我正在设置一个 apache subversion 服务器以使用安全证书对 AD 域进行 kerberos 身份验证。
我已经成功地让它与带有 ssl.conf 配置的 mod_ssl 一起使用,但不能与 mod_nss 一起使用。对于 mod_nss,我遵循的配置主要来自这篇文章:https ://access.redhat.com/articles/1467293 。如果无法访问 mod_nss 的链接,我也在下面包含了突出的 mod_nss conf 行。
所以,只是想知道是否有任何使用 mod_ssl 和 mod_nss 的指南/优点/缺点。如果我能理解 mod_nss 出了什么问题,那就再好不过了。我在客户端收到协议错误。
ssl.conf:
LoadModule ssl_module modules/mod_ssl.so
Listen 443
SSLPassPhraseDialog builtin
SSLSessionCache shmcb:/var/cache/mod_ssl/scache(512000)
SSLSessionCacheTimeout 300
SSLMutex default
SSLRandomSeed startup file:/dev/urandom 256
SSLRandomSeed connect builtin
SSLCryptoDevice builtin
<VirtualHost _default_:443>
ErrorLog logs/svn_ssl_error_log
TransferLog logs/svn_ssl_access_log
LogLevel debug
SSLEngine on
SSLProtocol TLSv1.1 TLSv1.2
SSLCipherSuite DEFAULT:!EXP:!SSLv2:!DES:!IDEA:!SEED:+3DES
SSLCertificateFile /etc/pki/tls/certs/localhost.crt
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
<Location /App_User>
DAV svn
SVNPath "/opt/user/App_User"
AuthType …rss活动进程的所有值(状态为S或)的总和是否可以O远大于总物理内存 + 交换空间?
通过物理内存,我指的是结果prtdiag | grep Memory
还有交换大小,我参考的是结果swap -l。