原来的OpenSSL默认版本是1.0.2k

升级到最新版的OpenSSL步骤如下

下载官网最新的软件  https://openssl-library.org/source/

wget  https://github.com/openssl/openssl/releases/download/openssl-3.5.0/openssl-3.5.0.tar.gz

解压OpenSSL，并切换至包目录

tar zxvf openssl-3.5.0.tar.gz
cd openssl-3.5.0

安装编译所需依赖

yum install perl-IPC-Cmd perl-Data-Dumper gcc gcc-c++ perl perl-devel

预编译命令

./Configure --prefix=/usr/local/openssl/

编译和编译安装命令

make && make install

备份旧的OpenSSL，链接新OpenSSL的库文件

mv /usr/bin/openssl{,.bak}

ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl

检查OpenSSL，看看依赖是否正常

ldd /usr/bin/openssl

若有缺失项，libssl.so.3 => not found  libcrypto.so.3=> not found

则/etc/ld.so.conf.d/openssl.conf 添加配置

echo "/usr/local/openssl/lib64/" > /etc/ld.so.conf.d/openssl.conf

激活路径

ldconfig -v

再次检查可以看到前面缺失的库已经装载到内存了，OpenSSL可以使用了

检查OpenSSL的版本，确认升级成功

openssl version

安装命令：

curl https://get.acme.sh | sh -s email=my@example.com

安装过程不会污染已有的系统任何功能和文件，所有的修改都限制在安装目录中: ~/.acme.sh/

注意：如果安装完成后提示 -bash: acme.sh: command not found，需要手动执行 source ~/.bashrc

升级 acme.sh 到最新版：

acme.sh --upgrade

如果你不想手动升级，可以开启自动升级:

acme.sh --upgrade --auto-upgrade

修改默认 CA

acme.sh 脚本默认 CA 服务器是 ZeroSSL，把 CA 服务器改成 Let's Encrypt：

acme.sh --set-default-ca --server letsencrypt

手动验证DNS

acme.sh --issue --dns -d example.com --yes-I-know-dns-manual-mode-enough-go-ahead-please

自动验证（DNS API）以Aliyun为例

export Ali_Key="--key--"
export Ali_Secret="--sercert--"

签发通配符证书：

acme.sh --issue --dns dns_ali -d example.com -d *.example.com

更详细的 DNS API 用法: https://github.com/acmesh-official/acme.sh/wiki/dnsapi

继签证书：

acme.sh --renew -d example.com

安装复制证书

Apache 示例：

acme.sh --install-cert -d example.com --cert-file /path/to/certfile/in/apache/cert.pem --key-file /path/to/keyfile/in/apache/key.pem --fullchain-file /path/to/fullchain/certfile/apache/fullchain.pem --reloadcmd "systemctl reload httpd"

Nginx 示例：

acme.sh --install-cert -d example.com --key-file /path/to/keyfile/in/nginx/key.pem  --fullchain-file /path/to/fullchain/nginx/cert.pem --reloadcmd  "systemctl reload nginx"

注意：reloadcmd 非常重要。证书会自动申请续签，但是如果没有正确的 reloadcmd 命令，证书可能无法被重新应用到 Apache 或者 Nginx，因为配置没有被重载。

查看已安装证书信息

acme.sh --info -d example.com

查看所有安装的证书

acme.sh --list

删除一条安装的证书

acme.sh --remove -d example.com

安装命令

yum install certbot

获取证书命令

certbot certonly --manual -m jason@zhisg.com -d *.zhisg.com
certbot certonly --webroot -w /var/www/html/zhisg/ -d www.zhisg.com

certbot renew   #继订全部证书
certbot renew --cert-name domain.com  #指定证书

certbot certificates                                         # 列出当前系统上所有由 Certbot 管理的证书
certbot delete --cert-name domain.com       # 删除指定的证书及其配置

certonly 表示安装模式，Certbot 有安装模式和验证模式两种类型的插件。
–manual 表示手动安装插件，Certbot 有很多插件，不同的插件都可以申请证书，用户可以根据需要自行选择
-d 为那些主机申请证书，如果是通配符，输入 *.domain.com （替换为你自己的域名）
–preferred-challenges dns，使用 DNS 方式校验域名所有权
–server，Let’s Encrypt ACME v2 版本使用的服务器不同于 v1 版本，需要显示指定。

