ssl [root@localhost ~]# cp /etc/pki/tls/openssl.cnf /etc/ssl/. [root@localhost ~]# cd /etc/ssl [root@localhost ~]# mkdir private [root@localhost ~]# mkdir certs [root@localhost ~]# mkdir crl [root@localhost ~]# mkdir newcerts [root@localhost ~]# touch index.txt [root@localhost ~]# export OPENSSL_CONF="/etc/ssl/openssl.cnf" |
按埠號可分為3大類:
(1)公認埠(Well Known Ports):從0到1023,它們緊密綁定(binding)於一些服務。通常這些埠的通訊明確表明了某種服務的協議。例如:80埠實際上總是HTTP通訊。
(2)註冊埠(Registered Ports):從1024到49151。它們鬆散地綁定於一些服務。也就是說有許多服務綁定於這些埠,這些埠同樣用於許多其他目的。例如:許多系統處理動態埠從1024左右開始。
(3)動態和/或私有埠(Dynamic and/or Private Ports):從49152到65535。理論上,不應為服務分配這些埠。實際上,機器通常從1024起分配動態埠。但也有例外:SUN的RPC埠從32768開始。
近期迴響