Tomcat的SSL证书配置

一、PFX格式 从Tomcat7开始支持PFX格式证书,PFX格式只适用tomcat7 及其以上的版本 a.找到安装Tomcat目录下文件server.xml,一般默认路径都是在 conf 文件夹中。找到<Connection port=”8443″ 标签,增加如下属性: keystoreFile=”cert/ 214002146520484.pfx” keystoreType=”PKCS12″ keystorePass=”证书密码” 注:214002146520484.pfx 为证书文件名 完整的配置如下,其中port属性根据实际情况修改: <Connector port=”443″ protocol=”org.apache.coyote.http11.Http11NioProtocol” SSLEnabled=”true” scheme=”https” secure=”true” keystoreFile=”ssl/214002146520484.pfx” //证书路径地址 keystoreType=”PKCS12″ keystorePass=”证书密码” //证书密码 clientAuth=”false” SSLProtocol=”TLSv1+TLSv1.1+TLSv1.2″ ciphers=”TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256″/> 二、JKS格式 a. 使用java jdk将PFX格式证书转换为JKS格式证书 keytool -importkeystore -srckeystore domains_ssl.pfx -destkeystore domains.jks -srcstoretype PKCS12 -deststoretype JKS 回车后输入JKS证书密码和PFX证书密码,强烈推荐将JKS密码与PFX证书密码相同,否则可能会导致Tomcat启动失败。如下 Enter destination keystore password: Read more…

使用Zabbix监控VMware ESXi

一、环境: VMware ESXi 6.5、Zabbix 4.0.7 二、操作步骤: 2.1修改Zabbix配置文件 vim /etc/zabbix/zabbix_server.conf StartVMwareCollectors – 预先启动Vmware collector收集器实例的数量。 此值取决于要监控的 VMware 服务的数量。在大多数情况下,这应该是: servicenum < StartVMwareCollectors < (servicenum * 2) 其中 servicenum 是 VMware 服务的数量。例如:如果您有 1 个 VMware 服务要将 StartVMwareCollectors 设置为 2,那么如果您有 3 个 VMware 服务,请将其设置为 5。请注意,在大多数情况下,此值不应小于 2,不应大于 VMware 数量的 2 倍服务。 修改完成后,重启Zabbix服务端 $ sudo systemctl restart Read more…

国内Android App在线漏洞检测平台

注:最新信息请参考官方站点。 腾讯金刚审计系统 http://service.security.tencent.com/kingkong 免费 无限制  腾讯御安全 http://yaq.qq.com/ 免费 查看漏洞详情需认证  阿里聚安全 http://jaq.alibaba.com/ 免费 查看漏洞详情需认证  360显微镜 http://appscan.360.cn/ 免费 无限制  360APP漏洞扫描 http://dev.360.cn/html/vulscan/scanning.html 免费 无限制  百度MTC http://mtc.baidu.com 9.9元/次 无限制  梆梆 https://dev.bangcle.com 免费 无限制  爱内测 http://www.ineice.com/ 免费 无限制  通付盾 http://www.appfortify.cn/ 免费 无限制  NAGA http://www.nagain.com/appscan/ 免费 无限制  GES审计系统 http://01hackcode.com/ 免费 无限制 

Java进程CPU使用率高问题排查步骤

java应用CPU使用率一直很高,经常达到100%,可通过以下步骤排查解决。 方法一: 1.jps 获取Java进程的PID。 2.jstack pid >> java.txt 导出CPU占用高进程的线程栈。 3.top -H -p PID 查看对应进程的哪个线程占用CPU过高。 4.echo “obase=16; PID” | bc 将线程的PID转换为16进制,大写转换为小写。 5.在第二步导出的Java.txt中查找转换成为16进制的线程PID,找到对应的线程栈。 6.分析负载高的线程栈都是什么业务操作,优化程序并处理问题。 方法二: 1.使用top 定位到占用CPU高的进程PID top 2.获取线程信息,并找到占用CPU高的线程 ps -mp pid -o THREAD,tid,time | sort -rn 3.将需要的线程ID转换为16进制格式 printf “%x\n” tid 4.打印线程的堆栈信息 jstack pid |grep tid -A 30

