问题[automated](server)

我最近从 dns-01 切换到 http-01 callenge 类型的letsencrypt，因为我计划将来签署我的dns区域，因此不再需要自动区域操作。自从我做出此更改后，我无法再更新我的一些区域（我假设这些区域是我最初通过 dns-challenge 签署的区域）。我的旧区域（从第一次使用开始 - 从一开始就使用 http）工作正常。

只是为了澄清问题，我正在使用lukas2511 的脱水客户端。我添加了一些调试输出来检查该脚本中是否存在问题 - 似乎没有。
请求挑战后，我收到回复：

{
  "identifier":{
    "type":"dns",
    "value":"dennisschuerholz.de"
  },
  "status":"valid",
  "expires":"2017-04-16T11:43:43Z",
  "challenges":[
    {
      "type":"http-01",
      "status":"pending",
      "uri":"https://acme-v01.api.letsencrypt.org/acme/challenge/<some foo>/133324572",
      "token":"<some token>"
    },
    {
      "type":"tls-sni-01",
      "status":"pending",
      "uri":"https://acme-v01.api.letsencrypt.org/acme/challenge/<some foo>/133324573",
      "token":"<some token>"
    },
    {
      "type":"dns-01",
      "status":"valid",
      "uri":"https://acme-v01.api.letsencrypt.org/acme/challenge/<some foo>/133324574",
      "token":"<some token>",
      "keyAuthorization":"<some bar>",
      "validationRecord":[
        {
          "Authorities":[
            "dennisschuerholz.de.\t900\tIN\tNS\tns3.schuerholz.it.",
            "dennisschuerholz.de.\t900\tIN\tNS\tns1.schuerholz.it.",
            "dennisschuerholz.de.\t900\tIN\tNS\tns2.schuerholz.it.",
            "dennisschuerholz.de.\t900\tIN\tNS\tns.schuerholz.it."
          ],
          "hostname":"dennisschuerholz.de",
          "port":"",
          "addressesResolved":null,
          "addressUsed":""
        }
      ]
    }
  ],
  "combinations":[[0],[2],[1]]
}

我真的不明白为什么 dns 挑战类型仍然包含有关域的（过时的）信息，以及“过期”键是否与此有关。

如果我现在尝试回应挑战，状态将永远保持在等待状态。

{
  "type":"http-01",
  "status":"pending",
  "uri":"https://acme-v01.api.letsencrypt.org/acme/challenge/<some foo>/133324572",
  "token":"<some token>"
}

似乎我坚持使用 dns 挑战类型，并且想知道为什么以及如何恢复它（如果可能的话）。我只是在暂存路径 ( https://acme-staging.api.letsencrypt.org/directory) 上使用了相同的脚本和域，效果很好。

我刚刚购买了一台新的 Acer Revo nettop PC，用于专门的互联网浏览。这将是家庭网络上唯一的个人电脑。

我最初的计划是安装一台虚拟 PC 用于家庭浏览，另一台用于基于 Web 的远程服务器管理，并禁止主机 Windows 7 o/s 使用浏览器。我的想法是，我可以每周一次恢复到新的 VHD 映像，以消除浏览器 VM 内的任何恶意软件积聚。

但是现在我正在寻找替代解决方案，因为 Intel Atom cpu 没有 Windows Virtual PC 所需的硬件 VT 支持。

是否有可能设计某种类型的例行隔夜主机 o/s 擦除和恢复？我猜网吧会做这样的事情？在恢复过程中唯一需要保留的用户数据是浏览器书签，但这些可以导出到远程服务。

编辑 1：我认为 o/s 重置可以通过一些磁盘映像恢复过程来完成。

编辑2：刚刚有一个脑电波。日常浏览可以通过新的 Google Chrome 操作系统来完成。我刚刚看到一段 Google Chrome o/s 在几秒钟内从 USB 笔式驱动器启动的视频。

有谁知道如何在 Windows 2008 中运行特定目录的自动备份？查看 Windows Server Backup（我猜是 NTBackup.exe 的“替换”），您似乎只能备份整个卷。

TIA。

卡斯滕

如果不想深入研究复杂的备份解决方案，总是可以编写一个 shell 脚本来收集数据并对其进行压缩。由于隐私问题，可能需要使用合适的工具（带密码的 zip/rar、gpg 等）来加密备份存档。

现在谈到自动化，揭示密码步骤的问题会产生以下问题：

• 从控制台运行备份脚本时，只需以交互方式输入密码。
• 通过 cron 运行脚本时，这是不可能的。
• 在 shell 脚本中硬编码密码既糟糕又丑陋。

我相信这是这个问题的常见情况。用密码加密数据问题的通用或典型解决方案是什么，但以自动方式？