使用 ssl_stapling_responder配置,nginx会用这个设置覆盖证书里面的Authority Information Access信息,使得请求ocsp被发送到设置的服务器
两者之间我更倾向后者,后者灵活的多,也省去了跨机器更新文件的麻烦,顺便还能解决以后其它麻烦。
我首先想按照ocsp协议写一个简单的responder,不过搜索之后发现有人很多年前写过一段非常简单的转发代码,直接把请求转发给指定的服务器。虽然必须要设置一个固定的转发服务器(因为原始的Authority Information Access信息被nginx覆盖了)。我想更好的解决方案是修改一下nginx的代码,在这个http请求中把原始的AIA放到header里面一起发给代理,不过考虑到大部分人都会把所有证书集中在一个供应商,设置一个转发地址完全能解决问题。而且避免每次升级给nginx重新打补丁的麻烦。所以就不改了。
Time Machine 可以说是 Mac 平台目前最好的备份方案。Time Machine 真得像是时光机,可以自由穿梭到任何一个可以去到的地方。我们可以准备一个移动硬盘,选择非工作时间,将硬盘插入硬盘,打开 Time Machine,开启自动备份,让 Mac 在晚上继续飞吧。至于 Time Machine 专用移动硬盘需要多大,这个因人而异,取决于你的钱包和备份频率。一般用于 Time Machine 的专用移动硬盘至少是 Mac 硬盘总空间的 2 倍以上。Time Machine 第一次备份是全量备份,会占用比较大的磁盘空间,当然我们可以排除不必要的文件。第一次全量备份之后,以后的备份都是增量备份,占用空间会比较小。这里有一个建议,Time Machine 开启加密备份。读者想想啊,Time Machine 备份可是 Mac 的全量拷贝,如果没有加密,假如移动硬盘丢失,别人拿到之后就可以完整地恢复,细思恐极。为了最大程度保障数据的安全,我们需要开启加密备份。这里有个技巧,不要在 Time Machine 设置加密,而是利用磁盘工具将移动硬盘加密,每次备份之前输入磁盘的加密密码,这样备份过程才会比较顺畅。如果使用 Time Machine 提供的加密,它的机制是等备份完成再加密,你将会发现从晚上等到第二天白天,进度条还在那里,不增不减,很是恼人。另外,在 AppSo 还有一系列 Time Machine 使用教程 1,读者可以参考下。
I just did the same thing on a Fedora 22 system. I couldn’t upgrade or reinstall any of the packages. Running package-cleanup –cleandups wanted to remove glibc, which wanted to pretty much all of the packages on the system.
To resolve the issue, I performed a distro-sync on all of the duplicate packages.
Signed URLs are pretty nifty feature given by Google Cloud Platform to let anyone access your cloud storage (bucket or any file in the bucket) without need to sign in.
Official documentation gives step by step details as to how to read/write to the bucket using gsutil or through a program. This article will tell you how to upload a file to the bucket using curl so that any client which doesn’t have cloud SDK installed can do this using a simple script.
This command creates a signed PUT URL for your bucket.
gsutil signurl -c 'text/plain' -m PUT serviceAccount.json gs://test_bucket_location