服务器 Gind.cn

作为整洁的系统pipe理员，我们希望确保小事情和大事情一样好（当时间允许的时候）。 其中一件事就是确保我们的系统没有被破坏的符号链接。 为什么这些小模块是一个问题？ 因为他们让你觉得文件在那里，当他们不在的时候，他们可能是一个更恼人的东西的迹象，因为当我运行某些命令（比如grep -r时，我的（小的）OCD部分疯狂地带着所有这些警告）。 那么，如何去检测（通过电子邮件或监控系统报告）pipe理员负责的系统各个部分的断开连接（没有一点告诉我说~jbloggs有一堆破坏的符号链接，这就是他的问题）？

我试图写“终极”反热链接.htaccess … 你可以在网上find许多例子/教程 / 生成器 ，但其中许多是错误的或不完整的（甚至是两者）。 这些是我正在寻找的function： 当HTTP_REFERER是外部站点时，必须阻止热链接的文件扩展名列表。 必须允许当前域（duh）的热链接，而不用在.htaccess中对其进行编码。 对于当前的域名，它必须在http和https下工作。 对于当前的域名，它必须与www和没有www。 必须能够添加例外域到这些规则（如我们的朋友谷歌），这些域名必须工作在HTTP和HTTPS和WWW或无www。 这是我迄今取得的成就： <IfModule mod_rewrite.c> Options +FollowSymlinks RewriteEngine On RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?mydomain.com/.*$ [NC] RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com/.*$ [NC] RewriteRule \.(gif|jpe?g|png|zipx?)$ – [NC,F] </IfModule> 我的问题： 如何避免在.htaccess中硬编码mydomain.com ？ （如果能够将这个.htaccess部署到我的所有域，而不必为每个域都修改它，那将是非常棒的。） 在我的RewriteRule中， gif|jpe?g|png|zipx? 相当于gif|jpg|jpeg|png|zip|zipx对不对？ （对不起，在正则expression式中仍是新的。） 你不知道我的.htaccess中有什么不好的东西吗？ 对于＃1我知道这是有点可能的。 我find的最接近的是这个代码片段，它从url中删除www，而不用硬编码域。 有没有办法使用这种方法来我的问题＃1？ RewriteCond %{HTTP_HOST} ^www\.(.+) RewriteCond %{HTTPS}s/%1 ^(on(s)|offs)/(.+) RewriteRule ^ […]

只需在OSX上的LDAP碎片上阅读Slashdot线程即可 。 任何人都可以准确解释OpenLDAP所保证的是什么，以及为什么除了存储在狮子机器上的数据之外，还有其他的危险？ 文章引述： 审计公司Errata Security首席执行官Rob Graham表示：“作为笔testing人员，我们首先要做的就是攻击LDAP服务器。 “一旦我们拥有一台LDAP服务器，我们拥有了一切。 我可以走到任何一台笔记本电脑（在一个组织）并login到它。“ 如何从黑客攻击一个随机的Mac LDAP服务器到拥有整个企业？

我有一些运行American Megatrends biosembedded式Linux的embedded式板作为操作系统。 我遇到的问题是，工业闪存ide将损坏功率损失。 我把它们格式化为ext4。 每当发生这种情况，我通常可以使用fsck来修复闪存，但这在我们的部署中是不可能的。 我听说禁用写caching应该有所帮助，但我不知道如何去做。 另外，还有什么我应该做的？ 更多信息 该驱动器是一个4GB IDE闪存模块。 我有一个分区是ext4。 操作系统安装在该分区上，grub是我的引导程序。 fdisk -l以/ dev / sda1作为我的主分区显示/ dev / sda作为我的闪存模块。 断电后，我通常不能完全通过启动init脚本。 当我在另一台PC上安装驱动器时，我运行fsck / dev / sda1。 它总是显示消息 "zero datetime on node 1553 … fix (y)?" 我修复它们，它靴子很好，直到下一个电力损失。 当我明天到办公室时，我会发布fdisk -l的实际输出 这就是我所知道的系统工作原理。 我不是系统工程师，我是一名软件工程师，有一种习惯是陷入工作描述之外的困境。 我知道如何格式化驱动器，安装引导加载程序，编写软件，并在操作系统上进行破解。 这是dumpe2fs的输出 #sudo dumpe2fs /dev/sda1 dumpe2fs 1.41.12 (17-May-2010) Filesystem volume name: VideoServer Last mounted […]

