服务器 Gind.cn

我有一个lambda支持的API网关，我部署在两个地区。 这两个API是完全相同的。 我有两个不同的url * .execute-api.us-east-1.amazonaws.com * .execute-api.eu-west-1.amazonaws.com 我的想法是在两个地区定义相同的自定义域，并使用Route53地理定位function，为用户提供最近区域的api。 但是，在一个区域中定义自定义URL之后，当我尝试在第二个区域中定义时，出现错误，说明此域已在另一个Cloudfront分发中定义。 这是一个错误，或者我可以采用哪种策略来进行API网关的多区域部署。 谢谢。

Docker有一个很好的caching，但是我在“docker build”输出中看到的只是： —> Using cache 或命令的输出（这意味着它没有使用caching）。 在我的Dockerfile（COPY）一步之后，它显然不使用caching。 但我相当肯定没有任何改变的文件夹，它正在复制。 （这是我们的应用程序，例如，即使在连续部署两次的情况下，我也会遇到无caching的情况）。 有没有办法让Docker告诉我它认为改变了什么？ 我知道Docker用来检查时间戳，但在Docker 1.8中已经修复了，我在Docker 1.9.x上。

当连接到VPNnetworking时，Windows DNS客户端如何在为本地连接configuration的DNS服务器和静态为VPN定义的服务器之间select首选的DNS服务器？ 我已经看到“Windows如何决定在parsing名称时使用哪个DNS服务器？”的答案。 解释接口指标是用来select一个首选的适配器，因此是首选的DNS，但是，这似乎并不是这样的情况下连接到VPN？

我目前正在研究不同的Docker覆盖networking的性能（特别是UDP吞吐量）。 我通过在与Docker覆盖networking连接的两个主机之间创build点对点连接，然后在Docker容器内运行iperf来检查吞吐量来做到这一点。 我注意到，每次我运行iperf作为客户端发送数据到运行iperf作为服务器的其他容器，客户端主机的CPU使用率达到100％。 我通过运行下面的命令得到了这个结果： top -bn1 | grep "Cpu(s)" | \ sed "s/.*, *\([0-9.]*\)%* id.*/\1/" | \ awk '{print 100 – $1"%"}' 所以，对我来说，吞吐量testing的限制因素似乎是我的主机的CPU容量，因为它运行在100％，不能产生更多的stream量来饱和networking连接。 我想知道如果这是一个iperf具体问题，所以我想用一个不同的工具运行相同的testing，但不知道哪个替代将是最好的 。 主机正在运行Ubuntu。 例如，我find了qperf ， uperf和netpipe 。 另外，更一般地说，我开始想知道通常吞吐量性能的瓶颈是什么。 它不是总是CPU容量或链接的带宽 ？ 哪些是与覆盖networking不直接相关的因素。 这是否意味着应用程序（或覆盖networking）的吞吐量仅取决于传输一定数量的数据所需的CPU周期数，以及如何通过networking对其进行压缩（如果这将是瓶颈的话）。

正如您可能知道的那样， 回送处理是Active Directory组策略的一项function，它将GPO中的用户设置应用于任何loginGPO范围内的计算机的用户（而标准行为仅适用于用户帐户实际上位于GPO的范围内）。 当您希望所有login到特定计算机的用户都可以接收某些用户策略时，这非常有用，无论他们的用户帐户实际位于AD中。 问题是：启用了回送处理时，包含用户设置的GPO将应用于使用这些计算机的所有人 ，并且您无法通过在GPO上使用ACL来绕过此操作，因为它实际上并未应用于用户 ，而是应用于计算机 。 问题：如何避免回送处理被特定的用户需要login到这些计算机，但不应受制于这些策略设置？ 例如，有几台terminal服务器，在这些服务器上，使用环回处理的GPO被用来对所有login到其上的用户实施严格的用户限制（他们基本上只能运行一大堆公司批准的应用程序）。 但这甚至适用于域pipe理员 ，因此无法启动命令提示符或打开任务pipe理器。 在这种情况下，如果用户login属于特定组（如Domain Admins），如何告诉AD不执行这些设置？ 或者，即使是相反的解决scheme（“仅将这些设置应用于属于特定组的用户”）也可以。 但是，请记住，我们正在讨论这里的环回处理 。 这些策略适用于计算机 ，并且其内部的用户设置仅适用于用户， 因为他们正在login到这些计算机 （是的，我知道这是混乱的，回环处理是正确地使用组策略的最棘手的事情之一）。

