瀏覽作者:

小幫手

如何建立一個私人的https

自己用 CA 簽自己的 certificate

  1. 先幫自己的 CA 生一組 key & certificate
  2. 幫自己的主機生一組 key & CSR
  3. 用自己的主機簽 CSR 讓他變成 certificate
openssl genrsa -des3 -out ca.key 4096

由於 CA 的 key 只有在簽 certificate 的時候會用到,不像 certificate 的 key 服務本身會用到,所以這邊可以加上 des3 ,會要你輸入一個密碼加密。

openssl req -x509 -new -nodes -key ca.key -sha256 -days 365 -out ca.crt

接下來我們幫 CA 生一組 certificate,通常這個天數會久不少。

openssl genrsa -out host.key 4096

這組是主機上的服務要用的 key ,就不加密了。

openssl req -new -key host.key -sha256 -out host.csr

最後來簽這個 CSR 產生 certificate

openssl x509 -req -in host.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out host.crt -days 30 -sha256

如何從 Hub Docker 下載你要的image建立你的 Docker

目前 Hub Docker (https://hub.docker.com/) 上有需多 images 可以 pull 下來,這樣一來可以省去你去放光碟片,一步一步安裝你要的軟體。

使用 docker pull centos:latest

centos(為提供者):latest(為最新版號,你也可以指定你要的版本)

[root@localhost]# docker pull centos
Using default tag: latest
latest: Pulling from library/centos
8a29a15cefae: Pull complete 
Digest: sha256:fe8d824220415eed5477b63addf40fb06c3b049404242b31982106ac204f6700
Status: Downloaded newer image for centos:latest
閱讀更多

Free SSL -免費憑證申請流程

Let’s Encrypt 介紹

Let’s Encrypt 是由許多大公司以及各大非營利團體為了推廣 HTTPS 而贊助的一家免費發佈 SSL certificate 的 Certificate Authority。
無論是你的個人網站還是官網,可以透過以下流程申請免費的 SSL 憑證。

Let’s Encrypt 官方限制

Let’s Encrypt 目前已經正式開放,但有發行數量限制,一般人可能會遇到的:

  • Names/Certificate:單一 certificate 限制 100 個 hostname。
  • Certificates/Domain:每個 domain 每個禮拜最多 20 個 certificate,但 renew 不計算在 quota 內 (需要憑證內的 hostname 與之前完全一樣)。
  • Certificates/FQDNset:相同 hostname 的憑證每個禮拜最多發出五個。

最新的資訊以及完整的細節請參考「Rate Limits – Let’s Encrypt – Free SSL/TLS Certificates」這邊的說明。

閱讀更多

Docker 安裝-AWS EC2 流程

如何在AWS EC2 上安裝 Docker 環境

一、進入服務器後執行 yum install -y docker

[root@localhost ~]# yum install docker
Loaded plugins: priorities, update-motd, upgrade-helper
Resolving Dependencies
--> Running transaction check
---> Package docker.x86_64 0:18.09.9ce-2.52.amzn1 will be installed
--> Processing Dependency: runc = 1.0.0 for package: docker-18.09.9ce-2.52.amzn1.x86_64
--> Processing Dependency: containerd = 1.2.6 for package: docker-18.09.9ce-2.52.amzn1.x86_64
--> Processing Dependency: xfsprogs for package: docker-18.09.9ce-2.52.amzn1.x86_64
--> Processing Dependency: pigz for package: docker-18.09.9ce-2.52.amzn1.x86_64
--> Processing Dependency: libseccomp.so.2()(64bit) for package: docker-18.09.9ce-2.52.amzn1.x86_64
--> Running transaction check
---> Package containerd.x86_64 0:1.2.6-1.2.amzn1 will be installed
---> Package libseccomp.x86_64 0:2.3.1-2.4.amzn1 will be installed
---> Package pigz.x86_64 0:2.3.3-1.6.amzn1 will be installed
---> Package runc.x86_64 0:1.0.0-0.1.20190510.git2b18fe1.0.amzn1 will be installed
---> Package xfsprogs.x86_64 0:4.5.0-18.23.amzn1 will be installed
--> Finished Dependency Resolution

Dependencies Resolved

====================================================================================
 Package      Arch       Version                                Repository     Size
====================================================================================
Installing:
 docker       x86_64     18.09.9ce-2.52.amzn1                   amzn-updates   35 M
Installing for dependencies:
 containerd   x86_64     1.2.6-1.2.amzn1                        amzn-updates   26 M
 libseccomp   x86_64     2.3.1-2.4.amzn1                        amzn-main      79 k
 pigz         x86_64     2.3.3-1.6.amzn1                        amzn-main      71 k
 runc         x86_64     1.0.0-0.1.20190510.git2b18fe1.0.amzn1  amzn-updates  2.3 M
 xfsprogs     x86_64     4.5.0-18.23.amzn1                      amzn-updates  1.7 M

