服务器 Gind.cn

使用PuTTY工具从我的Windows PC（1）上传到另一个城市的Ubuntu机器（2）很慢。 我testing了这个OpenVPN隧道，并通过端口转发到（2）。 事实certificate，通过SSH（plink.exe）或pscp.exe使用rsync（Unison）比在（1） – >（2）方向上使用WinSCP（SCP或SFTP）复制速度慢70％。 下载速度相同。 这里有一些数据： link protocol software source target max speed (kb/s) theoretical speed 4.5mbits 1 2 560 theoretical speed 6.0mbits 2 1 750 VPN SFTP pscp.exe 1 2 180 <- not ok VPN SFTP pscp.exe 2 1 640 VPN SFTP winscp 1 2 570 <- ok VPN SFTP winscp 2 […]

我正在尝试为Docker容器设置iptables规则。 我使用nsenter在容器的networking命名空间内执行iptables命令： # log access to port 8080 PID=$(docker inspect –format "{{.State.Pid}}" $ID) /home/ubuntu/nsenter -n -t $PID iptables -A OUTPUT -o eth0 -p tcp -m tcp –dport 8080 -j LOG 除了LOG规则以外，这种方法可以很好地工作 那些似乎没有login任何地方。 请注意，应用于主机系统的相同规则工作并logging到/var/log/kern.log 。 我在哪里可以find这些日志规则的输出？ 这是networking命名空间的已知问题/限制吗？

我们一直在ElastiCache Redis实例交换中遇到麻烦。 亚马逊似乎有一些粗暴的内部监控，注意到交换使用率高峰，只是重新启动ElastiCache实例（从而失去了我们所有的caching项目）。 以下是过去14天ElastiCache实例上的BytesUsedForCache（蓝线）和SwapUsage（橙线）的图表： 您可以看到越来越多的交换使用的模式似乎触发我们的ElastiCache实例重启，其中我们失去了所有的caching项目（BytesUsedForCache下降到0）。 我们ElastiCache仪表板的“caching事件”选项卡上有相应的条目： 来源ID | types| date| 事件 cache-instance-id | cache-cluster | 星期二9月22日07:34:47 GMT-400 2015 | caching节点0001重新启动 cache-instance-id | cache-cluster | 星期二9月22日07:34:42 GMT-400 2015 | 在节点0001上重新启动caching引擎时出错 cache-instance-id | cache-cluster | Sun Sep 20 11:13:05 GMT-400 2015 | caching节点0001重新启动 cache-instance-id | cache-cluster | Thu Sep 17 22:59:50 GMT-400 2015 | caching节点0001重新启动 cache-instance-id | […]

这是我的systemd服务的单元文件： [Unit] Description=Tunnel For %i After=network.target [Service] User=autossh ExecStart=/usr/bin/autossh -M 0 -N -o "ExitOnForwardFailure yes" -o "ConnectTimeout=1" -o "ServerAliveInterval 60" -o "ServerAliveCountMax 3" -R 40443:installserver:40443 -R 8080:installserver:8080 tunnel@%i Restart=always [Install] WantedBy=multi-user.target 单元在15天前失败，systemd没有重新启动，虽然“Restart = always”在上面的单元文件中。 这里是这个服务的状态输出： salt:/srv # systemctl status autossh@eins-work [email protected] – Tunnel For eins-work Loaded: loaded (/etc/systemd/system/[email protected]; enabled) Active: failed (Result: start-limit) since Wed, […]

我试图让我们在官方的Docker WordPress容器内encryption。 设置环境 $ cat docker-compose.yml wordpress: hostname: some.fqdn.com image: wordpress links: – db:mysql ports: – 80:80 – 443:443 db: image: mariadb environment: MYSQL_ROOT_PASSWORD: example $ docker-compose -f docker-compose.yml up -d $ docker exec -ti root_wordpress_1 bash 安装让我们encryption $ apt-get update && apt-get install -y git-core […] $ cd /usr/local $ git clone https://github.com/letsencrypt/letsencrypt […] […]

