小编Gai*_*aia的帖子

对于域 example.com 上的 SSL 证书，一些测试告诉我该链不完整，并且由于 Firefox 保留自己的证书存储，因此它可能会在 Mozilla ( 1 , 2 , 3 )上失败。其他人告诉我它很好，Firefox 36 也是如此，它告诉我证书链很好。

更新：我在 Windows XP 和 MacOS X Snow Leopard 上对 Opera、Safari、Chrome 和 IE 进行了测试，它们都运行良好。它仅在两个操作系统上的 Firefox < 36 上失败。我无法在 Linux 上进行测试，但是对于这个网站，它的访问者不到 1%，而且大多数可能是机器人。因此，这回答了最初的问题“此设置是否在 Mozilla Firefox 中显示警告”和“此 SSL 证书链是否已损坏？”。

因此，问题是我如何找出我需要将哪些证书放入 ssl.ca 文件中，以便 Apache 可以提供这些证书以防止 Firefox < 36 窒息？

PS：作为旁注，我用来测试证书的 Firefox 36 是全新安装的。它不可能不抱怨，因为它在上次访问使用相同链的站点期间下载了中间证书。

每个 Apache 进程使用大约 70MB 的私有/rss 内存，所以我想稍微调整一下。服务器仅运行 Magento 和 Wordpress。PHP 作为 fcgid 运行。

您认为禁用哪些模块是安全的？

加载模块：

core_module（静态）

mpm_prefork_module（静态）

http_module（静态）

so_module（静态）

auth_basic_module（共享）

auth_digest_module（共享）

authn_file_module（共享）

authn_alias_module（共享）

authn_anon_module（共享）

authn_dbm_module（共享）

authn_default_module（共享）

authz_host_module（共享）

authz_user_module（共享）

authz_owner_module（共享）

authz_groupfile_module（共享）

authz_dbm_module（共享）

authz_default_module（共享）

ldap_module（共享）

authnz_ldap_module（共享）

include_module（共享）

log_config_module（共享）

logio_module（共享）

env_module（共享）

ext_filter_module（共享）

mime_magic_module（共享）

expires_module（共享）

deflate_module（共享）

headers_module（共享）

usertrack_module（共享）

setenvif_module（共享）

mime_module（共享）

dav_module（共享）

status_module（共享）

autoindex_module（共享）

info_module（共享）

dav_fs_module（共享）

vhost_alias_module（共享）

协商模块（共享）

dir_module（共享）

actions_module（共享）

拼写模块（共享）

userdir_module（共享）

alias_module（共享）

替代模块（共享）

rewrite_module（共享）

proxy_module（共享）

proxy_balancer_module（共享）

proxy_ftp_module（共享）

proxy_http_module（共享）

proxy_ajp_module（共享）

proxy_connect_module（共享）

cache_module（共享）

suexec_module（共享）

disk_cache_module（共享）

cgi_module（共享）

version_module（共享）

sed_module（共享）

security2_module（共享）

unique_id_module（共享）

fcgid_module（共享）

evasive20_module（共享）

perl_module（共享）

php5_module（共享）

ssl_module（共享）

dav_svn_module（共享）

authz_svn_module（共享）

在 Apache 2.2.15 的全局配置部分，我有以下内容（根据建议）

<IfModule mod_headers.c>
Header add Strict-Transport-Security "max-age=15768000;includeSubDomains" env=HTTPS
</IfModule>

我想仅当请求不是针对特定主机 (dev.host.com) 时才添加此标头。仅当不针对特定主机时，我使用哪个指令来添加标头？

PS：这个问题的第二部分已经移动了。

Linux mdadm 有一些怪癖，其中之一是仅用两个磁盘构建 raid10。有一些报告说它比 RAID1 快得多（读取和写入都快两倍）：

• https://raid.wiki.kernel.org/index.php/Performance
• https://web.archive.org/web/20160314063744/http://blog.a2o.si/2014/09/07/linux-software-raid-why-you-should-always-use-raid-10-而不是raid-1/

