服务器 Gind.cn

我有一个Synology RS812RP +，我正在使用一些部门testing。 我已经塞满了一堆SSD磁盘，我很好奇监控磁盘IO。 iostat没有预先安装在Synology上，也没有工具来构build它。 有没有人有任何关于让iostat在这个环境中运行的build议？

我想完成以下任务：用户必须无权保存桌面，我的文档，我的音乐，我的video，我的图片等。 我已经通过GPO阻止和隐藏了所有驱动器。 但是，用户仍然能够在上面列出的位置存储文件。 服务器操作系统：Windows Server 2008 R2 客户端操作系统：Windows XP，Windows Vista和Windows 7

我有一位安全顾问告诉我，出于安全原因，我们不能使用通配符SSL证书。 要清楚我更喜欢使用单个证书或多域证书（SAN）。 然而，我们需要服务器（plesk）到服务器100的子域名。 根据我的研究，人们不使用通配符的主要原因是以下这些似乎来自于verisign： 安全：如果一个服务器或子域受到威胁，所有的子域可能会被破坏。 pipe理：如果通配符证书需要被撤销，所有的子域将需要一个新的证书。 兼容性：通配符证书可能无法正常工作 旧的服务器 – 客户端configuration。 保护：VeriSign通配符SSL证书不受NetSure延长保修期的保护。 由于私钥，证书和子域名将全部存在于同一台服务器上，因此replace将如同replace这一个证书一样简单，并实现相同数量的用户。 那么有没有另外一个原因不使用通配符证书？

我有一个Web应用程序（Tomcat的/hibernate/ DBCP 1.4），运行MySQL的查询，这对一定的负载工作正常，说50秒的查询。 当我通过HAProxy（仍然只使用一个数据库）传递相同的中等负载时，我得到一个失败，也许每500个查询就有一个失败。 我的应用报告： Caused by: com.mysql.jdbc.exceptions.jdbc4.CommunicationsException: Communications link failure The last packet successfully received from the server was 196,898 milliseconds ago. The last packet sent successfully to the server was 0 milliseconds ago. at sun.reflect.GeneratedConstructorAccessor210.newInstance(Unknown Source) at sun.reflect.DelegatingConstructorAccessorImpl.newInstance(DelegatingConstructorAccessorImpl.java:27) at java.lang.reflect.Constructor.newInstance(Constructor.java:513) at com.mysql.jdbc.Util.handleNewInstance(Util.java:411) at com.mysql.jdbc.SQLError.createCommunicationsException(SQLError.java:1117) at com.mysql.jdbc.MysqlIO.reuseAndReadPacket(MysqlIO.java:3567) … Caused by: java.io.EOFException: Can not read […]

首先，我很抱歉我的英文不好。 我仍然在学习它。 这里是： 当我为每个IP地址托pipe一个网站时，我可以使用“纯粹的”SSL（没有SNI），并且在用户甚至告诉我他想要检索的主机名和path之前进行密钥交换。 密钥交换后，所有数据都可以安全地交换。 也就是说，如果有人正在嗅探networking，就不会泄露任何机密信息*（见脚注）。 另一方面，如果我按照IP地址托pipe多个网站，我可能会使用SNI，因此我的网站访问者需要告诉我目标主机名，然后才能向他提供正确的证书。 在这种情况下，有人嗅探他的networking可以跟踪他正在访问的所有网站域名。 我的假设是否有错误？ 如果没有，这不代表隐私问题，假设用户也使用encryption的DNS？ 脚注：我也意识到，一个嗅探器可以对IP地址进行反向查找，找出哪些网站被访问过，但是通过networking电缆以明文forms传输的主机名似乎使得对于审查机构而言，基于关键字的域阻塞更容易。

我需要自动configuration一个云实例（正在运行Fedora 17），以下是最初的事实： 我有基于ssh-key的访问远程用户（ cloud ） 该用户通过sudo具有无密码root权限。 手动configuration就像login并运行sudo su -一样简单，并且拥有它，但是我想完全自动化这个过程。 诀窍是系统默认启用了sudo的requiretty选项，这意味着尝试做这样的事情： ssh remotehost sudo yum -y install puppet 会失败： sudo: sorry, you must have a tty to run sudo 现在我正在解决这个问题，首先推倒一个在伪terminal上运行命令的小Python脚本： import os import sys import errno import subprocess pid, master_fd = os.forkpty() if pid == 0: # child process: now that we're attached to a # […]