我有一个坚持在这个启动提示符（从pipe理控制台查看实例日志）的实例： The disk drive for /mydisk is not ready yet or not present Continue to wait; or Press S to skip mounting or M for manual recovery 我添加了一个EBS卷，将其挂载，然后删除了EBS卷，并忘记从/ etc / fstab中删除条目并重新引导机器。 现在它提示我，在启动时，我无法SSH进入实例。 我该怎么办才能解决这个问题？

我有一台Win2008R2服务器和一台Synology NAS。 在Nas上，有6个iSCSI分区安装在Windows服务器上。 Windows服务器在Hyper-V下被虚拟化。 重新启动客户机后，6个分区中的两个不重新挂载，我不得不手动重新挂载它们…每一次。 每个人都有类似的configuration，并已configurationCHAP身份validation。 所有6个都出现在collections夹列表中。 事件日志显示没有关于iSCSI的错误。 其他4个分区挂载没有问题。 任何build议进一步debugging？ 编辑：在与Synology交谈之后，他们build议禁用chap身份validation并启用一个名为masking的function，这基本上是一个filter，用于阻止哪些节点可以连接到每个LUN。 这对问题产生了巨大的影响。 在断电或类似事件之后，它仍会每隔一段时间发生一次，但在重新启动之后，我几乎可以确定这个连接将被重新安装。 我猜想它是在iscsi发起者和authentication协商中的目标之间的一个问题。

我在munin节点上启用了apache_插件： ln -sv /usr/share/munin/plugins/apache_* /etc/munin/plugins/ 重新启动service munin-node restart这里是我得到的错误： $ munin-node-configure –suggest 2>/dev/null | grep "apache\|Plugin\|——" Plugin | Used | Suggestions —— | —- | ———– apache_accesses | yes | no [apache server-status not found. check if mod_status is enabled] apache_processes | yes | no [apache server-status not found. check if mod_status is enabled] apache_volume | […]

现在我的nginx正在将几个域重写为我们正在使用的一个主域。 这是我的configuration中的一个规则： server { listen XXXX:80; server_name .exampleblog.org; rewrite ^(.*) http://blog.example.org$1 permanent; } 每个对** exampleblog.org *的请求都被redirect到blog.example.org 现在我想让www.exampleblog.org/+和exampleblog.org/+将用户redirect到Google Plus页面。 它尝试了不同的版本： server { listen XXXX:80; server_name .exampleblog.org; location /+ { rewrite ^ https://plus.google.com/12345678901234567890/ permanent; } rewrite ^(.*) http://blog.example.org$1 permanent; } 以上和其他版本只是redirect到blog.example.org/+ – 我做错了什么？

我正在构build一个内部API的代理，以允许客户端进行连接，而无需安装自签名证书。 客户端（仅在内部构build，拥有和使用）将通过SSL连接到nginx框，我使用XSendfile在应用程序级别validation凭据（一个Rails应用程序）。 如果凭证是有效的，则连接被传回到nginx，在那里它使用proxy_pass将连接发送到上游服务器。 现在，这对于标准的http连接非常有用，但是我正试图弄清楚如何将我们的证书添加到组合中。 这个问题与这个问题几乎相同，但是证书要求很尴尬。 这甚至可以用nginx吗？ 有更好的解决scheme吗？ 我也解决了客户端的HTTP – > nginx，以及从nginx到API的自签名证书。

我有一个系统运行nginx / php-fpm / varnish / wordpress和amazon s3。 现在我已经在设置系统时查看了很多configuration文件，并且在所有这些文件中find了类似这样的内容： /* If the request is for pictures, javascript, css, etc */ if (req.url ~ "\.(jpg|jpeg|png|gif|css|js)$") { /* Remove the cookie and make the request static */ unset req.http.cookie; return (lookup); } 我不明白为什么这样做。 大多数的例子也运行NginX作为一个networking服务器。 现在的问题是，为什么要使用清漆caching来caching这些静态文件。 对我来说，只cachingdynamic文件让php-fpm / mysql不会受到太大的冲击。 我是对的还是我在这里错过了什么？ UPDATE 我想根据给出的答案给问题添加一些信息。 如果你有一个dynamic的网站，内容实际上发生了很大的变化，那么查抄就没有意义了。 但是，如果您将WordPress用于静态网站，则可以长时间进行caching。 这就是说，对我来说更重要的是静态的 。 我在不同的caching应用程序和networking服务器应用程序中find了一些testing和基准testing的链接。 Serving […]