LINUX

[转]浏览器和SSL证书通讯过程

  为了便于更好的认识和理解 SSL 协议,这里着重介绍 SSL 协议的握手协议。SSL 协议既用到了公钥加密技术又用到了对称加密技术,对称加密技术虽然比公钥加密技术的速度快,可是公钥加密技术提供了更好的身份认证技术。SSL 的握手协议非常有效的让客户和服务器之间完成相互之间的身份认证,其主要过程如下:

  ① 客户端的浏览器向服务器传送客户端 SSL 协议的版本号,加密算法的种类,产生的随机数,以及其他服务器和客户端之间通讯所需要的各种信息。

  ② 服务器向客户端传送 SSL 协议的版本号,加密算法的种类,随机数以及其他相关信息,同时服务器还将向客户端传送自己的证书。

  ③ 客户利用服务器传过来的信息验证服务器的合法性,服务器的合法性包括:证书是否过期,发行服务器证书的 CA 是否可靠,发行者证书的公钥能否正确解开服务器证书的“发行者的数字签名”,服务器证书上的域名是否和服务器的实际域名相匹配。如果合法性验证没有通过,通讯将断开;如果合法性验证通过,将继续进行第四步。

  ④ 用户端随机产生一个用于后面通讯的“对称密码”,然后用服务器的公钥(服务器的公钥从步骤②中的服务器的证书中获得)对其加密,然后将加密后的“预主密码”传给服务器。

  ⑤ 如果服务器要求客户的身份认证(在握手过程中为可选),用户可以建立一个随机数然后对其进行数据签名,将这个含有签名的随机数和客户自己的证书以及加密过的“预主密码”一起传给服务器。 继续阅读[转]浏览器和SSL证书通讯过程

LINUX

CentOS安装squid代理服务器

Squid是一个Linux系统下优秀的代理服务器软件。Squid可以配置普通上网代理(正向代理)、反向代理、透明代理。系统是CentOS6.2。Squid主机IP为192.168.1.100。

安装squid:

yum install squid

安装的版本是squid-3.1.10-1.el6_2.3.i686。

一、正向代理
1、先备份配置文件

cp /etc/squid/squid.conf /etc/squid/squid.conf.bak

2、编辑配置文件

vim /etc/squid/squid.conf
 继续阅读CentOS安装squid代理服务器

LINUX

Debian安装dotdeb更新源及LAMP

Debian相比CentOS来说默认更新源上的软件较多,有的CentOS上需要源码编译安装的软件,在Debian上直接apt-get就能安装,但是官方源版本也比较低,使用dotdeb源可以安装最新版的apache、nginx、php、mysql。官网:http://www.dotdeb.org/。系统是Debian6.0 “squeeze”。

1、在/etc/apt/sources.list增加两行

deb http://packages.dotdeb.org squeeze all
deb-src http://packages.dotdeb.org squeeze all

2、(可选)如果要安装PHP5.4在Debian6.0,可以添加如下两行

deb http://packages.dotdeb.org squeeze-php54 all
deb-src http://packages.dotdeb.org squeeze-php54 all

3、获得GnuPG key 继续阅读Debian安装dotdeb更新源及LAMP

LINUX

CentOS Linux yum方式安装LNMP

===== 151213 更新:由于alt.ru源关掉了,改回官方源 =====

Nginx有官方源后,安装起来方便很多。使用alt.ru源可以一次性安装nginx+php+mysql。系统用的是CentOS6.2。

安装完后的软件版本(版本根据时间不同会有更新):
Nginx 1.8.0
PHP 5.3.3
MySQL 5.1.73

一、安装nginx
1、执行

rpm -Uvh http://nginx.org/packages/centos/6/noarch/RPMS/nginx-release-centos-6-0.el6.ngx.noarch.rpm
yum install nginx

yum安装的版本是nginx.i386 0:1.8.0-1.el6.ngx,是目前最新的稳定版。
继续阅读CentOS Linux yum方式安装LNMP

LINUX

winwget单线程下载工具

wget是Linux上一个很好用的下载工具,支持http、https、ftp协议,支持http代理、断点续传。在windows上也有WGET for Windows这个下载工具,官网:http://users.ugent.be/~bpuype/wget/。wget.exe是一个命令行工具,所以有wget的图形用户接口(GUI),WinWGet,官网:http://www.cybershade.us/winwget/。

1、下载WGET for Windows
http://users.ugent.be/~bpuype/cgi-bin/fetch.pl?dl=wget/wget.exe

2、下载WinWGet
http://prdownloads.sourceforge.net/winwget/WinWget_0.20beta.zip?download

3、设置
将WinWget.exe和wget.exe放在同一个目录,比如D:\wget。
运行WinWget.exe,选择Tools-Options,设置好wget.exe路径和下载文件保存的目录。设置使用起来都很简单。

PS:其它windows系统上的单线程下载工具,除了浏览器自带的,还有像filezilla、winscp这样的sftp客户端,还有什么呢?

LINUX

CentOS Linux安装vnstat

vnstat是一个基于命令行的Linux系统流量监控工具。官网:http://humdi.net/vnstat/。系统是CentOS6.2。

1、安装vnstat

cd /tmp
wget http://humdi.net/vnstat/vnstat-1.11.tar.gz
tar -zxvf vnstat-1.11.tar.gz
cd vnstat-1.11
make
make install

PS:如果装了web服务器可以用make all来编译。包含图片输出支持,用example目录下的vnstat.cgi在web服务器上输出图片。
继续阅读CentOS Linux安装vnstat

软件及互联网爱好者