大家下午好， 我很新的Active Directory的东西。 从2003年到2008年R2（我需要它把细粒度的密码策略）升级到我们AD的function级别之后，我开始重新组织我的OU。 我记住，一个好的OU组织可以帮助应用GPO（也可能是GPP）。但是最终，使用Security-group过滤（从Scope选项卡）来应用我的策略，而不是直接的OU 。 你认为这是一个好的做法，还是应该坚持OU？ 我们是一个拥有20个用户和30-35台电脑的小型机构。 所以，我们得到了一个简单的OU树，但与安全组更细微地分离。 OU树不包含除底层以外的任何对象。 每个底层OU都包含计算机，用户，当然还有安全组。 这些安全组包含同一个OU的用户和计算机。 感谢您的build议，Olivier

我最近注册了SMTP2GO（smtpcorp）。 我在EC2服务器上安装了postfix，并把它指向我的smtp2go帐户： relayhost = [smtpcorp.com]:2525 现在我所有的邮件都通过SMTP2GO路由，但问题是，由cron job ect生成的1000多封电子邮件正在使用电子邮件地址发送到SMTP2GO： [email protected] 我的问题是，什么是阻止所有这些“本地”电子邮件被路由到SMTP2GO的最好方法？ 谢谢 马丁 我的main.cf： smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu) biff = no append_dot_mydomain = no readme_directory = no smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key smtpd_use_tls=yes smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache myhostname = ec2-46-51-151-256.eu-west-1.compute.amazonaws.com alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname mydestination = ec2-46-51-151-256.eu-west-1.compute.amazonaws.com, localhost.eu-west-1.compute.internal, localhost relayhost […]

在Ubuntu 12.04 LTS上，使用512MB RAM的服务器， apt-check使用了多达250个内存，导致我的系统每天晚上都不可用，例如 ps ax | grep apt 14895 ? DN 0:02 /usr/bin/python /usr/lib/update-notifier/apt-check –human-readable 14896 ? DN 0:02 /usr/bin/python /usr/lib/update-notifier/apt-check –human-readable 14899 ? DN 0:02 /usr/bin/python /usr/lib/update-notifier/apt-check –human-readable 14902 ? DN 0:02 /usr/bin/python /usr/lib/update-notifier/apt-check –human-readable 14906 ? DN 0:02 /usr/bin/python /usr/lib/update-notifier/apt-check –human-readable 14912 ? DN 0:02 /usr/bin/python /usr/lib/update-notifier/apt-check –human-readable 14913 ? DN […]

我正在研究如何将各种操作系统安装到通过iSCSI运行的无盘服务器上。 服务器没有专门的硬件（没有iSCSI HBA等） 我简单地使用了Windows部署服务，但是它似乎与我想要的大相径庭：我可能是错的，但它似乎devise用于在系统上执行基于networking的Windows安装，然后从本地磁盘启动，而我想安装Windows，使其从iSCSI磁盘运行，我不在乎是否必须在本地插入安装介质。 所以我现在的做法不使用WDS。 这个testing是Windows Server 2012的，但也可能适用于以前的版本。 总之，我设置了一个空白的iSCSI目标（我尝试了几个软件供应商，虽然目前我正在使用StarWind，但似乎并没有太大差别），并使用PXE链接到gPXE或iPXE一个iSCSI启动（我已经尝试了两个，有类似的结果，虽然我发现gPXE更容易使用）。 当然，如果没有操作系统，启动失败，但是它会通过BIOS磁盘接口挂起LU，这样当本地DVD-ROM启动时，安装程​​序会看到要安装的卷。 我通过删除gPXE提示符并input以下命令来完成启动（与iPXE中除了接口＃相同）： dhcp net1 set keep-san 1 sanboot iscsi:#.#.#.#::::iqn.xxxxxxxxxxxxxxxxxxx exit Windows Server 2012似乎安装，并在某些时候重新启动。 iPXE开始从iSCSI启动，并出现“Metro”徽标 – 至less有一些东西被安装到LU。 然而，屏幕会变成浅蓝色，并且短信在短文本中闪烁，有关“PC”（实际上是机架服务器，但是无论如何）遇到问题的信息，但在消失之前我无法读取所有信息，而计算机重新启动。 最终，我得到一个标题为Windows Boot Manager的文本屏幕，内容如下： Windows failed to start. A recent hardware or software change might be the cause. To fix the problem: 1. Insert your Windows installation disc and restart […]