Вопросы Теги

Установка директивы ssl_prefer_server_ciphers в конфигурации nginx

Этот вопрос касается установки правильного значения ssl_prefer_server_ciphers при настройке nginx.

Согласно довольно типичная конфигурация, предложенная Mozilla, значение должно быть off (источник: https://ssl-config.mozilla.org/#server=nginx&server-version=1.17.7&config=intermediate&openssl-version = 1.0.1g ).

Согласно собственной документации nginx, всегда следует устанавливать это значение на : https://www.nginx.com/blog/nginx-https -101-ssl-basics-getting-started / (найдите в документе ssl_prefer_server_ciphers ).

Я не понимаю, какому совету следовать. Оба источника довольно надежны.

Могут ли некоторые отраслевые эксперты подсказать, когда следует выключить , а когда включить ? Также хотелось бы знать обоснование.

-121 --- 28274 6- Raspberry PI + 8 ТБ хранилище, чтение, обработка, запись на жесткий диск настолько медленные У меня есть простая система. У меня есть система жесткого диска, которая содержит кучу файлов журнала. Эти файлы журналов загружаются Logstash в Elasticsearch на Raspberry Pi 4+ с 4 ГБ ОЗУ. Узел ES ...

У меня настроена простая система. У меня есть система жесткого диска, которая содержит кучу файлов журнала. Эти файлы журналов загружаются Logstash в Elasticsearch на Raspberry Pi 4+ с 4 ГБ ОЗУ. Узел ES хранит данные на жестком диске.

Учитывая количество перемещений головки, я уверен, что она выполняет чтение, смещение головки, запись, снова и снова и снова. Я пытаюсь определить, связано ли ограничение с PI или с жестким диском (проблема двойного доступа для чтения и записи)

Это действительно медленный процесс, но я думаю, что жесткий диск в NTFS является виновником того, что он такой медленный. Я не МСБ, но думаю, что это было виновато. Если предположить продолжительность выполнения операций на основе файлов и размеров, обработка журналов займет 180 дней. Я считаю, что это ужасно.

Я думаю, что было бы лучше и гораздо быстрее перейти от моего старого дизайна к новому, более плоскому, но это будет стоить просто еще одного жесткого диска. 

Single HDD / Pi Design:

  HDD --> Pi -->.
   `<-----` `<--'

More Flat Design:
  HDD1 --> Pi1 --> Pi2 --> HDD2

Таким образом, Я думал, что голова будет меньше двигаться на жестких дисках, позволяя 1 выделить для чтения, а 1 - для записи, что приведет к сокращению времени чтения и записи.

Я подумал, что кто-то, кто больше занимается сервером, даст лучшее понимание о том, как улучшить скорость этого.

Статистика:

Raspberry Pi 4 4G RAM, 32G SSD: https://www.raspberrypi.org/products/raspberry-pi-4-model-b/specifications/

HHD: WD Elements Desktop Harddrive 3.0, 7 ТБ, USB: https://www.amazon .com / gp / product / B07D5V2ZXD / ref = ppx_yo_dt_b_asin_title_o06_s00? ie = UTF8 & psc = 1

РЕДАКТИРОВАТЬ : Я хотел показать, как выглядит верхняя часть, если узким местом является жесткий диск по сравнению с другими процессами. 

PID USER      PR NI    VIRT    RES  SHR S  %CPU %MEM TIME+   COMMAND
33  logstash  39 19  169449 583924 3748 S 250.4 14.6 2915    java
34  elasatic+ 20 0  2560296   2.3g 5392 S  95.1 61.0 1603    java
35  root      20 0    15604   8824  516 S  26.6  0.2 1950.0  mount.ntfs
-121-12 --283364- Отправка предупреждений по электронной почте с помощью rsyslog Меня попросили обогатить нашу текущую систему предупреждений в rsyslog, добавив возможности рассылки для некоторых конкретных случаев использования. Подключаемый модуль ommail, похоже, является тем, что для этого можно использовать с rsyslog. ...

Меня попросили обогатить нашу текущую систему предупреждений в rsyslog, добавив возможности рассылки для некоторых конкретных случаев использования. Подключаемый модуль ommail, похоже, является тем, что для этого можно использовать с rsyslog. Однако после неудачных многих попыток я все еще не могу отправить ни одного письма из rsyslog. Вот как сейчас выглядит мой /etc/rsyslog.conf ommail (для части ommail): 

# Send output as a mail
$ModLoad ommail
$ActionMailSMTPServer [THE SMTP SERVER]
$ActionMailFrom [SOME RANDOM SENDING EMAIL]
$ActionMailTo [MY EMAIL]
$template mailSubject,"TEST"
$template mailBody,"RSYSLOG"
$ActionMailSubject mailSubject
$ActionExecOnlyOnceEveryInterval 5
:msg, contains, "a" :ommail:;mailBody
$ActionExecOnlyOnceEveryInterval 0

В основном, в целях тестирования я хотел, чтобы этот сценарий запускался каждый раз, когда в журнале обнаруживается «a», то есть очень вероятно, что это произойдет. Я до сих пор ничего не получил. Я проверил образцы писем с помощью mailx (с символической ссылкой на mail ) и могу подтвердить, что получил письма,так что это не из-за проблемы с SMTP.

У меня мало альтернатив для документации ommail, что, вероятно, означает, что немногие люди сталкиваются с проблемами с этим плагином. У вас есть представление о том, что я мог сделать неправильно или о чем не подумать? 

**Config:**
rsyslogd 8.24.0-34.el7
CentOS Linux 7 (Core)
0
задан 22 January 2020 в 15:44
1 ответ

Наконец-то я нашел здесь ответ: https://7thzero.com/blog/rsyslog-ommail-doesnt-work-selinux-enabled

0
ответ дан 22 January 2020 в 18:53

Теги

Похожие вопросы