服务器 Gind.cn

使用特权Docker容器进行内核调优

我正在构build一个容器来调整负载平衡器的内核设置。我更愿意使用单个特权容器将这些更改部署到映像中的主机上。例如： docker run –rm –privileged ubuntu:latest sysctl -w net.core.somaxconn=65535 在testing中，更改只对那个容器起作用。我的印象是，一个完全特权的容器改变/ proc实际上会改变底层操作系统。 $docker run –rm –privileged ubuntu:latest \ sysctl -w net.core.somaxconn=65535 net.core.somaxconn = 65535 $ docker run –rm –privileged ubuntu:latest \ /bin/bash -c "sysctl -a | grep somaxconn" net.core.somaxconn = 128 这是多么特权容器应该工作？我只是在做一些愚蠢的事情？什么是做出持久改变的最好方法？版本信息： Client version: 1.4.1 Client API version: 1.16 Go […]

是否有可能创build一个通用的configuration文件来安装使用PowerShell的Windowsfunction？

我目前正在尝试自动生成运行Windows Server 2012 R2的虚拟机。目前的挑战是自动添加angular色和function。在angular色和function向导中，有一个选项可以导出可以在PowerShell中运行的XMLconfiguration文件。但是，通过查看XML文件，我可以看到它是特定于它所运行的服务器 – 它包含诸如“ComputerName”的字段。如果我想运行一个在许多虚拟机上安装angular色和function的脚本，该怎么办？我需要一个通用的configuration文件，而不是个人计算机的个性化。有没有人有关于这个问题的投入？

我不知道为什么这个数据包进来：dns响应127.0.0.1

我需要你们帮忙我正在使用大量的公共IP为服务器打开只有一个服务端口。并且还使用L3开关进行负载平衡。（我用它们做EXDNS，Pulic-web等）在这个环境中，我发现有一些数据包是来自许多公共IP地址的，有53端口，而我的公网IP地址是任何端口，而不是我使用的端口。而域名是xxxx.x99moyu.net（域的最低部分是随机更改的。）这是ACK数据包，包括答案127.0.0.1查询。但是我们的服务器从来不会为这些域发送DNS查询。我得到的包之一是 * ————————————————- —————– IPv4，Src：171.125.150.23，Dst：112.xxx（my ip） UDP，Src端口：53，Dst端口：54162 域名系统（响应）问题：1 回答RRs：1 查询：tnczmz.x99moyu.net：typesA，类IN 答案：tnczmz.x99moyu.net：typesA，类IN，地址127.0.0.1 ————————————————– —————— * 当我首先看到这些数据包时，写一个关于DNS放大攻击的警告。在互联网上使用DNS服务器和我的公共IP为src.ip，那么我的服务器将从DNS服务器获得许多答案数据包。但目标太广，无法成功进行这种攻击，因为超过200台服务器获得了这些数据包，而每台服务器只能得到3到5个DNS响应。所以，如果任何人有类似的经历或知道它发生的原因，请让我知道。谢谢。

使Apache服务器只接受对域而不是IP的请求

我有一台运行Apache 2.2.15的CentOS服务器。如果服务器的IP地址是198.51.100.4，并且我在浏览器http://198.51.100.4上写的，它会在我的网站上。我想阻止这一点。我希望我的网站只能在FQDN上访问，例如http://example.com/ 。如何configuration我的服务器，以便在访问IP地址时无法访问网站？

Nginx禁用.htaccess和隐藏文件，但允许。well-known目录

我有一个Nginx服务器，并禁用nginx_vhost.conf隐藏文件 ## Disable .htaccess and other hidden files location ~ /\. { deny all; access_log off; log_not_found off; } 但是，LetsEncrypt需要访问.well .well-known目录。如何允许.well-known目录并拒绝其他隐藏的文件？

橡胶矩形与一个粘合剂侧+服务器安装

我买了一个新的2.5英寸硬盘，放到1u服务器上，先用螺丝把它拧到热插拔支架上，然后插上。热插拔支架（附图）带有一个橡胶长方形的东西，侧。我是新来的服务器硬件和build设他们。但我找不到任何用途？有谁知道他们用于什么？我以为它可能会在高清和可交换的安装之间停止振动或其他东西，但它不适合那里。橡胶钻头：

香草Powershell足够的语言的Windows和数据库服务器pipe理员？

自行安装PowerShell是否有足够的function来pipe理Windows域环境和/或SQL Server？如果不是什么好，免费或付费的，第三方附加软件？

Macintosh陷阱

到目前为止，我只与Windows用户和偶尔的* nix服务器pipe理networking。很快，一些使用Mac的用户将被添加到我们的networking中。在将Mac添加到networking时，需要注意什么？关键问题在于：与Active Directory兼容性和安全性

如何正确应用散热器到CPU？

我必须时不时地使用硬件，不pipe是assembly一个新的盒子还是稍微清理一下，我总是有这样一个问题：我应该如何将散热膏涂在CPU上？什么时候我必须这样做（我应该清理它，并再次应用它已经有一个CPU）？

用于小型虚拟专用服务器？

我租了一个小的VPS（〜130MB的RAM）来运行一个IRC bot。机器人不再需要，所以我有一个VPS，直到结算周期结束。我也有共享虚拟主机，但任何人都可以想到什么VPS可能是有用的，这不能在共享主机上完成？我是Web和桌面应用程序的开发人员。更大的VPS的build议也欢迎。

Intereting Posts

对Exchange的Forefront保护 – 允许的发件人仍然提供给垃圾邮件 FreeNAS + ZFS的冗余池？ OpenVZ exec，无法重新打开stdin /无法lockingpipe理目录 iPad可撤销vpn访问哪个工具：图表业务服务及其技术依赖关系从Sql Server Express 2005迁移到2008 SFTP和FileZilla – 连接由服务器closures，出口码为128 Lync 2013在5分钟后掉线 Server 2008卡在重启循环“configuration更新：第3阶段3” 与Centos回购协议有什么关系？多less？子域的胶水logging？有Ubuntu的开源socks5服务器？可以使用hiera将parameter passing给puppet SQL Server 2005不能增加日志文件大小 Hyper-V 2008R2 Box可以join其子虚拟机的某个域吗？