我希望在本地挂载远程数据源作为熔丝文件系统。这被列为支持lsvfs:
lsvfs
Filesystem Num Refs Flags
-------------------------------- ---------- ----- ---------------
devfs 0x00000071 4 synthetic, jail
cd9660 0x000000bd 0 read-only
procfs 0x00000002 4 synthetic, jail
nfs 0x0000003a 0 network
zfs 0x000000de 17 jail, delegated-administration
msdosfs 0x00000032 0
ufs 0x00000035 0
fdescfs 0x00000059 4 synthetic, jail
fusefs 0x000000ed 0 synthetic, jail
nullfs 0x00000029 3 loopback, jail
tmpfs 0x00000087 0 jail
我已经安装fusefs-sshfs在监狱里了。我还创建了挂载点目录。
在主机中/etc/sysctl.conf我有security.jail.enforce_statfs=1;/etc/rc.conf我有(kld_list="fuse"我认为这是多余的,但仍然存在)。
在 (ez)jail 配置中,我允许allow.mount、allow.mount.nullfs和allow.mount.fusefs …
我们有一台服务器,其原始 PKI 证书是由已停产的根 CA 颁发的。我们有一个由不同的根授权链颁发的替代证书。该站点是前一段时间建立的,并建立了严格的传输安全性。
服务器密钥是 4096 位。旧的 CA 根私钥是 1024 位(2006 年发布)。
如何为启用 Strict-Transport-Security 的站点切换 PKI 密钥和证书?我已经搜索了这方面的信息,但到目前为止都是空的。