Как устранить энтропийную проблему пула с RHEL 5.x
В DNS технический уровень уверенный, Вы можете иметь:
*.example.com. IN CNAME example.com.
Хотя лучшая конфигурация была бы:
$ORIGIN example.com.
@ IN SOA ( ... )
IN A n.n.n.n ; put your server IP here
www IN A n.n.n.n ; and here
* IN CNAME www
Это гарантирует что люди, делающие поиск для SOA или MX записи foo.example.com не получайте неожиданный ответ.
Однако, если Ваш веб-сервер не будет настроен для ожидания подстановочных имен хостов, которые люди начинают использовать для указания на, то они просто получат ошибочные страницы.
Чтобы это работал, Вам нужно что-то как:
<VirtualHost .....>
ServerName wwww.example.com
ServerAlias example.com
ServerAlias *.example.com
</VirtualHost>
и это должно быть в основной конфигурации, не в a .htaccess файл.
С другой стороны, если намерение состоит в том, что все подстановочные субдомены заканчиваются на том же сайте, используйте перенаправление уровня HTTP, таким образом, что все URL заканчиваются с клиентом, перенаправленным к предпочтительному каноническому URL (например, также www или тот без любого префикса)
Также нашел эту статью: « Прекратите запуск WebLogic раз вдвое на Linux ", через коллегу на этой неделе.
Проблема на виртуальных машинах еще хуже, чем на физических машинах, из-за отсутствия« шума драйвера ».
обновление 31 марта 2016 г.
Вы можете также запустить haveged . Или попробуйте двухсторонний .
Проблема на виртуальных машинах хуже, чем на физических машинах, потому что отсутствует «шум от драйвера».
обновление 31 марта 2016 г.
Вы можете также запустить haveged . Или попробуйте двухсторонний .
Проблема на виртуальных машинах хуже, чем на физических машинах, потому что отсутствует «шум от драйвера».
обновление 31 марта 2016 г.
Вы можете также запустить haveged . Или попробуйте двухсторонний .
Я не знаю, сколько энтропии вам нужно, но вы можете использовать HTTP API на random.org для подачи энтропии в вашу систему (попробуйте rand_add ). Или вы можете использовать что-то вроде Entropy Gathering Daemon .
Как уже указывалось, на размещенных в одном месте серверах, лишенных этого случайного человека для создания энтропии, как правило, не хватает ее. Если у вас есть физический сервер с запасным портом USB и очевидная потребность в полноценной энтропии, вы можете сделать хуже, чем получить себе Entropy Key . Обычно я не рекомендую определенные продукты для SF, но мне больше нравится этот, и он отлично справляется со своей задачей.
Вот глубина моего пула до установки ключа:
и вот пул после:
Заявление об интересах: у меня нет связи с производителями, за исключением того, что я купил один из их продуктов по полной цене, и он мне нравится.
Редактировать (июль 2015 г.): на веб-сайте Entropy Key есть некоторые время сказало, что их нет в наличии, и они не знают, когда они сделают больше. Однако OneRNG, проект по созданию полностью открытого, проверяемого, подключенного через USB генератора энтропии , был полностью профинансирован на кикстартере, и на момент написания намеревается начать продавать их через интернет-магазин после того, как их обязательства выполнены.