我无法找到有关如何设置strongswan 或openswan 以供iphone 的VPN 客户端使用的具体、最新信息。我的服务器在一个廉价的 linksys NAT 路由器后面。
我找到了这个,但它提到了一大堆 .pem 文件,但没有关于如何创建它们的参考。不幸的是,这两个软件包的“精美”手册对新手来说非常难懂且不友好。我之前设置过 OpenVPN 并设法很快获得了可用的结果,但是在阅读了一天半的过时文档后,我几乎不知道从哪里开始。
任何帮助将不胜感激!
我们有一个 PHP Web 应用程序,我们正在使用 Capistrano 部署到运行 CentOS 5.5 的 LAMP 服务器。Capistrano 使用符号链接管理切换到最新版本(并回滚),因此我们的文档根目录必须指向该符号链接。
不幸的是,我们已经看到,在符号链接更新后的整整 60 秒内,对 PHP 应用程序的 Web 请求仍然指向文档根目录符号链接的先前目标。
我能找到的 PHP 配置中唯一可能与此相关的realpath_cache_ttl设置是设置,但是它被设置为 120 秒。我在 apache 的配置中找不到任何东西。
我们没有使用 APC。
我什至找对地方了吗?
我有一个运行 Apache 的 Ubuntu 服务器。我有一个将文件写入文件夹的网络应用程序。Apache 运行为www-data:www-data,因此所有文件都是使用该用户和组创建的。
我还有一个用户shabbyrobe用于登录框并进行非 root 更改。如果我想改变已经触及的东西www-data,我发现自己正在破解它并且只是做sudo -i,然后在我意识到之前我正在以更高的权限级别做所有事情,而且确实感觉我不应该需要根本就是root。
我添加shabbyrobe到该www-data组并chmod -R 2775在充满我的 Web 应用程序编写的文件的文件夹上运行,但新文件仍在创建为755,因此用户shabbyrobe无权访问。
基本上,我只是想知道将 umask/etc/profile从 022(这似乎是默认值)更改为 002 是否安全,而不会影响服务器的安全性。我想我只是认为默认情况下它是 022 一定是有原因的,并且我不想在不了解原因的情况下随意更改它。
更新:为了响应 Caleb 的建议,我想了更多,考虑到可以只为 apache 设置 umask,所以感觉在系统范围内设置 umask 并不是一个好主意。那么,如果我将 umask 更改为 002/etc/apache2/envvars而不是/etc/profile,还需要考虑哪些安全问题?