linode ubuntu ipsec 提示是否是有x.509证书
几个常用的操作系统:
1、 DOS操作系统
DOS是英文Disk Operation System的简称,中文为磁盘操作系统,自1981年推出1.0版发展至今已升级到6.22版,DOS的界面用字符命令方式操作,只能运行单个任务。
2、 Windows 9x
Windows 9x是一个窗口式图形界面的多任务操作系统,弥补了DOS的种种不足。此后推出的Windows ME(2000年)、Windows XP(2001年)与Windows 9x相比,着重增加和增强了网络互联、数字媒体、娱乐组件、硬件即插即用、系统还原等方面的功能。
3、Windows 98
是面向大众用户的版本,由于是从DOS发展过来的,在安装和运行了大型软件以后,系统会变得不太稳定,经常会死机。
4、windows xp
实在windows nt的技术上发展过来的,由于最初windows nt是为服务器设计的因此稳定性要比windows 98系列操作系统好很多。
5、 Windows NT/ Windows 2000
Windows NT是一个网络型操作系统,它在应用、管理、性能、内联网/互联网服务、通讯及网络集成服务等方面拥有多项其他操作系统无可比拟的优势。因此,它常用于要求严格的商用台式机、工作站和网络服务器。
Windows 2000是在Windows NT内核基础上构建起来的,同时吸收了Windows 9x的优点,因此,Windows 2000更易于使用和管理,可靠性更强,执行更迅速,更稳定和更安全,网络功能更齐全,娱乐效果更佳。
windows服务器最常用的是 windows 2003和windows 2008两种,这两款都被很多大小型企业所用。
6、 UNIX
UNIX操作系统设计是从小型机开始的,从一开始就是一种多用户、多任务的通用操作系统,它为用户提供了一个交互、灵活的操作界面,支持用户之间共享数据,并提供众多的集成的工具以提高用户的工作效率,同时能够移植到不同的硬件平台。
UNIX操作系统的可靠性和稳定性是其他系统所无法比拟的,是公认的最好的Internet服务器操作系统。从某种意义上讲,整个因特网的主干几乎都是建立在运行UNIX的众多机器和网络设备之上的。
7、 Linux
准确的说,Linux应该是符合UNIX规范的一个操作系统,Linix是基于源代码的方式进行开发的。Linux是一套免费使用和自由传播的类似UNIX的操作系统,这个系统是由全世界各地的成千上万的程序员设计和实现的。
用户不用支付任何费用就可以获得它和它的源代码,并且可以根据自己的需要对它进行必要的修改,无偿对它使用,无约束地继续传播。
Linux以它的高效性和灵活性著称。它能够在PC计算机上实现全部的UNIX特性,具有多任务、多用户的能力。而且还包括了文本编辑器、高级语言编译器等应用软件。
它还包括带有多个窗口管理器的X—Windows图形用户界面,如同我们使用Windows NT一样,允许我们使用窗口、图标和菜单对系统进行操作。它是一个功能强大、性能出众、稳定可靠的操作系统。
8、 其他操作系统
如:Mac OS是苹果电脑Macintosh机器的专用操作系统,从本质上将,Mac OS 也是UNIX的一个变体。
操作系统是管理和控制计算机硬件与软件资源的计算机程序,是直接运行在“裸机”上的最基本的系统软件。
主要包括进程管理、内存管理、文件系统、网络通讯、驱动程序等。
操作系统是用户和计算机的接口,同时也是计算机硬件和其他软件的接口。操作系统的功能包括管理计算机系统的硬件、软件及数据资源,控制程序运行,改善人机界面,为其它应用软件提供支持,让计算机系统所有资源最大限度地发挥作用,提供各种形式的用户界面,使用户有一个好的工作环境,为其它软件的开发提供必要的服务和相应的接口等。
扩展资料:
对于诸如输入输出和内存分配这样的硬件功能,操作系统充当了程序和计算机硬件之间的中介,尽管应用程序代码通常是由硬件直接执行的,并且常常使系统调用一个OS函数或被它中断。在许多设备上都有操作系统,这些设备包括电脑——从手机和视频游戏机到网络服务器和超级计算机。
早期的计算机是用来执行一系列单一任务的,比如计算器。20世纪50年代开发了基本的操作系统功能,比如常驻监控器功能,可以自动运行不同的程序以加速处理。
对于普通的手机操作系统而言:手机操作系统主要应用在智能手机上。主流的智能手机有Google Android和苹果的iOS等。智能手机与非智能手机都支持JAVA,智能机与非智能机的区别主要看能否基于系统平台的功能扩展。
参考资料:
百度百科:操作系统
常见的X.509证书格式包括:
cer/crt是用于存放证书,它是2进制形式存放的,不含私钥。
pem跟crt/cer的区别是它以Ascii来表示,可以用于存放证书或私钥。
