Nginx с помощью конфигурации по умолчанию самостоятельно
«Подача /dev/urandom в пул энтропий для /dev/random » является обманом - вы делаете вид, что предоставляете новую энтропию, когда фактически данные детерминированно выводятся из текущего состояния RNG. К счастью, , как вы отметили , правило, что вы обманываете, бесполезно: энтропия на самом деле не уменьшается, несмотря на то, что притворяется ядром Linux.
Низкая энтропия по оценке Linux /dev/random является обычной и почти всегда ложной тревогой: оценка необоснованно консервативна.
/dev/urandom безопасен для генерации ключа , поэтому Пиджину, возможно, следует использовать /dev/urandom (который не блокирует) вместо /dev/random (который может блокировать и часто делает).
Существует только один случай, когда блокировка /dev/random является законной, поскольку система действительно не имеет достаточной энтропии: когда система слишком новая, чтобы иметь накопленную энтропию. Системы Linux обычно сохраняют энтропию для следующей перезагрузки, поэтому на практике реальная низкая энтропия происходит только в двух обстоятельствах:
- на совершенно новой установке - это особенно важно для встраиваемых устройств, которые генерируют ключ при первом включении;
- на живой системе.
Где обвинить на самом деле не является продуктивным соображением, но если вы должны: Arch Linux и вы полностью невиновны. Пиджин должен использовать /dev/urandom или хотя бы предложить способ, поэтому он получает часть вины. Ядро Linux действительно должно обеспечивать интерфейс, который гарантированно обеспечивает случайность и блокирует криптокачество только в том случае, если энтропия действительно отсутствует (например, FreeBSD /dev/random ).
-121--139805-
apt-get знает, что был предоставлен httpd . Это должна быть установка Apache для выполнения некоторых других зависимостей, возможно, php5 , которая предпочитает libapache2-mod-php5 . Попробуйте явно установить php5-cgi или php5-fpm , чтобы выполнить зависимость php5 .
Если вы не понимаете, почему apt-get тянет в какой-то пакет, используйте Aptitude. Это как интерфейс командной строки с немного большими возможностями, чем apt-get , так и полноэкранный интерфейс текстового режима. Когда пакет втягивается для автоматической установки, aptitude говорит вам, почему (в полноэкранном интерфейсе он виден без ado: нажмите g после выбора и выделите пакет, о котором вы интересуетесь на экране подтверждения).
-121--102796-
Невозможно создать каталог в файловой системе только для чтения. Но можно подключить файловую систему к любому существующему каталогу. Тот факт, что подключение доступно только для чтения, не влияет на это, и каталог не должен быть пустым, иметь определенные разрешения или что-либо еще.
Можно подключить файловую систему непосредственно на /томах , если вы собираетесь подключить только одну.
Каталог /usr/share/nginx/html скомпилирован в качестве корня документа builtin по умолчанию.
Вы можете переопределить значения по умолчанию при помощи конфигурационных файлов, но содержащиеся в них значения, возможно, являются значениями по умолчанию для пакета (как в пакете-дистрибутиве, с которым вы установили nginx), но не обязательно такими же, как значения по умолчанию, скомпилированные в значениях.
Вы можете проверить, что значения времени компиляции были скомпилированы, запустив nginx -V.
Обратите внимание, что способ сборки nginx будет в основном работать без какой-либо конфигурации, в то время как apache нуждается в конфигурационных файлах, чтобы сказать, что делать, так как apache по умолчанию ничего не скомпилировал (за исключением, возможно, места расположения конфигурационного файла). Возможно, именно здесь и возникла путаница.