我使用的是 Apache 2.4,我希望在没有 mod_access_compat 的情况下使用它。
我正在尝试为 SVN 存储库提供服务,访问控制由 mod_authz_svn 处理。
我希望一些存储库或存储库中的位置具有只读匿名访问权限。我希望其他存储库或位置需要基本身份验证。
Apache 2.4 不再支持该Satisfy all语法,但是 mod_authz_svn 似乎期望它。这应该如何在 Apache 2.4 上配置?
阿帕奇配置:
<Location /svn>
DAV svn
SVNParentPath /usr/projects/svn
AuthType Basic
AuthName "SVN repository"
AuthUserFile /usr/project-config/etc/svn-auth-file
AuthzSVNAccessFile /usr/project-config/etc/svn-access-control
Require valid-user
</Location>
svn 访问控制:
# cat etc/svn-access-control
[/]
antiduh = rw
[openprojects:/]
* = r
antiduh = rw
我有 5 个存储库,openprojects 是我唯一想要匿名只读访问的存储库。我似乎无法让它发挥作用。即使我能找到的关于 mod_authz_svn 的最新文档也继续使用Satisfy all.
我已经开始在我的个人域上使用 DNSSEC,并且我正在使用 OpenDNSSEC 来执行签名和密钥维护;我只有一个静态区域,所以 OpenDNSSEC 很适合。
只是为了玩弄东西,我决定为我的 KSK 和 ZSK 进行手动密钥翻转。ZSK 从退役过渡到死亡所需的时间是两周。考虑到大多数 TTL 小于 48 小时且传播延迟不超过 24 小时,这是大量时间,而且似乎完全没有必要。
我一直在阅读文档“部署 DNSSEC 的良好实践指南”,他们建议延迟两周,但似乎没有为延迟提供理由。
是什么赋予了?
从论文:
从一种状态转换到下一种状态的持续时间取决于区域中记录的生命周期、将区域传送到外部服务器所需的时间以及时钟抖动时间(Internet 草案、DNSSEC 关键时序注意事项)。
和
在将 KSK 从区域中移除之前将其停用的建议期限(停用时间)为 4 周。对于 ZSK ,推荐的引入时间是四天,退役时间是两周。