之前的网页都是gb2312编码格式的，每个页面都带有HTML的meta标签说明本页使用的是gb2312编码（DW自带的那段代码）。结果用Firefox、IE、Opera三个浏览器访问都是乱码。这简直太奇怪了！明明我浏览器里编码是选择的“自动选择”的，按道理来说浏览器应该读取HTML页面的meta标签，按照GB2312编码显示网页，可是这些浏览器都无一例外的自动选择了UTF-8！查看网页源代码，HTML的meta头还是标记的charset=gb2312，并没有变成utf-8。奇怪了，难道是CentOS的Apache强制将网页编码改成了UTF-8？

抱着这样一种心态，跑到搜索引擎上一查询，嘿，还真有这样的情况。部分VPS提供的CentOS默认是开启了强制将页面编码转换成UTF-8的功能的。一旦开启了此功能，不管HTML中原来的meta标签中的charset，浏览器将会一律以UTF-8形式渲染，于是导致了乱码的产生。

知道原因就好办了，这是Apache的一个参数“AddDefaultCharset”导致的。我们来更改下Apache的配置文件，让这个参数变为OFF即可。

输入：

#vim /etc/httpd/conf/httpd.conf
找到原来的
AddDefaultCharset UTF-8
将它改为
AddDefaultCharset OFF

输入wq保存并退出vim后，使用重载命令或者重启Apache即可生效，这里我选择了重启Apache：

#/etc/init.d/httpd restart

再到浏览器中浏览网页，一切正常，问题解决！

新建cdrom挂载目录

mkdir /mnt/cdrom

挂载光驱

mount -t auto /dev/cdrom /mnt/cdrom 
#这命令就是把CentOS CDROM挂载在/mnt/cdrom目录中，就可以访问里面的内容了；

使用光驱中的文件，进行安装

[root@CentOS6 /]# cd /mnt/cdrom
[root@CentOS6 /]# ls -a
[root@CentOS6 /]# cp VMwareTools-8.6.1-19175.tar.gz /tmp
[root@CentOS6 /]# cd /tmp
[root@CentOS6 /]# tar zxpf VMwareTools-8.6.1-19175.tar.gz
[root@CentOS6 /]# cd vmware-tools-distrib
[root@CentOS6 vmware-tools-distrib]# ./vmware-install.pl
Creating a new installer database using the tar3 format.
Installing the content of the package.

1. 安装过程的画面，全部使用默认值，一直按 Enter 就对了

一直到出现：

To use the vmxnet driver, restart networking using the following commands:
/etc/init.d/network stop
rmmod pcnet32
rmmod vmxnet
depmod -a
modprobe vmxnet
/etc/init.d/network start
Enjoy,
–the VMware team

出现以上，则基本安装完!

5 shutdown -r now 重启

6 重新启动计算机再次登入之后，我们就会发觉到，当我们要离开 Guest OS 的时候，不再需要按「Ctrl + Alt」了，

需要先导入一个repo的包。

 yum install http://dev.mysql.com/get/mysql-community-release-el6-5.noarch.rpm

下面是再具体的步骤，很简单。。。。

 yum install mysql mysql-devel mysql-server mysql-utilities

CentOS 7的yum源中貌似没有正常安装mysql时的mysql-sever文件，需要去官网上下载

# wget http://dev.mysql.com/get/mysql-community-release-el7-5.noarch.rpm
# rpm -ivh mysql-community-release-el7-5.noarch.rpm
# yum install mysql-community-server

成功安装之后重启mysql服务

# systemctl restart mysqld

初次安装mysql是root账户是没有密码的

设置密码的方法

# mysql -uroot
mysql> setpassword for‘root’@‘localhost’ = password('mypasswd');
mysql> exit

pkgs.org – Linux Packages Search

The pkgs.org is created to provide you with the simplest method of searching and downloading
the newest versions of the Linux packages without the usual excessive popups or spyware.

今天发现了个好网站，LINUX RPM包的全库，包函了各大LINUX版本，几乎所有的常用包，测试可用，很方便安装

yum install nfs-utils

安装NFS工具集

showmount -e 192.168.248.208

检查 NFS 服务器端是否有目录共享：showmount -e nfs服务器的IP

cd /home && mkdir /nfs
mount -t nfs 192.168.248.208:/volume1/nfs /home/nfs

df -h 查看是否挂载成功。

设置开机自动挂载

vi /etc/fstab

添加：    192.168.248.208:/volume1/nfs /home/nfs nfs  defaults 0 0

关闭挂载：umount /usr/shareNFS nfs

windows挂载: mount  192.111.134.1:/usr/nfsShare X:

cd /etc/yum.repos.d/
wget https://packages.microsoft.com/config/rhel/7/mssql-server-2017.repo

yum -y install mssql-server
/opt/mssql/bin/mssql-conf setup

配置完启动 mssql-server 即可