小编JMW*_*JMW的帖子

我即将实施我自己的证书颁发机构 (CA)，仅供内部使用。

现在有一个问题，CA 私有永远不应该被利用。所以现在私钥是加密的。

还可以做些什么来增强私钥的安全性？

ftp 支持将put "|..." "remote-file.name"数据通过管道传输到 ftp 连接的命令。sftp 有类似的东西吗？

在 sftp 中，我收到以下错误：

sftp 'jmw@backupsrv:/uploads'
sftp> put "| tar -cx /storage" "backup-2012-06-19--17-51.tgz"
stat | tar -cv /storage: No such file or directory

如上所述，sftp 客户端显然没有执行命令。

我想使用管道命令直接将文件流重定向到 sftp。（因为在将其上传到 sftp 服务器之前，没有足够的空间在同一磁盘上创建备份文件。）

ldap 2.4.23 不接受我的通配符证书。当我尝试连接时，出现以下错误：

TLS certificate verification: subject:
OID.2.5.29.17=DNS:*.domain.com,CN=*.domain.com,OU=LALALA,O=LALALA S.A.,L=LALALA,ST=LALALA,C=XX,
issuer: E=support@domain.com,CN=LALALA Root C.A.,O=LALALA,L=LALALA,ST=LALALA,C=XX,
cipher: AES-256, security level: high, secret key bits: 256, total key bits: 256,
cache hits: 0, cache misses: 0, cache not reusable: 0
TLS: hostname (openldap1.domain.com) does not match common name in certificate (*.domain.com).

我的证书是：CN=*.domain.comANDsubjectAltName=DNS:*.domain.com

我怎样才能让我的证书在 LDAP 中被接受？

我正在寻找开源 2 因素身份验证服务。（现在我们正在使用 openLDAP。）

我们只是在使用 Linux 服务器。这就是为什么该服务应该与 PAM Linux 配合良好的原因。

为戴尔的 iDrac 和 Cisco 提供 2 因素身份验证支持也很好。

在此先感谢您提供任何链接:-)

因为我只使用 snmp v3 并且想在 snmpd 中禁用版本 1 和版本 2c。

我怎样才能做到这一点？

我们通过 Internet 连接到端口 80 上的一台远程服务器无法正常工作。（有时它起作用，有时不起作用）

它一定是某种丢包，因为从其他客户端没有问题。它只是从一个客户端到远程服务器发生。

通常，我会通过 ping 来解决丢包问题，但是远程服务器阻止了 ICMP。

我制作了一个二进制 TCPDUMP 文件。如何查看是否有丢包？

捕获是在客户端上完成的。我们没有远程服务器的 ssh 访问权限。

我尝试生成自己的根 CA，有效期为 40 年，如下所示： openssl req -new -newkey rsa:4096 -x509 -days 10950 -extensions v3_ca -keyout myca.key -out myca.crt -config /etc/ssl/openssl.cnf

到目前为止一切顺利，最后让我们看一下证书openssl x509 -noout -text -in myca.crt：

   Signature Algorithm: sha1WithRSAEncryption
    Issuer: C=DE, ST=Berlin, L=Berlin, O=Org, OU=Unit, CN=My Root CA/emailAddress=info@my.root.ca
    Validity
        Not Before: Jan 31 14:07:06 2012 GMT
        Not After : Dec 18 07:38:50 1905 GMT

为什么证书中的有效日期（不是日期之后）是错误的？可以做些什么来纠正这个问题？

一些测试表明，溢出发生在 2038 年 1 月的某个地方。

我们有一个名为 JBossAdmins 的组，该组的用户必须在 RHEL 6 上编辑一些 /etc 文件：

• /etc/httpd/*
• /etc/java/*
• /etc/jboss/*

我的第一个想法是授予以下 sudo 权限：

%JBossAdmins ALL=(root) /bin/vi /etc/httpd/*
%JBossAdmins ALL=(root) /bin/vi /etc/java/*
%JBossAdmins ALL=(root) /bin/vi /etc/jboss/*

显然，用户现在可以以 root 身份启动 vi，然后通过执行 fe 来编辑任何文件 :e /etc/passwd

所以 sudo 不是一个好主意。

然后我想到做一个chgrp JBossAdmins -R path然后一个chmod g+rw -R path。

但我也不太确定这是否是个好主意。

因此，考虑到安全隐患，允许一组用户编辑某些 /etc 文件的最佳做法是什么？有比 sudo 或 chgrp/chmod 更好的选择吗？

mysql 数据库有大约 2TB 的数据。

我有一个主从复制运行。使用数据库的应用程序仅对 2 个从站之一执行读取 (SELECT) 查询，并在主站上写入 (DELETE/INSERT/UPDATE) 查询。应用程序的读取方式多于写入。

如果读取（SELECT）查询有问题，我们可以添加另一个从数据库并告诉应用程序，还有另一个salve。所以它可以很好地扩展......

目前，由于写入，master 正在运行大约 40% 的磁盘 io。

所以我在考虑如何在未来扩展数据库。因为总有一天主人会超负荷。

那里有什么解决办法？

也许是mysql集群？如果是这样，将数据库切换到 ndb 是否有任何陷阱或限制？

非常感谢提前... :)

我有一个 lvm 快照，我想查看哪些文件已更改、添加或删除。（只需文件列表就足够了。）

有没有简单的方法来获取列表？

提前感谢您的任何答复。