月归档:2011 年十月

Windows server2008配置CA和SCEP服务

Windows Server 2008支持配置带Scep服务的CA,配置的过程并不复杂,但是要配置可以自动生成证书并支持scep的CA,有几个地方需要特别注意。 (1)Windows Server 2008支持两种CA——企业CA和独立CA,官方文档上说企业CA需要活动目录支持,而独立CA不需要。实际上,二者还有一个很重要的区别:当CA接到设备的证书申请时,两种CA的处理方式不同。对于企业CA,它是使用证书模板,为请求生成一个证书,然后将证书直接返回给网络设备注册服务(SCEP);而对于独立CA,它将所有接到的请求挂起,需要管理员手动在CA服务器端允许这些证书请求。可见,对于OTA,我们需要的是企业CA。

发表在 服务端开发 | 标签为 , | 留下评论

部署EJBCA

EJBCA(Enterprise Java Bean Certificate Authority)是一个全功能CA系统软件,它基于J2EE技术,并提供了一个强大的、高性能并基于组件的CA。EJBCA兼具灵活性和平台独立性,能够独立使用,也能和任何J2EE应用程序集成。 EJBCA是一个很有价值的开源系统,对于目前国内PKI技术和产品有借鉴的意义。EJBCA完全采用JAVA编写,能够在任何采用J2EE服务器的平台上运行。开发和测试是在Linux和Windows 2000上进行的。

发表在 服务端开发 | 留下评论

Clojure Web 开发 (一)

使用Clojure做Web开发需要的工具链还是比较特殊的,本文主要描述一下其中牵涉到的框架。 需要指出的是,Clojure可以把自己封装成jar包供java调用,因此最坏情况下还是可以用java servlet来调用Clojure的库的,但是这显然不是我想要达到的效果,因此本文的基本出发点是,核心语言用Clojure,需要调用java库的情况。

发表在 服务端开发 | 留下评论

(转载)批处理命令

批处理文件是无格式的文本文件,它包含一条或多条命令。它的文件扩展名为 .bat 或 .cmd。在命令提示下键入批处理文件的名称,或者双击该批处理文件,系统就会调用Cmd.exe按照该文件中各个命令出现的顺序来逐个运行它们。使用批 处理文件(也被称为批处理程序或脚本),可以简化日常或重复性任务。当然我们的这个版本的主要内容是介绍批处理在入侵中一些实际运用,例如我们后面要提到 的用批处理文件来给系统打补丁、批量植入后门程序等。下面就开始我们批处理学习之旅吧。

发表在 其他 | 留下评论

针对Data Intensive workload的降低功耗分析

Energy Efficient Data Intensive Distributed Computing 2011  主要贡献点: 优化data intensive computing的能耗 动态调整分配给并行任务的资源使硬件很好的匹配任务的需求。

发表在 科研论文 | 标签为 | 留下评论

profile server之:tomcat集群初步实现安全连接和负载均衡

整个结构中,Apache负责https的加密解密和负载均衡,tomcat负责执行java动态内容。 一、所安装的软件: httpd-2.0.64 openssl-0.9.8k jdk-7 tomcat6-6.0.24 tomcat-connector-1.2.32(mod_jk1.2.32) httpd和openssl的安装和配置和http://219.219.216.52/blog/?p=560 中相同。本文描述apache httpd和tomcat的整合。 二、场景描述如下: A机器:192.168.1.41和B机器:192.168.1.12 A上安装apache httpd,openssl,mod_jk和tomcat,apache httpd用于负载均衡(loadbalance server,lb-server)和提供https连接功能,tomcat是java容器(worker1)。B机器仅作为java容器(worker2)。  

发表在 云计算技术 | 留下评论

Tomcat https 配置

安装 从apache下载预编译的安装包,解压到指定文件夹即完成安装 生成所需证书 生成CA证书 创建CA目录用于存放生成的CA证书 mkdir CA 生成CA私钥 openssl genrsa -out CA/cakey.pem 2048 生成待签名证书 openssl req -new -out CA/careq.csr -key CA/cakey.pem 用CA私钥进行自签名 openssl x509 -req -in CA/careq.csr -out CA/cacert.pem -signkey CA/cakey.pem -days 7200

发表在 服务端开发 | 标签为 | 留下评论

Hadoop框架

Hadoop简介 Hadoop 是Apache软件基金会所研发的开源软件(JAVA)。Hadoop是一个软件平台,在之上运用简单的编程模型在大规模集群中分布式处理大量数据集。它将单个服务器(物理服务器)扩展到了成千上万的机器,每一个机器都有独立的计算和存储单元。Hadoop不是依赖硬件来体现高可用性,而是在应用软件层实现,这样容易出现错误和故障。 Hadoop模块 1.处理模块(MapReduce)

发表在 云计算技术 | 标签为 | 留下评论

apache+https的配置

参考网上的资料实际的体会了一下建立https站点的过程。本文是对实验过程的记录。 第一步:安装软件。 需要安装的软件:apache httpd,openssl。我用的是httpd-2.0.64和openssl-0.9.8k。httpd的下载地址是:http://labs.renren.com/apache-mirror//httpd/httpd-2.0.64.tar.gz ,人人网的apache镜像 openssl的源码是直接用apt-get source获得的。openssl的最新版是1.0.0e,但是安装最新版之后,apache无法编译,安装0.9.8k版本的openssl之后,apache则能够成功编译。网上查资料找不到解决办法,估计可能是openssl和apache直接还没解决的一个兼容性问题。

发表在 服务端开发 | 标签为 | 一条评论

几种编程语言的介绍

做系统方向研究的通常会遇到一个问题:实验。无论是你提出一个算法或者弄出来一个框架,首先要做的就是要实现它。有些文章是仿真实现、有些文章干脆数学分析一下,这些事情从我的角度来看,总是不足够的。因为系统研究不同于算法学科,大部分的改进或者想法都是要在实践中检验才能让人信服的。如何快速的完成你的实验,做出daemon,很关乎我们的研究效率。这里我想给大家大致介绍几种编程语言,可能比较生僻和冷门,但是确有巨大的优势,大家有兴趣可以关注一下。

发表在 其他 | 标签为 , , | 留下评论