0

パテで使用するステージサーバーがあります。ステージ サーバー経由で別の 4 つの Linux サーバーに入ります。4 つのサーバーは 192.168.0.11、192.168.0.12、192.168.0.13、192.168.0.14 です。

このパス /usr/share/ssl/certs にある 192.168.0.12 Linux サーバーには、「ca-bundle.crt」という名前のファイルがあります (ファイル サイズ 249373 バイト)。どういうわけか、誤って「vi ca-bundle.crt」を実行したところ、クリーンアップされ、サイズが 0 バイトになりました。

4 台のサーバーすべてにこのファイルがあり、同じサイズ (249373 バイト) です。

そのため、別のサーバー (192.168.0.11 など) から ca-bundle.crt を取得し、同じ場所の 192.168.0.12/usr/share/ssl/certs に貼り付けました。

それで、それは何か問題を引き起こしますか?ca-bundle.crt サーバー固有のものですか?

4

1 に答える 1

2

ca-bundle.crt は、サーバーが信頼する証明書のバンドルです。通常、これはディストリビューションによってデフォルトでインストールされます。すべてのサーバーが同じディストリビューション用であると仮定します。

もちろん、証明書をこのファイルに追加できます。たとえば、組織で自己署名証明書を頻繁に使用する場合などです。

ファイルはすべてのマシンでまだデフォルトのままだったようです(または少なくとも同じでした。比較するために、他の3つのサーバーでmd5sumで確認します)。

問題が発生する可能性はほとんどありません。これらのサーバーを管理して、誰かが展開中のファイルを上書きした場合に、バックアップ、構成管理システム (Puppet など)、またはデフォルト パッケージのいずれかからそのファイルを復元できるようにすることは理にかなっています。

于 2012-08-30T16:02:00.870 に答える