当使用openssl 0.9.8创build一个新的自签名证书+密钥时,有一个-nodes参数可以用来告诉openssl不encryption它创build的私钥。 例如: openssl req -x509 -nodes -days 365 \ -subj '/C=US/ST=Florida/L=Jupiter/CN=test.com' \ -newkey rsa:1024 -keyout mykey.pem -out mycert.pem 但是在新的openssl v1.0.1中,好像忽略了-nodes参数。 从我可以告诉,私钥总是encryption。 我使用openssl错了吗? 有没有一个不同的参数,我应该使用呢? -nodes参数logging为: if this option is specified then if a private key is created it will not be encrypted 资料来源: http : //www.openssl.org/docs/apps/req.html#item__nodes 更多细节问: 使用openssl 0.9.8,key + cert可以直接导入到其他第三方设备,我们期望未encryption的密钥和证书。 这工作没有任何问题。 但是当使用openssl 1.0.1时,这些第三方设备抱怨这个键是无效的。 确切的错误信息是: […]
我想build立一个服务器与很多用户,以便(按重要性): 用户不能获得其他用户的IP地址,或者last用户 用户可以互相write 用户能够select性地向其他用户发送消息,而不是简单地阻止每个人 [可选]用户不能wall 第1点很容易通过wtmp和utmp上的chmod 660解决,但我不知道如何实现其他要点 服务器运行Gentoo Linux last的输出是: last: /var/log/wtmp: Permission denied w的输出是: 17:04:45 up 36 days, 2:51, 0 users, load average: 2.34, 2.96, 2.12 USER TTY LOGIN@ IDLE JCPU PCPU WHAT
我正在使用rsync在服务器之间复制文件,我正在使用-z选项压缩数据只为networking传输阶段。 但我想留在远程机器上的压缩文件,我还没有在rsync中find这个选项。 这可能吗 ?
我试图在下面运行logwatch [root@machine cron.daily]# ./0logwatch ERROR: Date::Manip unable to determine TimeZone. Execute the following command in a shell prompt: perldoc Date::Manip The section titled TIMEZONES describes valid TimeZones and where they can be defined. 我的date如下 root@machine cron.daily]# date Thu Aug 23 06:25:21 GMT 2012 现在基于各种论坛的细节,我试图通过设置来解决这个问题 /etc/timezone to “+0800” 但它没有工作 我的/etc/localtime指向/usr/share/zoneinfo/GMT ,由puppetpipe理 我如何去解决这个问题? 我仍然希望所有的机器都在GMT时区。 编辑: 可悲的是, 这两个更改都不起作用: […]
在DDOS攻击期间,如果我们发现要阻塞的IP,我们会看到使用空路由而不是iptables的更好的性能? 空路由我们会做这样的事情: ip route add blackhole <ip or range> 在iptables中: /sbin/iptables -A INPUT -s <ip or range> -j DR 有没有区别? 我会怀疑route会更好,但我不确定。
我的AWS实例从七月份开始运行。 我一个星期大概一次login。 当我在框中运行last时,它只能从十月开始login。 为什么我没有看到我所有的login信息,或者我应该担心?
我的networking连接能否显着影响在phpmyadmin上运行的查询? 我目前18岁以下,30岁以上。 我今天转换了互联网连接,并注意到查询性能下降。 我正在运行的查询是SELECT * FROM table 。 简单。 该表有一行数据。 MySQL服务器与其他所有服务器位于同一台服务器上。 这是一个VPS。 Godaddy主机。 我没有任何其他信息。 Centos 6.3 MySQL 5.1 PhpMyAdmin 3.4 好吧,使用谷歌工具来检查XHR走出去,这就是它报告。 {"success":true,"message":"<div class=\"success\">Your SQL query has been executed successfully ( Query took 0.0033 sec )<\/div>","sql_query":"<div id=\"result_query\" align=\"\">\n<div class=\"success\">Your SQL query has been executed successfully ( Query took 0.0033 sec ) SNIP………………."} 。 所以显然我的服务器是好的。 奇怪的是虽然..返回的XHR完全回来,只要我在页面上执行查询。 它在不到一秒的时间内回来。 […]
我注意到了SLES 11.2和CentOS 6.3上的这些Kerberos keytab错误消息: sshd[31442]: pam_krb5[31442]: error reading keytab 'FILE: / etc/ krb5. keytab' /etc/krb5.keytab在我们的主机上不存在,而且根据我所知的keytab文件,我们不需要它。 根据这个kerberos keytab介绍 : keytab是一个包含Kerberos主体和encryption密钥(这些都是从Kerberos密码派生的)对的文件。 您可以使用此文件login到Kerberos而不提示input密码。 keytab文件最常见的用途是允许脚本在没有人为干预的情况下对Kerberos进行身份validation,或者将密码存储在纯文本文件中。 这听起来像我们不需要的东西,也许没有它的安全性更好。 我怎样才能防止这个错误popup在我们的系统日志? 这是我的krb5.conf如果有用的话: banjer@myhost:~> cat /etc/krb5.conf # This file managed by Puppet # [libdefaults] default_tkt_enctypes = RC4-HMAC DES-CBC-MD5 DES-CBC-CRC default_tgs_enctypes = RC4-HMAC DES-CBC-MD5 DES-CBC-CRC preferred_enctypes = RC4-HMAC DES-CBC-MD5 DES-CBC-CRC default_realm = FOO.EXAMPLE.COM dns_lookup_kdc = […]
我需要分析networking上的stream量转储,以检查所有PC是否启用了tcp keep-livefunction。 我正在使用tcpdump来达到这个目的。 我需要知道的是,如果有可能只过滤保活包。 在Windows上,我看到wireshark可以做到这一点,但在我的linux系统,它只有控制台模式,我不知道如何过滤这种数据包。
我有一个名为sda4的分区。 而我想在该分区上存储mysql数据和xml文件,因为安装了mysql和domain的分区空间不大。 所以我打算在sda4下有两个子文件夹,一个用于mysql,一个用于xml。 然后,我想分别安装这些子文件夹: mount -t auto /dev/sda4/mysql /var/lib/mysql mount -t auto /dev/sda4/xml /home/user/domain/public_html/xml 我的计划是否可行? 可以挂载一个分区到两个挂载点吗?