Day: November 3, 2017
-
https证书申请过程中的域名验证方式
通常有三种域名验证的方式: 1、文件验证 证书服务商会给你一个文件,让你放到你域名指定的地方,比如 www.moneyslow.com/.well-known/pki-validation/fileauth.txt 2、邮件验证 你需要提供一个邮箱地址,证书服务商给你发邮件,你要点里面的链接完成验证。 3、DNS记录验证 要求你添加一个TXT记录,注意这里有一个问题,如果你的域名已经cname到其他地方了,你就要添加一个该域名的下级域名的TXT记录,比如: a.com 已经cname 到 b.com ,你想为a域名申请证书并添加TXT记录进行验证,你是直接加不上TXT记录的,怎么办呢? 解决方法: 添加 _dnsauth.a.com 的TXT记录即可 4、其他验证(ov或者ev的证书) 给你打电话,让你发企业营业执照之类的,花钱多,高大上。
-
导入mib库并获取负载均衡F5的Mib信息
按以下方法将F5的mib库mibs_f5.tar.gz 解压后的文件放到snmpd服务器的mib库目录,重启服务 service snmpd restart即可。 验证成功: snmpwalk -c public -v 2c 123.123.123.123 F5-BIGIP-LOCAL-MIB::ltmVirtualServVaName 参考: Management Information Base(管理信息库,MIB)是一组对象,定义可对某个设备提出的查询。 我们所 用的snmp监控主机如果要轮询一个支持snmp的设备的某项数据,它必须发出被查询设备所能理解的查询命令,这个就需要监控主机载入被查询设备对应的 MIB,这个MIB将通知snmp监控主机有关由 MIB 模块化的数据的布局和组成。 Linux 中所使用的net-snmp自带了一些标准的MIB,但是世界上支持snmp的设备有无数种,各厂家都有自己的定义,这些定义不可能都包含在net- snmp自带的MIB中,因此,想要正确轮询一个这样的设备,必须载入厂家自己的MIB文件。 一般 我们下载回来的MIB文件可能后缀名为.mib,为了清晰起见,一般改成 MIB_NAME.txt 这样的形式,当然不改也可以,这个MIB文件叫什么名字无关紧要。 系统要载入一个MIB文 件,net-snmp必须知道从哪里载入。默认情况下是下边两个目录: 1. $HOME/.snmp/mibs 2. /usr/local/share/snmp/mibs 不过也有些发行版会改变这个默认路径,那么可以用下边两种方法之一获取它 所使用的路径。 1.如果系统安装了net-snmp-config: net-snmp-config –default-mibdirs 2.如果未安装net-snmp-config: snmptranslate -Dinit_mib .1.3 2>&1 |grep MIBDIR 一般来说MIB文件是一个纯文本文件,我们打开这个 文件查看,找到第一个包含 DEFINITIONS 的行 例如/usr/share /snmp/mibs/IP-MIB.txt 中包含如下一行 IP-MIB…
-
nginx 访问加密码保护
nginx配置文件中加入 location / { root html; index index.html index.htm index index.jpg; auth_basic ‘Restricted’; auth_basic_user_file htpasswd; } yum install httpd 目的是要htpasswd 这个工具 为user设置密码: htpasswd -c /usr/local/nginx/conf/htpasswd user
-