GNU/Linux Distributions Life Cycle Summary

各GNU/Linux發行版有各自的生命週期(官方維護時間表),本文對其進行彙總,發行版涵蓋RedHatCentOSDebianUbuntuSUSEOpenSUSE

Read More

Essential Software Installation & Configuration On OpenSUSE Leap

本文記錄在OpenSUSE Leap桌面環境中進行系統配置,安裝常用軟件。

Initial Settings

初始化操作,如配置sudo、更換repo、更新更新系統等。

Read More

Try To Creating A Private CA Via OpenSSL On GNU/Linux

Certificate Authority是通信雙方都相信的第三方機構,是Public Key Infrastructure的重要組成,主要用於簽發數字證書。數字證書在網路通信中扮演了很重要的角色,通過驗證公鑰的所有者實現通信安全。CA可分為root caintermediate caintermediate caroot ca簽發。出於安全因素考慮,由intermediate ca代表root ca簽發數字證書,遵循鏈式信任。本文記錄使用OpenSSL創建私有CA,並通過私有CA創建CRLOnline Certificate Status Protocol,簽發、吊銷數字證書的過程。本文中的相關操作參考自OpenSSL Certificate AuthorityOpenSS\L Cookbook

Read More

Use Haveged & rng-tools To Speed Up Entropy For Random Number Generation On GNU/Linux

在使用OpenSSL的dhparam命令生成DH參數或使用GnuPG的--gen-key生成密鑰對時,需要系統(默認由塊設備/dev/random提供)生成大量的隨機數以供使用。但通常情況下熵池(entropy poll)中的隨機數資源不足,直接導致系統性能下降,相關操作耗時過於漫長。可藉助RNG工具rng-toolshaveged自動生成僞隨機數資源。本文記錄這兩個工具的安裝、配置、測試過程。

Read More

Try To Create X.509 Self-Signed Certificate With OpenSSL

OpenSSL是一個提供SSL/TLS工具集和加密庫的開源項目,其中一項功能是創建基於X.509標準的數字證書(Digital Certificate)。數字證書可由CA機構(Certificate Authoriy)簽發,也可由自己簽發。自己簽發的證書稱為自簽證書(Self-Signed Certificate),本文記錄使用OpenSSL創建自簽證書的過程。

Read More

Simple Introduction Of OpenSSL

OpenSSL是一個開源項目,由SSL/TLS工具集和加密庫構成,使用Apache stype許可,可免費獲取、使用。本文簡單介紹OpenSSL的版本信息、提供的命令。

Read More

Try To Connect VNC Server Via SSH Tunnel On CentOS 7.3

本文記錄在CentOS7.3中安裝、配置VNC Server(tigervnc),通過VNC連接遠程主機的圖形化桌面,並通過創建SSH Tunnel實現加密通信。Virtual Network Computing(VNC)是基於Remote Framebuffer (RFB)協議(RFC6143)的圖形化桌面共享系統,可通過網路,控制遠程主機的桌面。

Read More

Secure GitLab CE With Lets Encrypt Running On Existing Nginx On CentOS7.3

本文記錄在VPS上安裝GitLab,為其配置SSL證書,並使用外部Nginx提供Web服務,實現https訪問。VPS系統是CentOS7.3,安裝的GitLab Community Edition版本為8.15.1

Read More

Secure LEMP(Percona) With Lets Encrypt On CentOS7.3

本文記錄在CentOS7.3中構建LEMP開發環境,並配置SSL證書的過程。其中Web服務器爲Nginx,DBMS爲Percona,開發語言爲PHP,SSL證書由Let’s Encrypt提供。

Read More

Secure Nginx With Let's Encrypt Free SSL Certificate on GNU/Linux

本文討論如何為Nginx配置SSL證書,並通過設置Nginx相關指令將安全等級提升至A+。此處不涉及內核參數優化,該部分可參考本人Blog LEMP Installation and Nginx Optimization

Read More

Installing And Configuring Tor Browser On GNU/Linux

本文記錄了Tor Browser的下載、校驗、安裝及在GNOME桌面中創建快捷圖標。

Read More

The GNU Privacy Guard(GPG) Simple Tuturial

GnuPG是由GNU組織開發的一款免費的加密軟件,採用OpenPGP標準(RFC4880),可用於數據、通信的加密和簽名。本文主要介紹的是GnuPG的簡單使用,如生成公鑰/私鑰對、列出公鑰、顯示公鑰指紋、生成Revoke Key、與keyserver交互、導出公鑰/私鑰、導入公鑰、文件加密/解密、文件簽名及校驗、刪除公鑰/私鑰、吊銷keyserver中的公鑰等。

Read More