我想你们中的很多人其实都听说过Google的证书透明度计划。 现在这个程序涉及到一些CA颁发的所有证书的公开日志。 由于这是一些工作量,并非所有的CA都已经设置好了。 例如, StartCom已经表示,从他们身边设置它很困难,一个适当的设置会花费数月时间。 同时所有的EV证书都被Chrome“降级”为“标准证书”。 现在有人说有三种方式提供必要的logging来防止降级: x509v3的扩展,显然只有CA才有可能 TLS扩展 OCSP装订 现在我认为第二个和第三个需要发行CA的(不?)交互。 所以问题是: 如果我的CA不支持它,我可以使用我的apache web服务器设置证书透明度支持,如果有可能,我该怎么做?
我正在考虑使用云服务来备份我的客户的网站之一。 我(客户)的主要担心是(按重要性递减) 保护知识产权(商业秘密,源代码),用户账户信息等 服务提供商提供的正常运行时间保证(以最小化networking服务器停机时间 成本 上传/下载速度 理想情况下,我希望服务没有太长的联系(即我更喜欢一种“即用即付”服务) 我也想避免供应商locking,在那里几乎不可能移动到另一个服务。 我想要一些一般的指导方针: 如何去select一个服务提供商 谁是这个领域的主要参与者 软件推荐用于:备份/恢复/上传/下载保存/恢复的文件 服务器软件要么是Ubuntu或Debian(我可能会发布一个问题,作为服务器哪个操作系统 – 我已经熟悉Ubuntu)
我有一个Debian服务器,我只需要在启动时运行脚本。 我读到: https : //www.debian-administration.org/article/28/Making_scripts_run_at_boot_time_with_Debian 我现在得到:insserv:警告:脚本'缺lessLSB标签和覆盖 所以看起来我现在必须添加: ### BEGIN INIT INFO # Provides: scriptname # Required-Start: $remote_fs $syslog # Required-Stop: $remote_fs $syslog # Default-Start: 2 3 4 5 # Default-Stop: 0 1 6 # Short-Description: Start daemon at boot time # Description: Enable service provided by daemon. ### END INIT INFO 现在看起来很疯狂:像30行脚本就是为了在启动时运行一个程序。 有没有一种工具可以做到这一点? 问候
好吧,这是一个挑战,我很难计划它,主要是由于缺乏经验。 然而,这成了我工作中的一个任务,而且我主要是单手进行。 我对Linux感到满意,所有这些服务器都是Debian或CentOS。 一些是VPS,共享主机和其他云虚拟机。 我对公司很陌生,在过去的几个月里只花了很长时间来评估未决问题。 他们都运行plesk或cpanel。 我发现这些服务器从来没有configuration过,只是在过去的两年中,通过非常基本的pipe理(磁盘空间清理和大部分的域/主机pipe理任务)而被购买和抛出。 没有设置iptables,也没有采取安全防范措施,所以这些服务器是谜。 我认为这里最好的解决scheme就是重新开始,并将我们的主机整合到更less的服务器上,因为他们刚刚购买了新的共享服务器。 我觉得我们可以支持我们整个客户群的四分之一左右。 我的问题是,我不知道如何计划这一举措。 这将需要很多移动网站和DNS更改。 我认为从那些经常处理这类事情的巫师那里征求意见是明智的,或者至less有经验可以指导我正确的方向。 泥
根据这个问题,我现在有我的gitolite安装怪异的preseed值,使gitolite无法安装。 我需要清除我的几个键的debconf数据库,但我看不到这样做。 我也不知道, 这个人也没有。 是否有可能清除一些值的debconf数据库?
我正在研究一个新的CentOS服务器,并且非常恼火地发现yum在Ubuntu上不能像“apt-get install”一样顺畅,出色地工作。 安装一个LAMP堆栈,我运行了以下内容: $ yum install php $ yum install mysql 此外: $ yum install mysql-server $ yum install mysql-devel $ yum install php-mysql 现在运行: $ rpm -qa | grep php …显示我有各种PHP 5.1.6包安装,我需要5.2最低。 另外,我看到它安装了mysql 5.0.77,尽pipe目前的版本是5.5.20。 但希望MySQL 5.0将工作。 PHP 5.1不会。 所以真正的问题是(): 如何修复我的PHP,使其成为最新的稳定版本(根据PHP.net 5.3.9)? 如何使我的CentOS机器更像Ubuntu一样工作,所以我不必再处理这个问题? 非常感谢。 编辑:CentOS 5.7上周由托pipe公司安装,所以我不知道他们为什么要安装CentOS的旧版本,而不是最新版本。 我至less需要PHP 3.2,所以我很欣赏如何做到这一点的build议。 我对包和存储库不是很熟悉,但似乎任何人都可以启动一个存储库,所以我很担心从一些可能感染服务器的随机存储库中安装东西。
服务器运行良好 – 或者至less它似乎 – 但总是有以下错误: apache2/usr/sbin/apache2ctl: 87: ulimit: error setting limit (Operation not permitted) 它发生在Debian Wheezy上的Apache 2.2.22-9上。 # apache2ctl configtest / usr / sbin / apache2ctl:87:ulimit:错误设置限制(操作不允许) 语法OK # service apache2 reload 重新加载Web服务器configuration:apache2 / usr / sbin / apache2ctl:87:ulimit:错误设置限制(操作不允许) 。 好 # service apache2 restart [….]重新启动Web服务器:apache2 / usr / sbin / apache2ctl:87:ulimit:错误设置限制(操作不允许) …等待/ usr / sbin […]
我在我的服务器上运行debian jessie,最近升级到了带有http / 2支持的新的nginx web服务器(nginx 1.10)。 就像今天,它工作的很好,web服务器使用http2协议提供内容。 我已经阅读, 铬是下降NPN的支持 ,只允许ALPN 15.5.2016后。 ALPN是扩展,它需要安装openssl 1.0.2,但在debian上jessie只是openssl 1.0.1(在debian backports和另一个版本库中,这个debian没有openssl 1.0.2版本)。 并有问题 – 我已经从SPDY升级到http2,并在几天内,我将不得不closureshttp2,不能使用SPDY,因为这个版本的nignx只有http2。 我也读过,这个版本的debian会卡住openssl 1.0.1,只有debian stretch会有openssl 1.0.2。 但是发布date几乎是一年,Chrome会尽快放弃支持,所以我不想放弃http2协议的好处。 有没有解决scheme,如何在这个系统上安装openssl 1.0.2,而不build立自己的构build(坏的维护)或等待backports存储库有它? 我也不希望两个版本的openssl在我的系统上,如果他们之一必须手动链接和维护。 感谢您的帮助。
在我们的生产服务器上有一个小的驱动器用于安装根目录/ , /var/log占用的空间太多,我不得不手动删除一些文件。 我如何移动/var/log/让我们说/home/log没有重新启动? 这是我想到的事情: $ mkdir /home/log $ rsync -a /var/log /home/log $ mount –bind /home/log /var/log $ /etc/init.d/rsyslof restart 但是我知道有些服务使用文件描述符,所以他们会继续使用/var/log或者inode。
我想查看哪些软件包可用于更新/升级而不实际更改任何文件,因为有一些软件包,我不想更新。 那么是否可以通过exception来进行更新?