我安装了一个vanilla FreeBSD 11.0(amd64)并select了安装选项“ZFS on /(encrypted)”(或者真的叫它)。 现在我有一个很好的ZFS池: root@storage:~ # zpool list NAME SIZE ALLOC FREE EXPANDSZ FRAG CAP DEDUP HEALTH ALTROOT zroot 5.44T 943M 5.44T – 0% 0% 1.00x ONLINE – root@storage:~ # df -ah Filesystem Size Used Avail Capacity Mounted on zroot/ROOT/default 5.3T 299M 5.3T 0% / devfs 1.0K 1.0K 0B 100% /dev zroot/tmp 5.3T […]
除了后面的post,Dovecot在从DB读取公钥时遇到了问题: Error: scrambler_pem_read_public_key: 139640300201616:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:696:Expecting: PUBLIC KEY 按键格式似乎有问题,即使按照这个post在pem中被格式化。 我尝试了不同的列数据types(blob,text),并以这种方式将关键字插入到表user_keys中,但是没有解决问题: insert into user_keys (uid, enabled_encryp, public_key, private_key, private_key_salt) values (1, true,'—–BEGIN PUBLIC KEY—– mQENBFkdy48BCAC9FsBgeLEmkmr5UZcS/bnrQpAcewatETpkE3IAQFxu1lhErmtu nyioZ8Oa1e+Xc6KIGk690vMbEmApifIi2FIlnDkVh3Wh1mP3he6HGRs7BgLfl9fc m6QSvjuosmWGMyZ1LiuPtoulXDiHolwGUcLPr5YifazjwdB0pPeFUnpo6kbw4XdF … fBiRS4dBoKz1Jwp5EvGbM3oh9RtDz6qK69cHZ0nKy9ErYjHS0Kw/fKFaou2T3P71 sFuvxOHojGhmxQQRw2ZSOfRgLaG1lpohAF0KNlIsGV5WQSU —–END PUBLIC KEY—–','—–BEGIN PRIVATE KEY—– lQO+BFkdy48BCAC9FsBgeLEmkmr5UZcS/bnrQpAcewatETpkE3IAQFxu1lhErmtu nyioZ8Oa1e+Xc6KIGk690vMbEmApifIi2FIlnDkVh3Wh1mP3he6HGRs7BgLfl9fc m6QSvjuosmWGMyZ1LiuPtoulXDiHolwGUcLPr5YifazjwdB0pPeFUnpo6kbw4XdF … mzN6IfUbQ8+qiuvXB2dJysvRK2Ix0tCsP3yhWqLtk9z+9bBbr8Th6IxoZsUEEcNm Ujn0YC2htZaaIQBdCjZSLBleVkEl —–END PRIVATE KEY—–', 'wZDlM/BRQwCnOVcA'); 任何帮助,欢迎!
这个问题对我来说是一个谜,我将非常乐意find解决scheme。 我将提供我认为相关的环境的详细信息,但是如果需要其他任何内容,请发表评论,我将添加。 基础设施: 主机 – 数字海洋液滴 os – Ubuntu 17.04 反向代理 – nginx 1.12.0 (也发生在nginx 1.10.0的问题) 应用服务器 – node-js 7.10.0 (也发生在7.9.0) 客户端 – Android (使用OkHttp 3.8.0发生在几个版本,包括5.0,6.0.1,7.1.1,所以很可能不相关) 所以nginx将stream量转发到nodejs,nodejs处理来自Android客户端的请求。 问题: 对于某些客户端来说,偶尔,对于特定的查询,nodejs收到的json格式不正确。 具体来说,几个字节写在身体的json的开始, 这里是一个例子: 2017-05-24 15:42:14.899 (+0300) – error: Error summary: name: SyntaxError status: 400 request: POST /api/v1/user_details body: J ount_id":"217627","user":{"email": "[email protected]" ….<rest of json is ok> 注意身体的开始 […]
我是一个小型律师事务所的系统pipe理员。 我们的networking上有一个本地文件服务器,可以保存我们所有的数字logging。 服务器运行Windows 8,但使用Cygwin。 我目前有这台服务器每晚增量备份到本地机器之一使用rsync。 (具有旋转快照脚本的基本方法 ) 我们想通过以下方式来改进这个系统: 在异地主持备份 encryption备份。 如果备份可以逐步更新,这将是非常好的,所以我们不必每次备份都上传10 – 100GB。 有没有办法对远程服务器进行增量encryption备份? 如有必要,我们有一个小的预算来解决这个问题。
默认的letsencrypt包的cli.ini文件在哪里? 从让我们encryption文档 ,可以在cli.ini文件中设置默认的rsa密钥长度,但是我找不到这个文件。 我想确保所有的证书都具有与我最初使用默认设置启动相同的密钥大小,但是我使用certbot renew –rsa-key-size 3072 –nginx增加了最后一个证书的密钥长度。 通过在cli.ini中更改这将是全球性的,我不必担心它。 我也注意到/etc/cron.d中有一个certbot cronjob。 我能否安全地追加–nginx命令? 0 */12 * * * root test -x /usr/bin/certbot -a \! -d /run/systemd/system && perl -e 'sleep int(rand(3600))' && certbot -q renew 将会 0 */12 * * * root test -x /usr/bin/certbot -a \! -d /run/systemd/system && perl -e 'sleep int(rand(3600))' && certbot […]
