服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
我已经search了很多个小时,为SSL(而不是Squid)设置透明代理的方法。 一般的答案是我不能,但我知道有一些方法 。 我的目的只是以下几点: 黑名单/白名单域名(不是IP号码)。 内容不会被过滤或修改。 强制用户通过这些列表。 如果我在网页浏览器中修改这些设置,他们可以撤消它。 下面的页面告诉我可以通过未经修改的stream量,但它没有说明: iptables https透明代理与privoxy? 下面的页面显示了一个443的iptables规则,我自己无法工作: http : //alien.slackbook.org/dokuwiki/doku.php?id=slackware : proxy 下面的页面告诉我们如何才能使它和squid一起工作: http : //www.rahulpahade.com/content/squid-transparent-proxy-over-ssl-https 编辑:一个人在这里说: 我如何使用IPTABLES创buildHTTPS(443)通过鱿鱼周围? “最好的办法是阻止对端口443的直接访问,并告诉用户如果他们想使用HTTPS,他们必须configuration他们的浏览器来使用代理。” 但是我只知道如何完全阻止443,而不是在代理下工作。
我如何在CentOS 5.6上创build一个用户名,该用户不能用密码login。 IE他们只能使用公钥authenticationlogin和SSH。 useradd myuser -d /their-home-dir 这样做,没有打电话passwd?
这是关于我的同事被要求执行的一个具有挑战性的Exchange项目的系列短文中的另一个问题。 (即使我主要是一个Unix的家伙,我也在帮忙,因为我自愿去学习PowerShell,并尽可能在代码中实现尽可能多的代码。) 背景: 我们被要求创build许多分发组,比如约500+。 这些组将包含两种types的成员。 (道歉,如果我得到这些条款错误。)一个types将是内部的AD用户,而另一个types将是我创build邮件联系人条目的外部用户。 我们被要求做到这一点,以便发送到这些组的任何消息都不可能“全部答复”。 我不认为这是100%可能的强制执行,原因如下。 我的问题是 – 我的以下推理的声音? 如果没有,请随时教育我是否/如何适当地执行事情。 谢谢! 我的理由是为什么不可能防止100%的潜在答复 – 所有行动: 内部AD用户可以将DL放在他们的To:字段中。 然后点击“+”展开该组。 该组包含两个外部邮件联系人。 该消息被发送给每个人,包括那些外部联系人。 外部用户#1决定全部答复,并且他的邮件至less是外部用户#2,这甚至不涉及我们的Exchange邮件中继。 内部AD用户可以将DL放在他们的Outlook To:字段中,然后单击“+”button展开DL。 然后,他们发送一封电子邮件给组中的每个人。 (但个别地址在“收件人:”字段中列出)。因为我们现在在“收件人:”字段中向多个收件人发送了邮件,所以地址已经“暴露”,任何人都可以自由回复这些消息只会发送给收件人:字段中的所有人。 即使我们试图为所有这些DL设置一个“回复”字段,外部邮件客户端也没有义务遵守它,或者强制用户遵守它。 我的两点以上是否有效? (我承认,他们有点类似。)我是否正确地告诉我们的领导:“不可能阻止100%的人回复所有这些组,除非我们训练发送邮件给这些组的用户Bcc:字段一直在使用。“ 我渴望任何见解或我看不清楚的部分。 谢谢!!!
我有一个Ubuntu 11.04 i386的实例存储EC2实例。 目前我的磁盘分区如下所示: Filesystem Size Used Avail Use% Mounted on /dev/xvda1 9.9G 529M 8.9G 6% / none 828M 116K 828M 1% /dev none 833M 0 833M 0% /dev/shm none 833M 40K 833M 1% /var/run none 833M 0 833M 0% /var/lock /dev/xvda2 147G 188M 140G 1% /mnt 我可以将/ mnt(/ dev / xvda2)转换为ext4吗? 如果是的话,你可以请指导我或指向我正确的资源。 谢谢
我试图设置一个服务器,我将运行多个应用程序。 大多是内部的,但也可以是像Redmine这样的开源项目。 他们都将是在无头浏览器上运行的Rails / Ruby应用程序/testing脚本。 本质上,我试图在内部设置一个类似heroku的环境,并希望在这些正在运行的进程之间进行某种进程隔离。 我第一次偶然发现了chroot监狱,然后学习了LXC。 LXC似乎提供了一个更好的控制平原chroot监狱。 我有一个nginx前端,我想在孤立的容器中运行Web服务器应用程序进程(thin / mongrel / webrick)。 通常我们只需从本地IP地址开始这些进程,并为它们提供nginx代理。 什么是最好的方法来完成这个工作? 人们是否为容器设置了静态桥接IP,并让nginx指向它? 如何确保运行在容器中的web服务器只能在外部访问? 关于LXC的文档似乎有点稀疏。 指点一些很好的教程或HOWTOs将不胜感激。 我的目标部署环境是一个Lucid 64位框。 PS我不是一个Linux大师。 所以,温柔。
11月29日15:17:15 hostname kernel [397768.554884] [UFW BLOCK] IN = eth0 OUT = MAC = [mac] SRC = [ip] DST = [ip] LEN = 52 TOS = 0x00 PREC = 0x00 TTL = 52 ID = 17050 PROTO = TCP SPT = 56152 DPT = 80 WINDOW = 65535 RES = 0x00 ACK FIN URGP = 0 […]
我正在尝试使用以下命令在主机上创buildtap设备: sudo ip tuntap add mode tap br0p0 但是我收到以下错误信息: Object "tuntap" is unknown, try "ip help". 我该怎么办? 我正在使用Ubuntu 10.04
如果我有一个日志文件,只想将1234和9876之间的文本转储到另一个文件中,我怎么能轻松地做到这一点? 如果我有这样的文本文件: idsfsvcvs sdf sdf ee sd vs dsg sg s vc d slkdfnls 1234 keep me text 9876 das agw eg dsf sd fsdf sdfs fs dfsdf sdfsdf sdf sdf s fs dfsf ds 我想做这样的事情 $ getinfo“1234”“9876”日志 $猫日志 保持我的文字
我有一个使用证书和LDAPauthentication的OpenVPN服务器。 问题是,一个用户可以共享他的证书,其他有效的LDAP用户可以使用这个证书。 题 如何确保Bob的证书只能与LDAP用户“bob”一起使用?
对于你们许多人来说,这可能是一个非常天真的问题,但是我在回答这个问题上有问题,你们的帮助将会深受赞赏。 我需要logging我工作的服务器,它应该包括以下头: IP地址 – > 型号 – >(戴尔….) CPU – >(@ X四核….) RAM – >(48GB …) 适配器外部 – >(Dell Perc …) 本地磁盘 – >(6 x 1Tb raid ….) 适配器外部 – >(Dell Perc …) 附有磁盘 – >(…) 容量外置磁盘 – >(…..) 在括号中,我已经提供了每个头所需的那种文件。 有没有一个命令(shell / bash)或一组命令可以用来获取我的服务器的这种文档。