CA如何處理憑證申請書?
- Mar 29 Thu 2012 17:01
Certificate Authorities Server (ca)
- Mar 29 Thu 2012 16:52
具SSL加密通道的Linux mail server
使用系統為RedHat ES4
方法一:
步驟: 1. 先建立好可收發信的mail server 停止smtp與dovecot 2.建立sendmail.pem cd /usr/share/ssl/certs 將原本有的sendmail.pem及dovecot.pem改名 (若有的話) make sendmail.pem 輸入資訊參考https做法 3. chmod 400 sendmail.pem
因為權限不對的話sendmail 不接受此檔
4. vi /etc/mail/sendmail.mc 把以下四行前面的del拿掉(注意define 之前不可有空白) define(`confCACERT_PATH',`/usr/share/ssl/certs') define(`confCACERT',`/usr/share/ssl/certs/ca-bundle.crt') define(`confSERVER_CERT',`/usr/share/ssl/certs/sendmail.pem') define(`confSERVER_KEY',`/usr/share/ssl/certs/sendmail.pem') 5. cd /etc/mail make 此時加密的sendmail就建好了 chkconfig sendmail on service sendmail start
方法二:
1.更安全的做法是先以linux 充當Root CA(建置法參考Linux CA的建置 再來產生出憑證與private key 由於這個方法產生出來的private key 有密碼,但sendmail 不接受有密碼的private key 故下指令: cd /usr/share/ssl/misc openssl rsa -in private_key.pem -out private_key_ok.pem 將憑證與private key 合並: cat private_key_ok.pem >> newcerts.pem 2.將newcerts.pem複製到 /usr/share/ssl/certs/ 並改名sendmail.pem 3. 編輯方法如方法一的步驟三接下去做
- Mar 27 Tue 2012 18:43
機房管理注意事項、心得
01.整體網路架構、如何運作(一、二、三階網路圖)
02.機房環境,門禁與監視系統、消防系統、空調設備
03.內部網路架構、所有網段規劃 04.機櫃與各項設備數量
05.電力機箱、電源插座分佈、UPS,與各設備的關連
06.網路硬體現況,各設備的保固況態、廠牌、及廠商連絡資訊
07.各主機所分佈的網段、IP Range
08.機房開關機程序
09.LoadBlance 設備、如何應用 ? HA硬體? 程式 ?
10.辦公室自動化系統 11.各網段電腦數量(包含server) 12.Router、Switch(切vlan? port mirror? Core Switch?)的設定及說明、數量? 13.入侵偵測系統的運作、防後門程式? 14.聯外的IP使用有無限制、各設備的IP使用限制 ?如到某個網站一定要走特定IP 15.每日電子郵件收發的量
16.VPN 、DNS 管理
17.各設備的對時機置,如Firewall、IDS、IDP時間對時管理
18.特殊設備管理 (如 Linkproof ? )
19.帳號驗證與應用、如Unix與Windows 的整合 20.Win 網域的五大角色如何分佈? 21.使用的軟體、作業系統 22.防毒系統 23.電子郵件收發信流程、與防毒的配合? 24.有無特別的軟體需要定期update License,或是不能Update 的系統?
25.各主機服務狀態、帳號、權限的劃分管理
26.NAS的應用、數量 ?
27.各主機的相關 driver
28.各主機硬碟raid 規畫,如何配置?
29.資料庫、數量、版本、廠牌、授權、分佈、每日的備份量? 30.備份軟體(使用那一種備份程式?) 備份策略? 磁帶機的應用與相關事項 ? 31.放在機房的磁帶最好用鋁鉑包起來、當心磁化 32.各主機的硬碟有無備源方案、如何更換備源硬碟
33.Microsoft 、UNIX 、各主機使用OS現況? 34.有無DB主機,其資料檔是放在系統磁碟
35.IDP運作模式,及是否造成網路運作問題
36.不要在router 上設兩條Default Gateway,專線有HA?
37.資料庫的patch update 與備份、還原的問題
38.Firewall每日的session? 39.每部主機是否在特定的時間,會執行特定的程式 40.不要把Server 的Administrator 拿掉,不然會有問題出現,如資料夾… 41.各主機的備份與還原測試記錄(包含資料庫) 42.在重要設備的網路線以特別符號表示,如Firewall、Core Switch
的網路線以紅點貼紙標示,方便維護
43.每台DB主機之間的關聯、DB主機的名稱如何運用,是否有用 wins 44.整理線不要用束線帶,建議用雙面魔鬼氈
45.Log Server 及分析軟體?
46.網路線盡量使用適當長度,最好不要用因為過短而使用兩條線的連接
47.各系統的patch 最好等service pack 出來在上,是否會比較穩定 ?
48.注意各設備網路接頭是否有鬆動現象
49.機房禁止拍照(看每個單位的Policy)
50.每日流量
51.已知的問題、平日的工作、維修記錄
52.做了機房管理這幾年,有不少來訪的廠商工程師,在工作中習慣穿鞋子"踩"在椅子上,
這是基本禮帽
53.注意機房雜物,盡量不要放在機房,必免冷氣的流通,在裝機時,注意空箱子不要亂放
54.全部設備軟硬體整整體設定文件
