服务器 Gind.cn

Ubuntu 10.4服务器。 我有一个愚蠢的非交互式传统服务，在我的服务器上不断运行。 它将其日志写入一个具有固定名称（/var/log/something.log）的文件。 它不处理任何信号放弃日志文件。 我需要旋转该日志文件。 有没有办法做到这一点，而不需要改变应用程序，也不会丢失日志中的任何数据？

我已经有几个站点configuration为使用Apache的VirtualHosts，一直工作得很好。 我最近将服务器的主机名更改为正在服务的域名之一，并将其​​添加到指向服务器外部IP地址的/ etc / hosts中。 由于我这样做，从我的笔记本电脑访问的域名需要我的Apache的默认“它的作品！” 页。 如果我从/ etc / apache2 / sites-enabled /删除了000-default，它将显示正确的站点。 尝试使用“www”访问网站 前缀带我到正确的网站，无论是否默认是在网站启用。 基于所有这一切，我猜默认configuration正在提供默认页面，因为我已经configuration主机名或/ etc / hosts（或两者），但我不知道如何禁用，而同时留下这些设置。 任何build议欢迎！ 编辑 – 我目前的VirtualHostconfiguration如下所示： <VirtualHost *:80> ServerName domain.com ServerAlias www.domain.com ServerAdmin [email protected] DocumentRoot /srv/www/domain ErrorLog /srv/www/domain/logs/error.log CustomLog /srv/www/domain/logs/access.log combined </VirtualHost> 总结：我有几个VirtualHosts设置，这是唯一一个不能正常工作。 我可以访问http://www.domain.com就好了，但http://domain.com把我带到Apache的默认“它的工作！” 页。 如果我禁用000默认configuration它显示正确的页面。 这只是在将服务器的主机名设置为domain.com并将一行到/ etc / hosts指向domain.com添加到服务器的外部IP地址之后才开始发生的。 如果可能，我想离开那些。 编辑：我运行apache2ctl -S因为/usr/sbin/apache2 -S给我“apache2：坏用户名$ {APACHE_RUN_USER}”。 这是输出： VirtualHost […]

我一直在进行“广泛的”研究，以确保一个Linux的Web服务器。 除了“基础知识”（去除未使用的服务，强化ssh，iptables等）之外，包含防Rootkits（Tripwire）和反病毒（ClamAV）是明智之举吗？ 这些只是一个Web服务器矫枉过正？ 我知道这是一个非常模糊的问题，但我很好奇别人的意见。 我的未来环境： – ubuntu 10.04 – fail2ban – nginx 0.8.x – php 5.3.x（suhosin，apc，memcached） – mongodb 1.6.x 可能的应用程序： – networking服务 – 用户上传的networking应用程序（图片，pdf等） – 典型的网站（表格等） 如果您有任何其他提示，请随时添加！ 谢谢

我有一个小型networking与路由器，它保持连接到Internet，服务器和本地networking中的一些工作站。 服务器意味着从Internet访问，并且在路由器iptables中设置了几个DNAT条目，如下所示： -A PREROUTING -i ppp0 -p tcp -m multiport –dports 22,25,80,443 -j DNAT –to-destination 192.168.2.10 外部数据包通过ppp0接口到达路由器，内部路由器从br-lan去，实际上包括交换机和WLAN适配器。 问题是，虽然外部访问工作正常，但试图通过DNSparsing的外部IP（分配给ppp0 ）从LAN内部访问服务器失败。 我能够发明的唯一解决scheme是向路由器的/etc/hosts指向内部IP的静态条目，但由于没有通配符（我至less有三个分配给该系统的顶级域名，的子域），这是相当脆弱和容易失败。 你能提出更好的build议吗？ 我只find这个问题 ，这不是很有帮助。 如果这是相关的，路由器用dnsmasq运行OpenWRT 10.03 Kamikaze。

