本文提供一种相对安全并且合规的根证书和信任链的建立流程。在开始之前,请准备一台air gap电脑(即和其它设备隔离,完全不连接到网络的电脑)和一个Windows Server 2016/2019安装U盘。
Active Directory Certificate Services基础设定
2条回复
分类目录归档:Operation System
一台家用多用途服务器的设计和配置
需求
一台用于非IT专业人士家的小服务器,需要运行诸如DNS分流和代理之类的软件供内网使用。它处于Full Cone NAT之后,并且需要能被远程管理和重新配置。它应当不发出噪音,并且尽量节约用电。
在systemd unit里执行需要TTY的程序
总有那么几个程序一定要用ncurses在终端画窗口,即使它完全可以在后台运行。这时候我们就需要欺骗它一下,假装它在一个TTY里面运行。有两点需要设置:
- 设置环境变量
TERM=linux - 用script程序来假装外面有个TTY
例如一个简单的rtorrent (<0.9.7) systemd unit设置:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
# cat [email protected] [Unit] Description=rTorrent After=network-online.target [Service] User=%i Environment=TERM=linux ExecStartPre=/bin/sh -c "/usr/bin/mkdir -p \"$HOME/.local/share/rtorrent/session\"" ExecStart=/usr/bin/script -qefc '/usr/bin/rtorrent -s $HOME/.local/share/rtorrent/session -o session=$HOME/.local/share/rtorrent/session' /dev/null WorkingDirectory=~ Restart=on-failure [Install] WantedBy=multi-user.target |
注:rtorrent 0.9.7开始可以用-o system.daemon.set=true,所以不需要这么麻烦:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
# cat [email protected] [Unit] Description=rTorrent After=network-online.target [Service] User=%i ExecStartPre=/bin/sh -c "/usr/bin/mkdir -p \"$HOME/.local/share/rtorrent/session\"" ExecStart=/bin/sh -c "/usr/bin/rtorrent -s $HOME/.local/share/rtorrent/session -o session=$HOME/.local/share/rtorrent/session -o system.daemon.set=true" WorkingDirectory=~ Restart=on-failure [Install] WantedBy=multi-user.target |
Juniper EX系列交换机从U盘更新系统
唯一需要注意的地方是必须复制安装文件到/var/tmp,否则会报文件验证失败的错误。