|
|
|
|
Egal ob nginx oder lighttpd, openssl dhparam -out dhparam.pem 4096 und mit der entsprechenden Direktive einbinden. Meine nginx Config besteht eigentlich nur aus:
|
Code: |
ssl_ciphers 'EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA256:EECDH:+CAMELLIA128:+AES128:+SSLv3:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!IDEA:!ECDSA:kEDH:CAMELLIA128-SHA:AES128-SHA';
ssl_prefer_server_ciphers on;
ssl_dhparam /etc/ssl/private/dhparam.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_session_cache shared:SSL:512k; |
|
Reicht für A+. nginx benutzt standardmäßig secp256r1.
Kann man überhaupt überall 100 Punkte bekommen ohne 90% des Internets auszusperren?
|
|
|
|
|
|
|
Kriegt man ohne HSTS überhaupt A+?
/e: Hmm, die shared CPU vom alten OpenVZ Server macht mehr Dampf als die "exklusive" auf dem Netcup Eimer. *bartkraul*
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von kRush* am 23.03.2017 12:41]
|
|
|
|
|
|
| Zitat von a1ex
<2h auf Leer kann aber auch anstrengend werden.
| |
Also weit weg von der Steckdose kann nicht gehen, gut - mit dem X220 kann man ja Rennen
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von hoschi am 24.03.2017 7:40]
|
|
|
|
|
|
Gibts bei HTTP/2 mit nginx was zu beachten oder einfach http2 in die Listen Direktive klatschen und glücklich sein?
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Ich habe gerade etwas vergessen, dass noch Virtualbox Seamless an ist, und dann poppt plötzlich auf dem Linux-Desktop im Windows 2000 Look das hier auf
|
|
|
|
|
|
|
| Zitat von Traxer
noch mal auf meine constexpr sache zurück zu kommen... ich brauch da mal ein etwas grösseres sample set:
--snip--
| |
Bei solchen Fragen würde ich den Compiler Explorer befragen:
https://gcc.godbolt.org/
Der ist genau für solche Fragen gedacht. Da kannst du dir den kompilierten Code von vielen Compilern (gcc, clang, icc, cl(MSVC++)) in verschiedenen Versionen anzeigen lassen. Das ist ganz hilfreich, um zu sehen, ob bestimmte Optimierungen greifen.
Um die Frage zu beantworten: Außer Microsofts Compiler bekommen das alle hin. Ich habe allerdings auch keine Ahnung wie die Flags bei dem aussehen sollten.
|
|
|
|
|
|
|
Wow das ist echt gut gerendert.
|
|
|
|
|
|
|
|
|
|
|
Auch mein erster Gedanke
|
|
|
|
|
|
|
Ceci n'est pas une théière.
|
|
|
|
|
|
|
|
|
|
|
Erinnert sich noch jemand daran, dass ich mich gelentlich darüber auskotze, dass man in Linux keine system-kooperativen (also allen anderen Anwendungen in die Suppe kackenden) Memory-Caches machen kann?
Windows(!) kann das. MEM_RESET / MEM_RESET_UNDO (letzteres braucht man wohl gar nicht, weil das System garantiert, dass Seiten entweder komplett gelöscht werden oder eben nicht, also ein Alive-Bit pro Seite reicht).
Also ist natürlich nicht perfekt, weil man da offensichtlich immernoch nen paar Handstände machen muss beim Auslegen der Cache-Größe, aber immerhin halt mal etwas, ne.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von csde_rats am 26.03.2017 21:38]
|
|
|
|
|
|
Ähm...
make[1]: Warnung: Mit der Uhr stimmt etwas nicht.
Der Bauauftrag könnte unvollständig sein.
make: Warnung: Datei „arch/x86/Makefile“ hat hat in der Zukunft liegende Änderungszeit 3020
make[1]: Warnung: Datei „arch/x86/Makefile“ hat hat in der Zukunft liegende Änderungszeit 3020
scripts/kconfig/conf --silentoldconfig Kconfig
make[1]: Warnung: Mit der Uhr stimmt etwas nicht.
Der Bauauftrag könnte unvollständig sein.
make: Warnung: Datei „arch/x86/Makefile“ hat hat in der Zukunft liegende Änderungszeit 3018
make[1]: Warnung: Datei „arch/x86/Makefile“ hat hat in der Zukunft liegende Änderungszeit 3018
scripts/kconfig/conf --silentoldconfig Kconfig
make[1]: Warnung: Mit der Uhr stimmt etwas nicht.
Der Bauauftrag könnte unvollständig sein.
make: Warnung: Datei „arch/x86/Makefile“ hat hat in der Zukunft liegende Änderungszeit 3017
make[1]: Warnung: Datei „arch/x86/Makefile“ hat hat in der Zukunft liegende Änderungszeit 3016
scripts/kconfig/conf --silentoldconfig Kconfig
make[1]: Warnung: Mit der Uhr stimmt etwas nicht.