Transaction Summary
====================================================================================
Install  1 Package (+5 Dependent packages)

Total download size: 65 M
Installed size: 223 M
Is this ok [y/d/N]: y
Downloading packages:
(1/6): libseccomp-2.3.1-2.4.amzn1.x86_64.rpm                     |  79 kB  00:00:00     
(2/6): pigz-2.3.3-1.6.amzn1.x86_64.rpm                           |  71 kB  00:00:00     
(3/6): runc-1.0.0-0.1.20190510.git2b18fe1.0.amzn1.x86_64.rpm     | 2.3 MB  00:00:01     
(4/6): containerd-1.2.6-1.2.amzn1.x86_64.rpm                     |  26 MB  00:00:03     
(5/6): xfsprogs-4.5.0-18.23.amzn1.x86_64.rpm                     | 1.7 MB  00:00:00     
(6/6): docker-18.09.9ce-2.52.amzn1.x86_64.rpm                    |  35 MB  00:00:05     
------------------------------------------------------------------------------------
Total                                                                                                       11 MB/s |  65 MB  00:00:05     
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
  Installing : libseccomp-2.3.1-2.4.amzn1.x86_64                           1/6 
  Installing : runc-1.0.0-0.1.20190510.git2b18fe1.0.amzn1.x86_64           2/6 
  Installing : containerd-1.2.6-1.2.amzn1.x86_64                           3/6 
  Installing : pigz-2.3.3-1.6.amzn1.x86_64                                 4/6 
  Installing : xfsprogs-4.5.0-18.23.amzn1.x86_64                           5/6 
  Installing : docker-18.09.9ce-2.52.amzn1.x86_64                          6/6 
  Verifying  : docker-18.09.9ce-2.52.amzn1.x86_64                          1/6 
  Verifying  : xfsprogs-4.5.0-18.23.amzn1.x86_64                           2/6 
  Verifying  : libseccomp-2.3.1-2.4.amzn1.x86_64                           3/6 
  Verifying  : containerd-1.2.6-1.2.amzn1.x86_64                           4/6 
  Verifying  : runc-1.0.0-0.1.20190510.git2b18fe1.0.amzn1.x86_64           5/6 
  Verifying  : pigz-2.3.3-1.6.amzn1.x86_64                                 6/6 

Installed:
  docker.x86_64 0:18.09.9ce-2.52.amzn1                                                                                                     

Dependency Installed:
  containerd.x86_64 0:1.2.6-1.2.amzn1                       libseccomp.x86_64 0:2.3.1-2.4.amzn1       pigz.x86_64 0:2.3.3-1.6.amzn1      
  runc.x86_64 0:1.0.0-0.1.20190510.git2b18fe1.0.amzn1       xfsprogs.x86_64 0:4.5.0-18.23.amzn1      

Complete!
閱讀更多

MacOS「XXX.APP」已損毀,無法打開。您應該將其丟到「垃圾桶」。

當你在安裝網路上,下載下來的APP,安裝完成後出現
「XXX.APP」已損毀,無法打開。您應該將其丟到「垃圾桶」。

這時候有兩個方式可以解除

一、使用 sudo spctl –master-disable 開啟任何來源

1.關閉「系統偏好設定」
2.打開「終端機」,輸入以下指令
MacBook-Pro ~ % sudo spctl –master-disable
Password: 輸入密碼驗證

3.再次打開「系統偏好設定」 > 「安全性與隱私」 >「一般」
如下圖:

二、使用 sudo xattr -d com.apple.quarantine /Applications/xxx.app

1.打開「終端機」,輸入以下指令
MacBook-Pro ~ % sudo xattr -d com.apple.quarantine /Applications/xxx.app
Password: 輸入密碼驗證

2.重新啟動 APP 即可

[Worker Man]安裝流程-AWS

安裝說明

WorkerMan實際上就是一個PHP代碼包,如果你的PHP環境已經裝好,只需要把WorkerMan源代碼或者demo下載下來即可運行。

安裝php 7.2

rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

[root@workerman ~]# rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
Retrieving https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
warning: /var/tmp/rpm-tmp.O2pe84: Header V3 RSA/SHA256 Signature, key ID 352c64e5: NOKEY
Preparing...                          ################################# [100%]
Updating / installing...
   1:epel-release-7-11                ################################# [100%]

rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm

[root@workerman ~]# rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
Retrieving https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
warning: /var/tmp/rpm-tmp.O2pe84: Header V3 RSA/SHA256 Signature, key ID 352c64e5: NOKEY
Preparing...                          ################################# [100%]
Updating / installing...
   1:epel-release-7-11                ################################# [100%]
閱讀更多