服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
我希望能够configuration一个GPO设置壁纸计算机,而不是每个用户。 但是,通过阅读文档和论坛,我还没有弄清楚看起来应该是一件简单的事情。 这是针对Windows Server 2008 R2域环境的。 提前致谢。
金融服务行业的客户坚持认为,像亚马逊这样的公共云托pipe的SaaS不如私有数据中心的托pipe安全。 但是,我无法find这些安全缺陷可能的具体细节。 我只能想到两点不同: 机器的物理访问和安全性。 思科等人的安全硬件(包检测,入侵检测) 对于(1)AWS已经过审计,以确保硬件的物理安全性。 我可以encryption所有静止数据(硬盘驱动器和数据库)和内部networking(VPC)上的所有数据。 对于(2)思科和梭子鱼提供在AWS中运行的虚拟安全设备。 我可以在Web服务器前面的一层中运行这些。 银行可以使用自己的数据中心的某些安全function,但无法在AWS上进行复制? 谢谢。
我有部署脚本,副本包括新的nginxconfiguration文件。 我需要在部署新的应用程序版本之前使用nginx -t来检查nginxconfiguration。 是否有可能检查特定文件的nginxconfiguration? /usr/nginx/sbin/nginx -t -c /var/www/application/vhost.conf
首先,我的英语很抱歉。 我认为在smtpd_recipient_restriction列表的第一个位置上设置permit_mynetworks和permit_sasl_authenticated限制是非常常见的,但是,如果一个帐户被盗用(病毒使用被盗的证书 – 从Outlookconfiguration文件 – 例如发送垃圾邮件)可以发送电子邮件没有进一步的限制,你最后的机会是你的米尔特正确拒绝来自被盗用帐户的垃圾邮件信息; 但是,效率不高吗? 我认为postfix更有效地拒绝垃圾邮件,因为它使用SMTP协议等等的信息,但是milters必须扫描邮件的内容来检测邮件是否是垃圾邮件。 但是,我的所有客户都使用TLS连接到我的服务器。 病毒/垃圾邮件发送者是否可以使用encryption连接发送电子邮件(只要他们窃取了密码)? 我不这么认为,因为垃圾邮件发送者试图尽可能快地发送邮件,并且encryption连接对于这些目的来说太慢了。 如果是这样的话,我没有任何问题允许通过身份validation的客户端发送邮件,但我想确定它。
我正在写一个与networking一起工作的应用程序。 为了执行一些testing,我需要重现一天之前的stream程。 但同时也不允许停止当前的工作倾听者。 我也不能重写现有的程序,以保存传入的stream量。 为了解决我的任务,我决定使用tcpdump。 我使用以下命令在目标机器上运行tcpdump: tcpdump -w capture.cap -n "dst host host.domain.com and port 5555" 当我用tcpick或scapy读取capture.cap。 我可以看到所有长于1472字节的有用数据被截断为长度为1472.但是在头文件中仍然写入了数据包的原始长度。 正如我可以判断,UDP数据包分裂为几个,然后再次连接。 但tcpdump可能会过滤掉所有没有标头的包(应该只出现在第一个包中) 有没有办法转储完整的UDP包?
从VMware的angular度来看,使用NetApp NAS取代运行OmniOS的基于ZFS的NAS具有哪些优势? 制定问题的另一种方式:使用NetApp NAS与使用基于ZFS的NAS相比是否可以解锁function? EGconfiguration或性能,因为VMware可以将命令发送到NetApp。 我的设置将尽可能简单。 没有集群或HA,每种情况下只有一个磁盘arrays。
我正在将一台Synology DS 1513+ NAS添加到小型企业networking中。 NAS有四个用于数据传输的以太网端口。 目前的networkingconfiguration有一个桥接模式的调制解调器,连接到一个消费级无线路由器,依次连接到一个16端口的交换机。 一些额外的机器直接连接到路由器并绕过交换机。 有没有什么理由把这些以太网电缆穿过设备? 也就是说,从NAS到交换机的所有电缆都可以获得更好的性能,还是两个去交换机,两个去路由器会更好?
我刚拿到一台HP DL180 G6,它有25X 146GB 15K SAS硬盘,36GB RAM,2X 2.0GHz Xeon 1333Mhz FSB。 为了好玩,我将它们全部configuration在单个RAID 0中,并在其上安装了Ubuntu,以了解HP Smart Array P410控制器(配有512MB RAM)上的25个驱动器的速度。 当我运行hdparm -tT / dev / mapper / concorde -vg-root时,我得到了 Timing cached reads: 5658MB in 1.99 seconds = 2834.13 MB/sec Timing buffered disk reads: 1192 MB in 3.00 seconds = 397.13 MB/sec 当我在其他服务器上运行相同的命令(HP DL360 G5 – 32GB内存 – 2X […]
我正在尝试使用ansible来做一个git pull / push。 我正在一台服务器上运行,希望在远程主机上自动化或编排一个git pull / push。 现在,因为我没有find一个mmodule在可靠的文档网站上做到这一点,我决定使用脚本模块去脚本路线 当它运行脚本中调用的git pull时,这个问题是非常棘手的 任何人都知道如何使用ansible来运行git pull / push? 谢谢
在我们的CentOS 6服务器上,我使用了本文中的信息来减less我们的服务器上的蛮力ssh尝试,特别是速率限制/日志logging部分。 有没有办法在CentOS 7中使用firewalld来做同样的事情? 我宁愿避免切换回iptables,因为看起来firewalld是操作系统的发展方向。 作为参考,这里是我们使用的iptables的基本configuration(一些值是不同的) /sbin/iptables -N LOGDROP /sbin/iptables -A LOGDROP -j LOG /sbin/iptables -A LOGDROP -j DROP iptables -I INPUT -p tcp –dport 22 -i eth0 -m state –state NEW -m recent –set iptables -I INPUT -p tcp –dport 22 -i eth0 -m state –state NEW -m recent –update –seconds 60 –hitcount 4 […]