之前记录了centos6上编译安装python3.7的笔记,目前服务器系统使用的centos7,而且需要使用高版本的python,所以更新下笔记。centos7编译安装python3时需要OpenSSL1.1.1+以上版本,否则就会报错,而centos7自带OpenSSL1.0.2k版本,满足不了编译安装python3.9的要求,所以我们需要先编译安装的1.1.1+以上版本openssl,这里我们选择了openssl-1.1.1w这个版本,下面来看看编译安装过程首先需要安装依赖包yum install -y zlib&n...
之前我们学习了创建基于集群级别的账号和管理配置的方法,具体可以查看这个笔记:https://sulao.cn/post/939.html。实际在k8s的使用过程中,我们通常以命名空间来隔离项目或者团队,那么这个时候就有一些需求,就是通过k8sRBAC创建的账户只用于某一个命名空间下,那么这样的账户创建和之前基于集群的创建是稍有区别的,那么我们一起来看看创建过程和创建方法前面的操作也是一样,需要创建一个私钥和证书签名请求openssl genrsa -out sulao.key 2048openssl ...
有时k8s我们需要给一些人员进行查询使用,并不希望该账户又太多权限,这个时候我们需要创建一个只读权限的CLusterRole,并重新生一个对应权限的config文件,然后将这个config文件分发下,这样就能让其它用户可以查看k8s集群,但是只有只读权限。在创建账户之前,我们现了解下config文件构成kubectl config view apiVersion: v1clusters:- cluster: certificate-author...
我们这里做一下openssl的升级记录首先我们安装依赖包yum -y install zlib zlib-devel openssl-devel libffi libffi-devel libpcap-devel ncurses-devel readline-devel gcc gcc-c++我们首先查看本地openssl版本openssl versionOpenSSL 1.0.2k-fips &nbs...
超文本传输安全协议(HypertextTransferProtocolSecure,HTTPS)是一种透过计算机网络进行安全通信的传输协议。HTTPS经由HTTP进行通信,但利用SSL/TLS来加密数据包。HTTPS开发的主要目的,是提供对网站服务器的身份认证,保护交换数据的隐私与完整性linux下openssl生成x509证书,整个签名的步骤如下:x509证书一般会用到三类文,key,csr,crtKey是私用密钥,通常是rsa算法。Csr是证书请求文件,用于申请证书。在制作csr文件的时,必须使用自己的私钥来签署申,还可以设定一个密钥。c...
openssl可以用来实现秘钥证书管理、对称加密和非对称加密,下面我们来看看如何升级opensslcentos版本可以查看我之前的笔记:https://sulao.cn/post/146.html切换到root用户环境sudo -i先安装编译依赖zlibwget http://www.zlib.net/zlib-1.2.11.tar.gztar -zxvf zlib-1.2.11.tar.gzcd zlib-1.2.11./configuremakemake in...
一般来说,主流的Web服务软件,通常都基于两种基础密码库:OpenSSL和Java。Tomcat、Weblogic、JBoss等,使用Java提供的密码库。通过Java的Keytool工具,生成JavaKeystore(JKS)格式的证书文件。Apache、Nginx等,使用OpenSSL提供的密码库,生成PEM、KEY、CRT等格式的证书文件。此外,IBM的产品,如Websphere、IBMHttpServer(IHS)等,使用IBM产品自带的iKeyman工具,生成KDB格式的证书文件。微软WindowsServer中的InternetIn...