我刚刚为我的生意订购了一个新的钻机。 我们为Microsoft SharePoint做了大量的软件开发工作，并且需要钻机来运行多个虚拟机来进行开发和testing。 我们将使用免费的VMware ESXi进行虚拟化。 首先，我们计划构build并启动以下虚拟机 – 全部使用Windows Server 2008 R2 x64： Active Directory服务器 MS SQL Server 2008 R2 自动构build服务器 SharePoint 2010 Server用于托pipe我们的公共Web站点和我们的内部Intranet为less数人。 这个服务器上的负载将是非常微不足道的。 2xSharePoint 2007开发服务器 2xSharePoint 2010开发服务器 除此之外，我们将需要build立几个SharePoint农场用于testing目的。 这些虚拟机只会在需要的时候启动。 新钻机的规格是： 戴尔R610机架式服务器 2xIntel XEON E5620 48GB内存 6x146GB SAS 10k驱动器 戴尔H700 RAID控制器 我们相信新服务器将使我们的虚拟机性能比我们现有的设置（2xIntel XEON，16GB RAM，RAID 1中的2×500 GB SATA）要好很多。 但是我们不确定新钻机的RAID级别。 我们是否应该采用RAID 10configuration或RAID 5configuration的6x146GB SAS驱动器？ RAID 10似乎提供了更好的写入性能和更低的RAID故障风险。 但是这样做的代价是更less的驱动器空间。 […]

我正在为用户编写一些文档，目的是教育他们证书吊销。 我想包括浏览器的屏幕截图来演示遇到撤销证书时的用户体验。 撤销可以通过OCSP或CRL进行。 我已经尝试过围绕CRL进行挖掘，但是他们列出了证书的序列号，并且不提供URL来尝试连接。 有人可以通过非自签名但是已撤销的证书提供一个到现场的url吗？ 或者也许有办法在CRL中查找证书并交叉引用它们到一个URL？

我试图在DNS中input一个4028位的DKIM密钥，看起来我超过了UDP 512字节的限制以及TXTlogging的最大logging大小。 如何正确地创build一个大的密钥（隐含更大的编码大小）并将其导入到DNS？

我正在寻找一种方法来testing一个文件是否存在于我的客户端（只是testing不创build）。 我已经find了厨师的方式（File.exists），但傀儡不是那么简单。 提前致谢。

我们为越来越多的客户端运行一个为Web API提供服务的Web应用程序。 首先，客户端通常是家庭，办公室或其他无线networking，将分块的http上传到我们的API。 我们现在已经开始处理更多的移动客户端。 文件从几个k到几个演出，分解成更小的块，并重新组装在我们的API。 我们目前的负载平衡是在两层进行的，首先我们使用循环DNS为我们的api.company.com地址宣传多个Alogging。 在每个IP上，我们托pipe一个Linux LVS： http ： //www.linuxvirtualserver.org/，load-balancer查看请求的源IP地址，以确定将哪个API服务器连接到该连接。 这个LVS框configuration有心跳接pipe外部VIP和内部网关IP。 最近，我们看到了两个新的错误条件。 第一个错误是客户端在振荡或者从一个LVS迁移到另一个LVS的时候，中间上传。 这反过来导致我们的负载均衡器失去了持续连接的跟踪，并将stream量发送到新的API服务器，从而打破了跨两个或更多服务器的分块上载。 我们的目标是为我们的api.company.com（我们已经设定为1小时）的Round Robin DNS TTL值提供下游caching名称服务器，操作系统caching层和客户端应用程序层的荣誉。 这个错误发生在我们上传的大约15％。 我们看到的第二个错误很less见。 客户端将启动stream量到一个LVS箱并被路由到它后面的realserver A. 此后，客户端将通过新的源IP地址（LVS箱不能识别）进入，从而将正在进行的通信量路由到也位于该LVS之后的真实服务器B. 鉴于我们的架构如上所述，我想知道什么是人们的更好的方法的经验，这将使我们能够更好地处理上面的每个错误情况？ 编辑5/3/2010： 这看起来像我们所需要的。 对源IP地址加权GSLB哈希。 http://www.brocade.com/support/Product_Manuals/ServerIron_ADXGlobalServer_LoadBalancingGuide/gslb.2.11.html#271674

在服务器A上，我想通过ssh向服务器B发出以下命令。 service network stop sleep 5 service network start 问题是因为我发出一个networking“停止”，那么我当前的SSH连接也会丢失。 因此我不能执行后续命令（睡眠5和服务networking启动）。 请注意，我不能使用（服务networking重新启动）。 有没有人有这方面的解决方法/解决scheme？