有没有办法让systemd告诉我关掉整个系统的closures服务的粗略顺序？ 由于systemd会并行closures，我很欣赏没有办法知道确切的顺序，但是知道系统会对closures顺序施加什么约束仍然是非常有帮助的，最好是在某种forms的可视化中很容易理解。 其动机是，为了开发和debugging服务文件，预先得到这个预测列表会更加方便，而不是必须进行真正的closures，然后再次启动并在每次我想确定时检查日志对服务单元文件的更改或systemdconfiguration的其他某个方面对shutdown命令有什么影响。 我希望有这样的事情 systemctl list-dependencies –before shutdown.service 会做这项工作，但只会发出： shutdown.service

我正在构build我们要迁移到的新域的组策略。 在我们当前的环境中，“设置为服务login”设置为服务器 OU级别 – 在该字段中有大约一百个服务帐户可以访问该权限。 我想把这个设置在我们的OU树结构的下方（我们根据他们运行的应用程序分离出服务器），但是我们的一些内部员工却不想设置这个策略。 IE：不检查组策略中的设置，并让本地服务器处理为此设置在本地策略中放入哪些帐户。 我们的内部安全团队希望像我这样做，但是那些不想要的人包括build筑师 – 因此冲突。 我已经咨询了微软高级支持（对我没有正式答复），内部员工，外部IT朋友的工作人员以及networking研究小时，但是我根本找不到任何有关这个政策是否应该设置的信息。 我的直觉就是通过GPO来pipe理这个问题，这样可以很容易地从一个地方进行审计和pipe理（我们公司经常进行各种外部审计）。 微软的资源页面： https : //technet.microsoft.com/en-us/library/dn221981.aspx是关于我能find的唯一信息，但它说为了最大限度地减less授予此用户权限的帐户数量。 这对我来说似乎有点模棱两可 有人可以告诉我他们怎么想这个设置？

我到处search，我真的很挣扎着这个。 我想我已经试过了一切。 背景信息 VPS与CentOS 6.7 后缀2.6.6 dovecot，amavis，mysql，fail2ban 我已经与我的VPS提供商validation过，他们不会阻止任何端口。 我做的事情 删除了股票sendmail 我已经安装了postfix，dovecot，mysql等完整的邮件解决scheme 我只允许imap，与STARTTLS smtp（端口143和587） SSHlogin被禁用，只有使用密钥 我可以收到邮件（通过143端口） 我可以从本地telnet到两个端口（587，25），我得到后缀问候语 试图连接到587或25（邮件客户端或telnet）让我零响应，即连接超时 我试过的东西 1）港口是否开放？ 是的，iptables： Chain INPUT (policy DROP 11 packets, 1375 bytes) pkts bytes target prot opt in out source destination 0 0 ACCEPT tcp — * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:587 0 0 ACCEPT tcp — * * […]

我使用apt-get install在我的EC2实例上安装了awscli 。 该版本仍然是aws-cli/1.2.9 ，如果使用apt-get upgrade awscli则不再更新。 从Google Googled发布的最新版本是1.10.30。 你怎样才能更新 Ubuntu 14.04上的aws cli ？ 谢谢。 PS。 除了使用点子，因为我没有这个。

我最近从仅提供NFS v3的Linux文件服务器过渡到也提供了NFS v4。 我们所有的客户都开始自动使用NFS v4。 不幸的是，由于他们习惯使用的POSIX工具不再有效，所以这使得less数使用它们的用户有效地破坏了ACLpipe理。 （更糟糕的是， ls不再指出具有ACL的文件，所以它们比以前更隐蔽）。 由于我们的存储系统改变了软件，所以我不希望学习新工具的用户被推迟了（另外文件服务器实际上是将ACL作为POSIX ACL存储在磁盘上，所以过渡到NFSv4 ACL感觉有点傻，每个涉及Linux系统运行的系统是什么）。 我可以强制客户端为不想学习NFSv4 ACL的用户使用NFS v3，但是有没有办法运行NFS v4客户端，但有POSIX ACL程序？ 最好不要偏离分配的标准储存库太远。 客户端正在运行Fedora。 （目前他们使用的是Fedora 23，但是他们升级了很多，Fedora每六个月发布一次。）服务器在Linux上运行Scientific Linux 7和ZFS。