服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
我有以下服务运行: sshd 0:off 1:off 2:on 3:on 4:on 5:on 6:off syslog 0:off 1:off 2:on 3:on 4:on 5:on 6:off tcsd 0:off 1:off 2:off 3:off 4:off 5:off 6:off vsftpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off xinetd 0:off 1:off 2:off 3:on 4:on 5:on 6:off xinetd based services: chargen-dgram: off chargen-stream: off daytime-dgram: off daytime-stream: off discard-dgram: off discard-stream: […]
我有一个小型AD,通过GPO(使用msi安装程序)将软件部署到域计算机。 什么是最好的方法来部署软件 没有.msi安装程序, 但有静音安装的开关 所有我能想到的是使用启动脚本(这将做检测 – >安装/卸载/升级),但我想知道是否有现有的车轮devise在这个领域… 注意:我想避免重新打包为.msi格式(除非有人说服我)。 我想部署一些软件的例子 picasa 3 VLC
CentOS 5.2 我的VPS主机重新启动(现在检查主机支持),我注意到/ var / log / messages中的以下内容 Aug 28 11:57:52 echo avahi-daemon[21633]: **Found user 'avahi' (UID 70) and group 'avahi' (GID 70).** Aug 28 11:57:52 echo avahi-daemon[21633]: **Successfully dropped root privileges.** Aug 28 11:57:52 echo avahi-daemon[21633]: **avahi-daemon 0.6.16 starting up.** Aug 28 11:57:52 echo avahi-daemon[21633]: WARNING: No NSS support for mDNS detected, consider installing […]
为什么HTTPS获胜? 有谁知道为什么Netscape和Microsoft都selectHTTPS而不是S-HTTP (RFC 2660)的具体原因? 在我看来,S-HTTP更灵活,并且不需要单独的IP或端口来提供正确的证书,因为S-HTTP能够使用主机头。 IP空间是当时的一个问题吗? 我可以看到HTTPS比S-HTTP更多地encryption连接数据的观点,但是如果您可以轻松地知道用户访问哪个网站,那么我看不出多less关键点,因为每个IP只有一个站点时间)和证书通常说什么域。 我的答案: 1994年由Netscape和HTTPS于1993/1994年创build的SSL在1994年左右同时被添加到它。HTTPS的最初目标是将现有协议改进为安全性,而不做任何更改。 S-HTTP直到1999年才出现,并且需要HTTP 1.1,所以到目前为止,HTTPS已经非常稳固,实施S-HTTP没有什么好处。 感谢大家。
我愿意在MAMP 1.9上安装phpunit 5.3,因为我需要将PEAR升级到版本1.9.1。 当前安装的版本是1.9.0。 当我尝试升级时,我得到以下内容: sudo pear channel-update pear.php.net sudo pear upgrade pear Could not get contents of package "/Applications/MAMP/bin/php5.3/bin/pear". Invalid tgz file. upgrade failed 当我强制升级它仍然无法正常工作: sudo pear upgrade –force PEAR downloading PEAR-1.9.1.tgz … Starting to download PEAR-1.9.1.tgz (293,587 bytes) …………………………………………………….done: 293,587 bytes upgrade ok: channel://pear.php.net/PEAR-1.9.1 PEAR: Optional feature webinstaller available (PEAR's web-based installer) PEAR: […]
我使用ZFS并喜欢它。 我知道BtrFS也支持校验和。 我已经被告知校验和在Windows 2008中可用,但是我一直无法validation这一点。 在任何平台上,除了ZFS和BtrFS之外,还有校验文件系统吗?
我想configurationsecuretty来限制root用户直接访问。 现在我清楚,如果我补充说: auth required pam_securetty.so 进入/etc/pam.d/system-auth,并在/ etc / securetty中只保留“console”,sshlogin也会被禁止。 如果我添加: auth required pam_securetty.so 进入/etc/pam.d/login,并且只保留在/ etc / securetty中的“console”,sshlogin不会被禁止。 现在我不清楚/etc/pam.d/login和/etc/pam.d/system-auth之间的区别。 任何人都可以给我一些参考或指导? 非常感谢! PS /etc/pam.d/login与/etc/pam.d/system-auth也有一点关系,但我想更多地让我更清楚。
我使用rsync -avh 我只想知道,如果目标文件已经存在,rsync是否覆盖新文件
我们的一台Linux(CentOS)服务器昨晚无法访问。 除了远程控制台之外,服务器无法以任何方式访问。 用远程控制台login后,结果我无法ping任何外部主机。 一个简单的service network restart解决了这个问题,但我仍然想知道是什么原因造成的。 我的日志文件似乎没有任何错误(除了各种需要networking连接的守护程序以及networking故障后失败)。 是否有任何额外的步骤可以找出这个问题的原因? 编辑 :这只是再次发生。 服务器完全没有响应,直到我发出networking服务重新启动。 任何build议是值得欢迎的。 这可能是由有故障的硬件组件引起的吗? 根据Madhatters的要求,这里是当时日志的一些摘录(networking在20:13坠毁): 在/ var / log / messages中: Dec 2 20:01:05 graviton kernel: Firewall: *TCP_IN Blocked* IN=eth0 OUT= MAC=<stripped> SRC=<stripped> DST=<stripped> LEN=40 TOS=0x00 PREC=0x00 TTL=101 ID=256 PROTO=TCP SPT=6000 DPT=3306 WINDOW=16384 RES=0x00 SYN URGP=0 Dec 2 20:01:05 graviton kernel: Firewall: *TCP_IN Blocked* IN=eth0 OUT= […]
我想有一个单一的networking服务器与一个单一的证书,承载以下域名: onenameofthecompany.com othernameofthecompany.com www.onenameofthecompany.com www.othernameofthecompany.com bla.onenameofthecompany.com bla.othernameofthecompany.com … 从理论上讲,我可以创build一个具有以下特征的证书: 主题包含(*。)onenameofthecompany.com SubjectAlternateName包含: onenameofthecompany.com othernameofthecompany.com * .onenameofthecompany.com * .othernameofthecompany.com 我testing了这个设置,它似乎在Firefox和IE8的最新版本中工作。 问题: 我应该期望与此设置的客户端兼容性问题? 任何已知的问题,例如IE6或其他旧浏览器? 我应该把* .onenameofthecompany.com还是简单onenameofthecompany.com到证书的主题字段? (我知道在理论上,当SubjectAlternateNames出现在证书中时,浏览器应该忽略这个主题,实际上,我希望我知道会发生什么) 有没有可以为我创build这样的证书的广泛信任的CA?