Этот вопрос касается установки правильного значения ssl_prefer_server_ciphers
при настройке nginx.
Согласно довольно типичная конфигурация, предложенная Mozilla, значение должно быть off
(источник: https://ssl-config.mozilla.org/#server=nginx&server-version=1.17.7&config=intermediate&openssl-version = 1.0.1g ).
Согласно собственной документации nginx, всегда следует устанавливать это значение на
: https://www.nginx.com/blog/nginx-https -101-ssl-basics-getting-started / (найдите в документе ssl_prefer_server_ciphers
).
Я не понимаю, какому совету следовать. Оба источника довольно надежны.
Могут ли некоторые отраслевые эксперты подсказать, когда следует выключить
, а когда включить
? Также хотелось бы знать обоснование.
У меня настроена простая система. У меня есть система жесткого диска, которая содержит кучу файлов журнала. Эти файлы журналов загружаются Logstash в Elasticsearch на Raspberry Pi 4+ с 4 ГБ ОЗУ. Узел ES хранит данные на жестком диске.
Учитывая количество перемещений головки, я уверен, что она выполняет чтение, смещение головки, запись, снова и снова и снова. Я пытаюсь определить, связано ли ограничение с PI или с жестким диском (проблема двойного доступа для чтения и записи)
Это действительно медленный процесс, но я думаю, что жесткий диск в NTFS является виновником того, что он такой медленный. Я не МСБ, но думаю, что это было виновато. Если предположить продолжительность выполнения операций на основе файлов и размеров, обработка журналов займет 180 дней. Я считаю, что это ужасно.
Я думаю, что было бы лучше и гораздо быстрее перейти от моего старого дизайна к новому, более плоскому, но это будет стоить просто еще одного жесткого диска.
Single HDD / Pi Design:
HDD --> Pi -->.
`<-----` `<--'
More Flat Design:
HDD1 --> Pi1 --> Pi2 --> HDD2
Таким образом, Я думал, что голова будет меньше двигаться на жестких дисках, позволяя 1 выделить для чтения, а 1 - для записи, что приведет к сокращению времени чтения и записи.
Я подумал, что кто-то, кто больше занимается сервером, даст лучшее понимание о том, как улучшить скорость этого.
Статистика:
Raspberry Pi 4 4G RAM, 32G SSD: https://www.raspberrypi.org/products/raspberry-pi-4-model-b/specifications/
HHD: WD Elements Desktop Harddrive 3.0, 7 ТБ, USB: https://www.amazon .com / gp / product / B07D5V2ZXD / ref = ppx_yo_dt_b_asin_title_o06_s00? ie = UTF8 & psc = 1
РЕДАКТИРОВАТЬ : Я хотел показать, как выглядит верхняя часть, если узким местом является жесткий диск по сравнению с другими процессами.
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
33 logstash 39 19 169449 583924 3748 S 250.4 14.6 2915 java
34 elasatic+ 20 0 2560296 2.3g 5392 S 95.1 61.0 1603 java
35 root 20 0 15604 8824 516 S 26.6 0.2 1950.0 mount.ntfs
-121-12 --283364- Меня попросили обогатить нашу текущую систему предупреждений в rsyslog, добавив возможности рассылки для некоторых конкретных случаев использования. Подключаемый модуль ommail, похоже, является тем, что для этого можно использовать с rsyslog. Однако после неудачных многих попыток я все еще не могу отправить ни одного письма из rsyslog. Вот как сейчас выглядит мой /etc/rsyslog.conf ommail (для части ommail):
# Send output as a mail
$ModLoad ommail
$ActionMailSMTPServer [THE SMTP SERVER]
$ActionMailFrom [SOME RANDOM SENDING EMAIL]
$ActionMailTo [MY EMAIL]
$template mailSubject,"TEST"
$template mailBody,"RSYSLOG"
$ActionMailSubject mailSubject
$ActionExecOnlyOnceEveryInterval 5
:msg, contains, "a" :ommail:;mailBody
$ActionExecOnlyOnceEveryInterval 0
В основном, в целях тестирования я хотел, чтобы этот сценарий запускался каждый раз, когда в журнале обнаруживается «a», то есть очень вероятно, что это произойдет. Я до сих пор ничего не получил. Я проверил образцы писем с помощью mailx
(с символической ссылкой на mail
) и могу подтвердить, что получил письма,так что это не из-за проблемы с SMTP.
У меня мало альтернатив для документации ommail, что, вероятно, означает, что немногие люди сталкиваются с проблемами с этим плагином. У вас есть представление о том, что я мог сделать неправильно или о чем не подумать?
**Config:**
rsyslogd 8.24.0-34.el7
CentOS Linux 7 (Core)
Наконец-то я нашел здесь ответ: https://7thzero.com/blog/rsyslog-ommail-doesnt-work-selinux-enabled