阿里云CDN 域名访问OSS时,会忽略 OSS的读写权限, 需要在 CDN 里面设置其他的访问鉴权方式,一般选择URL鉴权中的 A、B、C的一种。
免费开源U盘刻录工具
推荐 Rufus 是一个可以帮助格式化和创建可引导USB闪存盘的工具,比如 USB 随身碟,记忆棒等等。 在如下场景中会非常有用: 你需要把一些可引导的ISO格式的镜像(Windows,Linux,UEFI等)创建成USB安装盘的时候 你需要使用一个还没有安装操作系统的设备的时候 你需要从DOS系统刷写BIOS或者其他固件的时候 你需要运行一个非常底层的工具的时候 Rufus 麻雀虽小,五脏俱全,体积虽小,功能全面。 最后更新于 2020.04.22: Rufus 3.10 (1.1 MB) Rufus 3.10 Portable (1.1 MB) 其他版本 (GitHub) 其他版本 (FossHub)
阿里云slb服务器沃通crt证书转pem与部署指南(正确实施版)
一、安装SSL证书环境 1.1 SSl证书安装环境简介 Linux服务器一台; 阿里云平台(SLB/CDN/WAF); SSL证书一张(备注:本指南使用test.wosign.com域名OV SSL证书进行操作,通用其它版本证书); 1.2 网络环境要求 请确保站点是一个合法的外网可以访问的域名地址,可以正常通过或http://XXX进行正常访问。 二、SSL证书安装 2.1 获取SSl证书 成功在沃通CA申请证书后,会得到一个有密码的压缩包文件,输入证书密码后解压得到五个文件:for Apache、for IIS、for Ngnix、for Other,这个是证书的几种格式,阿里云上需要用到for nginx证书。 阿里云SSL证书安装01 2.2 安装SSL证书打开证书配置面板 SLB :负载均衡–>证书管理–>创建证书 https://help.aliyun.com/document_detail/32336.html CDN :CDN域名列表页–>选择域名进入管理页面–>基本信息–>域名信息–>HTTPS安全加速 https://help.aliyun.com/document_detail/27118.html WAF :云盾–>Web应用防火墙–>点击域名https协议后面的“未上传证书” 第二步:解压得到for nginx 看到2个文件,使用notepad++、UltraEdit、写字板(不要使用记事本)将1_domain.com.crt文件打开,删除—–END CERTIFICATE—–后面的空行(一共三个) —–END CERTIFICATE—– (删除这个空行) —–BEGIN CERTIFICATE—– 将crt文件中的三段内容黏贴到“证书内容”中,将2_domain.com.key文件黏贴到“私钥”。 证书region(证书区域)勾选和购买的服务器区域一致,点击确认,完成证书的创建。 原来沃通官网是错误是介绍,要一步一步导出证书,目前已修改正确,参考网址:http://www.wosign.com/faq/faq-aliyun-ssl.htm
Proguard 代码混淆后 WEB项目的运行
在代码进行Proguard 混淆之后,需要通过tomcat或者其他web服务进行启动,启动时报错如下: Caused by: java.lang.VerifyError: Expecting a stackmap frame at branch target 63 Exception Details: Location: org/jiucool/listener/DatabaseUpdateListener.cD()V @12: ifeq Reason: Expected stackmap frame at this location. Bytecode: 0x0000000: 2ab4 0046 b600 4e4d 2cb8 00ae 9900 332c 0x0000010: b800 7f4c 120a 2bb6 0073 b600 9f9a 002a 0x0000020: b200 48bb 0030 59b7 00a2 120c b600 a32b 0x0000030: […]
JAVA WEB 项目的代码混淆
前言 曾几何时认为世界多么的美好,可事实上虽有美好,但糟粕也是很多的,近期我们的项目,终端系统要部署到客户那里,让人没想到的是作为国内某知名专家的项目团队几乎原样将我们的宣传材料、业务流程照搬过去,着实令人汗颜,所以对项目源码的保护必须提上日程。项目为web项目。 一、选择加密工具 经过筛选,最终选择了proguard加密工具。 ProGuard是一个压缩、优化和混淆Java字节码文件的免费的工具,它可以删除无用的类、字段、方法和属性。可以删除没用的注释,最大限度地优化字节码文件。它还可以使用简短的无意义的名称来重命名已经存在的类、字段、方法和属性。 二、注意事项 具体的加密方法,这里不多做说明,网上资料还是很多的,可以参考一下,推荐文章:Android proguard 详解: http://blog.csdn.net/banketree/article/details/41928175 ,其实安卓与web很多地方都是差不多的。下面主要说明一下注意事项。 spring 及springmvc配置,尽可能采用注解形式,如果采用XML方式,类名方法名等将无法混淆,混淆后工程是无法启动的,实在无法改为注解的部分需要保留。 自定义listener、servlet,改为注解形式,Servlet 3.0 以上版本都是支持注解的,相信现在大家用JDK5或以前的版本没有了吧。 关于全局静态变量,可能很多JSP页面会有引用,这个需要注意放到keep class里面。 关于jpa 实体类,需要keep 保留。 参考资料 proguard: http://baike.baidu.com/view/1834969.htm Android proguard 详解: http://blog.csdn.net/banketree/article/details/41928175
Docker 存储驱动storage driver 的选择
先说一下我的系统环境,系统 centos 7.2,docker版本 V1.10.2 一、Docker 存储驱动背景 Docker模型的核心部分是有效利用分层镜像机制,镜像可以通过分层来进行继承,基于基础镜像,可以制作各种具体的应用镜像。不同 Docker 容器就可以共享一些基础的文件系统层,同时再加上自己独有的改动层,大大提高了存储的效率。 在docker0.7中引入了storage driver,更之后针对镜像存储docker采用了几种不同的存储drivers,包括:aufs,devicemapper,btrfs 和overlay。 device-mapper driver 最开始使用AUFS,但AUFS一直没有进入内核主线。但RHEL/Fedora等发行版本并不支持AUFS,所以,Redhat的Alexander Larsson实现了device-mapper的driver,现在dm driver由Vincent Batts在维护。在这篇文章中,Alexander详细介绍了他当时的想法。由于btrfs不成熟、overlayfs也没有进入内核主线,所以,他选择了device-mapper作为RHEL/Fedora下的解决方案。 在相当长一段时间,device-mapper几乎成为生产环境的使用docker的唯一选择,但在实际中,经常会遇到很多问题。 btrfs driver 再后来社区实现了btrfs driver。但btrfs在稳定性、性能上都存在一些问题。 overlayfs driver 在内核3.18中,overlayfs终于正式进入主线。相比AUFS,overlayfs设计简单,代码也很少。而且可以实现pagecache共享。似乎是一个非常好的选择。于是,在这之后,docker社区开始转向将overlayfs作为第一选择。 二、开发、测试环境的选择 目前在docker v1.10.2版本中,默认安装完成后系统采用的为 device-mapper driver,该存储方式在官方文档中已强烈不建议使用,如系统中提示: WARNING: Usage of loopback devices is strongly discouraged for production use. Either use `–storage-opt dm.thinpooldev` or use `–storage-opt dm.no_warn_on_loop_devices=true` to suppress this warning. Metadata […]