Openssl 中间人SSL代理 仅仅能在Linux相关的系统上使用，有很多性能及应用方面的限制，可以用来测试。 文章来自：https://gist.github.com/jeremiahsnapp/6426298 以下为原文 As a proof of concept, the openssl tool can be used on Linux or OS X to create a rudimentary MITM SSL proxy. The openssl s_client used below will terminate after an API request-response completes since the Chef API protocol closes the client-server connection a…

Stunnel SSL to SSL代理 可以使用Stunnel设置SSL to SSL，实现类似中间人的数据转发。 该方法不会修改传输内容，所以无法当做普通的反向代理使用（例如，反代web服务器可能由于header host标识的缘故，部分网站无法正常返回页面） 以下配置示例，IMAP邮箱服务器代理，代理126（不校验证书），代理gmail（校验证书），使用证书加密链接，保证安全。 这种代理方式配置特别简单，相对于nginx、perdition等各种工具配置起来特别方便。 ; PID file is created inside the chroot jail (if enabled) pid = /var/run/stunnel.pid ; Debugging stuff (may be useful for troubleshooti…

NGINX反代IMAP配置 NGINX 编译nginx时添加--with-mail --with-mail_ssl_module 参数，以启用mail代理功能。 注意，nginx只支持非ssl的远程连接。也就是说结构如下， imap服务 <--不支持ssl--> nginx反代服务器 <--支持ssl--> 你的邮件客户端 如果需要ssl连接服务器可以使用stunnel进行加密传输。 nginx.conf添加以下配置文件 mail { auth_http 127.0.0.1:80/auth.php; # 认证使用地址 imap_capabilities "IMAP4rev1" "UIDPLUS"; server { listen 143; # 本地监听端口 protocol i…

Ubuntu或Debian中，sysctl.conf的配置 类似 net.ipv4.conf.all.log_martians=1 net.ipv4.conf.all.rp_filter=1 net.ipv4.conf.default.log_martians=1 在重启后无法生效。 原因是/etc/init.d/procps.sh在启动过程中起步太早，无法应用许多sysctl。由于它是在加载网络模块和安装文件系统之前运行的，因此存在很多常用的sysctl，这些sysctl在启动时会被忽略，并向控制台产生错误。 网上的所有文档都涉及更改/etc/sysctl.conf中的某些设置，例如net.ipv4.netfilter.ip_conntrack_max对于Ubuntu＆Debian是错误的。 资料来源： https://serverfau…

2018-08 from--https://blog.csdn.net/weixin_42852772/article/details/82013418?utm_medium=distribute.pc_relevant.none-task-blog-baidujs-7 Docker 17.05版本以后，新增了Dockerfile多阶段构建。所谓多阶段构建，实际上是允许一个Dockerfile 中出现多个 FROM 指令。这样做有什么意义呢？ 老版本Docker中为什么不支持多个 FROM 指令 在17.05版本之前的Docker，只允许Dockerfile中出现一个FROM指令，这得从镜像的本质说起。 在《Docker概念简介》 中我们提到，你可以简单理解Docker的镜像是一个压缩文件，其中包含了你需要的程序和一个文件系统。其实这样说是…

2015-07 from--http://dockone.io/article/527 【编者的话】当我们想让一个容器做两件事情，或者使一个Docker镜像包含来自两个不同镜像的依赖库时，我们就需要知道每个镜像的Dockerfile。本文介绍了如何通过docker history命令来对Docker镜像进行反向工程，得到它们的Dockerfile，并组织到一个Dockerfile里然后build，从而实现我们想做的事情。 常言道，“不要重复发明轮子！” 在使用Docker时，构建自己的镜像之前，最好在Docker Hub寻找一些可以直接使用的镜像做练习。把你的软件架构分布到一系列容器中，每一个容器只做一件事情，这样的效果非常好。构建分布式应用的最好的基石是使用来自Docker Hub的官方镜像，因为你可以信任它们的质量。 在某些情况下，你可…

2019-07 from--https://blog.csdn.net/wade3015/article/details/95729492 关于构建镜像最具挑战性的事情之一是保持镜像体积小巧。 Dockerfile 中的每条指令都会在镜像中增加一层，并且在移动到下一层之前，需要记住清除不需要的构件。要编写一个非常高效的 Dockerfile，你通常需要使用 shell 技巧和其它方式来尽可能地减少层数，并确保每一层都具有上一层所需的构件，而其它任何东西都不需要。 Docker是轻量化的，当我们在制作镜像的时候就应该尽量使得应用镜像轻量些，减少镜像的体积。例如一个简单的golang服务，如何构建一个最小的镜像： package main import ( "fmt" "net/http" "strings" ) func getNameLen…