OpenSSH Config File Usage Introduction

OpenSSH是使用SSH協議進行遠程連接的工具,當前最新版本是OpenSSH 7.5,於 March 20, 2017 釋出。

Read More

Installing & Updating Docker Community Edition(CE) On GNU/Linux

Docker是一款開源的,提供Operating-system-level virtualization(操作系統級別的虛擬化的)容器(container)產品,可實現在軟件容器中自動部署應用。目前有Enterprise Edition(EE)Community Edition(CE)Cloud三個變種。本文記錄在GNU/Linux中安裝、配置Docker Engine的過程,並通過Shell Script實現

Read More

Use Shell Script To Install & Update LibreOffice On GNU/Linux

LibreOffice是一款免費、開源的辦公套件,多語言支持,是The Document Foundation(TDF)的一個項目。該項目於2010年開始,其最初的源碼來自OpenOffice,第一個版本於Jan 25, 2011釋出。LibreOffice包含多個功能強大的應用,如對文字(word)、電子數據表(spreadsheets)、幻燈片(slideshows)、圖表(diagrams)、製圖(drawings)、數據庫(databases)、數學公式(mathematical formulae)等的處理。

Read More

Git & GitHub Account Setting On GNU/Linux

Git是用於追蹤計算機文件變化、多人分工協作的版本控制系統,GitHub是基於Git的Web服務,除了提供Git的分佈式版本控制和源碼管理功能,還提供訪問控制、bug追蹤、任務管理、爲每個項目創建wiki頁面等功能,具體介紹見wikipedia

Read More

gensub - AWK String-Manipulation Functions Explanation

在OpenSUSE Leap 42.2中使用Gawkgensub函數時出現報錯,但相關命令在其它發行版中正常執行。覈實後發現與Gawk版本有關,出現報錯的版本是4.1.3,在該版本中gensub的使用方式與之前版本略有區別,經過測試,兼容舊版本。

Read More

GNU/Linux Distributions Life Cycle Summary

各GNU/Linux發行版有各自的生命週期(官方維護時間表),本文對其進行彙總,發行版涵蓋RedHatCentOSDebianUbuntuSUSEOpenSUSE

Read More

Essential Software Installation & Configuration On OpenSUSE Leap

本文記錄在OpenSUSE Leap桌面環境中進行系統配置,安裝常用軟件。

Initial Settings

初始化操作,如配置sudo、更換repo、更新更新系統等。

Read More

Try To Creating A Private CA Via OpenSSL On GNU/Linux

Certificate Authority是通信雙方都相信的第三方機構,是Public Key Infrastructure的重要組成,主要用於簽發數字證書。數字證書在網路通信中扮演了很重要的角色,通過驗證公鑰的所有者實現通信安全。CA可分為root caintermediate caintermediate caroot ca簽發。出於安全因素考慮,由intermediate ca代表root ca簽發數字證書,遵循鏈式信任。本文記錄使用OpenSSL創建私有CA,並通過私有CA創建CRLOnline Certificate Status Protocol,簽發、吊銷數字證書的過程。本文中的相關操作參考自OpenSSL Certificate AuthorityOpenSS\L Cookbook

Read More

Use Haveged & rng-tools To Speed Up Entropy For Random Number Generation On GNU/Linux

在使用OpenSSL的dhparam命令生成DH參數或使用GnuPG的--gen-key生成密鑰對時,需要系統(默認由塊設備/dev/random提供)生成大量的隨機數以供使用。但通常情況下熵池(entropy poll)中的隨機數資源不足,直接導致系統性能下降,相關操作耗時過於漫長。可藉助RNG工具rng-toolshaveged自動生成僞隨機數資源。本文記錄這兩個工具的安裝、配置、測試過程。

Read More

Try To Create X.509 Self-Signed Certificate With OpenSSL

OpenSSL是一個提供SSL/TLS工具集和加密庫的開源項目,其中一項功能是創建基於X.509標準的數字證書(Digital Certificate)。數字證書可由CA機構(Certificate Authoriy)簽發,也可由自己簽發。自己簽發的證書稱為自簽證書(Self-Signed Certificate),本文記錄使用OpenSSL創建自簽證書的過程。

Read More

Simple Introduction Of OpenSSL

OpenSSL是一個開源項目,由SSL/TLS工具集和加密庫構成,使用Apache stype許可,可免費獲取、使用。本文簡單介紹OpenSSL的版本信息、提供的命令。

Read More

Try To Connect VNC Server Via SSH Tunnel On CentOS 7.3

本文記錄在CentOS7.3中安裝、配置VNC Server(tigervnc),通過VNC連接遠程主機的圖形化桌面,並通過創建SSH Tunnel實現加密通信。Virtual Network Computing(VNC)是基於Remote Framebuffer (RFB)協議(RFC6143)的圖形化桌面共享系統,可通過網路,控制遠程主機的桌面。

Read More