20 11月 2009

Apache2 mod_ssl : SSLPassPhraseDialog

最近都在處理platform的事,好像很久沒coding...

SSL的private key可以用來保護,但在一般server上為了方便,常㑹使用去除Pass Phrase的key,否則每次啟動都要輸入Pass Phrase,對我這種不太重視資安的人是比較麻煩些。

這次遇到的問題是Apache2 SSL module用的private key一定要用Pass Phrase,平時沒在用的功能,只好推說要回去確認,再回家拜請Google大神,不過答案在Apache2的mod_ssl文件中就很淸楚了


改一下mod_ssl.conf,只要把原來

SSLPassPhraseDialog builtin
改成
SSLPassPhraseDialog exec:/ect/apache2/key.sh #位置,檔名隨你高興

key.sh只要這様寫
#!/bin/bash
echo 'your pass phrase'
這様就解決囉

key.sh也不一定要是shell script,也可以用其他languae implement,重點是要把pass phrase寫入stdout。

11 11月 2009

How many open files on unix like server?

有人遇到開啟檔案超過上限的問題,就隨手列了下來,這應該只是一篇噗文就能解決的。。。

1.簡易計算法

unixlike$ lsof | wc -l
5124

2.正式確認法

unixlike$ cat /proc/sys/fs/file-nr
6144 0 125039
-------------
(1) (2) (3)
(1)The number of allocated file handles
(2)The number of allocated but unused file handles
(3)The maximum number of file handles

要修改可開啟的檔案數量上限,請修改/proc/sys/fs/file-max,這動作做完要重開就是了。開啟檔案超過上限這個問題通常只在server上會遇到,大部份處理platform的人應該都知道,這篇只能算是不專業筆記了。


補註:

果然是不專業筆記,馬上被糾正,開啟檔案上限除了系統預定的總量外,還有單一process的限制。

unixlike$ ulimit -a
core file size          (blocks, -c) 0
data seg size           (kbytes, -d) unlimited
scheduling priority             (-e) 20
file size               (blocks, -f) unlimited
pending signals                 (-i) 16382
max locked memory       (kbytes, -l) 64
max memory size         (kbytes, -m) unlimited
open files                      (-n) 1024
pipe size            (512 bytes, -p) 8
POSIX message queues     (bytes, -q) 819200
real-time priority              (-r) 0
stack size              (kbytes, -s) 8192
cpu time               (seconds, -t) unlimited
max user processes              (-u) unlimited
virtual memory          (kbytes, -v) unlimited
file locks                      (-x) unlimited
open files就是單一process可以開啟的檔案上線,可以用
unixlike$ ulimit -n 10240 #將上限改為10240
unixlike$ ulimit -n unlimited #不限