服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
是否有即将到来的Windows更新通讯/邮件列表? 我问,因为最近IE10强制升级Windows 7用户,影响了我们的应用程序的稳定性。 为了避免将来出现这个潜在的问题,我想在将来的Windows Update版本上保留标签。 我发现这个链接: http : //technet.microsoft.com/en-US/security/dd252948.aspx 但是,这似乎是特定的补丁。 任何一般的更新/发布(如IE10升级)? 澄清,这不是一个内部工具,所以阻止和/或pipe理更新不是一个选项。 谢谢! 更新:从安全移动
我有一个服务器2008 R2 DHCP故障转移群集服务两个VLAN – 办公室networking和访客WiFinetworking。 故障转移群集的两个成员都是虚拟机(ESXi),并使用VM内的iSCSI Initator作为其共享存储。 群集中的每个节点还运行正常工作的其他FO群集服务。 但是,使用DHCP服务,在过去的三个星期内,它开始只记得提供的一个DHCP地址。 这是一个真正的问题,因为它基本上开始提供导致整个networkingIP冲突的使用中的地址。 每隔一段时间,它都会用“BAD_ADDRESS”条目填满它的表格,以覆盖它find的使用中的IP,但是随后它们也会消失。 这就是目前租赁的范围。 列出的只有一个非保留租约: 当我将iPhone连接到networking时,需要花费大约45秒的时间来获取IP地址: 而当它出现时,它不会出现在租赁名单中的任何地方 。 这意味着下一次别人连接一个新设备时,它们将以相同的IP地址结束,然后在列表中标记一个BAD_ADDRESS – 直到下一个设备连接,当整个事件将会丢失,标记它们全部: 我能想到的唯一的事情就是,这些集群成员曾经是Hyper-V成员,几乎在这些问题发生的同一时间迁移到了ESXi – 但我不能100%确定。
我正在用Postfix和Courier-IMAPbuild立一个邮件服务器。 我想用rimap进行SMTPauthentication,这样我就不必维护两个用户数据库了。 我遇到的问题是用户名后缀传递被剥夺了它的域名。 它应该是“[email protected]”,它变成了“约翰”。 login到IMAP服务器的工作原理, testsaslauthd -u [email protected] -p password 。 使用smtpd_sasl_local_domain (设置或smtpd_sasl_local_domain设置)并没有什么不同。 这篇文章似乎并不是这样。 即使当我尝试使用uasdfer @ asdfasdflogin时,也会将域部分closures。 Postfix sasl: # cat main.cf |grep -i sasl smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination reject_rbl_client zen.spamhaus.org check_policy_service unix:private/policyd-spf Saslconfiguration: # cat saslauthd |grep -v "#"|grep -v -E "^$" START=yes DESC="SASL […]
CloudFlare的基本SSL软件包为您的网站提供SSLencryption,但仅限于客户的浏览器和终止SSL的CloudFlare服务器。 CloudFlare和您自己的服务器之间的连接不通过SSL提供。 这有多安全? 你不想用这个系统发送什么信息? 对于有人来探听你的CloudFare – >服务器连接有多容易? CloudFlare还提供完整的SSL服务,允许您安装自己的证书,并encryption整个路线,但价格是其10倍。
我想添加一个条目到我的suoders,允许一个用户运行一个命令,只有一个非选项参数。 # tail -1 /etc/sudoers ALL ALL = (:tool) NOPASSWD: /bin/echo [az]* $ sudo -g tool /bin/echo abc def abc def $ sudo -g tool /bin/echo -abc def [sudo] password for user: 我可以使用sudoers sytnax来做到吗? 或者我需要创build一个帮手脚本?
我对Nginx和Jenkins(Hudson)有些麻烦。 Iam尝试使用Nginx作为Jenkins实例的反向代理和HTTP基本authentication。 它的工作到目前为止,但我不知道如何通过标题的AUTH用户名? location / { auth_basic "Restricted"; auth_basic_user_file /usr/share/nginx/.htpasswd; sendfile off; proxy_pass http://192.168.178.102:8080; proxy_redirect default; proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwared-User $http_authorization; proxy_max_temp_file_size 0; #this is the maximum upload size client_max_body_size 10m; client_body_buffer_size 128k; proxy_connect_timeout 90; proxy_send_timeout 90; proxy_read_timeout 90; proxy_buffer_size 4k; proxy_buffers 4 32k; proxy_busy_buffers_size 64k; proxy_temp_file_write_size 64k; […]
我想直接下载一个大的操作系统安装ISO到我的数据存储。 我以前可以通过SSH连接到ESXiterminal,并使用wget直接将大文件下载到数据存储区,但似乎wget无法处理https连接( wget: not an http or ftp url )。 我想知道别人怎么处理这个。 我知道我可以将文件下载到我的笔记本电脑,并使用数据存储浏览器上传,但是这是一个两步骤的过程(更不用说当我离开现场并通过VPN访问ESX时效率非常低)。 在此先感谢您的任何build议!
安全原则指出,如果其他人有机器访问,那么就没有安全/隐私。 我想知道在这种情况下,我想要一个托pipe的虚拟专用服务器(VPS)与全盘encryption的例子。 这是一种encryption方法,您可以在安装Ubuntu时进行设置,其中每个分区(root,home,swap等)都位于一个大LUKSencryption卷中。 假设您不要在此VPS上设置LUKS密码的自动input(而是在每次重新启动时通过SSH手动input,使用像https://unix.stackexchange.com/questions/5017/ssh-to -decrypt-encrypted-lvm-during-headless-server-boot ),这样别人试图重启你的系统就得知道密码了。 这样的解决scheme有哪些安全或隐私风险? VPS托pipe公司的员工或一些中间人能否以某种方式访问您的数据? 当然,他们可以随时对整个服务器进行快照,但为了启动它们,他们需要input密码,他们如何访问映像中的内容? 他们可以以某种方式窥探SSH密钥或encryption密码? 因为他们拥有托pipeVPS实例的物理机器的根目录,所以他们如何才能在我的VPS上获得root权限? 他们可以logging通过SSH发送到VPS的关键笔画吗? 如果SSH只保护通信,直到它在服务器上被解密,那么他们能看到你实际发送给服务器的是什么吗? 我假设服务器运行时损坏是可能的,而不是closures的时候,是正确的? 所以当服务器正在运行时(你已经input了LUKS密码),他们能做什么? 如果他们对你的系统做一个快照,那么他们可以用它做什么? 只是试图了解什么安全/隐私我得到什么,我不是通过在其他人有物理访问(即VPS)的服务器上进行全盘encryption。
我正试图安装Django到已经存在的virtualenv。 按照pip-install网站上列出的说明,我从SSH运行以下命令。 name@server:~$ . myenv.env/bin/activate (myenv.env)nam@server:~$ pip install django 然而,在安装的底部,我看到这个: creating /usr/local/lib/python2.7/dist-packages/django error: could not create '/usr/local/lib/python2.7/dist-packages/django': Permission denied 它似乎试图将其安装到全球目录。 我没有sudo权限。 我在这里做错了什么? 更新:$ PATH = /var/django/myenv.env/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games
我试图运行使用gpg工具来encryption和解密文件,我想知道是否有可能在不改变用户的全局状态的情况下运行此工具。 特别是,第一次作为给定用户运行gpg会导致它在用户的主目录中创build.gnupg目录和其他工件。 我已经在用户的公开和秘密钥匙圈中隔离了这个命令的操作方面取得了一些成功(参见我的Ruby Gem https://github.com/rcook/rgpg ),这是最后的剩余gpg行为我想要防止。