小编Ric*_*Vel的帖子

Let's Encrypt宣布他们有：

开启对 ACME DNS 挑战的支持

如何./letsencrypt-auto使用 DNS 质询域验证生成新证书？

编辑
我的意思是：如何http/https通过使用新宣布的功能 (2015-01-20) 来避免端口绑定，该功能可让您通过在目标域的 DNS 区域中添加特定 TXT 记录来证明域所有权？

我最近开始在某些服务器上对大于 1 TB 的硬盘驱动器使用 LVM。它们很有用、可扩展且非常易于安装。但是，我找不到任何关于 LVM 的危险和警告的数据。

使用 LVM 的缺点是什么？

我想通过 CLI 删除 VPC。但是得到一个错误：

A client error (DependencyViolation) occurred when calling the DeleteVpc operation: The vpc 'vpc-xxx' has dependencies and cannot be deleted.

如何列出阻止我删除此 VPC 的所有依赖项？

我有一个带有许多 2 TB 磁盘的 Linux 服务器，目前都在一个 LVM 中，导致大约 10 TB 的空间。我在 ext4 分区上使用了所有这些空间，目前有大约 8.8 TB 的数据。

问题是，我的磁盘经常出现错误，即使我更换（也就是说，我用 dd 将旧磁盘复制到新磁盘，然后我将新磁盘放入服务器），一旦出现错误，它们，我经常会收到大约 100 MB 的损坏数据。这使得 e2fsck 每次都变得疯狂，并且通常需要一周时间才能让 ext4 文件系统再次处于正常状态。

所以问题是：您建议我将什么用作 LVM 上的文件系统？ 或者你会推荐我做什么（我真的不需要 LVM）？

我的文件系统的配置文件：

• 许多不同总大小的文件夹（有些总计 2 TB，有些总计 100 MB）
• 近 200,000 个不同大小的文件（其中 3/4 大约为 10 MB，1/4 在 100 MB 和 4 GB 之间；我目前无法获得更多关于文件的统计信息，因为我的 ext4 分区已经完全损坏了几天）
• 读多但写少
• 而且我需要容错（我停止使用 mdadm RAID 因为它不喜欢在整个磁盘上出现一个错误，而且我有时会出现故障磁盘，我会尽快更换，但这意味着我可以在我的文件系统）

主要问题是磁盘故障。我可以丢失一些文件，但我不能同时丢失所有文件。

如果我继续使用 ext4，我听说我最好尝试制作更小的文件系统并以某种方式“合并”它们，但我不知道如何。

我听说 btrfs 会很好，但我找不到任何关于它如何在不复制数据（mkfs.btrfs -d single？）时丢失磁盘的一部分（或整个磁盘）的线索。

欢迎任何有关该问题的建议，提前致谢！

我公司的产品本质上是一个 Linux 机器 (Ubuntu)，它位于其他人的网络中，运行我们的软件。到目前为止，我们在野外只有不到 25 个盒子，并使用 TeamViewer 来管理它们。

我们现在将运送 1000 个这样的盒子，而 TeamViewer 不再是一种选择。我的工作是找出一种访问这些盒子并更新它们上的软件的方法。这个解决方案应该能够穿透防火墙和你有什么。

我考虑过：

1. 自行开发的解决方案（例如 Linux 服务），它建立到云中服务器的SSH 反向隧道，以及云中的另一个服务来跟踪这些并让您连接到它们。

这显然是劳动密集型的，坦率地说，感觉就像重新发明轮子，因为许多其他公司肯定已经遇到过这个问题。即便如此，我不确定我们会在这方面做得很好。

2. puppet、chef 或 OpenVPN 等工具

我试图尽可能多地阅读，但我似乎无法通过营销演讲足够深入地理解显而易见的选择。

除了我们之外，没有其他人需要连接到这些盒子。有没有相关经验的人可以给我一些指点？

我使用 SSL 证书供应商（RapidSSL、FWIW）的“重新颁发证书”功能来获取新证书 - 在这样做时，我创建并使用了新的私钥和密码短语。

重新签发此证书是否会导致之前签发的证书失效？如果是这样，那需要多长时间？

在用于数据库的单个磁盘上禁用写入缓存的建议很常见，否则某些磁盘将确认尚未写入磁盘表面的写入。

这意味着某些磁盘在写入磁盘表面之前不会确认写入（更新：或者当被要求刷新缓存时它们会准确报告。我在哪里可以找到这样的磁盘，或者我可以在哪里查找权威信息在哪里可以找到这样的磁盘？

我正在设置一些可以从使用写入缓存中真正受益的数据库服务器，但该应用程序对价格敏感，我不想将某些缓存 RAID 控制器的磁盘子系统的成本增加一倍，因为我没有足够的信息知道我是否可以信任每个驱动器中的缓存。

我正在考虑使用云服务来备份我客户的网站之一。

我（客户）的主要关注点是（按重要性降序排列）

1. 保护知识产权（商业秘密、源代码）、用户帐户详细信息等
2. 服务提供商提供的正常运行时间保证（以最大限度地减少网络服务器停机时间）
3. 成本
4. 上传/下载速度

理想情况下，我想要没有长期联系的服务（即我更喜欢一种“现收现付”服务）

我还想避免供应商锁定，因为几乎不可能转移到其他服务。

我想要一些关于以下方面的一般准则：

1. 如何选择服务提供商
2. 谁是该领域的主要参与者
3. 推荐软件用于：备份/恢复/和上传/下载保存/恢复的文件

服务器软件要么是 Ubuntu 要么是 Debian（我可能会发布一个关于将哪个操作系统用作服务器的问题 - 我已经熟悉 Ubuntu）

本地 Vagrant 机器安装在10.0.0.23主机名的IP 地址上lamp-vm。

使用vagrant ssh命令，我可以正常连接并做我需要的一切。

这会产生错误

$ ssh vagrant@lamp-vm -v -v

debug1：连接到地址 10.0.0.23 端口 22：连接超时
ssh：连接到主机 lamp-vm 端口 22：连接超时

我的/etc/hosts文件包含10.0.0.23 lamp-vm.

我的 .ssh/config 文件看起来像

主机 lamp-vm
用户 vagrant
IdentityFile ~/.ssh/vagrant

我也尝试过使用和不使用 ssh 命令-i /path/to/.sh/identity_file。

如何使用 SSH 连接到我的 Vagrant 虚拟机？

我已经用补丁更新了我的服务器。

我是否需要重新生成与 OpenSSH 相关的任何私钥？我知道我必须重新生成任何 SSL 证书。

编辑：我说得不够准确。我知道该漏洞存在于 openssl 中，但我在问这对 openssh 有何影响，以及我是否需要重新生成 openssh 主机密钥。