我有一个主机,在Debian Wheezy下。 虚拟化软件是qemu / KVM,并将LVM卷用作访客的磁盘。 客人都已经安装了使用debian wheezy,全盘encryption,LVM(/ boot是在luks设备中,LVM分为/,/ home,swap)。 有两次,我不得不调整一个客人的驱动器,希望增加客人的家庭音量。 我做的是: closures机器 从主机上,增加客户LVM卷 从debian-cd1引导来宾机,使用rescue / enable = true作为额外的引导参数。 从那个活系统,chroot进入客户系统(需要密码) 从chroot,cryptsetupresize 仍然在chroot中调整文件系统的大小 更新的initramfs 然后,我重新启动机器(正确卸载和closures卷和luks设备后),并需要几个小时才问我的密码。 如果有人遇到过这个问题,或者知道这个问题,我做错了什么,请告诉我! 这是上一次的dmesg日志: [0.000000]初始化cgroup子系统cpuset [0.000000]初始化cgroup子系统cpu [0.000000] Linux版本3.2.0-4-amd64([email protected])(gcc版本4.6.3(Debian 4.6.3-14 ))#1 SMP Debian 3.2.63-2 [0.000000]命令行:BOOT_IMAGE = / vmlinuz-3.2.0-4-amd64 root = / dev / mapper / srvices-root ro单个控制台= tty0 console = ttyS0,115200 [ [0.000000] BIOS-e820:0000000000000000 – […]
系统configuration:Windows Server 2008 R2标准磁盘configuration:RAID1 我们有一个新build的系统连接到一个域,并且已经设置了适当的BitLocker GPO。 我们按照指示安装Bitlocker重新启动机器。 接下来,我们需要设置BitLocker,以便运行以下命令: bdehdcfg -target c: shrink -newdriveletter s: -size 1500 我们收到消息: This computers hard drive is properly configured for BitLocker. It is not necessary to run BitLocker Setup. This computers hard drive is properly configured for BitLocker. It is not necessary to run BitLocker Setup. 问题是,BitLocker根本就没有准备好安装……没有额外的分区供它使用和手动创build它,运行一个-merge调用已经configuration的相同消息。 问题是,在查看磁盘pipe理时没有真正configuration磁盘与我们的环境中BitLocker正常工作的其他机器不相似。 它将开始encryption,然后中途失败。 有任何想法吗?
我想创build一个encryption的虚拟磁盘,但我正在努力理解一些基本概念。 请纠正我,如果任何这些陈述是错误的: 我需要一个geli可以encryption并在系统中挂载的设备 一旦设备安装,我可以格式化,并创build一个文件系统 块设备可以使用mdconfig或ZFS卷 现在有些问题: 一个。 假设系统已经安装在ZFS上,创build用于mdconfig的基于文件的存储和本地ZFS卷有何不同? 湾 是否有可能创build一个encryption的虚拟磁盘,随着数据复制到磁盘增长,例如ZFS允许创build一个稀疏的卷 – 这是一个很好的select,任何替代品?
在这个服务器故障线程上find的答案是我的跳转点这个一般的主题: https : //serverfault.com/a/313558 …这个问题可以被认为是这个答案的后续。 我的SSL证书是否与对称会话密钥有关? (我知道浏览器和Web服务器在这里都有作用,但是authentication本身呢?) 如果是:证书中指定的是哪里? 如果否:为什么CA都夸耀隐含地指向会话密钥的“128位到256位encryption”?