pfx/p12用于存放个人证书/私钥,他通常包含保护密码,2进制方式。
p10是证书请求。
p7r是CA对证书请求的回复,只用于导入
p7b以树状展示证书链(certificate chain),同时也支持单个证书,不含私钥。
二、证书文件/私钥文件
在HTTPS通讯中最常用的是cer/crt和pem。下面以pem格式的证书为例进行说明。下面是一个完整的PEM格式证书:
Certificate:
Data:
Version: 1 (0x0)
Serial Number: 1 (0x1)
Signature Algorithm: md5WithRSAEncryption
Issuer: C=US, ST=Montana, L=Bozeman, O=sawtooth, OU=consulting, CN=www.sawtooth-consulting.com/emailAddress=info@yassl.com
Validity
Not Before: Jun 30 18:52:17 2010 GMT
Not After : Mar 26 18:52:17 2013 GMT
Subject: C=US, ST=Montana, L=Bozeman, O=yaSSL, OU=support, CN=www.yassl.com/emailAddress=info@yassl.com
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public Key: (512 bit)
Modulus (512 bit):
00:c6:7b:c0:68:81:2f:de:82:3f:f9:ac:c3:86:4a:66:b7:ec:d4:f1:f6:64:21:ff:f5:a2:34:42:d0:38:9f:c6:dd:3b:6e:26:65:6a:54:96:dd:d2:7b:eb:36:a2:ae:7e:2a:9e:7e:56:a5:b6:87:9f:15:c7:18:66:7e:16:77:e2:a7
Exponent: 65537 (0x10001)
Signature Algorithm: md5WithRSAEncryption
58:a9:98:e7:16:52:4c:40:e7:e1:47:92:19:1b:3a:8f:97:6c:7b:b7:b0:cb:20:6d:ad:b5:d3:47:58:d8:e4:f2:3e:32:e9:ef:87:77:e5:54:36:f4:8d:50:8d:07:b4:77:45:ea:9d:a4:33:36:9b:0b:e0:74:58:11:c5:01:7b:4d
-----BEGIN CERTIFICATE-----
MIICFDCCAb4CAQEwDQYJKoZIhvcNAQEEBQAwgZ4xCzAJBgNVBAYTAlVTMRAwDgYDVQQIEwdNb250YW5hMRAwDgYDVQQHEwdCb3plbWFuMREwDwYDVQQKEwhzYXd0b290aDETMBEGA1UECxMKY29u
c3VsdGluZzEkMCIGA1UEAxMbd3d3LnNhd3Rvb3RoLWNvbnN1bHRpbmcuY29tMR0wGwYJKoZIhvcNAQkBFg5pbmZvQHlhc3NsLmNvbTAeFw0xMDA2MzAxODUyMTdaFw0xMzAzMjYxODUyMTdaMIGKMQswCQY
DVQQGEwJVUzEQMA4GA1UECBMHTW9udGFuYTEQMA4GA1UEBxMHQm96ZW1hbjEOMAwGA1UEChMFeWFTU0wxEDAOBgNVBAsTB3N1cHBvcnQxFjAUBgNVBAMTDXd3dy55YXNzbC5jb20xHTAbBgkqhkiG
9w0BCQEWDmluZm9AeWFzc2wuY29tMFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAMZ7wGiBL96CP/msw4ZKZrfs1PH2ZCH/9aI0QtA4n8bdO24mZWpUlt3Se+s2oq5+Kp5+VqW2h58VxxhmfhZ34qcCAwEAATANB
gkqhkiG9w0BAQQFAANBAFipmOcWUkxA5+FHkhkbOo+XbHu3sMsgba2100dY2OTyPjLp74d35VQ29I1QjQe0d0XqnaQzNpsL4HRYEcUBe00=
-----END CERTIFICATE-----
从Certificate开始到“-----BEGIN CERTIFICATE-----”为止,中间的内容是证书的明文格式。
