服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
这个问题似乎已经被问了很多次了,但其他的答案不知道怎么适用于我。 基本上我只是build立了一个新的NFSv4服务器,我正面临着UID和GID在服务器和客户端之间不匹配的经典问题。 但是,在我的情况下,同步/ etc / passwd和/ etc / group是不可行的。 请注意,我在两台机器上都有相同的用户(与此问题相反)。 因此,我正在研究idmap:根据一些消息来源,似乎NFSv4发送用户名(而不是NFSv3发送UID / GID的行为),idmap的作用是将这些用户名转换为服务器UID / GID。 但是,这似乎不工作在我的情况下(安装细节下面),我认为非常标准(几乎只有从回购安装的NFS)。 我错过了什么吗? 有没有办法让这个工作没有设置LDAP或Kerberos? 服务器设置 服务器已安装Ubuntu 16.04和两个用户。 user1@server:~$ id user1 uid=1000(user1) gid=1000(user1) groups=1000(user1),27(sudo) user1@server:~$ id user2 uid=1001(user2) gid=1001(user2) groups=1001(user2) NFS从repo安装并configuration为导出testing文件夹。 user1@server:~$ sudo apt-get install nfs-kernel-server user1@server:~$ sudo cat /proc/fs/nfsd/versions +2 +3 +4 +4.1 +4.2 user1@server:~$ ls -ld /srv/nfs/test/ drwxrwxrwx 2 nobody […]
Linux Kernel在3.6之前使用了路由caching来做IPv4多path路由,这意味着在两个单独的线路/ ISP之间的路由很容易。 algorithm从3.6改为每个包,这意味着需要一些路由表/规则/ iptables标记技巧来实现两条线/ ISP。 但是,如果您有两条具有相同ISP的线路,可以按平衡/故障转移方式将每条线路上的单个IP路由到每条线路上,那么从3.6开始,您可以轻松实现线路绑定(在IP级别)每个数据包在两个方向上的路由。 从4.4开始, 内核再次改变为基于源地址和目的地址的散列的基于stream量的负载平衡。 我目前正在运行内核4.4.36,并通过PPPoE连接使用多path路由。 我的来自ISP的下行stream量在每个数据包的基础上通过两条独立线路(一条IP路由到两条线路)。 这给我一个下载速度比一个单独的线速度更快。 几乎两条线的速度加起来。 它工作得很好,Skypevideo,VoIP(UDP),YouTube等都很好。 由于具有如此好的下行体验,我想尝试上行,但是我的上行stream量是根据跨ppp设备(具有相同IP地址)的较新的基于stream的algorithm来路由的。 这意味着我无法获得比单行速度更快的上传速度。 有没有一种方法来configuration当前的内核使用每个数据包algorithm? 还是其他一些方法来实现每个分组的多path路由? 我需要恢复到一个较旧的内核(我不想做其他各种原因)吗? 我的ISP不支持多链接ppp。 如果是相关的,我目前在Raspberry Pi 3上运行Arch Linux ARMv7。
公司政策要求每个服务器都有一个pipe理员分配。 此信息正被保存在“计算机对象”的“由…pipe理”字段中。 在通过AD域填充的SCOM中创build一个dynamic组是非常有用的。 我的问题在于此。 我已经尝试了很多步骤。 1.为Windows-Computer目标创build一个“由…pipe理”的属性。 该属性由具有SELECT * FROM DS_computer属性的WMI查询SELECT * FROM DS_computer DS_managedBy 。 2.用dynamicfilter创build一个组。 (Object is Windows-Computer_Extended AND (Managed by Equals usr) AND True) 现在这在理论上似乎是合理的,但显然根本不起作用。 这实际上是可能的,我想创build? 我如何解决这个问题?
