В openssl.cnf
наверху добавьте запись SAN = "email:copy"
(чтобы иметь значение по умолчанию в случае, если переменная среды SAN
не установлен), и в соответствующем использовании раздела SubjectAltName = ${ENV::SAN}
. Теперь просто звоните SAN="email:copy, email:adress@two" openssl ...
, где email:copy
удостоверяется, что основной адрес используется также. (Адаптированный отсюда)
Действительно нет никакого единственного ответа на этот вопрос. Все это зависит от многих факторов включая приложения, которые используют файловую систему, на что соединение действия чтения-записи идет и сами аппаратные средства.
relatime
существует как компромисс, чтобы гарантировать, что некоторые (более старые) приложения, такие как почтовые системы, которые используют значение atime, чтобы определить, был ли файл/сообщение считан начиная с доставки. Как таковой это - безопасная опция для значения по умолчанию файловой системы.
Прежде, чем рассмотреть монтирование файловой системы с noatime
необходимо контролировать использование файловой системы, чтобы гарантировать, чтобы никакие приложения не зависели от atime для корректной операции.
Предположение, что никакой пользователь файловой системы не зависит от atime затем, стоит ли изменить значение по умолчанию действительно, зависит от объема чтений и пишет в файловую систему. Чтение главным образом использование, вероятно, не будет иметь слишком много значения, но если будет большой объем чтений/записей в тот же файл (т.е. типичные рабочие нагрузки базы данных) затем, то Вы найдете, что большинство чтений также включает запись atime, и это будет влиять на производительность.
Если файловая система только используется для работы базы данных затем, должно быть безопасно использовать noatime
и это уменьшит записи до файловой системы.
В конце дня noatime
не должен использоваться без должного внимания и каким количеством может только быть значение, которое оно имеет, определяют путем сравнительного тестирования под особой рабочей нагрузкой.
Если вы можете запустить свою систему с помощью noatime
без каких-либо проблем, то это имеет большой смысл.
Во-первых, удаление записи при каждом чтении продлевает срок службы твердотельных накопителей и энергонезависимых виртуальных машин.
Это также снижает объем работы, что помогает получить более быструю и отзывчивую систему.
Другая альтернатива relatime
является просто компромиссом, чтобы помочь некоторым программам работать даже без полного обновления времени доступа для каждого чтения.
Короче говоря, используйте его, да, если ВСЕ ваши программы это позволяют и работают хорошо.
Как узнать, позволяют ли ваши программы работать с noatime
— это другой вопрос или группа вопросов.