Не знаю точно, но думаю, что клиент сам запустит полный цикл аутенфикации, если он не понимает r. Он то «тупой», увидел новую ТД, и давай на неё слать пакеты по стандарту. Не?
Огромное спасибо за статью! Весьма актуально, например для нас. Если бы статья была бы более общего плана — было бы сложнее. А так, можно настроить все что нужно, и за одно и для других сервисов приспособить.
Огромная благодарность за статью! Особенно, за подробный обзор схемы использования каналов. Спасибо ребята, вы лучшие! Сквозь этот маркетинг устанешь пробираться…
Уважаемый ru_vds, спасибо за статью, и дополнение про resolv.conf. Вы могли бы ответить на следующий вопрос? Появился механизм именования сет. интерфейсов, основанный на физическом месторасположении устройства в слоте, напр: p1p1, em1, em0 и т.д. И вроде как, в этом, участие принимают компоненты systemd. Вроде это как благо, и теперь, при смене железки, не нужно ничего делать руками. Однако, Ваша статья, противоречит этому, снова прибивая всё гвоздями к MAC адресу карточки. Вы можете как-то прокомментировать это? Я как системный администратор уже не понимаю что происходит… Вот поставил я CentOS7, у меня там: em1, em2. Вроде, как-бы теперь должно всё быть динамически. Однако, nmtui, в общем то, так же молотком прибивает mac+имя. В общем, я не понимаю, к чему все эти измнения от eth к em1/p1p1, если всё равно, всё гвоздями колотится?
Спасибо! Интересное решение про 127.0.0.1:80, хозяюшке, что называется на заметку. Но конкретно в моём случае, я использую связку: tomcat+apache. И использую проксирование через ajp. Мне необходимо проксировать alfresco. А там очень всё сложно. В том числе надо прокидывать kerberos. — По состоянию на начало 2015 года, nginx, не мог корректно всё что нужно проксировать. apache — работает без нареканий. Так, что выбора у меня боюсь что нету.
На практике, сможете проверить на 2.4? У меня не получилось. :( service apache2 reload — не помогло. reload это тоже самое что и gracefull — в общем случае, в случае ubuntu? Вроде да. По документации — должно всё ок быть. По факту, похоже не может в голове два приватных ключа apache держать…
Перезапускать web севрер для подкладывания нового приватного ключа, не всегда удобно. Мы ведь про let's encrypt, а оно для мелких контор в первую очередь интересно.
Спасибо!