Stunnel安装与实践

概念与用途 维基上介绍Stunnel是一个自由的跨平台软件,用于提供全局的TLS/SSL服务。通俗些讲Stunnel是为服务器和客户端之间的通讯连接提供安全加密的工具。其他类似的实现方法还有使用SSH建立安全连接隧道。 应用场景举例:在一个局域网环境中有一台具有公网地址的主机可以被外界访问。当位于本机或其他内网主机上的服务和应用(如Mysql、Mongodb、Hive、Spark、Http、Shell等)需要被外界安全调用时,可以通过在该主机上配置Stunnel服务,将需要被访问的服务和应用的地址和端口映射为本机的一个开放端口,暴露给外界。外界也通过配置自己的Stunnel服务,访问公网地址和对应端口来获取相关服务。 安装与配置 安装: 创建运行用户: 创建用于加密通讯的证书,并复制证书到需要通讯的两个stunnel端:

Linux命令速查 – 变量与运行参数

常用的有:declare,export,ulimit,prlimit,sysctl等。 declare 用于声明和显示已存在的shell变量。 set 用于显示系统中已经存在的shell变量,以及设置shell变量的新变量值。 export 用于将shell变量输出为环境变量,或者将shell函数输出为环境变量。 unset 用于删除已定义的shell变量(包括环境变量)和shell函数。 env 用于显示系统中已存在的环境变量,以及在定义的环境中执行指令。 ulimit 用于限制用户进程占用的资源,包括硬资源(hard)和软资源(soft)。soft限制要小于等于hard限制,如果大于则在生效时会被hard值覆盖。 如果想永久生效需要修改/etc/security/limits.conf或/etc/security/li

Linux命令速查 – 日志与系统控制

常用的有:history、dmesg、last、lastb、lastlog、w、clear、reboot、shutdown、alias、crontab等。 history 用于显示历史命令。 dmesg 用于显示linux内核的环形缓冲区信息,可以从中获得系统架构、CPU、挂载的硬件、RAM等多个运行级别的大量的系统信息。信息来自/var/log/dmesg,用于诊断设备故障。 last 用于显示用户最近的登录信息。读取/var/log/wtmp文件。 lastb 用于显示异常的历史登录。 lastlog 用于显示系统中所有用户最近一次的登录信息。读取/var/log/btmp文件。 logger 用于通过syslogd记录日志。 syslog是Linux系统默认的日志守护进程。默认的syslog配置文件是/etc/sys

记一次系统测试实践

背景 其实并不是一次规范的系统测试,而是对一个已经有两年时间的工程的主要逻辑进行补充测试。由于之前一直都是靠开发者和测试者的人力纯手工测试~并没有单元测试和集成测试代码。随着不断迭代新需求,业务功能的回归测试压力也越来越大。于是,为了快速发现新功能的加入对旧逻辑的影响,决定做一个程序运行的测试方法,来补充人工测试。 这个应用程序是一款手机App的服务端程序,基于spring开发,手机端与服务器主要通过json、fb等数据格式交互。服务端有统一的处理方法,首先将前端请求转为RequestObject,然后经过业务逻辑构造ResponseObject,最后将ResponseObject转换后发给前端。 这次系统测试的思路就是使用终端程序发起各种请求,服务端录制RequestObject和ResponseObject,测试时通过