拆开来，除了电路其他都可以水洗，洗后晾干

iptables限制syn频率以及连接数，
同时Nginx http_limit_req进一步限制请求频率

pop可能要重新sort

每次插入都和当前最小比较一下，小于就换
每次pop就要重新sort了

@sutking 大多数自带default，可以参考。
另外Nginx默认配置很好，基本可以不用多改。静态就看http_core模块，动态就看fcgi部分，其他的看过知道什么时候用就行
http://nginx.org/en/docs/

kmod

@sutking 就是不要改这个文件
server块写到sites-enabled文件夹里建一个文件

之所以加密和签名用的密钥分开是有意义的。签名用的公钥是整个安全信道的根基，必须保证安全。所以尽量不用与加密数据减少被破解的可能。同时为了不被破解，签名公钥位数都比较大，用于交换数据时性能比较差。尽管可以加密传输对称密钥然后传输对称加密，但是还是如第一条所说，少用才靠谱。
加密数据用的密钥，不必太长，要时常更换。

你这样毫无意义
RSA的基本思路是人人有公钥，只有一个人有私钥，然后就可以广播公钥加密的密文（如果传输可能被窃听就是广播无异），只有这个有私钥的人能解密。
RSA签名就是拿私钥加密，公钥解密，因为只有一个人有私钥，所以就可以验明身份。
这两种用法都是建立在只有一个人有私钥的基础上的。
像你这样，全世界都有了私钥，同时也就有了公钥，不仅人人能解读密文，人人还都能伪造签名。RSA正反两种用法都没用了。变成了对称加密，密钥还公开了。对称加密不是不能用，但是要以密钥隐秘为前提。
正在要安全交换信息是这样：首先双方通过可靠途径（某个可行可验证身份的途径）交换用于签名的公钥。然后就可以进入不安全信道了。双方再交换另一个用于加密数据的公钥（带签名），然后用这个加密用公钥加密

你这样毫无意义
RSA的基本思路

你可以搭个脚手架和他比比性能差多少。如果

你需要男人(man)

既然你能控制PAC，那就是正向代理的应用场景了，用squid吧。当然，acl要认真学。

@hzqim 还是那句话，如果能保证私钥安全，一切好说。如果私钥丢了，那加不加密码都是迟早悲剧的。但是加了强密码可以给你争取一点发现然后补救的时间。其实强密码也不麻烦，可以ssh-add。

私钥密码的验证是本地的：用密码解密私钥文件得到真正的私钥，然后用私钥加密服务器发来的一段随机数据，密文发回去，服务器用公钥解密，验证身份。

真正要安全的话你不妨找找ssh可用的智能卡设备，只写不读，加密是智能卡独立计算，私钥只存在于卡里。

只要私钥不丢，一切好说。

nexus5开了art就可以关过渡了
所有过渡特效都是为了拖延时间

目前用下来还是Debian testing 方便，Fedora靠谱，环境我用kde

@declanVox 代理gzip内容时替换无效，所以
proxy_set_header Accept-Encoding "";