RabbitMQ集群搭建

注:本文基于3个节点搭建rabbitmq集群,并且都是磁盘节点,只要有任何一个节点能够工作,rabbitmq集群对外就能提供服务。(所有节点状态保持一致,节点完全对等,即每个节点都提供服务给客户端连接,进行消息发送与接收。) 一、环境介绍 系统及组件版本: centos7.6 rabbitmq 3.6.10 准备三个节点,主机名及IP如下,mqsrv01作为master节点。     Node IP Note mqsrv01 192.168.191.152 master节点 mqsrv02 192.168.191.153 slave节点 mqsrv03 192.168.191.154 slave节点 二、部署步骤 1.各节点上配置/etc/hosts,如下: 192.168.191.152 mqsrv01 192.168.191.153 mqsrv02 192.168.191.154 mqsrv03 2.各节点上安装rabbitmq 2.1安装rabbitmq yum -y install epel-release yum -y install erlang socat wget https://www.rabbitmq.com/releases/rabbitmq-server/v3.6.10/rabbitmq-server-3.6.10-1.el7.noarch.rpm rpm -import https://www.rabbitmq.com/rabbitmq-release-signing-key.asc rpm -Uvh rabbitmq-server-3.6.10-1.el7.noarch.rpm 各节点上启动rabbitmq服务 systemctl start Read more…

Install Python3.X on CentOS7

CentOS7默认自带Python2.7版本,因为项目需要使用Python3.x,可以按照此文的方法进行安装。 1.Requirements yum install gcc openssl-devel bzip2-devel libffi-devel 2.Download Python 3.7 cd /usr/srcwget https://www.python.org/ftp/python/3.7.3/Python-3.7.3.tgz tar xzf Python-3.7.3.tgz 3.Install Python 3.7 cd Python-3.7.3 ./configure –enable-optimizations make altinstall Note:make altinstall is used to prevent replacing the default python binary file /usr/bin/python. 4.Check Python Version python3.7 -V 备注: 1.如果要使用Python3.x作为python的默认版本 ,可以把用户自定义的配置放入/etc/profile.d/目录中,具体方法: vi /etc/profile.d/python.sh 输入alias参数 Read more…

源码编译安装Redis

环境: CentOS7.2 redis version:4.0.11 安装步骤: # tar zxf redis-4.0.11.tar.gz # cd redis-4.0.11 # make # make install PREFIX=/usr/local/redis //指定安装目录 # mkdir /usr/local/redis/conf //建配置文件目录 # cp redis.conf /usr/local/redis/conf # mkdir /usr/local/redis/log //建日志文件目录 # touch /usr/local/redis/log/redis_6379.log //建日志文件 # vi /usr/local/redis/conf/redis.conf 修改如下内容: bind 0.0.0.0 //允许任何连接 daemonize yes logfile /usr/local/redis/log/redis_6379.log  //指定日志文件 dir /usr/local/redis/bin //工作目录,备份文件也保存在此目录 requirepass <设置密码> Read more…

安装配置samba

一、环境: CentOS 7.2 Samba 4.8.3 二、需求: 使用Samba搭建文件服务器。 (1)smbgrp组成员(tom,jack,david)可以修改及删除betterit360-publicdocs共享文件夹下目录名、文件名及文件内容。 (2)smbgrp组成员(tom,jack,david)可以修改及删除betterit360-personaldocs共享文件夹下自己创建的目录、文件,但不能修改及删除别人创建的目录、文件,也不能在别人创建的目录下创建子目录或文件,只可以查看。 (3)所有人员无需身份验证即可访问betterit360-tools共享文件夹,但只能查看,不能修改、删除。 三、安装及配置: # yum -y install samba 查看安装版本: # yum list installed | grep samba # cd /etc/samba/ # mv smb.conf smb.conf.ori //备份默认配置文件 # vi smb.conf //创建新的配置文件 写入如下内容: [global]         workgroup = SAMBA         security = user         passdb backend = tdbsam         printing = Read more…