# cat /proc/mdstat
Personalities : [raid1]
md0 : active raid1 nbd0[3] sda10[0]
53246315 blocks super 1.2 [3/1] [U__]
[>....................] recovery = 1.0% (537088/53246315) finish=203.0min speed=4326K/sec
bitmap: 1/1 pages [4KB], 65536KB chunk
unused devices: <none>
# nbd-client -d /dev/nbd0
Disconnecting: que, disconnect, sock, done
# cat /proc/mdstat
Personalities : [raid1]
md0 : active raid1 nbd0[3](F) sda10[0]
53246315 blocks super 1.2 [3/1] [U__]
bitmap: 1/1 pages [4KB], 65536KB chunk
unused devices: <none>
# mdadm /dev/md/raidy --remove /dev/nbd0
mdadm: hot removed /dev/nbd0 from …通常的 HTTPS 设置需要由一些权威机构签署的证书,并需要 [monthly] 费用和定期维护(以防止过期)。通过这种方式,Firefox 显示快乐的绿色徽章,表示证书没问题,用户知道他连接到服务器至少由足够富有的人管理,可以负担证书。
简单的 HTTPS 设置基于自签名证书(或一些小型证书颁发机构的一些临时“广告报价”)。连接到此服务器时,Firefox 几乎总是显示 Big Fat Warning,这可能会吓到用户并降低站点的可用性。因此,解决它的最简单方法就是忽略安全性并恢复为纯未加密的 HTTP。
如何使来自 Firefox 的流量加密(至少来自被动嗅探),而不是需要第三方的高安全级别?类似于 OpenSSH 中的东西。