學術及資源的交流園地 ^_^

Centos 6 's Apache with TLSv1.2 (Apache 2.2.34 Installation)

由 datahunter 在 一, 17/01/2022 - 17:37 發表

最後更新: 2022-01-17

Software 要求

  • Apache >= 2.2.23
  • OpenSSL >= 1.0.1

Check Version

  • httpd -v
  • openssl version

測試

openssl ciphers -v 'TLSv1.2' | head -4

Centos 7

curl --tlsv1.2 https://datahunter.org

Debain 10

/etc/ssl/openssl.cnf

[system_default_sect]
MinProtocol = TLSv1.2
CipherString = DEFAULT@SECLEVEL=2

curl https://datahunter.org

curl: (35) error:1425F102:SSL routines:ssl_choose_client_version:unsupported protocol

 

»

nftables

由 datahunter 在 三, 12/01/2022 - 18:02 發表

最後更新: 2022-01-12

前言

在 Rocky8 上行 "iptables -nL" 沒 rule

原因: firewalld 轉用了 nftables backend (以前係用 iptables 的)

所以想看 rules 的話就要

nft list ruleset

Why replace iptables?

1. 在 iptables 年代, kernel 係唔知 rule  的加減及修改的, 每次都係整套 rules 重灌

   (連統計資料都係重灌進去的 @@|| )

2. Atomic rules updates.

 

»

rrsync

由 datahunter 在 二, 28/12/2021 - 17:34 發表

最後更新: 2021-12-28

介紹

rsync package has a helper script that facilitates restricting rsync (rrsync) # perl script

 

»

mkfile

由 datahunter 在 四, 23/12/2021 - 17:20 發表

 

 

»
RSS feed