執行 control userpasswords2
進階/管理密碼, Windows 認證, 下拉要清除的選項, 從保存庫移除
April 2018 Archives
查上層授權設定
dig +trace domain.com
比較新的 Linux 都是使用 systemd journal 來處理 log, 其預設是有 Rate Limit 的,
若系統的 Log 量很多, 有可能會被達到限制條件而被過濾掉,
若觀察到 Log 有時卡住沒有新的出現, 可能就是這個狀況
journalctl -u systemd-journald
若有看到 Suppressed xxx messages 就表示有被濾掉
取消 Rate Limit 限制
/etc/systemd/journald.conf 加入
RateLimitInterval=0
RateLimitBurst=0
/etc/rsyslog.conf 加入
$imjournalRatelimitInterval 0
$imjournalRatelimitBurst 0
systemctl restart systemd-journald
systemctl restart rsyslog
若 Host A 與 Host B 之間有 table 需要 Sync, 資料量不大, 不需很即時, 還用不到 Replication, 可排程執行
mysqldump -h Host_A -uuser -ppassword db_name table_name | ssh Host_B "mysql -uuser -ppassword db_name"
(ssh 要先建好 Key)
若 Host A 有設定 gtid_mode=ON, mysqldump 需加上參數 --set-gtid-purged=OFF
Let's Encrypt Wildcard Certificate 要達到自動化設定,
必需使用 Pre Validation Hooks --manual-auth-hook 參數, 自定義 Script 去設定 TXT
可以使用的變數參考 Pre and Post Validation Hooks
主要是這兩個 CERTBOT_DOMAIN 及 CERTBOT_VALIDATION, 分別是域名及需要設定的 TXT 值
--manual-cleanup-hook 則是 Post Validation Hooks, 可把先前設定的 TXT 刪除及其他事後的動作
e.g.
certbot-auto certonly --manual-public-ip-logging-ok --agree-tos -m user@mail.com --server https://acme-v02.api.letsencrypt.org/directory \
-d domain.com -d *.domain.com --manual --manual --preferred-challenges dns-01 \
--manual-auth-hook /usr/local/bin/auth-hook.sh --manual-cleanup-hook /usr/local/bin/cleanup-hook.sh
Recent Comments