本文主要介绍如何使用给nginx服务添加客户端证书认证从而实现双向加密。

对于一般的https网站来说,实际上https所使用的证书是属于单向验证,即客户端单向验证服务器的安全性,而服务器端是没有对客户端的身份进行验证的。关于https的原理,可以查看这篇文章:《SSL/TLS、对称加密和非对称加密和TLSv1.3》

如果自己部署了一些安全性较高的网站不希望被其他人随意访问,就可以尝试部署https的双向认证,对客户端也添加证书认证。本文将会使用openssl自签证书来完成最简单的一个https双向认证。

Read more »

本文主要是偏向运维角度来对tomcat进行入门介绍,重点讲解了tomcat的基本概念、基本配置和tomcat的I/O模型。是之前的tomcat篇的汇总整理之作。

Read more »

作为 CNCF 中最成功的开源项目之一,Prometheus 已经成为了云原生监控的代名词,被广泛应用在 KubernetesOpenShift 等项目中,同时有很多第三方解决方案也会集成 Prometheus。随着 Kubernetes 在容器调度和管理上确定领头羊的地位,Prometheus 也成为Kubernetes容器监控的标配。

考虑到k8s系统的复杂性和上手难度较高,本文将从最简单最基础的部分开始循序渐进,主要介绍如何在CentOS8系统上直接使用二进制文件和systemd进行Prometheus server的单机版本部署,本文只涉及到最基础的Prometheus servernode_exporterGrafana三个模块,暂未涉及PushgatewayAlertmanager两个模块。

一般来说,Prometheus server是用于作为服务端来存储各类exporter在被监控节点上面采集的数据,而Grafana则负责将Prometheus server上的数据可视化,因此Prometheus serverGrafana不一定要部署在同一台机器上面,只需要部署两者的机器能够互相通信即可,同理,各类exporter应该部署在需要被监控的节点机器上。这里由于机器数量有限且只作为测试,会将三者都部署在同一台机器上。

Read more »

本文主要讲解在centos7系统中添加谷歌验证器来开启ssh的双重认证从而提高ssh服务在使用密码登录的时候的安全性。

Read more »