小编Mic*_*ton的帖子

我们现在使用的是 SHA1，我们需要申请支持 SHA2 的新 HTTPS 证书。

我可以将 SHA2 证书直接部署到生产环境吗？我需要测试吗？我会遇到什么问题？

我必须在后台运行 nginx 启动脚本，否则它在运行时不会返回到 shell - 它通过以下任一方式执行此操作

service nginx start

.. 或者只是运行 ..

/etc/init.d/nginx

.. 直接地。我不得不在后台运行它然后否认它..

在 Ubuntu 14.04.2、Nginx v 1.4.6 上运行

nginx -V 给了我们：

nginx version: nginx/1.4.6 (Ubuntu)
built by gcc 4.8.2 (Ubuntu 4.8.2-19ubuntu1)
TLS SNI support enabled
configure arguments: --with-cc-opt='-g -O2 -fstack-protector --param=ssp-buffer-size=4 -Wformat -Werror=format-security -D_FORTIFY_SOURCE=2' --with-ld-opt='-Wl,-Bsymbolic-functions -Wl,-z,relro' --prefix=/usr/share/nginx --conf-path=/etc/nginx/nginx.conf --http-log-path=/var/log/nginx/access.log --error-log-path=/var/log/nginx/error.log --lock-path=/var/lock/nginx.lock --pid-path=/run/nginx.pid --http-client-body-temp-path=/var/lib/nginx/body --http-fastcgi-temp-path=/var/lib/nginx/fastcgi --http-proxy-temp-path=/var/lib/nginx/proxy --http-scgi-temp-path=/var/lib/nginx/scgi --http-uwsgi-temp-path=/var/lib/nginx/uwsgi --with-debug --with-pcre-jit --with-ipv6 --with-http_ssl_module --with-http_stub_status_module --with-http_realip_module --with-http_addition_module --with-http_dav_module --with-http_geoip_module --with-http_gzip_static_module --with-http_image_filter_module --with-http_spdy_module --with-http_sub_module --with-http_xslt_module --with-mail --with-mail_ssl_module

.. 和“bash -x nginx …

我有一个运行 Postfix 的 Ubuntu 14.04 服务器 - 它通过外部主机（Mandrill）发送邮件。

我在发送电子邮件时没有遇到任何问题 - 但是（在禁用 TLS 之前 - 这似乎没有引起任何问题） - 在发送的每封电子邮件中我都会收到错误 -

postfix/postfix-script[4557]：警告：/var/spool/postfix/etc/ssl/certs/ca-certificates.crt 和 /etc/ssl/certs/ca-certificates.crt 不同

由于禁用 TLS，我在发送电子邮件时不再收到警告（不奇怪） - 但是在启动服务（以及计划的 cron 服务检查）时可以看到它。

服务器托管多个域 - 但只从一个域发送电子邮件。

显而易见的解决方案似乎是将证书文件复制到 Postfix 目录（希望提醒我需要移动除 .crt 之外的哪些文件！）？

或者这是一个我真的不需要担心的警告？

非常感谢任何帮助。

理查德.

我目前面临有关我当前设置的问题。我基本上有一个专用服务器，已为其分配了 /64 IPv6 子网 (2a01:4f8:221:1e81::/64)。主机上的连接工作正常，因为我可以从那里 ping ipv6.google.com。

另外，这是配置：

root@void ~ # ifconfig vmbr0
vmbr0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.250.0.1  netmask 255.255.0.0  broadcast 10.250.255.255
        inet6 2a01:4f8:221:1e81:1:ffff:ffff:ffff  prefixlen 80  scopeid 0x0<global>
        inet6 2a01:4f8:221:1e81:212:ffff:ffff:ffff  prefixlen 80  scopeid 0x0<global>
        inet6 2a01:4f8:221:1e81:253:ffff:ffff:ffff  prefixlen 80  scopeid 0x0<global>
        inet6 2a01:4f8:221:1e81:251:ffff:ffff:ffff  prefixlen 80  scopeid 0x0<global>
        inet6 fe80::70a5:a1ff:fed6:8c0  prefixlen 64  scopeid 0x20<link>
        ether 4a:5a:df:ab:a8:bc  txqueuelen 1000  (Ethernet)
        RX packets 949686094  bytes 162428268530 (151.2 GiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 285868499  bytes 143826674082 (133.9 …

