最近发现公司之前申请的SSL证书是tomcat使用的jks格式的私key，但是我现在要放到nginx上使用，所以需要把jks格式的证书转base64的私key格式证书。

网上找了一些资料：

JKS(Java KeyStore)是Java的一个证书仓库，包括授权整数和公钥整数等。JDK提供了一个工具keytool用于管理keystore。转换步骤：

• 1.使用keytool导出成PKCS12格式：

# keytool -importkeystore -srckeystore server.jks -destkeystore server.p12 -srcstoretype jks -deststoretype pkcs12
输入目标密钥库口令:  
再次输入新口令:
输入源密钥库口令:  
已成功导入别名 ca_root 的条目。
已完成导入命令: 1 个条目成功导入, 0 个条目失败或取消

• 2. 生成pem证书(包含了key，server证书和ca证书)：

# 生成key 加密的pem证书
$ openssl pkcs12 -in server.p12 -out server.pem
Enter Import Password:
MAC verified OK
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:
 
# 生成key 非加密的pem证书
$ openssl pkcs12 -nodes -in server.p12 -out server.pem
Enter Import Password:
MAC verified OK

阅读全文

有些合作方需要我们提供sftp服务帐号来交换信息，linux自带的sftp开出去不是很安全，网上找了一下，发现了MySecureShell这个东东作sftp服务器非常不错。

1. 安装

下载页： http://mysecureshell.sourceforge.net/en/download.html

wget http://mysecureshell.free.fr/repository/index.php/centos/6.4/mysecureshell-1.33-1.x86_64.rpm
rpm -ivh mysecureshell-1.33-1.x86_64.rpm

2. 配置

阅读全文

cenots linux 5.x上默认安装的python版本是2.4.3。现在很多python脚本和模块已经不支持python 2.4的版本了，想用那些模块就需要升级到python 2.6以上。但是centos linux 5.x上的很多软件如yum都是基于python 2.4开发的，把系统自带的python直接升级到python 2.6，会造成yum等这些都不能使用。所以不能这么干，得在一个操作系统上安装两个或多个python版本。

在epel的yum源上，已经有做好的python26包。先加上epel源，再直接 yum安装就行。

yum install python26 python26-devel

直接运行python26命令就是新版本的python,系统上的python命令还是2.4的版本。

阅读全文

我想做技术的或多或少都会知道dnsmasq，因为基本上所有的家用路由都内置了它，使用他来做域名服务的缓存代理。

仔细研究你会发现，除了缓存代理的基本功能之外，它修改dns记录的功能也很有意思。看看下面：

1. 安装dnsmasq:

在centos linux上的，可以直接yum安装：

yum install -y dnsmasq

2. 配置dnsmasq:

vim /etc/dnsmasq.conf

#监听所有网卡  
bind-interfaces  
#修改A记录  
address=/www.163.com/1.2.3.4  
#修改mx记录  
mx-host=126.com,m.126.com,10  
mx-host=163.com,m.163.com,10

阅读全文

执行yum -y update报错：pkgKey 1445 doesn't exist in repo base.

系统提示进行如下操作：

package-cleanup --problems
package-cleanup --dupes
rpm -Va --nofiles --nodigest

阅读全文

tengine对limit_req模块进行了改进，可以同时对几个条件进行并发限制，在实际情况下，会比较实用，因为nginx自带的limit_req只能对一个条件进行限制，如果只对IP进行限制，会误伤很多正常用户；而tengine的limit_req模板支持多条件限制并发，配置成url加IP的模块限制并发，基本上误伤很小了。

我们一般在正式环境都是打成rpm包的方式用puppet进行批量部署，发现tengine有个小bug。下面是我的spec文件：

阅读全文

先说下环境：

一台windows机器,使用DeltaCopy，千M网卡。

一台cenots linux 5.x机器，使用自带的rsync。

数据是从windows机器拉到linux机器。

使用以下rsync命令，速度是5M/s左右。

rsync -vzartopg --progress --delete  10.50.15.18::mssqlbackup /home/backup/mssqlbackup/

阅读全文