Принимает ли моя система новый корневой сертификат let's encrypt?
Вы пытаетесь достичь двух целей:
- Скопируйте дерево каталогов на удаленный сайт
- Сжатие передаваемых данных
В других ответах упоминалось об использовании rsync, который может достичь обеих целей (, предоставляя параметр «-z» для rsync, который включает сжатие ).
tar — хороший инструмент для достижения цели #1, а с параметрами командной строки (, такими как флаг «z», указанный в других ответах ), он также может достичь цели #2.
Соединение SSH само по себе также может быть использовано для достижения вашей цели сжатия. SSH имеет параметр сжатия, который по умолчанию отключен, но его можно включить в командной строке или в файле конфигурации ssh _(, см.https://linux.die.net/man/5/ssh_config). SSH версии 2 с включенным сжатием эквивалентен уровню сжатия, который вы получите при сжатии «gzip -6».
Преимущество объединения всех этих параметров в том, что вы можете настроить конвейер для получения наилучших результатов. Вам придется поэкспериментировать, чтобы увидеть, что дает лучшую производительность *:: включение сжатия в соединении SSH или включение сжатия на уровне tar/rsync.
Tar может использовать различные параметры сжатия (gzip, bzip2, lzma и т. д. ), а использование параметра « -z» с rsync активирует сжатие gzip. Вы также можете добавить отдельную программу сжатия/распаковки на оба конца конвейера для настройки уровней сжатия; вот пример добавления сжатия bzip2 при явном отключении сжатия в соединении SSH:
tar cf - ~/Documents/projects/myproject/dist/ | bzip2 -c -9 | ssh -o Compression=no root@13.21.13.12 "bunzip2 -c | tar -C ~/public_html/ -xf -"
*Чтобы измерить «производительность»,вам нужно решить, что наиболее важно для вашего приложения :загрузка ЦП, количество байтов в сети, время, необходимое для выполнения сжатия и т. д. Вы можете настроить конвейер и измерить, чтобы увидеть, как меняется уровень сжатия и где в конвейер, к которому применяется сжатие, влияет на эти переменные.
Скорее всего, вы не улучшите производительность, включив сжатие более чем в одном месте конвейера.
Цепочка сертификатов let's encrypt в будущем будет отличаться, см. здесь , здесь и здесь .
Проблема может заключаться в более старых системах, таких как Ubuntu 16.04, без обновлений. Если вы хотите быть в безопасности, просто запустите эту строку, чтобы увидеть, установлен ли новый корневой сертификат:
awk -v cmd='openssl x509 -noout -subject' '
/BEGIN/{close(cmd)};{print | cmd}' < /etc/ssl/certs/ca-certificates.crt | grep ISRG