HTTPS 設定的 SSL 要注意的事情還不少,這個網站把設定正確、設定錯誤、漏設定等等的結果全部整理在一個頁面裡面。可以看看瀏覽器會怎麼顯示。
- 網站:badssl.com - a memorable site for HTTPS misconfiguration
網站裡面有提供各種錯誤的憑證,可以用此來測試自己的程式套件 (SSL Library) 是否可以正確的判斷。
標籤: config
MySQL InnoDB 遇到 ./ib_logfile0 is of different size 5242880 bytes 修復
MySQL 使用 Innobackupex 來做備份,詳見此篇:使用 Percona innobackupex 備份 與 還原 MySQL
執行下述命令:
- $ sudo innobackupex --user=root --password=password /home/user/2017-01-01/
出現下述錯誤訊息:
InnoDB: Error: log file ./ib_logfile0 is of different size 5242880 bytes
註:原始 DB 是 Debian 預設的 MySQL
修復方式如下步驟:
- vi /etc/mysql/my.cnf # 增加 innodb_log_file_size 的參數即可
[mysql]
innodb_log_file_size=5M - /etc/init.d/mysql reload
- 再來 innobackupex 就可以正常執行了
Let's Encrypt 安裝 與 Nginx 設定
Let's Encrypt 之前的文章是寫 Apache 版(Let's Encrypt 的 SSL 憑證安裝),Let's Encrypt 的 Client 加強很多,來另外寫寫 Nginx 的設定方法。
依照時間來刪除非固定檔名的 Apache2 Log 檔
依照此篇作法:Apache Log檔 使用日期格式 當 檔名設定,客製化 Log 檔名,卻會造成檔名砍不乾淨的問題,要怎麼正確清掉過期得檔案呢?
Linux 使用 SSD 的最佳化分割、設定方式
SSD 和一般傳統硬碟的運作不太一樣,Flash memory 經不起大量多次的寫入,所以此篇做些設定部份的改善。
Redmine 2.4版 設定 Email 自動通知
Ubuntu Linux 升級為 14.04 後,Redmine 也被升級到 2.4版,Email 通知就爛掉了。
Nginx 的 SSL 設定檔範例
關於 SSL 的產生、建立、移除密碼... 等等,請見下述兩篇文章:
此篇假設已經將 SSL Key 產生完畢,在此只有 Nginx SSL 的設定檔範例。
Nagios 安裝設定 於 Debian、Ubuntu Linux
Nagios 可以自動做多台主機的檢查、通知... 等等,於一個介面統一控管、查詢使用,也有歷史資料可以查詢。
Nagios 除了內建常用的外,有缺少需要的可以自己寫,或者是找此處有更多寫好的可以直接下載安裝使用:
Plugins - Nagios Exchange # extension 監控 script 不夠用, 可以從這邊找
Ex:
NTP 避免外部查詢 的設定
NTP 預設的設定都已經是跑 127.0.0.1 和 ::1, 不知為何之前放大攻擊還是有被打到~
- 註1: /etc/ntp.conf # 裡面有下述
restrict 127.0.0.1 restrict ::1
- 註2: 有跑 ntpd 才會需要, 若把 ntpd 砍掉或移除, 就不用在意此篇的設定
設定 PHP FPM 可執行 非 .php 的副檔名
程式裡面有些 .html、.js 都是使用 PHP 來產生, 於 PHP FPM 要如何設定讓 PHP 會去 執行解析(Parse) 它呢?