我为我公司的一些内部服务创build了一个自签名的根证书颁发机构,我自己configuration了自己(主要通过HTTPS服务)。 然后,我为这些服务创build了证书,并使用此CA签名。 现在,我想将x509扩展(CRL分发点)添加到根CA,而不会使从此CA发出的现有服务器证书失效。 这可能吗? 我的直觉是“是”,因为据我所知,访问相应的私钥对于证书身份的“完全授权”是必要和充分的。 也就是说,除非在生成(有可能)的情况下将某种随机数与公钥一起并入证书中。 我对SSL证书pipe理还是比较新的,但是我想(我)理解标准信任链的基础知识。 我也很熟悉其他PKIencryption的基本用法:我pipe理SSH密钥并使用GPG进行签名和encryption。 我学习计算机科学,虽然我只是一个自学成才的密码学。 我从来没有为原来的IIRC做过CSR(我认为这是openssl req -new -x509的直接输出)。 当然,我仍然有原始的CA私钥,使用它我能够将原始证书“反向”成证书签名请求: openssl x509 -x509toreq -in MyCA.pem -out MyCA.csr -signkey private/MyCA.key 我希望这将有效地“提取”上面提到的nonce,并允许我重新创build证书,但是这次使用crlDistributionPoints字段,因此所有使用原始CA签名的证书仍然会validation这个新的CA,客户端会从该字段中指定的HTTP URL检索我的(当前为空)CRL文件。 所以我做了一个扩展configuration文件ext.conf : [ cert_ext ] subjectKeyIdentifier=hash crlDistributionPoints=URI:http://security.mycompany.co.za/root.crl 而且我从CSR生成了新版本的根CA: openssl x509 -extfile ./ext.conf -extensions cert_ext -req -signkey private/MyCA.key -in MyCA.csr -out MyNewCA.pem 现在,当我用openssl x509 -text -in MyNewCA.pem | less查看证书时 openssl x509 […]
我目前正在为我的Web服务器调查一个新的Web应用程序堆栈。 C#看起来不错,因为它是一种编译语言,似乎运行得很好,没有太多的CPU,也不会消耗太多的内存。 而StackOverflow和ServerFault就是一个可扩展的MVC / .Net / C#栈的好例子。 C#也很有趣,因为尽pipe被编译,它仍然有很多高级特性作为一种语言,只能在较慢的解释语言中find。 我的服务器只有Linux(Ubuntu 8.04 LTS),我想知道是否安装Mono代替.Net框架对于生产使用来说是一个好主意。 我目前没有使用.Net的任何现有的应用程序,但我有兴趣使用现有的框架(如MS MVC)。
当我们调度系统维护,或系统停机或运行缓慢时,我们会向客户发送通知。 我们使用几种沟通方式(电子邮件,网站状态消息,Twitter,博客条目,电话)。 这种方法的问题是这些服务是由我们托pipe,我们需要我们的互联网连接是有用的。 上周我们失败了。 我没有所有的细节,但在一个坚果壳T1下降,故障失败。 电子邮件,电话,互联网,FTP下来。 我是一名程序员,我build议我构build一个实用程序,通过简单的Web界面自动执行大部分通知任务。 如果我们在内部托pipe,而且我们倒闭,这是不好的。 我们需要将通知服务移到异地。 我这样做的担心是,如果系统通知是从另一个域开始的,那么人们就会头脑发热。 有些甚至可能会忽视警报。 有什么build议么?
在你的答案中,请记住,这是一个家庭networking。 从外部保护networking连接存储的最佳方式是什么? 目前我有一个NAS连接在我的互联网网关后面。 在使用的第一天,我在连接到NAS的磁盘之一中find了“copy.exe”。 我应该怎么做才能使其尽可能安全?
(Vista /戴尔)笔记本电脑有一个令人生气的问题。 当连接外置(Logitech)USB键盘时,会定期开始重复按键。 当用户最近删除了一条Outlook邮件时,它将其全部删除! 当input消息时,突然它将开始重复上次按键约30次(它变化)。 这不是一个机械问题。 我们已经把键盘切换了四次。 甚至尝试了一个全新的一个。 每一次都是一样的 另外,键盘可以在其他机器上正常工作。 使用笔记本电脑自己的键盘时,即使连接了外部USB键盘,也不会出现问题。 我难住了? 有任何想法吗。 由于我们的健康和安全政策,不使用外部键盘不是一种select(…不要问…)。
如BSD系统日志协议所描述的,多年的系统pipe理员留下了系统日志的严重级别 ,这在我的脑海中显然是印象深刻的。 您了解演练:紧急,警报,严重,错误,警告,通知,信息和debugging。 这在其他地方留下了痕迹,如Java的logging器,其严重,警告,信息,configuration,精/ r / st。 在和人讨论这个问题的时候,我觉得Java是一个很快的黑客,一个不合适的事情,并且讲述了这个想法,我想知道这个实际上有多大 – 系统日志可以追溯到80年代的Sendmail。 快速search显示,REXX有终止,严重,错误,警告,信息和响应,这似乎证实了我的怀疑。 我相信它起源于现实世界,可能是以军队或火车公司的程序为起点,听说它会很有趣,但是我非常想知道严重程度的起源和谱系,在计算机业务中过滤“随附”的概念。
您经常访问哪些types的网站,以便在信息安全问题上保持最新状态? 我列表中的一些例子包括: http://isc.sans.org/ http://www.kaspersky.com/viruswatch3 http://www.schneier.com/blog/ http://blog.fireeye.com/research/ 以及继twitter上的安全重量级。 我很好奇听到您推荐的日常监控资源。 任何特定于特定操作系统或其他软件的东西。 邮件列表仍被认为是有价值的。 我的目标是削减所有我目前订阅的东西,并专注于要领。