Создаём цепочку сертификатов в убывающем порядке (сначала корневой, потом промежуточный1, промежуточный2):
# cat CAroot.crt intermediate_l1.crt intermediate_l2.crt > chain.crt
Генерируем p12-сертификат (обязательно пароль при экспорте ставим такой же, как и на файл keystore):
# openssl pkcs12 -export -chain -in domain.crt -inkey domain.key -out domain.p12 -name tomcat -CAfile chain.crt
В статье будут рассмотрены варианты работы inotify/kqueue с утилитами типа rsync.
Ниже будут находится условия, при которых проходит тест на pci dss compliant с оценкой A и выше. Все тесты проводились с использованием ресурса https://www.htbridge.com/ssl/
Примечание.
exim, postfix,dovecot могут получить оценки ниже, чем nginx, потому что не используют OCSP stapling (просто нет соответствующих опций)
Она появляется когда post-script не смог отработать. Что бы избавиться от неё, нужно посмотреть внимательно на сам скрипт:
/var/lib/dpkg/info/[package_name].postinst
Что с ним делать – решать вам. Можно просто почистить и оставить там exit 0, либо отдебажить и понять на чём он валиться.
WhatWeb. Официальный сайт https://whatweb.net
WhatWeb is a next generation web scanner.
WhatWeb recognises web technologies including content management systems (CMS), blogging platforms, statistic/analytics packages, JavaScript libraries, web servers, and embedded devices.
WhatWeb has over 1000 plugins, each to recognise something different. WhatWeb also identifies version numbers, email addresses, account IDs, web framework modules, SQL errors, and more.
Выдержка из документации:
Kerberos can keep a replay cache to detect the reuse of Kerberos
tickets (usually only possible in a 5 minute window) . If squid is
under high load with Negotiate(Kerberos) proxy authentication requests
the replay cache checks can create high CPU load. If the environment
does not require high security the replay cache check can be disabled
for MIT based Kerberos implementations by adding the following to the
startup scriptKRB5RCACHETYPE=none export KRB5RCACHETYPE
Я всёс строку в rc-скрипт и перезапустил squid. Проверяем, применился ли данный enviroment:
Устанавливаем tor:
# aptitude install tor
Приводим конфиг torrc к такому виду:
После того, как физически вы его расширили, нужно рассказать об этом ФС. И так, текущий размер 32Gb
Предположим, вам достался старый сервер, у которого на корневом разделе доступного места всего 500 мб и 300 из них заняты. Нужно обновить ОС или пересобрать ядро? Ниже покажу как и где можно сэкономить место.
Узнаём класс, установленный по умолчанию, а так же список используемых (именно используемых, а не доступных) классов:
$ priocntl -d TIME SHARING PROCESSES: PID[/LWP] TSUPRILIM TSUPRI 558743 0 0 $ dispadmin -l CONFIGURED CLASSES ================== SYS (System Class) TS (Time Sharing) SDC (System Duty-Cycle Class) FX (Fixed Priority)
Как видим, по умолчанию используется TS.