有谁知道 Mac OS X 的任何 TFTP 服务器？也许有一个内置？

每当我按照分步指南进行操作时，都会遇到以下问题：

$ sudo apt-get install something
$ sudo something
No 'something' command found

安装了一些东西，我可以在运行“updatedb”后通过“locate”找到它。但由于某种原因，它没有被添加到 PATH 中。这是正常行为吗？

我在 Ubuntu 10 服务器版盒子（虚拟盒子）上

我们有多个服务器分散在不同的托管服务提供商处。为了学习、试验以及最终的生产目的，我将其中一个设置为域控制器。

一切顺利，我们的大部分服务现在都通过 AD 进行身份验证，这对我们有很大帮助。

我现在想要做的是简化多台服务器的身份验证，让每个服务器都查看域控制器。这样，我们的开发人员可以使用来自 AD 的相同凭据登录（远程桌面）多个服务器。

我知道我必须配置每个服务器来查看域控制器。

但是当我尝试将域控制器添加到计算机时，它找不到它，尽管域控制器地址是一个有效的、可访问的 Internet 子域（如“ad.ourcompany.com”）。

这是详细的错误消息：

注意：此信息供网络管理员使用。如果您不是网络管理员，请通知管理员您收到了此信息，该信息已记录在文件 C:\Windows\debug\dcdiag.txt 中。

向 DNS 查询用于定位域 ad.ourcompany.com 的 Active Directory 域控制器的服务位置 (SRV) 资源记录时，出现以下错误：

错误是：“DNS 名称不存在。” （错误代码 0x0000232B RCODE_NAME_ERROR）

查询是针对 _ldap._tcp.dc._msdcs.ad.ourcompany.com 的 SRV 记录

此错误的常见原因包括：

• 为域定位 AD DC 所需的 DNS SRV 记录未在 DNS 中注册。当 AD DC 添加到域时，这些记录会自动注册到 DNS 服务器。它们由 AD DC 以设定的时间间隔更新。此计算机配置为使用具有以下 IP 地址的 DNS 服务器：

  109.188.207.9

  109.188.207.10

• 以下一个或多个区域不包括对其子区域的委派：

  ad.ourcompany.com

  我们的公司.com

  . （根区）

有关更正此问题的信息，请单击帮助。

我错过了什么？

我是一个经验丰富的开发者，但是一个新手 Sysdamin 正在尝试新的东西。

免责声明

所有 IP 地址和域/子域都已更改以保持安全。如果您仍然可以看到私人信息，请告诉我，以便我进行更改。

我们的 PCI 合规性供应商要求我们在 Web 服务器上禁用除 RC4 加密之外的所有加密。目前我们的 apache 配置文件如下所示：

SSLHonorCipherOrder On
SSLCipherSuite RC4-SHA:HIGH:!ADH:!AES256-SHA:!ECDHE-RSA-AES256-SHA384:!AES128-SHA:!DES-CBC:!aNull:!eNull:!LOW:!SSLv2

但是，https://www.ssllabs.com报告允许使用以下密码：

• TLS_RSA_WITH_RC4_128_SHA
• TLS_DHE_RSA_WITH_AES_256_CBC_SHA
• TLS_DHE_RSA_WITH_AES_128_CBC_SHA
• TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA
• TLS_RSA_WITH_3DES_EDE_CBC_SHA

如何配置 apache 只允许 RC4？

我需要使用千兆位连接将数百 GB 的现场备份从几个 Xen VM 备份到同一网络中专用服务器上的一些可用存储。数据主要是 MySQL 数据——我使用 Percona XtraDB Cluster——使用 Xtrabackup 在服务器上本地备份，所以我想这些数据应该是高度可压缩的。

目前我正在使用带有密码加密的 duplicity 0.6.08b（我没有使用密钥），因为我还将使用 duplicity 创建的备份卷同步到一些异地存储。当前压缩级别为 6，volsize 为 250。备份需要一天以上的时间，这就是我正在寻找推荐的重复设置的原因，该设置将导致快速备份到本地网络共享存储而不会占用太多空间。

任何的想法？

我只想知道 ISP 或其他用户可以使用的所有公共 IPv6 范围是什么？还需要一个可以在专用网络中使用的地址列表以及永远不能在任何网络中使用的地址列表。我一直在搜索不同的网站。但没有人给出可靠的答案。

实际上，我们正在开发一个应用程序，它允许用户规划他们的 IP 地址（创建超网、子网、主机、将主机分配给端口等）。所以我的应用程序应该能够区分各种地址范围，无论是保留的、公共的、私有的、多播的等等