我最近在购买服务器,他们都有支持TCG Opal全盘encryption(又名SED)的磁盘。 我想要做的是: 将静止encryption的数据存储在磁盘(NVMe和SAS)上。 在服务器启动时不需要input密码/密码。 将encryption密钥存储在服务器的TPM 2.0模块中。 为了简化,目标是将数据“locking”到服务器,确保如果磁盘被移除并插入另一台机器,则数据不可访问。 我见过sedutil,但还没有玩它,因为它看起来需要在每次启动时input密码。 我有数百台服务器,我想启用它,所以不得不在重新启动时input密码(是否是每个磁盘?)。 TPM似乎是存储这种东西的一个自然的地方,所以我想知道是否有人做了这样的事情。 我能find的唯一参考就是这张美光的白皮书 。 这些服务器都运行Ubuntu 16.04(Xenial)。 如果有问题,每个服务器有多个磁盘。
我有一个问题类似于这个问题: Windows 7的“密码运营商” 。 我正在尝试添加一个encryption规则。 当我到达设置encryptionalgorithm的步骤时,我得到一个“访问被拒绝”消息,指出我需要成为encryption操作符组的成员。 我正在运行的命令是netsh advfirewall mainmode set rule name="TestRule" new mmkeylifetime=20mins MMSecmethods=ecdhp384:aes256-sha384 事情是我作为encryption操作员组的成员login的用户。 我也确定我是networkingconfiguration操作员组的成员。 CMD窗口以pipe理员身份运行 有什么build议?
在使用我们encryption时,以下目录只能由root访问: /etc/letsencrypt/live/ /etc/letsencrypt/archive/ 启动MariaDB时,它以“mysql”用户身份运行,因此当您尝试使用Let's Encrypt证书启用SSL时,您会收到一条错误消息。 [Warning] SSL error: SSL_CTX_set_default_verify_paths failed 这是迄今为止的预期行为。 当我执行时: chmod 755 /etc/letsencrypt/live/ chmod 755 /etc/letsencrypt/archive/ 这允许MariaDB启用SSL,在连接到MariaDB时可以使用以下命令进行检查: show variables like '%ssl%' 那么,问题是这是一个多大的安全问题。 Nginx可以使用让我们使用默认权限对证书进行encryption,尽pipe它在我的系统上以用户“nginx”的身份运行,但由于它使用<1024以下的端口,所以似乎以比MariaDB更高的权限运行。 chmod 755使letsencrypt私钥文件“世界可读”在我的系统…丑陋。 您只能通过SSH公钥authentication连接到我的服务器,root不允许login。 被允许login的用户除了su root之外不能做任何事情,所以甚至在系统上的暴力似乎也是不可能的。 还有一些系统上的其他sftp用户是chroot,无法访问/ etc / … 所以我应该是安全的,但我不知道是否有任何解决scheme,而不使letsencrypt目录世界可读。 (当然,除了使用MariaDB的自签名证书)
我有一个完美的工作在Ubuntu的SAMBA(版本4.3.11)共享。 SAMBA股份对任何用户(本地内部网) 只要我joinencryption设置, stream量encryption,但突然间,它开始提示凭据 。 [global] server signing = mandatory smb encrypt = mandatory client signing = mandatory … 以下是示例共享设置: [Share1] path = /mnt1/Share1 guest ok = Yes browseable = no writable = yes force user = ShareUser force group = ShareGroup create mask = 0770 directory mask = 0770 hosts allow = …list of […]
我做了这个https://www.digitalocean.com/community/tutorials/how-to-secure-apache-with-let-s-encrypt-on-ubuntu-14-04 然后从下面的apache切换到nginx *** https://www.digitalocean.com/community/tutorials/how-to-secure-nginx-with-let-s-encrypt-on-ubuntu-14-04 ***一切都很好。 但现在facebookdebugging器给我:curl错误:SSL_CACERT SSL证书问题:无法获得本地发行者证书 ***问:如何重新下载证书颁发机构的所有证书,并在我的情况下重新下载? Alexs-MacBook-Air:~ alex$ openssl s_client -connect goeasysmile.com:443 CONNECTED(00000003) depth=0 /CN=goeasysmile.com verify error:num=20:unable to get local issuer certificate verify return:1 depth=0 /CN=goeasysmile.com verify error:num=27:certificate not trusted verify return:1 depth=0 /CN=goeasysmile.com verify error:num=21:unable to verify the first certificate verify return:1 — Certificate chain 0 s:/CN=goeasysmile.com i:/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3 […]