一般选项: –config file : 从file中读取配置选项. –help : 显示选项. –version : 显示版权和版本信息. 隧道选项: –local host : 本地主机名或IP地址. –remote host [port] : 远端主机名或IP地址. –remote-random : 如果指定了多个–remote选项,从中随机选取一个. –mode m : 主模式, m = ‘p2p’ (默认, 点-到-点) 或者’server’. –proto p : 使用协议p和对端通

背景 学校宿舍端口可以配置静态IP连校内网,也可以连到实验室的服务器:实验室的服务器可以连外网:但宿舍要连外网就要花钱买PPPoE账号了.作为壮哉我大计院的一员,本着发扬专(neng)业(sheng)精(jiu)神(sheng)的原则,决定自己动手"引网入室",省钱且网速又快,岂不美哉? 准备工作 1. EasyRSA 2.x  用于生成密钥.注意3.x与2.x差异极大,不适用本文,下载时请认准2.x. 2. OpenVPN  Windows/Linux上的VPN软件,既可做服务器端又

服务器环境说明 1.系统版本 CentOS release 5.10 (Final) 64bits 2.软件版本 openvpn-2.3.6-1.el5 lzo-2.02-2.el5.1 lzo-devel-2.02-2.el5.1 easy-rsa-2.2.2-1.el5 pam-0.99.6.2-12.el5 pam-devel-0.99.6.2-12.el5 配置服务器安装前环境 1.打开ip转发功能 echo "net.ipv4.ip_forward = 1">>

一.安装Centos6.5 二.修改YUM仓库 1. 默认仓库不能访问部分软件包,因此我们需要修改YUM仓库 cd /etc/yum.repos.d #备份 mv ./CentOS-Base.repo ./CentOS-Base.repo.backup #替换 curl -O http://mirrors.163.com/.help/CentOS6-Base-163.repo 2. 安装EPEL源(YUM没有部分软件包) #下载 curl -O http://mirrors.opencas.cn

Stability: 3 - Stable 可以使用 require('tls') 来访问这个模块. tls 模块 使用 OpenSSL 来提供传输层(Transport Layer)安全性和(或)安全套接层(Secure Socket Layer):加密过的流通讯. TLS/SSL 是一种公钥/私钥基础架构.每个客户端和服务端都需要一个私钥.私钥可以用以下方法创建的: openssl genrsa -out ryans-key.pem 2048 所有服务器和某些客户端需要证书.证书由认证中心(

import requests print(dir(requests)) # 1.方法 # ['ConnectTimeout', 'ConnectionError', 'DependencyWarning', 'FileModeWarning', 'HTTPError', 'NullHandler', 'PreparedRequest', 'ReadTimeout', 'Request', 'RequestException', 'RequestsDependencyWarning', 'Res

http://blog.0x01.site/2017/01/13/MongoDB%E7%9A%84Replica-Set%E4%BB%A5%E5%8F%8AAuth%E7%9A%84%E9%85%8D%E7%BD%AE/ Python 运维   MongoDB事件出现后,公司要给MongoDB加Auth,于是我就调研了一番. 现在MongoDB在生产中一般使用Replica Set的方式部署,如果一台宕机,另外一台Secondary会变成Master继续服务,提高可用性. 使用docker搭个集

code[class*="language-"], pre[class*="language-"] { background-color: #fdfdfd; -webkit-box-sizing: border-box; -moz-box-sizing: border-box; box-sizing: border-box; margin-bottom: 1em; } :not(pre) > code[class*="language-"]

前言 由于在TCP.UDP等方式传输数据时,数据包有可能被其他人截获,并解析出信息,这就给信息安全带来了很大的挑战.最初的SSL协议被网景公司提出,它不会影响上层协议(如HTTP.电子邮件等),但可以保证上层协议的通信安全.如果正确的使用SSL,第三方只能推断连接的两端地址.加密类型,以及数据频率和发送的大概数据量,但无法读取或修改任何实际数据.IETF后来在标准化SSL协议时,将其改为了TLS.很多人会混用SSL与TLS,但严格来说它们指代的协议版本不同(SSL3.0的升级版才是TLS1.0)

更新操作: db.users.update({'currentVersion':3},{$set:{'currentVersion':5}}) 首先安装下载(略过) mongod 启动服务,有多重启动方式,另外可配置各种启动参数  mongod --config "D:/mongodb/server/mongo.cfg"  mongod --dbpath "D:\mongodb\server\data\db" show dbs use admin show tabl

mac上配置web服务: http://note.rpsh.net/posts/2013/11/27/osx-10-9-apache-server-php-mysql/ Ngrok 内网穿透神器 由于开发Web项目,经常需要将本地部署的网站让外网能直接访问到,最便捷的做法当然是在ADSL路由器上直接做端口映射,很不幸大部分运营商都屏 蔽了80等常用端口,曾经的做法是在公网一台VPS上架设OpenVPN,将笔记本和VPS连到一个虚拟局域网,再用iptables做端口转发来达到目 的,虽然可行,但速

