服务器 Gind.cn

服务器 Gind.cn

服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器

大学研究实验室系统的安全性

对大学计算机科学部门的安全负责根本就没有乐趣。 我解释说:通常情况下,我要求安装新的硬件系统或软件系统,这些系统或软件系统是非常实验性的,我甚至不敢把它们放在非军事区。 如果我可以避免它,并强制安装在一个有限的VLAN内,但是有时候我会得到需要访问外部世界的请求。 实际上,让这样的系统进入testing目的的世界是有意义的。 这是最新的要求:使用SIP的新开发系统正处于开发的最后阶段。 这个系统将能够与外部用户进行沟通(这就是它的目的和研究scheme),实际上医院的病人对技术的了解并不那么清楚。 所以把它开放给世界其他地方是有道理的。 我正在寻找的是那些需要处理这种高度实验性系统的经验的人,这些系统需要广泛的外部networking访问。 如何保证networking和系统的其他部分免受这个安全噩梦的影响而又不妨碍研究? 足够安置在DMZ中吗? 任何额外的预防措施? 任何其他选项,方法?

绑定DNS速率限制和每秒响应和窗口的值

在我的DNS服务器的named.conf中,我看到了 rate-limit { responses-per-second 5; window 5; }; 这实际上是什么意思? 它可以导致DNS客户端问题? 这个configuration太紧了吗?

试图与特定帐户共享时找不到我的AWS共享AMI

我按照说明在这里与一个特定的帐户分享我的AMI: http : //docs.aws.amazon.com/AWSEC2/latest/UserGuide/sharingamis-explicit.html 我确定帐号是正确的,当我login到目标帐户时,我无法在我的EC2控制台(在图像 – > AMIs)中的任何位置find共享AMI,无论我尝试过滤。 我怎样才能find共享的AMI?

CentOS 6.4和6.2之间有很大的区别,应该升级还是降级?

我们有两个独立的托pipenetworking服务器。 一个正在运行CentOS 6.2,并被用作许多站点的生产环境。 第二个运行CentOS 6.4,并托pipe一些内部应用程序,如我们的wiki,gitlab和问题跟踪器。 我也想用第二个作为我们开发的网站的分期环境,在它们投入生产之前进行testing。 理想情况下,两个环境在操作系统上应该有相同的设置。 我的select似乎是; 将活动框升级到6.4 – 我们目前有客户站点,所以这似乎有点风险。 将二级盒子降级到6.2 – 我很担心现在搞乱了那些东西,我不想重新安装每天使用的开发工具。 忽略差异,并希望这不是什么大不了的事情。 选项3是诱人的,但由于我不能真正find两个版本之间的差异,我不知道这是否明智,请问有人可以提出build议吗?

我必须为子域名购买第二个通配符证书吗?

我们已经有*.mycompany.com的通配符证书。 我们的networking具有只能在内部访问的主机。 所有这些都属于internal.mycompany.com子域。 有一个私人服务器与主机名称server.internal.mycompany.com我部署我们的通配符证书。 当我访问Web服务器时,出现主机名称不匹配错误。 我是否真的必须为*.internal.mycompany.com获得另一个通配符证书,或者是否有另一种(免费!?)方式来使用我们的通配符证书来处理所有子域及其子域,而不会在浏览器中出现错误?

我如何永久性地在Centos 7中设置ulimit -n 8192?

我想永久性地为Centos 7中的所有用户设置打开的文件限制,但是在Google上似乎存在大量冲突的信息。 谢谢!

从根证书(SSL)创build子证书

如果我为example.com购买签名证书,那么我可以为a.example.com和b.example.com生成子证书吗? 这些子证书将具有不能保证隐私的PEM文件。 我能否这样做,维护根证书的隐私,同时生成无限数量的一次性子证书,这些证书仍然会被原始签名机构认定为有效的?

是否有可能停止不是Bitlockerencryptionlogin的计算机?

是否有可能(启动脚本?)停止任何未encryption的计算机能够连接到域? 环境:Windows Active Directory,1000-ish电脑,大多数bitlockerencryption,大约50/50赢得7或10企业。

build立家庭NAS冗余的最佳方式

我需要一个用于家庭networking的NAS设备,从笔记本电脑(家庭照片,音乐,编码项目等)中获取这些高价值的文件。 我的目标是便宜和可靠的。 我有一台备用的旧电脑,我打算安装FreeNAS并插入一些SATA驱动器。 这是一个网关P3-500,512MB RAM和2个可用的内部驱动器托架 我需要的是数据冗余,所以如果单个驱动器出现故障,我不会失去所有的东西。 我正在考虑购买PCI SATA控制器和2个SATA驱动器,然后configuration为软件RAID 1。 我想使用Windows共享访问文件,因为它是最简单的。 FreeNAS为我的Ubuntu桌面提供了其他的Unix-y协议,这是一个优点。 我应该去FreeNAS还是有更好的硬件/软件解决scheme?

在Windows上识别未知进程的最好方法是什么?

在解决有问题的系统问题时,如何在Windows任务pipe理器中典型地识别进程? 通过任务pipe理器获得任务清单是很容易的,但是如何确定哪些应该停留,哪些是要删除的候选人?
Hot Topics linuxapache 2.2networkingwindowsnginx域名系统windows server 2008centosmysqlsshPHP活动目录Debiansslwindows server 2003安全电子邮件windows server 2008 r2iisiptablesamazon web services用户pipe理后缀sql servervpn
Intereting Posts
安全的LDAPauthentication问题 如果IPv6被禁用,brctl addbr和bonding将不能用于CentOS6 承载非常高带宽的网站 Ubuntu Lamp从外部访问mysql 如何创build一个全局的robots.txt附加到每个域的自己的robots.txt在Apache? 在Sun的Virtualbox上为Ubuntu 8.04服务器使用虚拟内核产量优势? 性能方面,是一个DNS奴隶比两个重复的主人更好? 无法使用libapache2-mod-php5运行Apache 2.4 如何在保留静态资源的相关URL的同时设置NGINX反向代理? Asp.net 3.5,IIS7和SQL Server 2008托pipebuild议 廉价的VoIP电话推荐 在CentOS上,除了root以外,不能使用su 远程桌面协议作为远程控制? 使用Hyper-V工具从客户操作系统检索文件 – 可能吗? 在Kubernetes中公开服务