Der Bauauftrag könnte unvollständig sein.
make: Warnung: Datei „arch/x86/Makefile“ hat hat in der Zukunft liegende Änderungszeit 3015
make[1]: Warnung: Datei „arch/x86/Makefile“ hat hat in der Zukunft liegende Änderungszeit 3014
scripts/kconfig/conf --silentoldconfig Kconfig
make[1]: Warnung: Mit der Uhr stimmt etwas nicht.
Der Bauauftrag könnte unvollständig sein.
make: Warnung: Datei „arch/x86/Makefile“ hat hat in der Zukunft liegende Änderungszeit 3013
make[1]: Warnung: Datei „arch/x86/Makefile“ hat hat in der Zukunft liegende Änderungszeit 3012
scripts/kconfig/conf --silentoldconfig Kconfig
make[1]: Warnung: Mit der Uhr stimmt etwas nicht.
Der Bauauftrag könnte unvollständig sein.
make: Warnung: Datei „arch/x86/Makefile“ hat hat in der Zukunft liegende Änderungszeit 3011
make[1]: Warnung: Datei „arch/x86/Makefile“ hat hat in der Zukunft liegende Änderungszeit 3010
scripts/kconfig/conf --silentoldconfig Kconfig
make[1]: Warnung: Mit der Uhr stimmt etwas nicht.
Der Bauauftrag könnte unvollständig sein.
make: Warnung: Datei „arch/x86/Makefile“ hat hat in der Zukunft liegende Änderungszeit 3009
make[1]: Warnung: Datei „arch/x86/Makefile“ hat hat in der Zukunft liegende Änderungszeit 3008
scripts/kconfig/conf --silentoldconfig Kconfig
make[1]: Warnung: Mit der Uhr stimmt etwas nicht.
Der Bauauftrag könnte unvollständig sein.
|
|
|
|
|
|
|
stell das mal auf englisch um, sonst versteht das ja kein mensch.
|
|
|
|
|
|
|
| Zitat von GandalfDerPinke
Der Bauauftrag könnte unvollständig sein. | |
Zur Not: find . -exec touch '{}' \;
|
|
|
|
|
|
|
| Zitat von teK
Zur Not: find . -exec touch '{}' \;
| |
huh?
zur not: auf dem nfs(?) server und dem client einfach mal ntp gescheid einrichten systemd-timesyncd ist da mittlerweile recht nett, ein reiner client so wie es sein sollte, nicht diese ganze ntpd kacke.
|
|
|
|
|
|
|
Also ich habe meine Kernelsourcen schon eher lokal rumliegen. Dauert ansonsten doch ewig, das zu compilen.
|
|
|
|
|
|
|
Wenn ich einen defekten Block exakt kenne, wie kann ich ext4 sagen, dass es diesen Block nicht mehr benutzen soll?
|
|
|
|
|
|
|
$ man e2fsck
|
Code: |
-l filename
Add the block numbers listed in the file specified by filename to the list of bad blocks. The format of this file is the same as the one
generated by the badblocks(8) program. Note that the block numbers are based on the blocksize of the filesystem. Hence, badblocks(8) must
be given the blocksize of the filesystem in order to obtain correct results. As a result, it is much simpler and safer to use the -c option
to e2fsck, since it will assure that the correct parameters are passed to the badblocks program.
|
|
|
|
|
|
|
|
|
|
|
|
|
Auf jeden falls ist das weniger cool als ne Sprengladung zu zünden.
|
|
|
|
|
|
|
Was für Gewäsch, der Artikel liest sich wie nen Thread zu HDs in irgendeinem Torrent-Forum.
ne alter da mach ich die festplatten in nem würfel und darübr säure und neben haustür ist schalter der säure laufen lässt und platten sind weg!
|
|
|
|
|
|
|
Wieso verwendet man da nicht einfach ne full disk encryption und schaltet halt den Strom aus, wenn die cops kommen?
|
|
|
|
|
|
|
weil die dann einfach das Passwort aus dir rausprügeln
|
|
|
|
|
|
|
Und spontan Platten vernichten wird nicht als Instant-Geständnis gewertet? Kommt noch.
|
|
|
|
|
|
|
Moin.
Unser Cache Daemon sagt bei einem Server folgendes:
|
Code: |
DIAG: ERROR: PrivIncrFileSpace(): path '//usr/share/doc' contains more directory levels than it can be processed... |
|
1400 level sind erlaubt, ich vermute also, dass da irgendwo eine Rekursion ist..?
|
Code: |
find -L /usr/share/doc -xtype l |
|
sieht eigentlich ganz gut aus, finde keine tiefen Verzeichnisse.
|
|
|
|
|
|
|
Ich stell mich gerade wohl doof an.
Wie kann ich mir anzeigen lassen welcher User ein file zuletzt gespeichert hat?
ls zeigt ja nur den owner.
Acid
|
|
|
|
|
|
|
Kannst du nicht. (Vielleicht mit irgendwelchem Auditing-Kram ala SELinux?)
--
path '//u
// am Anfang ist verdächtig und macht gern Probleme.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von csde_rats am 28.03.2017 10:07]
|
|
|
|
|
Thema: Der Linux-Thread 100 // 0x23 ( const int MAX_POST = 30 * 100; // 0x23 ) |