从“-----BEGIN CERTIFICATE-----”开始到“-----END CERTIFICATE-----”为止是证书的明文格式经过ASN.1编码再经过Base64编码得到的。
证书中包含的内容以及ASN.1编码格式:
对于私钥文件,真正的私钥是包含在字符串"-----BEGIN PRIVATE KEY-----"和字符串"-----END PRIVATE KEY-----"之间。
如果该私钥文件是pkcs8格式的,那么该私钥文件的格式为
PrivateKeyInfo ::= SEQUENCE {
version Version(INTEGER),
privateKeyAlgorithm PrivateKeyAlgorithmIdentifier (AlgorithmIdentifier),
privateKey PrivateKey(OCTET STRING),
attributes [0] IMPLICIT Attributes OPTIONAL(SET OF Attribute)
}
如果不是pkcs8格式的,那么"-----BEGIN PRIVATE KEY-----"和"-----END PRIVATE KEY-----"之间的内容就是私钥的Base64编码。
在客户端或服务器在交换证书时,需要首先把Base64编码转换为ASCII编码再进行传输。
三、公钥/私钥
公钥和私钥是证书文件和私钥文件中最核心的内容。
在SSL/TLS协议中需要是用公钥算法,来进行对称密钥的交换。最常见的算法是RSA和DH,而RSA算法和DH算法的公钥、私钥的数据格式是不同的。
3.1 RSA算法
RSA算法简要描述如下:
n = p *q; p,q为互质的大素数
(d * e) mod ( (p-1) * (q-1) ) = 1
其中n,e为公钥,n,p,q,d,e自己保留。
加密方法:
Y(密文) = X(明文)**d mod n;
解密方法:
X(明文) = Y(密文)**e mod n;
密钥格式
公钥包含两个整数:
n RSA 合数模,是一个正整数
e RSA 公开幂,是一个正整数
私钥有两种表达方法,这两种方法是等价的。
1、
n RSA 合数模,是一个正整数
d RSA 私有幂,是一个正整数
2、
p 第一个因子,是一个正整数
q 第二个因子,是一个正整数
dP 第一个因子的CRT 幂,是一个正整数
dQ 第二个因子的 CRT 幂,是一个正整数
qInv (第一个)CRT 系数,是一个正整数
对于RSA算法中的公钥部分,包含两个INTEGER类型的数字n和e。
对于RSA私钥的第一种表述方法,私钥中包含5个INTEGER类型的数字依次为n, e, d, p, q;对于RSA私钥的第二种表达方法,私钥中包含8个INTEGER类型的数字依次为n, e, d, p, q, dP, dQ和qInv;
交互方法:
SSL/TLS协议中,服务器端用Certificate消息把证书(公钥)传递给客户端,客户端随机生成48byte的预主密钥,用公钥加密传递给服务器端,作为双方对称加密中一系列密钥计算的基础。如下图:
3.2 DH算法
算法原理:
DH算法用于交换对称密钥,不能用于非对称的加解密。
DH算法简要描述如下:
一个素数q和一个整数a, 称a是q的一个原根。
双方各自选定一个大数Xa和Xb,分别计算得到Ya = a**Xa mod q和Yb= a**Xb mod q;
双方交换Ya和Yb,保密Xa和Xb。
计算对称密钥的方法:
K = Ya**Xb mod q = Xb ** Ya mod q
密钥格式:
DH算法的公钥中包含了两个整数:a和q,用于生成对称密钥
交互方法
服务器一端通过Certificate消息同步双方的a和q。
服务器紧接着选取Xa,计算得到Ya,并通过Server Key Exchange消息把Ya传递给客户端。
客户端选取Xb,计算得到Yb,并通过Client Key Exchange消息把Yb传递给服务器端。
双方分别计算K = Ya**Xb mod q = Xb ** Ya mod q,得到相同的预主密钥。
谈于肌苷: 回答:1、学习、记住几个常用的操作命令即可2、ubuntu的源比较新,但都是美国的源,占用内存相对较小;centos的源有国内的,速度比较快.安全性来说,两者半斤八两,主要看你自己怎么设置3、前两个是必须的,主要是加速php的解析速度、提供php加密、解密;后两个,看情况安装4、lnmp自带虚拟主机开通功能,输入./vhost.sh这个命令,按部就班来就行,不需要额外面板5、swap就相当于windows的磁盘页面文件,你要是不在乎那区区几百兆的磁盘空间,就设置成512M
杏花岭区18893228845: Linode 里为什么 Ubuntu 最火 - ?