1.漏洞危害 开启MongoDB服务时不添加任何参数时,默认是没有权限验证的,登录的用户可以通过默认端口无需密码对数据库任意操作(增删改高危动作)而且可以远程访问数据库. 2.漏洞成因 在刚安装完毕的时候MongoDB都默认有一个admin数据库,此时admin数据库是空的,没有记录权限相关的信息!当admin.system.users一个用户都没有时,即使mongod启动时添加了-auth参数,如果没有在admin数据库中添加用户,此时不进行任何认证还是可以做任何操作(不管是否是以-auth

稳定性: 3 - 稳定 使用 HTTP 服务器或客户端功能必须调用 require('http'). Node 里的 HTTP 接口支持协议里原本比较难用的特性.特别是很大的或块编码的消息.这些接口不会完全缓存整个请求或响应,这样用户可以在请求或响应中使用数据流. HTTP消息头对象和下面的例子类似: { 'content-length': '123', 'content-type': 'text/plain', 'connection': 'keep-alive', 'host': 'mysi

---恢复内容开始--- Request的五种请求方式: request.get() request.post() request.head() requst.put() request.patch() request.options() 一:request.get(): 源码: def get(url, params=None, **kwargs): r"""Sends a GET request. :param url: URL for the new :class:`R

mongodb集群的权限管理分为两部分,一部分是最常用的Role-Based Access Control,也就是用户名密码方式,这种验证方式一般出现在单机系统,或者集群中client端连接Mongos端:另一种是Internal Authentication.有英文基础想获取security完整信息的请点击访问官方文档. 1.Role-Based Access Control 官方文档上介绍如下:MongoDB采用基于角色的访问控制(RBAC)来管理对MongoDB系统的访问. 授予用户一个或

Docker Machine 是 Docker 官方编排(Orchestration)项目之一,负责在多种平台上快速安装 Docker 环境 Docker Machine是一种工具,它允许你在虚拟主机上安装Docker引擎,并使用docker-machine命令管理主机. 因为之前的内容都是在一个主机host上运行的,但是我们在真正使用的时候肯定是会有多个主机host的情况的,所以首先我们会遇见的一个问题就是怎么在多个host上将docker安装并配置好 docker machine的出现就能够

Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从 Apache2.0 协议开源.Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级.可移植的容器中,然后发布到任何流行的 Linux 机器上. 虚拟机最大的瓶颈在于其需要特殊硬件虚拟化技术支持,并且携带完整的操作系统:而 Docker 没有硬件虚拟化,可以运行在物理机.虚拟机,甚至嵌套运行在 Docker 容器内,并且其不携带操作系统的,会轻巧很多.在调用宿主机的内存.CPU.磁盘等等资源时,虚拟机是利用 Hypervi

1.流程: (1)创建超级管理员 (2)修改配置文件,验证身份登录 (3)重启服务 (4)使用超级管理员登录 (5)创建普通用户 (6)使用普通用户登录对应的数据库 mongodb数据库角色: 1创建用户:(只要指明角色和授予的数据库) 创建用户:(注意切换到admin数据库:) > use admin switched to db admin > db.createUser({",roles:[{role:"root",db:"admin"}

要保证一个安全的MongoDB运行环境,DBA需要实施一些控制保证用户或应用程序仅仅访问它们需要的数据.这些措施包括但不限于: 认证机制 基于角色的访问控制 加密 审计 一.认证机制 认证是验证客户端用户身份的过程.开启访问控制后,MongoDB需要所有客户端认证它们自己身份以决定它们的访问权限.尽管认证和授权比较相近,但是认证是区别于授权的,认证是证明身份,授权是决定它们访问的资源和操作. 1.用户 为了认证客户端,你必须要添加一个对应的用户到MongoDB. 用户管理接口:db.create

Docker 配置与实践清单 http://www.sohu.com/a/254904706_198222 文章对来官方文档及 Docker Links[1] 中链接内容进行归档整理,包含了日常工作中常用的 Docker 概念与命令,如果对于 Linux 常用操作尚不熟悉的可以参考 Linux Commands CheatSheet[2]. Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从 Apache2.0 协议开源.Docker 可以让开发者打包他们的应用以及依赖包到一个轻量

@ 原文地址:点击直达 学习参考:https://yeasy.gitbooks.io/docker_practice/repository/registry.html 0x00 前言简述 描述: 本章主要学习与记录了在进一步学习Docker容器中的一些基础名称解析与Docker与一些辅助软件配合使用