提取jks证书配置Nginx使其支持https

证书配置在nginx上,对外提供https服务,内部和tomcat做反向代理走http,提取jks证书步骤如下:提取jks证书(keytool命令安装jdk以后就默认安装了)查看jks文件中的entrykeytool -list -keystore server.jks查看是否有entries,如果有下个命令需要加 -srcalias 参数指定entry转换jks文件为p12keytool -importkeystore -srckeystore server.jks -destkeystore server.p12 -deststoretype PKCS12查看新格式(pkcs ......

Tomcat查看占用CPU过高的原因

应用服务器服务起来以后占用CPU一直很高,排查方法如下:1、使用top命令查看使用CPU过高的进程的pid,按“shift+P”键按照cpu从高到低排列,按“shift+M”键按照内存用高到低排列。2、根据pid定位占用cpu的线程,并按照占用从高到低排列#此处的pid为15217 $ ps -mp 15254 -o THREAD,tid,time|sort -rn|head -10 USER %CPU PRI SCNT WCHAN USER SYSTEM TID TIME tomcat 99.9 - - - - - ......

Nginx目录浏览功能autoindex设置

Nginx默认是不允许列出整个目录的。如需此功能,打开nginx.conf文件或你要启用目录浏览虚拟主机的配置文件,在server或location 段里添加上autoindex on;来启用目录流量,下面会分情况进行说明。另外Nginx的目录流量有两个比较有用的参数,可以根据自己的需求添加:autoindex_exact_size off;默认为on,显示出文件的确切大小,单位是bytes。改为off后,显示出文件的大概大小,单位是kB或者MB或者GBautoindex_localtime on;默认为off,显示的文件时间为GMT时间。改为on后,显示的文件时间为文件的服务器 ......

dd创建测试文件

使用dd这个linux命令可以创建一定大小文件。linux创建文件命令:dd命令把指定的输入文件拷贝到指定的输出文件中,并且在拷贝的过程中可以进行格式转换。语法:CODE:[Copy to clipboard]dd 〔选项〕QUOTE:if =输入文件(或设备名称)。 of =输出文件(或设备名称)。 ibs = bytes 一次读取bytes字节,即读入缓冲区的字节数。 skip = blocks 跳过读入缓冲区开头的ibs*blocks块。 obs = bytes 一次写入bytes字节,即写 入缓冲区的字节数。 bs = bytes 同时设置读/写缓冲区的字节数(等于设置o ......

iostat命令参数说明

Linux系统中的 iostat是I/O statistics(输入/输出统计)的缩写,iostat工具将对系统的磁盘操作活动进行监视。它的特点是汇报磁盘活动统计情况,同时也会汇报出CPU使用情况。同vmstat一样,iostat也有一个弱点,就是它不能对某个进程进行深入分析,仅对系统的整体情况进行分析。iostat属于sysstat软件包。 用yum install sysstat 直接安装。1.命令格式: iostat[参数][时间][次数]2.命令功能: 通过iostat方便查看CPU、网卡、tty设备、磁盘、CD-ROM 等等设备的活动情况,负载信息。3.命令 ......

使用FIO测试云主机IOPS及写入读取速度

先安装fio工具:yum install fio -yfio参数说明:filename=/dev/emcpowerb 支持文件系统或者裸设备,-filename=/dev/sda2或-filename=/dev/sdb direct=1 测试过程绕过机器自带的buffer,使测试结果更真实 rw=randwread 测试随机读的I/O rw=randwrite 测试随机写的I/O rw=randrw 测试随机混合写和读的I/O rw=read ......

Nginx请求报Not Allowed 405解决方法

nginx不允许向静态文件提交post方式的请求,否则会返回“HTTP/1.1 405 Method not allowed”错误,解决方法有三种:一、重定向405错误码到200在nginx server{}里面添加以下内容,root为站点的根目录 location ~ (.*\.json) { root html; error_page 405 =200 $1; }最后reload nginx即可。二、转换静态文件接收的POST请求到GET方法upstream static80 { server localhost:80; } ......

解决virt-manager启动管理器出错:unsupported format character

virt-manager出错,报错信息如下:启动管理器出错:unsupported format character ‘��0xffffffef) at index 30系统版本:CentOS release 6.9 (Final)解决方法如下:先卸载0.9.0-34版本:yum remove virt-manager1找到virt-manager-0.9.0-31的CentOS版本,安装就可以了wget http://vault.centos.org/6.7/cr/x86_64/Packages/virt-manager-0.9.0-31.el6.x86_64.rpm rpm ......

jira7.x饼图中文乱码解决

jira7.x安装成功在导出选择饼图的时候,中午字符不显示,如下图: 是因为系统缺少字体,安装字体以后,重启jenkins即可yum -y install fonts-chinese fonts-ISO8859*如果yum提示找不到,直接安装fonts-chinese-3.02-12.el5.noarch.rpm和fonts-ISO8859-2-75dpi-1.0-17.1.noarch.rpm包,随后重启jira即可:rpm -ivh --force --nodeps fonts*.rpm

FastDFS配置参数tracker.conf、storage.conf详解

启动命令:/usr/bin/fdfs_trackerd /etc/fdfs/tracker.conf /usr/bin/fdfs_storaged /etc/fdfs/storage.conf文件位置:/etc/fdfs/storage.conf基本配置(基础配置,不考虑性能调优情况下) group_name=group1 #组名 指定 此 storage server 所在 组(卷) port=23000 # 存储服务端口 ......

