我使用的服务器软件需要PKCS12(.pfx)格式的SSL证书。 让我们只encryption给我PEM证书,这是自动刷新。 我需要在PEM证书更改时创build新的PKCS12证书。 密钥转换(在文件夹/etc/letsencrypt/live/<servername>/ ): openssl pkcs12 -export -out cert.pfx -inkey privkey.pem -in cert.pem -certfile chain.pem 在root用户crontab中: 35 5,17 * * * letsencrypt renew 每次letsencrypt renew后运行密钥转换命令是否足够? 或者是否可以configuration让我们encryption也生成PKCS12证书更新?
我目前有一个debian jessie的依赖问题,由系统升级导致testing库启用。 有没有一个安全的方式回到我以前的configuration? 不知道为什么testing资源库实际configuration,因为这是由以前的服务器pipe理员。 更新也由他写的Ansible脚本执行。 当我禁用源代码时,我进入时得到一个巨大的列表: apt-show-versions | grep“存档中没有可用的版本” 这只是一个部分: aspell-de-1901:all 1:2-31 installed: No available version in archive coinor-libcoinmp1v5:amd64 1.7.6+dfsg1-2 installed: No available version in archive coinor-libcoinutils3v5:amd64 2.9.15-4 installed: No available version in archive coinor-libosi1v5:amd64 0.106.9-2+b1 installed: No available version in archive cpp-6:amd64 6.4.0-1 installed: No available version in archive default-java-plugin:amd64 2:1.8-59 installed: No available […]
我有一个新的IPsec安装问题,在两个节点之间进行testing。 Eveery节点使用静态IP连接到互联网,日志显示了ipsec.secrets有什么问题,但我看不到在哪里。 节点A:具有公共IP的服务器 节点B服务器私有IP与外部NAT configuration/etc/ipsec.conf/usr/share/applications/thunderbird.desktop config setup charondebug="all" uniqueids=yes strictcrlpolicy=no conn %default conn ipsec-test left=MyPublicIPA leftid=MyPublicIPA leftsourceip=MyPublicIPA right=MyPublicIPB rightid=MyPublicIPB rightsubnet=10.0.1.0/24 ike=aes256-sha2_256-modp1024! esp=aes256-sha2_256! keyingtries=0 ikelifetime=1h lifetime=8h dpddelay=30 dpdtimeout=120 dpdaction=clear authby=secret auto=start keyexchange=ikev2 type=tunnel /etc/ipsec.secrets MyPublicIPA MyPublicIPB : PSK "test1234" 日志: Jul 13 15:30:06 vpnserver2 charon: 00[DMN] Starting IKE charon daemon (strongSwan 5.2.1, Linux 3.16.0-4-amd64, x86_64) Jul […]
我有这个问题: libffi-dev : Depends: libffi6 (= 3.1-2+deb8u1) but 3.2.1-6 is to be installed E: Unable to correct problems, you have held broken packages 和apt-get install -f没有帮助。 我怎么能解决这个问题或降级libffi6?
我现在在桑巴工作了一段时间,但是我遇到了一个问题。 我有多个股票和多个账户,但账户无权访问他们定义的股票。 我在Proxmox有一个debian 9容器; root用户可以访问所有共享(使用smbpasswd -a将其添加到samba); 我使用useradd和smbpasswd -a添加了新用户; 我有以下的股份: [Backup] browseable = yes comment = Backup folder create mode = 0775 guest ok = no path = /mnt/backup read only = no valid users = root mark nextcloud writable = yes [Files] browseable = yes comment = General files create mode = 0775 guest ok […]
我正在尝试将特定远程主机的邮件logging到一个单独的日志文件(仅限于该文件)。 我试过这个: # cat /etc/rsyslog.d/avs110door.conf if $fromhost == 'avs110' then /var/log/avs110-door.log & stop 日志文件没有被创build,并且该主机的消息仍然被发送到user.log,syslog,messages和auth.log(取决于设施)。 我没有运行systemctl restart rsyslog.service和其他.conf文件从该目录做预期的工作。 这是一个rsyslog版本为8.4.2-1 + deb8u2的Debian Jessie服务器。 在错误的文件中的消息是这样的(所以远程主机名确实是'avs110'在我的.conf文件条件): Jul 18 18:27:19 avs110 sshd[781]: Server listening on :: port 22. Jul 18 18:27:39 avs110 engine[844]: Finished initialization Jul 18 18:44:20 avs110 engine[844]: Calling sip:[email protected]:5060