我有一个VMware: 10.10.10.1 ， linux in VMware (Guest): 10.10.10.128一个linux in VMware (Guest): 10.10.10.128 ， honeypot on Guest: 10.10.10.15和我的Windows (Host): 192.168.1.11 honeypot on Guest: 10.10.10.15一个honeypot on Guest: 10.10.10.15 。 我可以直接从我的Host发送FTP请求到honeypot ，连接build立。 现在我想发送FTP请求到Guest ，这些转发到我的honeypot 。 我把这些规则放在Guest iptables中： iptables -t nat -A PREROUTING -p tcp –dport 21 -j DNAT –to-destination 10.10.10.15:21 iptables -t nat -A POSTROUTING -p tcp -s […]

我有一个Windows 10工作站，用于image processing（Photoshop）和软件开发（Eclipse）等业务。 这是一个基于i7-2600K的电脑，技嘉GA-B75M-D3H B75主板，16 GB RAM。 操作系统是三星850 pro SSD，还有850 pro的数据，WD Black的数据，还有两个4GB的HGST硬盘，每个都在SATA 3端口，格式化ReFS，在存储空间镜像。 该arrays有1.63GB使用，1.99GB免费。 最近在存储空间的镜像ReFS驱动器已经开始下降 – 在一个月内三次。 这通常发生在中等到重的负荷，经过一段时间后。 据我所知，没有任何其他磁盘出现负载下降的情况，所以我认为这是ReFS，存储空间或基础磁盘的问题。 重新启动将使磁盘联机。 我可以在事件查看器中看到如下所示的错误。 这些都不在同一个地方，虽然在“应用程序和服务日志 – >微软 – >窗口”下有NTFS和存储空间的日志区域，但对于ReFS来说似乎没有一个。 我很感激帮助追查是什么导致这些问题，并解决它们，所以我的系统保持。 16:27.05 (under event viewer -> application and services log -> microsoft -> windows -> storagespaces-driver-operationsl Virtual disk {26bf58b3-1cb9-4b93-a945-1b89331bb565} requires a data integrity scan. Data on the disk is […]

在我们的nginx错误日志中，我们发现在过去几天里有一些类似这个错误： /var/log/nginx/error.log.2.gz:2017/01/30 16:11:46 [crit] 13114#13114: *139338 SSL_do_handshake() failed (SSL: error:14094459:SSL routines:SSL3_READ_BYTES:tlsv1 bad certificate status response:SSL alert number 113) while SSL handshaking, client: XXXX, server: 0.0.0.0:443 我们使用让我们encryption这个证书。 我们不能自己再现这个问题，到目前为止，我们还没有能够从客户端得到任何可能导致这个问题的信息。 RFC 6066说这与OSCP有关： 在“CertificateStatus”消息中请求OCSP响应并接收到OCSP响应的客户端必须检查OCSP响应，并在响应不满足bad_certificate_status_response（113）警报的情况下中止握手。 这个警报总是致命的。 我们在我们的nginxconfiguration中有这个： # OCSP Stapling # fetch OCSP records from URL in ssl_certificate and cache them ssl_stapling on; ssl_stapling_verify on; 域名从SSL实验室获得A +，我们不能自己复制这个。 什么可能导致这个错误？ 编辑 ：对于在过去几天发生的3次，只有一个在访问日志中留下了IP地址的条目： […]

用户经常运行带宽密集型应用程序 – 点对点应用程序，video等。您是否监视和/或限制每个用户的带宽？

我有一些远程服务器，通过将SSH限制到特定的IP来locking。 同样，我们的内部客户pipe理工具也被IPlocking。 在办公室工作时，这很好，但如果我处在不同的位置（可能是在公共无线networking），或者在我的iPhone上，这些IP将会改变。 设置远程访问的最佳方式是什么，以便可以从任何位置访问，但仍然保持安全？ 我的答案是build立一个VPN隧道所有连接通过，只允许VPN IP访问。 如果这是走下坡路，我不希望位于办公室的VPN，而是希望远程pipe理它。 有没有VPN-as-a-service提供商？