谈于肌苷: Ubuntu的易用性最好,用户群众多
杏花岭区18893228845: linode上的Ubuntu有图形化界面么?
谈于肌苷: linode系统的内核是经过定制的,最好在linode manager中换一个内核,重新编译下,比较麻烦.
杏花岭区18893228845: Linode安装windows系统方法,Linode怎么安装windows系统 - ?
谈于肌苷: 请自行注册并购买Linode虚拟主机2 登录linode 点击选择你的Linode虚拟主机编号 切换到Rebuild 这里会看到提示信息 告诉你Rebuild之后数据会丢失 先选择系统 可以看到基本上比较流行的linux发行版都能选择 然后设置磁盘大小 一共24G的可以选择 这里可以看着是分区来安装系统 设置交换内存 默认就可以了 接着输入root密码 也就是你之后SSH登录的密码 点击Rebuild就可以安装系统了
杏花岭区18893228845: 为什么linode上那么多人用Ubuntu啊??
谈于肌苷: ubuntu桌面可以的,服务器感觉还是centos靠谱.
杏花岭区18893228845: 如何在linode空间安装ssl证书 - ?
谈于肌苷: 一、首先淘宝Gworg获取SSL证书,其中包括nginx环境证书或者使用您当前的环境.二、linode服务器的环境一般以下两种,您可以进行安装.Nginx安装SSL证书:https://www.gworg.com/ssl/107.html Nginx 自动跳转到HTTPS:https://www.gworg....
杏花岭区18893228845: linode的vps怎么开启ftp - ?
谈于肌苷: 我们在使用Linode VPS的时候,其实跟我们使用电脑是一样的,由于某些需要我们可能会重新安装系统.在我们备份数据之后可以选择在Linode后台面板重新安装系统,比如可以重新选择CentOS或者DEBIAN等系统环境.在后台菜单,点击"Rebuild"导航按钮,直接可以选择重新安装的系统.选择需要的系统,然后设置ROOT密码,其他默认.然后我们等待系统自己安装系统,安装后我们需要BOOT重启机器.然后我们可以配置环境.
杏花岭区18893228845: linode的NodeBalancer又是什么功能 - ?
谈于肌苷: linode安装系统的时候,会有一个swap大小让你选择,默认是256M,最大是512M,到底选多少合适呢?一般情况下用系统默认的256M大小即可,如果你的物理内存不够,想用下磁盘空间来做swap交换空间,也可以设置成512M.附带说明:swap本身的功能就是利于磁盘空间做内存的缓存,把内存中不经常用到的数据,放到磁盘的Swap空间里去,而释放出更多的物理内存让系统去运行更多耗费大内存的程序.
杏花岭区18893228845: 如何修改主机名 - ?
谈于肌苷: 当你购买VPS主机, 登录服务器后, 使用以下命令查看主机名 hostname -f 以Linode的VPS主机产品为例, 你会看到类似以下的信息: li123-45.members.linode.com 如果你不在意这些, 可以跳过这篇文章. 这里以Debian/Ubuntu操作系统为例 ...
杏花岭区18893228845: Linode 和Bluehost 的VPS主机到底哪个更好一些?好纠结,这两款主机之间不知道该怎么 - ?
谈于肌苷: 新手的话,选择Linode VPS会好一点,便宜些咯.其实IDC点 评网上有这两家的综合对比,建议去看下.
