如何安装 mod_ssl 并尽量减少对正在运行的网站的影响

Question

我知道这不是你想听到的，也不是你想问的，但是 Fedora 5极其太老了，太过时了。如果我继承了它，我会非常采取艰苦的措施来将功能从该系统中分离出来并放到可支持的系统上。

而这个mod_ssl问题可能正是您完成迁移所需要的。如果您从“如果我需要重新编译 Apache，可能会有相当长的停机时间，因为将来每次我都必须重新编译它，以便我们的 Web 服务器保持补丁状态；但如果我们现在咬紧牙关，迁移到一个现代平台，我们的 Web 服务器已打包，保持补丁状态就变得非常容易”的角度来考虑这个问题，您也许能够说服别人接受这一迁移。

然而，如果你只是屈服并做你被要求做的事情，尽量减少用户的不适，那么没有人会认为有必要忍受平台迁移带来的停机和干扰。

说真的，此时 Fedora 5 机器很容易被攻陷。例如，apache 2.2 现在的版本是 2.2.17，而你的 OpenSSL（mod_ssl 的基础）的版本是 0.9.8A，该流中的当前版本是 0.9.8r。

但是，如果像通常发生的那样，这个故事是不可接受的 - 尽管是真的 - 并且你正在运行 apache 2.2.2-1.3，这是作为 F5 升级流的一部分发布的最后一个版本，则可以找到相应的 mod_ssl 包在 Fedora 项目档案中，您应该能够yum以最少的中断和停机时间完成此操作。但是，如果您决定这样做，请非常清楚地了解自己在做什么。

Answer 1

我知道这不是你想听到的，也不是你想问的，但是 Fedora 5极其太老了，太过时了。如果我继承了它，我会非常采取艰苦的措施来将功能从该系统中分离出来并放到可支持的系统上。

而这个mod_ssl问题可能正是您完成迁移所需要的。如果您从“如果我需要重新编译 Apache，可能会有相当长的停机时间，因为将来每次我都必须重新编译它，以便我们的 Web 服务器保持补丁状态；但如果我们现在咬紧牙关，迁移到一个现代平台，我们的 Web 服务器已打包，保持补丁状态就变得非常容易”的角度来考虑这个问题，您也许能够说服别人接受这一迁移。

然而，如果你只是屈服并做你被要求做的事情，尽量减少用户的不适，那么没有人会认为有必要忍受平台迁移带来的停机和干扰。

说真的，此时 Fedora 5 机器很容易被攻陷。例如，apache 2.2 现在的版本是 2.2.17，而你的 OpenSSL（mod_ssl 的基础）的版本是 0.9.8A，该流中的当前版本是 0.9.8r。

但是，如果像通常发生的那样，这个故事是不可接受的 - 尽管是真的 - 并且你正在运行 apache 2.2.2-1.3，这是作为 F5 升级流的一部分发布的最后一个版本，则可以找到相应的 mod_ssl 包在 Fedora 项目档案中，您应该能够yum以最少的中断和停机时间完成此操作。但是，如果您决定这样做，请非常清楚地了解自己在做什么。

如何安装 mod_ssl 并尽量减少对正在运行的网站的影响

答案1

相关内容