服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
我通过连接到脉冲VPN sudo openconnect –juniper {{myserver}} 它已经工作了几个月。 今天上午,当我尝试进入,在接受证书和做用户名/密码后,它只是结束 Connected to HTTPS on {{myserver}} Got HTTP response: HTTP/1.1 400 Bad Request Unexpected 400 result from server Creating SSL connection failed 我需要改变吗? 解决方法?
我希望通过拦截他们的HTTPSstream量来对运行在各种设备上的产品进行漏洞研究,但是我不想修改设备, 除了安装自定义的证书 。 看起来SSLsplit是我想要的,因为它允许“ 通过networking地址转换引擎透明地截取连接并redirect到SSLsplit ”。 据我所知,这些NAT规则不必定义在正在运行中间人应用程序的设备上,我可以定制iptables来通过运行Fruity Wifi或OpenWRT的设备上的SSLsplitredirect路由器stream量。 SSLsplit修改后的iptables规则是否足够,还有一个合理的方法可以解决这个问题,还是我还需要修改Linuxnetworking系统的其他部分呢? 注:我正在尝试构build的系统要求设备将证书安装到受信任的根存储中以“join”此截取。 我不是想要build立一个系统来拦截不愿意的设备的任意stream量。
我想在Apache 2.4.16上使用HTTP2(可能需要升级到2.4.17),并偶然发现了官方Apache页面上的这个评论。 警告 这个模块是实验性的。 与其他标准模块相比,其行为,指令和默认值从发布到发布的变化都有所不同。 鼓励用户咨询“CHANGES”文件以获取潜在更新。 另一方面,许多其他人正在做如何启用它的教程。 那么使用它是安全的还是应该等待? 另外,我们可以将HTTP2与反向代理结合使用吗?
在CentOS上手动configurationnetworking接口(我正在尝试configuration一台仅支持IPv6的主机)时,以下设置的含义是什么? 我可以猜出他们的名字是什么意思,但我不知道他们的意思是什么(我的一些猜测可能是错的)。 有没有这些configuration选项的官方文档,我找不到任何? 从/ etc / sysconfig / network-scripts / ifcfg-eth0 IPV6INIT=yes # I assume this just enables IPv6 networking on this interface? IPV6_AUTOCONF=no # Does this disable SLAAC? IPV6_AUTOTUNNEL=no # ? IPV6_FAILURE_FATAL=no # Something to do with IPv6 not working not being an issue? IPV6_DEFROUTE=yes # ? IPV6_PEERDNS=yes # Does this mean we use […]
我试图从自签名证书转到我们的nginxnetworking服务器上encryption证书。 目前,我将所有请求redirect到http/80到https/443 ,它使用我刚刚创build的自签名证书。 现在 – 根据我的理解,Let's Encrypt向端口80发出请求(因为我使用的是certbot的webroot选项)。 这些请求被redirect,导致证书生成失败。 我试图用下面的服务器块来实现这个function,在80端口监听: server { listen 80; server_name sub.domain.tld; server_tokens off; location /.well-known { root /var/www/letsencrypt; } location / { return 301 https://$host$request_uri; } } 但是https/443 /.well-known请求被redirect到https/443 。 如何将所有请求从http/80redirect到https/443 ,除了对/.well-known/的请求?
将HyperV Server 2016与Scale Out File Server一起使用(将VHDX文件存储在文件服务器上)会在pipe理程序的事件日志(SMB Client – Connectivity)中显示以下错误: Failed to establish a network connection. Error: {Device Timeout} The specified I/O operation on %hs was not completed before the time-out period expired. Server name: storage.DOMAIN Server address: IP_OF_STORAGE2:445 Connection type: Wsk Guidance: This indicates a problem with the underlying network or transport, such as with […]
我有一个sendmail服务器。 定期(即每小时几次)我得到这样的日志条目: Sep 3 10:06:49 lory sendmail[30561]: v8396nsQ030561: [37.49.226.159] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA-v6 Sep 3 10:06:49 lory sendmail[30564]: v8396nmv030564: [37.49.226.159] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA-v6 [29 very similar lines deleted] Sep 3 10:06:50 lory sendmail[30654]: v8396or0030654: [37.49.226.159] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA-v6 Sep 3 10:06:50 […]
我们的安全部门最近要求我们升级我们的服务器,以避免可能由http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6214 现在,我们有很多这样的服务器,但是所有请求都是通过NGINX来代理的。 所以,问题是,仅仅升级这个就足够了吗? 据我了解,如果TCP软件包包含一个特殊的URG标志,则该漏洞存在于TCP层面。 我是否理解正确,NGINX以下列方式作为代理: 接收TCP包并将它们组合为HTTP请求。 select适当的后端服务器将其发送到。 发送请求,生成它自己的TCP包,这是安全的,不包含任何有漏洞的信息? 或者情况并非如此,NGINX只是重新发送收到的TCP包。
input lvs 产量 LV VG Attr LSize Pool Origin Data% Meta% Move Log Cpy%Sync Convert home mainvg -wi-ao—- 10.00g root mainvg -wi-ao—- <40.00g swap swapvg -wi-ao—- 4.00g root卷大小中小于符号( < )是什么意思?
我从StackOverflow中移动了这个问题,因为在这里它更有意义 我们决定为我们的一些开发服务器提供虚拟化解决scheme。 如果我们购买了单独的物理服务器,我就知道硬件规格会是什么样子,但我不知道如何将这些信息整合到通用虚拟服务器的规范中。 我直观地知道规格不是叠加的 – 我不应该把每台机器的RAM要求加起来,以获得虚拟服务器所需的RAM。 我不能真正把它们当作并行系统,因为不pipe虚拟化软件有多好,它都不能抽象出两台试图同时挂住CPU的服务器。 所以我的问题是,在虚拟化系统的硬件需求估计中,有没有一种标准的方法来估计虚拟化系统的硬件需求? 对于VMWare / MS虚拟服务器开销是否存在+ C常量(如果是这样,C是什么?)?