小编Coo*_*ops的帖子

我已经生成了一个自我认证的 SSL 证书来测试一个新网站。该网站上线的时候到了，我现在想从 GeoTrust 购买证书。我可以使用为自我证书生成的相同 CSR，还是需要创建一个新的 CSR？

富有的

我已经在我无法控制的 HTTP 服务器前成功设置了 HAProxy 。

是否可以配置 HAProxy 以将简单 HTTP 身份验证添加到所有站点，记住我不能在后端配置它？

谢谢，

拉斯

::1 是什么意思？我试图找出我的 IP，结果是 ::1。

有没有更有效的方法来检索 Linux 中网卡的 MAC 地址？

这有效：

ip link show dev eth0 | awk ' /link\/ether/ { print $2 }'

但可以通过以下方式找到：

cat /sys/net/something

最近看了很多关于btrfs的资料。我一直在考虑将 ext4 用于我的下一个文件系统，但是却被 btrfs 所吸引。btrfs 的使用范围有多广？优缺点都有什么？

我正在观看关于思科在德克萨斯州艾伦的新数据中心的视频，在 7:15 标记时，他们显示了一些有趣的电缆标签 - 附上照片。

任何人都可以帮助确定我可以在哪里购买这些标签，以及打印它们所需的打印机吗？

我不知道这是否是常识，但 RPM 支持在执行升级后回滚到以前的安装（例如，这会破坏某些东西）。您可以将--repackage标志传递给 rpm以生成一组当前安装的文件的 RPM，这些文件将要更改。然后你可以说“ rpm -Uvh --rollback '2 hours ago' ”并毫不费力地将你的机器回滚到2小时前的状态。

我的问题是，有没有人在基于 Debian 的发行版中发现类似的东西？

今天，我一直在处理遭受类似 SYN 洪水攻击的服务器。让网站重新上线有点着急，所以我们做了这三个步骤来使服务恢复到可用状态。攻击期间服务器负载很低，所以它没有关闭服务器，只是让 HTTP 访问者超时。

现在我不相信这些解决了问题，但在洪水消退之前，它们确实解决了症状。

• 设置sysctl -w net.ipv4.netfilter.ip_conntrack_tcp_timeout_syn_recv=5

• 将 Apache prefork ServerLimit和MaxClient增加到 512（从 256）。

• 将 Apache ListenBackLog设置为 1024

我看到网络上其他地方正在讨论各种 iptables --limit选项，但是我们得出结论，这些选项会限制合法流量，因为请求的网页的每个项目（每个图像等）都将计入此限制，从而阻止页面完全加载.

人们在这些情况下会做什么，我们的行动是否明智，因为负载不是问题？

我写了一个数据密集型网站，但 phpmyadmin 告诉我在 24 天内有 10 亿次查询。这个好像有点高。

我知道使用该网站的人并不多，因为虽然它是实时的，但实际上没有任何数据。从我一直在为测试做的查询中，我预计会有成百上千的东西。

有什么问题吗？

编辑：查询数量似乎以 500 次/秒的速度增长。这对我来说都是全新的，所以我不知道是不是有什么问题。

原谅我的问题的幼稚，但我正在采取婴儿措施。

我已经阅读了为什么使用 SSH 密钥登录我的服务器很重要。但是，在我看来，如果您仅从一台计算机登录到服务器，这将最有用。

如果我不在我的常规计算机并且需要登录到服务器怎么办？

谢谢