摘要:
公司需要搭建一个https的站点, 使用内网证书验证用户, 那么如何通过apache将用户的信息传递给jboss呢。这个时候就需要使用apache的headers_mod.so这个模块了, 将获取的证书信息封装在http头内,传递给jboss。前面说过如何签发证书,这里是在SSL已经配置好的情况下, 在vhosts内增加如下的信息:<IfModule headers_module> RequestHeader unset SSL_CLIENT_S_DN_Email RequestHeader add SSL_CLIENT_S_DN_Email %{SSL_CLIENT_S_DN.. 阅读全文
摘要:
gpasswd -d user group使用上面命令将user从group中剔除 阅读全文
摘要:
SetUID:-r-sr-x--- 1 root admin 440952 Apr 8 2010 /opt/taobao/httpd/bin/httpd这个权限码S代表的是当普通用户执行httpd时,拥有root帐号的权限。(只对二进制文件有效)SetGID-r-xr-s--- 1 root admin 440952 Apr 8 2010 /opt/taobao/httpd/bin/httpd表示用户执行该命令的时候将获得该文件用户组的权限。(对二进制和文件夹有效)SBITdrwxr-xr-t 2 admin admin 4096 Jul 9 23:02 conf表示该文件夹下创建的... 阅读全文
摘要:
目前Centos官方提供给4.*可用的yum源只有一个了:http://vault.centos.org/4.9/CentOS-Base.repo 阅读全文
摘要:
如果不知道某些进程如何关闭,而他们又确实不需要,使用下面的命令批量杀掉:ps -ef | grep jboss | awk '{print $2}' | xargs kill 阅读全文
摘要:
如果在/etc/rc.local内加入需要启动的项,那么linux开机的时候就会用root身份启动里面所加入的服务,如果需要已非root身份启动服务,需要使用su:su - admin -c "/usr/local/apache/bin/apachectl start"上面的命令是以admin的身份启动apache 阅读全文
摘要:
如果jboss启动的时候报错:Could not create deployment: file:jboss-service.xml,那么很有可能就是你的hostname没有指向你的本地127.0.0.1,这个时候只需要编辑/etc/hosts,让你的hostname指向本地就可以了 阅读全文
摘要:
5.0以前:vim jboss/server/default/deploy/jboss-web.deployer/server.xml修改<Host>节点:<Context path="/" docBase="/opt/taobao/jboss/server/default/deploy/klc" debug="0" reloadable="true" crossContext="false" ></Context>5.0以后:修改${JBOSS_HOME}/ 阅读全文
摘要:
手动强制卸载掉openssl后,如果没有提前下载openssl的源码包到本地是一件很悲催的事情,因为yum、scp、wget这些都不能使用,不过还好ftp能用,下面是openssl的64位rpm包下载地址:http://rpm.pbone.net/index.php3/stat/3/srodzaj/1/search/libssl.so.6()(64bit)下载了以后使用rpm -ivh安装。或者直接通过一下命令安装rpm -i ftp.scientificlinux.org/linux/scientific/56/x86_64/updates/security/openssl-0.9.8e-2 阅读全文
摘要:
公司需要搭建Tomcat + Apache + Openssl的https站点,集团内的所有的机器都有客户端证书,该证书是由集团的CA证书签发的。需要做的工作是让集团的员工通过客户端证书认证的方式访问这个即将搭建的站点。环境: Centos 5.7 x64 + apache + tomcat + opensslCentos默认安装的openssl路径是/etc/pki/tsl/下,openssl的默认配置路径是/etc/pki/tls/openssl.cnf#修改默认配置为以下状态dir = ./demoCA # Where everythin... 阅读全文