letsencrypt是免费的新证书颁发机构 现在问题已经解决了,我正在编辑这个问题,因为如果有人也面临同样的问题,请检查cPanel官方插件 : 参考: https : //documentation.cpanel.net/display/CKB/The+Let%27s+Encrypt+Plugin 我想安装在cPanel的服务器域。 我跟着那里工作 $ git clone https://github.com/letsencrypt/letsencrypt $ cd letsencrypt $ ./letsencrypt-auto –help 但它不工作 我的控制台日志 root@host5 [~/letsencrypt]# ./letsencrypt-auto certonly –standalone -d softechdevelop.com -d www.softechdevelop.com Bootstrapping dependencies for RedHat-based OSes… yum is /usr/bin/yum Loaded plugins: fastestmirror Setting up Install Process Loading mirror speeds from cached hostfile * base: mirror.chpc.utah.edu * […]
我已经设置让我们encryption我的VPS上的SSL证书,这工作正常,但现在所有的VirtualHost都试图通过https://加载。 我在le-redirect.conf中find了RewriteRule指令: <VirtualHost _default_:80> ServerSignature Off RewriteEngine On RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,QSA,R=permanent] ErrorLog /var/log/apache2/redirect.error.log LogLevel warn 但我不知道如何从匹配的https重写规则中排除名为example.com的特定VirtualHost。
我有一个Debian 8 VPSencryption的根分区。 在几个月前内核更新之后(软件包版本3.2.73-2 + deb7u3),它在引导时停止了正确解密。 据我所知,initramfs没有加载crypt库,所以不知道该怎么做。 我find了这个答案,但是这并没有解决问题,不pipe我们尝试了什么UUID。 https://unix.stackexchange.com/questions/107810/why-my-encrypted-lvm-volume-luks-device-wont-mount-at-boot-time 我们目前使我们能够启动的错误是在/etc/initramfs-tools/conf.d/cryptroot中用内容创build一个cryptroot文件 CRYPTOPTS=target=root,source=/dev/vda5,lvm=cloud–vg-root 和一个带有内容的/ etc / crypttab # <target name> <source device> <key file> <option> crypt-vda5 /dev/vda5 none luks 在启动期间,它要求input密码并挂载vg-root,然后再次要求我们input密码,并且抱怨分区已经挂载,并且抛出了一堆错误,我必须反复esc重复过去。 如果我们删除其中一个文件或更改它们,它不会在启动时提示input密码,从而挂载root失败。 任何想法如何删除kludge和解决这个好? 谢谢!
尝试在FreeBSD10.3 GELI / Blowfish-CBC上添加encryption分区。 AES上/和/交换工作正常,但我不能使用Blowfish添加额外的encryption分区。 这是我做的方式: # mount -o exec /dev/da2p1 /mnt/storekey # gpart create -s gpt da1 da1 created # gpart add -t freebsd-ufs -l usrdata da1 da1p1 added # newfs gpt/usrdata gpt/usrdata: 102400.0MB (209715128 sectors) block size 32768, fragment size 4096 using 164 cylinder groups of 626.09MB, 20035 blks, 80256 inodes. super-block backups […]
我正在尝试使用本教程将ssl添加到我的网站( https://www.digitalocean.com/community/tutorials/how-to-secure-nginx-with-let-s-encrypt-on-ubuntu-14-04 )。 浏览器被redirect到https://www.example.com,但后来超时。 我在这里看过类似的问题,没有运气。 有什么我失踪? 请看下面的我的nginxconfiguration(实际域名删除): server { listen 80; server_name example.com www.example.com; return 301 https://www.example.com$request_uri; } server { listen 443; ssl on; root /var/www/example/public; index index.php index.html index.htm; server_name www.example.com; ssl_certificate /etc/letsencrypt/live/www.example.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/www.example.com/privkey.pem; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; ssl_dhparam /etc/ssl/certs/dhparam.pem; ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA'; ssl_session_timeout 1d; ssl_session_cache shared:SSL:50m; ssl_stapling on; ssl_stapling_verify on; add_header […]
我最近从dns-01切换到http-01 callengetypes的letsencrypt,因为我打算在未来签署我的dns区域,因此不再需要自动区域操作。 自从我做了这个改变以后,我不能再更新我的一些区域(我假设这些区域是我最初通过dns-challenge签名的)。 我的旧区域(从第一次使用 – 从一开始就使用http)正常工作。 只是为了澄清事情,我使用lukas2511的脱水客户端 。 我添加了一些debugging输出来检查脚本中是否有问题 – 而且看起来好像没有。 在提出挑战之后,我收到回复: { "identifier":{ "type":"dns", "value":"dennisschuerholz.de" }, "status":"valid", "expires":"2017-04-16T11:43:43Z", "challenges":[ { "type":"http-01", "status":"pending", "uri":"https://acme-v01.api.letsencrypt.org/acme/challenge/<some foo>/133324572", "token":"<some token>" }, { "type":"tls-sni-01", "status":"pending", "uri":"https://acme-v01.api.letsencrypt.org/acme/challenge/<some foo>/133324573", "token":"<some token>" }, { "type":"dns-01", "status":"valid", "uri":"https://acme-v01.api.letsencrypt.org/acme/challenge/<some foo>/133324574", "token":"<some token>", "keyAuthorization":"<some bar>", "validationRecord":[ { "Authorities":[ "dennisschuerholz.de.\t900\tIN\tNS\tns3.schuerholz.it.", "dennisschuerholz.de.\t900\tIN\tNS\tns1.schuerholz.it.", "dennisschuerholz.de.\t900\tIN\tNS\tns2.schuerholz.it.", "dennisschuerholz.de.\t900\tIN\tNS\tns.schuerholz.it." ], "hostname":"dennisschuerholz.de", "port":"", […]