Category - IT技术

OpenVPN 组网 网络 VPN    2017-07-19 22:03:00    6
最新公司家庭组网方式:
    1、家庭使用电信宽带(使用拨号方式,获取到公网IP,并且长期不会改变)
    2、公司有无公网IP皆可
组网方式:
    家庭2003虚机(装OpenVPN服务端,映射公网的1194端口,装RRAS)
    公司2003虚机(装OpenVPN客户端,OpenVPN分配静态IP,装RRAS)




环境介绍:本地2003虚拟机(装有OpenVPN客户端,双网卡,一个连接网络的本地,一个OpenVPN网卡)
                  公网2003虚拟机(阿里云主机,装有OpenVPN服务端,若干网卡)
                  公司2003虚拟机(装有OpenVPN客户端,一个连接网络的本地,一个OpenVPN网卡)
                  OpenVPN网段为:10.8.1.0网段,

注:
1、本地2003虚拟机仅仅是我测试的时候用的虚拟机,在实际使用中,可以是任意版本机器,但是需要手动添加路由
2、由于本人偷懒,OpenVPN所有客户端使用的证书等文件都是同样的,所以不能分配固定的IP,必须手动添加静态路由(每次重启都会清空,需要重新添加),并且公司2003虚拟机的IP可能会变,

参考资料:
1、OpenVPN的Server端和Client端部署:http://www.cnblogs.com/sunzhouyi/archive/2010/08/11/1797088.html



目标:
通过连接OpenVPN,并加上win2003的配置,达到本地2003虚拟机可以顺利访问公司网络(192.168.100.0网段,可能其中还包含其他网段)的效果


步骤:
1、首先部署OpenVPN的服务端和客户端,并实现连接,并且两个客户端可以互通
2、本地2003虚拟机中,OpenVPN客户端获取的IP为 10.8.1.2
3、公司2003虚拟机中,OpenVPN客户端获取的IP为 10.8.1.3,公司内网IP为 192.168.100.6
4、保证本地2003虚拟机和公司2003虚拟机在 10.8.1.0 网段是互通的
5、本地2003虚拟机配置RRAS,

 
然后点击完成并部署,然后配置静态路由
 

注:如果你使用的是自己电脑,或者不是server版机器,可以使用如下命令来添加静态路由
route add 192.168.100.0 mask 255.255.255.0
java 虚拟主机 tomcat    2017-07-19 21:58:58    4
其实表象类似CNAME

1、修改文件conf/server.xml:
在engine中添加如下:
<Host appBase="F:\apache-tomcat-7.0.54\webapps2" autoDeploy="true" name="test1" unpackWARs="true"></Host>
其中,name为域名
appBase是访问此域名的时候,指向的web存放的根目录

2、通过页面管理添加,tomcat首页找到Host Manager,进行添加


如此即可


 

by 刘迎光@萤火虫工作室 
OpenBI交流群:495266201 
MicroService 微服务交流群:217722918 
mail: liuyg#liuyingguang.cn 
博主首页(==防止爬虫==):http://blog.liuyingguang.cn

xwiki java mariadb    2017-07-19 21:52:46    6
下载地址:http://enterprise.xwiki.org/xwiki/bin/view/Main/Download
系统要求:
    1、XWiki 的编译从6.0版本以后使用Java 7 来进行编译,所以要安装6.0以后的版本,需要jdk7以上版本
    2、我选择使用tomcat 7 版本
    3、然后我使用MariaDB 10

1、安装容器(这里以Tomcat为例),安装jdk和tomcat不用解释了吧
2、安装数据库(MariaDB),当然这里也不做解释了,但是有一点,如果是远程数据库,还请启动远程访问功能
    GRANT ALL PRIVILEGES ON *.* TO 'root'@'%'IDENTIFIED BY '123456' WITH GRANT OPTION;
3、配置XWiki数据库
    找到文件:xwiki-enterprise-web-6.1\WEB-INF\hibernate.cfg.xml
    找到“MySQL configuration”
    后面就自己配置了,都是hibernate的配置
4、然后启动吧
5、为了可以部署基础配置的xar包,必须修改MariaDB的max_allowed_packet属性,但是MariaDB 10 的配置位置和MySQL的不一样了,
    找到安装目录的my-huge.ini文件,打开设置max_allowed_packet属性


默认管理员账户是superadmin,密码是:system(默认没启用)



 

by 刘迎光@萤火虫工作室 
OpenBI交流群:495266201 
MicroService 微服务交流群:217722918 
mail: liuyg#liuyingguang.cn 
博主首页(==防止爬虫==):http://blog.liuyingguang.cn

nginx    2017-07-19 21:49:37    7
2016/03/21 16:57:10 [emerg] 30420#29876: BIO_new_file("C:
ginx-1.9.9\ssl\1_domain_bundle.crt") failed (SSL: error:0200107B:system library:fopen:Unknown error:fopen('C:
ginx-1.9.9\ssl\1_domain_bundle.crt','r') error:2006D002:BIO routines:BIO_new_file:system lib)
2016/03/21 16:57:11 [alert] 29884#31740: worker process 30420 exited with code 1
2016/03/21 16:57:11 [alert] 29884#31740: could not respawn worker
2016/03/21 16:57:28 [emerg] 28212#30316: BIO_new_file("C:
ginx-1.9.9\ssl\1_domain_bundle.crt") failed (SSL: error:0200107B:system library:fopen:Unknown error:fopen('C:
ginx-1.9.9\ssl\1_domain_bundle.crt','r') error:2006D002:BIO routines:BIO_new_file:system lib)


问题分析:只要写绝对路径,就会报错,无论windows还是linux,怀疑是对路径的处理有问题

解决办法
    windows下,将证书文件放到conf目录下,
    linux下,将证书文件放到nginx.conf所在的目录下



 

by 刘迎光@萤火虫工作室 
OpenBI交流群:495266201 
MicroService 微服务交流群:217722918 
mail: liuyg#liuyingguang.cn 
博主首页(==防止爬虫==):http://blog.liuyingguang.cn

certificate curl    2017-07-19 21:46:25    7
 x509: certificate has expired or is not yet valid


两种可能:
    1、本机时间错乱,本机时间为证书过期时间或者本机时间为证书未申请时间

    2、证书过期


经过检查,是我的虚拟机的时钟出现问题,时钟同步下即可:
# ntpdate s2m.time.edu.cn




 

by 刘迎光@萤火虫工作室 
OpenBI交流群:495266201 
MicroService 微服务交流群:217722918 
mail: liuyg#liuyingguang.cn 
博主首页(==防止爬虫==):http://blog.liuyingguang.cn

8/14