服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
随着OpenDNS现在需要一个在专业版打包过滤,预算紧张,我们需要免费的DNS过滤。 在阅读了关于如何使用绑定来阻止域名的链接之后,我将我需要的类别中的SquidGuard黑名单和连接的域名收集到一个大名单中。 然后我把它喂给这个python脚本生成一个包含大约200万个区域的文件。 named-checkconfparsing它就好了,但重新命名需要将近10分钟,那么它不会解决任何问题,并且服务器变慢。 删除包含名为再次正确工作的结果。 什么是设置BIND9作为DNS防火墙有效的正确方法? 如果可以阻止任何parsing为特定IP地址的域来解决整个问题。 我正在运行绑定作为非权威,只是一个caching服务器。
我有一个VPC与两个私人子网(两个需要得到一个RDS实例设置)。 我有一个这个VPC的安全组,我们称之为vpc-sg 。 vpc-sg允许来自我的家用机器的端口22上的TCP访问,并允许所有出站stream量。 而已。 我在VPC内部推出了一个面向公众的EC2服务器,我附带了一个公共弹性IP。 我正在使用EIP ssh到这个EC2服务器。 我将安全组设置为vpc-sg 。 我在EC2实例上安装了PostgreSQL 9.2。 我在同一个VPC中有一个RDS实例。 它也使用vpc-sg作为安全组。 创build实例时,我不得不selectPostgreSQL版本9.3。 我尝试从我的EC2实例访问RDS PostgreSQL数据库: [ec2-user@ip-10-0-0-20 ~]$ psql the_db_name -U the_db_username -h my-db-instance.random-string.us-east-1.rds.amazonaws.com -p 5432 -W Password for user the_db_username: psql: could not connect to server: Connection timed out Is the server running on host "my-db-instance.random-string.us-east-1.rds.amazonaws.com" (10.0.0.147) and accepting TCP/IP connections on port […]
我有一个HAProxy路由HTTPS没有终止使用SNI。 该configuration类似于以下内容: frontend ft_ssl_vip bind 0.0.0.0:5000 mode tcp option tcplog tcp-request inspect-delay 5s tcp-request content accept if { req.ssl_hello_type 1 } default_backend bk_ssl_default # Using SNI to take routing decision backend bk_ssl_default mode tcp acl application_1 req.ssl_sni -i foo.example.com acl application_2 req.ssl_sni -i bar.example.com use-server server1 if application_1 use-server server2 if application_2 use-server server3 if […]
我有runit服务与run和log/run脚本正常工作。 碰巧,服务本身可能因为外部原因而崩溃,并且可能无法在很多分钟内启动。 runit处理这种情况的默认方式是每隔几秒重新启动一次服务。 我如何改变这种行为? 我最后的见解是添加一个check脚本,并在那里做一些魔术,但似乎比它应该更复杂。 有更简单的方法吗?
我正在尝试在我的任务中使用hostvars。 但是,似乎有道理的是插入variables,然后尝试在主variablesdict对象中查找它。 这是我的代码: – name: Configure the instance hosts: rundeck-masters sudo: True gather_facts: True tasks: – name: Gather EC2 facts ec2_facts: # show all known facts for this host – debug: msg={{ hostvars[groups['rundeck-masters'][0]][ansible_ec2_instance_id] }} – name: Snapshot the instance local_action: module: ec2_ami description: "Rundeck master – {{ ansible_date_time.date }}" instance_id: "{{ hostvars[groups['rundeck-masters'][0]][ansible_ec2_instance_id] }}" wait: no […]
在组策略中,我们Deny logon through Remote Desktop为“ Domain Computers组启用“ Deny logon through Remote Desktop的Deny logon through Remote Desktop设置。 我推荐了一个属于这个组的成员的计算机作为一个域控制器。 升级之后,电脑当然不再是Domain Computers组的成员,而是: Deny logon through Remote Desktop设置的Deny logon through Remote Desktop仍然有效 该设置未在组策略结果中列出 我最终发现你可以编辑Local Security Policy MMC中的设置,但现在我很担心,因为: 由于本地安全策略中的设置没有Define these policy settings框,您无法轻易确定该值是否已从默认值更改 远程审计很困难,因为这些设置不会显示在组策略结果中 有没有人知道这种行为的任何解决方法? 如果没有可用的,是否有一个简单的方法来审计这些设置?
我正在运行一个主机目录的docker: $ docker run -v /usr/groups/thing -ti imagename /bin/bash /usr/groups/thing/foo是可访问的: # ls /usr/groups/thing/foo abc 但是/usr/groups/thing/bar中的文件不是: # ls /usr/groups/thing/bar ls: cannot open directory /usr/groups/thing/bar: Too many levels of symbolic links 这在Debian上,而/usr/groups/thing是一个自动安装的NFS卷。
我刚刚分配了我们的Exchange服务器的pipe理。 安装和configuration我们的Exchange 2010服务器的人员没有正确设置权限。 我注意到组织内的任何人都可以打开一个用户邮箱而不分配它们。 这是组织没有认识到的问题,但作为networkingpipe理员,是一个主要的安全问题。 这是我正在谈论的一个例子。 入门级工程师可以根据需要打开另一个工程师邮箱。 再次,我没有这样设置权限。 目前我正在阅读有关Exchange 2010 Server的信息,以便正确地理解所有内容。 不过,我现在需要快速修复。 我如何设置权限,使入门级工程师等人无法打开另一个工程师邮箱?
我正尝试使用OpenVPN连接到服务。 有许多configuration文件( .OVPN )共享一个证书( ca.crt ); 全部位于相同的目录中。 Canada.ovpn,例如: client dev tun proto udp remote ca.#########.com 443 resolv-retry 5 nobind fast-io float tun-mtu 1500 tun-mtu-extra 32 mssfix 1450 persist-key persist-tun ca ca.crt auth-user-pass comp-lzo route-delay 5 30 script-security 3 system ping-restart 0 mute-replay-warnings verb 3 当我尝试连接时: sudo openvpn –config ./configs/canada.ovpn –auth-user-pass ./credentials.txt 我得到一个错误,内容如下: 选项错误:-ca以'ca.crt'失败:没有这样的文件或目录选项错误:请更正这些错误。 使用–help获取更多信息。 看来openvpn与相对path有着难度。 […]
设置Windows 2012的企业CA.在生成初始根CA时,select了SHA512。 这已经被certificate会导致我们没有意识到的TLS 1.2的问题。 我正在尝试生成一个不是SHA512的新的自签名CA. 我可以find的唯一选项和说明是更新现有的CA,不会更改证书types。 是否有一个这样做的过程,或CA服务必须删除并重新安装,以生成一个新的CA?