我有一个运行openvpn的Debian安装。 我想访问本地ip在我的vpn但ufw(防火墙)块,因为input设备是eth0而不是tun0。 任何想法为什么发生这种情况 server.conf(在服务器上) proto udp port 1194 dev tun ca easy-rsa/keys/ca.crt cert easy-rsa/keys/domain.crt key easy-rsa/keys/domain.key dh easy-rsa/keys/dh2048.pem topology subnet server 10.8.0.0 255.255.255.0 route 10.8.0.0 255.255.255.0 push "dhcp-option DNS 8.8.8.8" push "topology subnet" client-to-client keepalive 10 120 comp-lzo user ovpn group nogroup persist-key persist-tun client-config-dir ccd cipher AES-256-CBC remote-cert-eku "TLS Web Client Authentication" tls-version-min 1.2 […]
我想用Apache HTTP服务器configurationtomcat 7,但它不工作。 Tomcat正确运行在http://127.0.0.1:8085 I have installed `mod_jk`: aptitude install libapache2-mod-jk 我的workers.properties文件: worker.list=worker1 worker.worker1.type=ajp13 worker.worker1.host=localhost worker.worker1.port=8009 /etc/apache2/mods-available/jk.conf jk.conf文件: JkWorkersFile /etc/apache2/workers.properties JkShmFile /var/log/apache2/mod_jk.shm JkLogFile /var/log/apache2/mod_jk.log JkLogLevel info 要启用kj,输出a2enmod jk : perl: warning: Setting locale failed. perl: warning: Please check that your locale settings: LANGUAGE = "en_US.UTF-8", LC_ALL = "en_US.UTF-8", LC_PAPER = "en_US.UTF-8", LC_ADDRESS = "en_US.UTF-8", LC_MONETARY […]
我在Debian上有Apache2,一些域名和多个子域名用于某些服务。 所以我试图为他们使用通配符虚拟主机: <VirtualHost *:8080> ServerName wildcard.domain.tld ServerAlias *.domain.tld UseCanonicalName Off VirtualDocumentRoot /home/domain.tld/public_html/service/%1/ DirectoryIndex index.php SetEnvIf HOST "^([^.]*)\.domain\.tld$" SERVICE=$1 <Directory /home/domain.tld/public_html/service/${SERVICE}/> Options FollowSymLinks MultiViews AllowOverride None RewriteEngine on RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule ^(.*)$ index.php [L] </Directory> </VirtualHost> 我正在使用mod_vhost_alias模块来使VirtualDocumentRoot与%1 (其中包含主机名的子域部分)以简单的使用。 但是我不能在Directory指令中使用它,所以我必须设置环境variables。 这是无用的,因为Directory没有抓住它,这就是问题所在! 如何将包含子域的variables传递给Directory伪指令? PS我很清楚这个问题是在重写,因为主页( / )正确加载VirtualDocumentRoot和DirectoryIndex指令都设置正确,但任何其他页面(比如说, subdomain1.domain.ltd/somepage )显示来自Apache的响应404 。 当我写my_service_name而不是${SERVICE} ,它适用于特定的服务。
当试图从A打开一个TCP端口到主机B时,我发现两台主机之间的三路TCP握手存在问题。 客户端/主机A向主机B发送SYN,主机B发送SYN / ACK,主机A发送RST包。 我在wireshark中嗅探了数据包,发现SYN / ACK数据包在被A发送和B接收后没有相同的TCP校验和。否则它是完全相同的数据包。 Wireshark将数据包标记为“未确认的段”。 两台机器之间没有任何跳跃。 这两台主机是VMware ESXi主机中的虚拟机。 虚拟机在不同的主机上。 它们直接连接在ESXi中的相同VLAN中。 客户端VM位于ESXi v4.1.0上。 我为我的testing打开了所有的防火墙。 最后,我完全closures了TCP校验和卸载。 我对同一主机上的虚拟机进行了相同的testing,结果相同。 客户端虚拟机运行debian Jessie 8.8,其他虚拟机是debian wheezy。 我怀疑ESXi正在修改两台机器之间的校验和。 由于我对VMware ESXi没有多less经验,并且对其进行了debugging,所以我想知道如何“禁用”校验和TCP? 现在这将是一个解决方法,并testing问题真的来自校验和。 我试图在主机A上添加一个iptables的mangle规则: iptables -t mangle -A PREROUTING -s #IP_HOST_B# -o eth0 -j CHECKSUM –checksum-fill 但不改变任何东西。