服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
我有一个debian专用服务器。 我试图保护它,而我认为最好的一种方式是closures我不需要的服务,例如FTP。 我build议在部署上运行这样的东西: service ntp stop update-rc.d -f ntp remove service vsftpd stop update-rc.d -f vsftpd remove service xinetd stop update-rc.d -f xinetd remove 我是新来的。 这样做通常被认为是不安全的,并通过iptableslocking服务,或者将服务完全移除,最终更安全?
我使用一个非常简单的Dockerfile来制作一个docker镜像。 在Dockerfile里面我有这个命令: RUN printf "192.92.13.243 www.hahaha.com \n" >> /etc/hosts 命令本身似乎没有问题,因为在这一点上图像的创build不会停止。 问题是这样的:运行映像时,应该插入“/ etc / hosts”的行不在那里。 现在,我search了一下,发现Docker 1.2版之前,容器里面的hosts文件有问题。 就我而言,我正在使用1.5版本,这是目前最新的版本。 我错过了什么吗? 更新1: 在Docker的github页面中,似乎有很多问题,无论是开放还是closures。
我试图使用Nginx作为反向代理,具有负载均衡和SSL卸载function,我需要购买适当的硬件。 在某些情况下,我需要一个高吞吐量的SSL卸载,我想知道Nginx是否使用Intel Core i7 (或者至强Nehalem CPU产品线)的硬件AESfunction! 使用Nginx与这样的CPU获得更多的SSL卸载吞吐量,还是浪费钱?
我为我的域操作一个Postfix电子邮件服务器,说mydomain.com。 它主要作为一个转发电子邮件服务器:用户收到一个电子邮件地址@ mydomain.com,但通常select将他们的地址转发到外部收件箱(Gmail,雅虎等)。 有几千个地址被转发,所以服务器处理相当大量的邮件stream量。 在过去,服务器没有使用SRS重写。 这当然意味着转发的邮件将无法通过SPF检查,因为我的IP地址在技术上没有授权代表原始发件人域发送电子邮件。 不过,从我所看到的情况来看,似乎没有造成任何重大问题。 一般来说,Gmail,雅虎等用户的投诉似乎都足够聪明,无论如何都可以忽略SPF故障并传递信息。 考虑到这一点,是否真的有必要启用SRS重写? 我正在考虑启用它,但我主要担心的是,当垃圾邮件不可避免地被发现时,我的域名将被列入黑名单,以便发送垃圾邮件。 重写不会使我看起来像是垃圾邮件的发起者吗? (至less,这是我阅读Gmail转发邮件服务器的最佳做法的理解 )。 当然,我已经采取了一些build议的预防措施,比如使用SpamAssassin在转发之前将垃圾邮件添加到可疑垃圾邮件的主题行中,而不是转发高可信度(15分以上)的垃圾邮件,并使用垃圾邮件阻止列表,但是这些措施并不是不完美,垃圾邮件仍然可以通过无标记。 如果SRS重写增加了错误地标记为垃圾邮件发送者的风险,那么是否值得呢? 还是会更安全的离开它,并忽略SPF的失败?
我有一个docker-compose项目,我想通过systemd控制。 暴发户,我会用一个看起来像这样的脚本: description "Start/Stop server" author "Jim Cortez" start on filesystem and started docker stop on runlevel [!2345] respawn limit 3 240 pre-start script # wait (if necessary) for our docker context to be accessible while [ ! -f /projects/my_server/docker-compose.yml ] do sleep 1 done /usr/local/bin/docker-compose -f /projects/my_server/docker-compose.yml up -d end script script sleepWhileAppIsUp(){ while […]
我很高兴看到最新的Windows 10和Windows Server 2016可以克服对文件夹和文件名的旧260字符限制。 我刚刚在新机器上安装了Windows 2016,并按照步骤启用了长path(详见此处 ),而且仍然收到消息,告诉我无法复制文件或创build文件夹,因为它们会创build长path名称。 我做错了什么是有什么我需要做的?
什么是一些DOS和不要在Ubuntu上设置电子邮件服务器? 有什么困难吗?
我在一个小办公室pipe理networking(软件开发是我的“真正的工作”),并且有几个用户通过运行bittorrent来打败我们的互联网连接。 在上传端(20Mbps)的几乎瘫痪效果和潜在的责任之间,我想尽可能地closures它。 一些问题或build议的快速细节: 我们有两台运行最新DD-WRT的路由器(1台Linksys,1台Buffalo)和一台运行最新工厂软件的D-Link DIR-655 互联网是FiOS 20/20计划 用户通过WiFi和有线连接,每个人都使用DHCP 获得新的硬件(比方说$ 1000)真的可以诀窍是一种select 我们有一个互联网使用政策,是的,但是我想通过IT尽可能地执行,因为我们都知道有些人不能遵守规则。 是的,我知道处理这个问题是一个社会问题,但这个部分超出了我的权力/控制范围。 常见的策略(完全阻止MAC / IP访问,阻塞端口等)将不起作用。 至less有两个人通常在其以太网接口上重新编程MAC地址。 我明白,BT客户端可以configuration为使用其他端口,所以只是阻止标准的BT端口范围是弱点。 我不敢相信我是第一个给这只猫上皮的人。 或者也许只有IT部门。 大的设备预算可以皮肤这只猫? 谢谢你的帮助!
如何禁用Shift + Delete,以便即使使用组合键,文件总是进入回收站?
标准的Linux防火墙iptables不会在重启之间保存规则。 你必须自己照顾这个。 有很多方法可以做到这一点。 什么是规范的方式来做到这一点? 什么是最佳实践? 我会用我自己的解决scheme回答,但我对其他/更好的解决scheme感兴趣。