SSH服务配置监听多端口
SSH服务配置监听多端口

配置sshd监听多个端口,编辑sshd_config,增加ListenAddress选项 – 指定监听的网络地址,默认监听所有地址。可以使用下面的格式:ListenAddress host|IPv4_addr|IPv6_addr ListenAddress host|IPv4_addr:port ListenAddress [host|IPv6_addr]:port如果未指定 port ,那么将使用 Port 指令的值。可以使用多个 ListenAddress 指令监听多个地址。vi /etc/ssh/sshd_config 增加 ListenAddress 0.0.0.0:22 ......

CentOS 7.4安装配置VNC Server及桌面环境

CentOS 7.4安装配置VNC Server及桌面环境步骤如下:安装vnc、Gnome桌面yum groupinstall "GNOME Desktop" "Graphical Administration Tools" -y yum groupinstall "X Window System" "Desktop" -y yum install tigervnc tigervnc-server -y配置VNC将/lib/systemd/system/vncserver@.service文件复制一份 ......

cp保持目录结构复制

cp命令用来将一个或多个源文件或者目录复制到指定的目的文件或目录。它可以将单个源文件复制成一个指定文件名的具体的文件或一个已经存在的目录下。cp命令还支持同时复制多个文件,当一次复制多个文件时,目标文件参数必须是一个已经存在的目录,否则将出现错误。参数如下:cp(选项)(参数) -a:此参数的效果和同时指定"-dpR"参数相同; -d:当复制符号连接时,把目标文件或目录也建立为符号连接,并指向与源文件或目录连接的原始文件或目录; -f:强行复制文件或目录,不论目标文件或目录是否已存在; -i:覆盖既有文件之前先询问用户; -l:对源文件建立硬连接,而非复制文件 ......

/lib/libz.so.1: no version information available问题解决

出现了/lib/libz.so.1: no version information available 警告信息,但命令还是可以执行的安装zlib新版本即可解决wget http://zlib.net/zlib-1.2.11.tar.gz tar zxvf zlib-1.2.11.tar.gz cd zlib-1.2.11 ./configure make make install #覆盖原版本,可以先备份一下原版本 cp /usr/local/lib/libz.so.1 /lib/

CentOS7下快速安装部署Svn服务
CentOS7下快速安装部署Svn服务

Apache Subversion 通常被缩写成 SVN,是一个开放源代码的版本控制系统,Subversion 在 2000 年由 CollabNet Inc 开发,现在发展成为 Apache 软件基金会的一个项目,同样是一个丰富的开发者和用户社区的一部分。SVN相对于的RCS、CVS,采用了分支管理系统,它的设计目标就是取代CVS,互联网上免费的版本控制服务多基于Subversion。Subversion官网地址:http://subversion.apache.org/packages.htmlSVN客户端:TortoiseSVN 官网下载地址:http://tortoise ......

Nginx https代理tomcat redirect问题的解决

前端nginx,同时启用http和https服务,但是在https页面内不允许加载 http的请求、服务器端重定向时会返回http导致页面不加载也就是请求不到资源,修改nginx配置,关键配置如下:在server段增加:proxy_redirect http:// $scheme://; port_in_redirect on; proxy_set_header Host $host:$server_port;reload nginx以后问题解决;

Docker下面安装MySQL5.7.21

安装MySQL5.7.21镜像docker pull mysql:5.7.21查看安装的镜像docker images[root@cops163 ~]# docker images | grep mysql docker.io/mysql 5.7.21 5195076672a7 6 days ago 371 MB创建数据目录mkdir /data/mysql_data创建配置文件目录mkdir /data/conf创建并运行镜像docker run -p 3306:3306 --name mysql001 ......

Docker学习笔记一:docker基础
Docker学习笔记一:docker基础

Docker 是什么?Docker 属于 Linux 容器的一种封装,提供简单易用的容器使用接口。它是目前最流行的 Linux 容器解决方案。Docker 将应用程序与该程序的依赖,打包在一个文件里面。运行这个文件,就会生成一个虚拟容器。程序在这个虚拟容器里运行,就好像在真实的物理机上运行一样。有了 Docker,就不用担心环境问题。总体来说,Docker 的接口相当简单,用户可以方便地创建和使用容器,把自己的应用放入容器。容器还可以进行版本管理、复制、分享、修改,就像管理普通的代码一样。Docker 的用途Docker 的主要用途,目前有三大类。(1)提供一次性的环境。比如,本 ......

Nginx报The plain HTTP request was sent to HTTPS port 400错误解决方法

nginx在配置https以后,使用http访问系统,报400错误The plain HTTP request was sent to HTTPS port 原因主要是nginx.conf里面打开了ssl on参数ssl on;ssl on会将整个virtual server都开启成ssl,会造成http请求也转发到了https上造成400错误,所以http访问的时候回报400错误,参见官方文档http://nginx.org/en/docs/http/ngx_http_ssl_module.html#ssl要http和https共存可以用下面这个方法: server { ......