（raid1 与 raid10f2）

两个磁盘上的raid10 和raid1 一样安全吗？使用这种解决方案而不是“适当的”raid1 有什么危险？

具有内核 4.4 的 Ubuntu 16.04.5 曾经按预期工作：IPv4 是默认值。自从更改为内核 (hwe) 4.15 以来，它默认使用 IPv6。

它通过 Tunnelbroker 提供 IPv6，由路由器广播。

现在默认为 IPv6：curl ifconfig.co返回计算机的 IPv6。仅curl -4 ifconfig.co返回所需的 IPv4 地址。（curl -6 ifconfig.co如预期返回 IPv6）

$ ip rule list
0:      from all lookup local
32766:  from all lookup main
32767:  from all lookup default

$ ip -6 rule list
0:      from all lookup local
32766:  from all lookup main

$ ip route list
default via 192.168.1.1 dev eth0
192.168.1.0/24 dev eth0  proto kernel …

使用 rsyslog v8.2.2，我想对多行消息进行分组，例如 MySQL 慢查询日志输出的消息。

每条新消息都以三个连续的行开始，以“#”作为该行的第一个字符，尽管有些消息只有两行在消息的开头带有“#”。（我怀疑是由 PHP cli 触发的查询，而不是标准 PHP，不带有 # Time:标记）。例子：

# Time: 140817  0:59:22
# User@Host: root[root] @ localhost []
# Query_time: 5.864315  Lock_time: 0.000033 Rows_sent: 857715  Rows_examined: 857715
SET timestamp=1408237162;
SELECT /*!40001 SQL_NO_CACHE */ * FROM `sales_flat_quote_shipping_rate`;
# Time: 140817  1:00:06
# User@Host: user2[user2] @ localhost []
# Query_time: 4.070595  Lock_time: 0.000068 Rows_sent: 0  Rows_examined: 1536
use db2;
SET timestamp=1408237206;
DELETE FROM `catalog_product_index_price_idx`;
# User@Host: db3[db3] @ localhost []
# Query_time: 3.892674  Lock_time: 0.046493 …

关于如何挂载交换文件似乎存在相互矛盾的信息。

swap swap：

none swap：

两者：

两种方式都有效。官方建议是什么，每种方式如何影响交换？

看起来如此“原始”以至于必须重新启动 HTTPD 才能轮换日志。有其他方法可以做到这一点！

请注意，我不使用也不希望使用 AWStats，这是解决此问题的方法之一。

在专用服务器上使用 CentOS 5.x。

在运行 CentOS 6.3 和 KVM/Qemu 虚拟化的主机和来宾上，我有以下场景：

1. “virsh shutdown kvm1”根本没有关闭。virsh 将guest 列为正在运行。
2. “service libvirt-guests stop”没有在 280 秒内关闭（shutdown_timeout=300.on_shutdown=shutdown）
3. 从来宾内部“立即关闭”，来宾变得无法访问。virsh 将guest 列为正在运行，但无法连接到它。
4. 来宾作品中的“shutdown -h now”。
5. 来宾作品中的“shutdown -r now”。

对于前 3 个场景，Libvirt 日志没有显示任何内容。我可以很好地暂停客人。

Grub 没有 acpi=off。ACPI 是在下面@mgorven 回复后安装的。除了/var/log/messages 中的这些条目之外，来宾日志中没有任何关于 ACPI 的内容。令我感到困惑的是，有关于 ACPI 的条目，因为它直到日志的最后一行才安装。

最重要的是，我无法从客人外部关闭。我要检查什么才能弄清楚发生了什么？

我知道可以为 Apache 服务器上的所有域创建一个 robots.txt 文件*，但我想附加到每个域的（如果预先存在）robots.txt。我希望为所有域制定一些通用规则，但我需要允许不同的域具有其独特的规则。

有没有办法做到这一点？

（*在我的情况下是 Apache 2.2.x）