服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
我正在为nginx的SSLconfiguration中的ssl_dhparam指令生成Diffie-Hellman参数。 使用命令openssl dhparam 2048 -check -out dhparam.pem创build文件openssl dhparam 2048 -check -out dhparam.pem 。 我应该为这个文件设置哪些权限? 共享一个git仓库是安全的,还是应该保持私密?
有人在Windows域中成功使用Firefox 3吗? 我说的“成功”是指通过AD进行部署,通过GPO进行configuration(特别是设置network.automatic-ntlm-auth.trusted-uris),默认插件以及pipe理更新。 我知道FrontMotion和Firefox ADM。 它看起来像FrontMotion MSI安装程序和pipe理模板将解决大部分的问题。 我不知道如何更新将工作,但是…没有我必须手动更新MSI。 我也有点为此使用第三方软件包的一点点怀疑。 我并不担心FrontMotion正在分发任何调皮的东西,但我不喜欢不得不依靠它们来及时进行关键更新等。 你有没有成功地用你的组织中的Firefox取代IE? 你pipe理它的方式与pipe理桌面上的IE浏览器一样吗?
我一直在search和收集很多这样的链接,但是其中很多工具没有足够的用例或演示文档来评估它们的潜在价值,而无需安装和试用它们。 我希望这里的人有一些他们的经验,并可以提供有关他们是多么容易安装和使用的反馈。 我的个人使用案例是几个机器池,通常用于协同工作分布式任务。 这些机器不是一个真正的集群(如贝奥武夫),我的主要需求是帮助configuration和pipe理机器。 如果实用程序提供了将工作分解成几部分并分配这些部分的function,那很有意思,但我首先需要使用主要用例。 以下是我发现的免费开源项目列表: PDSH clusterssh PSSH clusterit 扇出 omnitty taktuk 碟 DSH pydsh 我渴望听到你的想法!
我无法find适用于Mac OS X的VNC服务器,该服务器允许我从带有德语键盘布局的Windows盒子进行连接。 我已经尝试了内置的桌面共享和几个版本的藤,但他们都有几个键的问题。 有人可能知道一个Mac OS X VNC服务器和Windows VNC客户端的正确支持客户端德语键盘布局的工作组合? 更新:我不认为Windows客户端是问题,因为我没有问题连接到Linux机器。 我已经尝试了几个不同的客户。
在阅读之后你有没有find专业会员资格? 我认为列出各种专业团体和协会是有用的。 讨论组的价值(或不是)属于你有多大的价值你find专业会员资格? 题。 系统pipe理特定 全球 PASS ,SQL Server专业协会 澳大利亚 SAGE-AU ,澳大利亚系统pipe理员协会 德国 德国Unix用户组系统pipe理特别兴趣组sage @ guug 爱尔兰 爱尔兰系统pipe理员协会,爱尔兰系统pipe理员协会 SAGE-IE ,爱尔兰系统pipe理员协会 (两个同名的网站和不同的网站?) 美国 LOPSA ,专业系统pipe理员联盟 NPA ,networking专业协会 SAGE , USENIX系统pipe理员特别兴趣小组 区域性 NC * SA ,北卡罗莱纳州系统pipe理员 IT和计算一般 全球 ACM ,计算机协会 IEEE计算机协会 ,IEEE计算机协会 澳大利亚 ACS ,澳大利亚计算机协会 加拿大 CIPS ,加拿大信息处理协会 联合王国 BCS ,英国计算机学会 UKUUG是英国的Unix和开放系统用户组织 美国 USENIX ,高级计算系统协会 请添加你知道的更多。
有没有人有过用于Linux的Exchange 2007客户端的成功? 我不是在寻找一个IMAP客户端或类似的东西…有很多,但实际上支持Exchange 2007协议的客户端。 我已经尝试打开更改MAPI没有成功,我不确定这是因为我做错了或因为我们的外部主机奇怪的多客户端设置。 有没有人有任何工作经验? 谢谢
我在Windows Server 2003盒子上有一组私人的Subversion版本库,开发者通过svn://协议通过SVNServe访问。 目前我们一直在使用每个版本库的authz和passwd文件来控制访问,但是随着越来越多的版本库和开发人员的使用,我正考虑从ActiveDirectory中使用他们的证书。 我们运行在所有的微软商店,在我们所有的Web服务器上使用IIS而不是Apache,所以如果可能的话,我宁愿继续使用SVNServe。 除此之外,我还担心如何迁移存储库,以便现有用户的历史logging映射到正确的ActiveDirectory帐户。 请记住,我不是networkingpipe理员,我不熟悉ActiveDirectory,所以我可能需要通过其他人来获取在ActiveDirectory中所做的更改(如有必要)。 我有什么select? 更新1:从SVN文档看来,通过使用SASL我应该能够获得SVNServe使用ActiveDirectory进行身份validation。 为了澄清,我正在寻找的答案是如何去configurationSVNServe(如果可能)使用ActiveDirectory进行身份validation,然后如何修改现有的存储库,将现有的svn用户重新映射到他们的ActiveDirectory域login帐户。 更新2:SVNServe中的SASL支持看起来像一个插件模型,文档仅作为示例显示。 看着赛勒斯SASL库它看起来像一些身份validation“机制”支持,但我不知道哪一个将用于ActiveDirectory的支持,也不能find任何关于这些问题的文档。 更新3:好吧,它看起来像为了与ActiveDirectory通信我期待使用saslauthd而不是sasldb的auxprop_plugin属性。 不幸的是,根据一些post(可能已经过时和不准确), saslauthd并不是基于Windows开发的,这种努力被认为是一项正在进行的工作 。 更新4:我发现在这个主题上的最新post听起来好像正确的二进制文件()可以通过MIT Kerberos库,但它听起来像Nabble.com上的这篇文章的作者仍然有问题得到的东西工作。 更新5:它看起来像从TortoiseSVN讨论 ,也是这个职位svn.haxx.se ,即使saslgssapi.dll或任何必要的二进制文件可用和configuration在Windows服务器上,客户端也将需要相同的定制,以与这些存储库一起工作。 如果这是真的,那么只有在这些客户端(例如TortoiseSVN和客户端二进制文件的CollabNet版本)中进行了更改以支持这种身份validationscheme时,我们才能够从Windows客户端获得ActiveDirectory支持。 虽然这就是这些post所暗示的,但这与我原本从其他阅读中得出的结论相矛盾,因为与SASL兼容应该不需要在客户端上进行更改,而只需要设置服务器来处理authentication机制。 在Subversion第5部分关于Cyrus SASL的文档中,更仔细地阅读了一些内容后,他表示:“具有Cyrus SASL支持的1.5+客户端将能够在支持SASL的1.5+以上的服务器上进行身份validation,前提是服务器支持的机制至less有一个也得到客户的支持。“ 很明显,GSSAPI支持(我明白是Active Directory所必需的)必须在客户端和服务器中可用。 我不得不说,我对于Subversion如何处理身份validation的内部知识了解得太多了。 不幸的是,我只是在寻找一个答案,在Windows服务器上使用SVNServe并从Windows客户端访问这个服务器时,是否可以拥有Active Directory身份validation支持。 根据官方文件,这似乎是可能的,但是你可以看到,即使可能,configuration也是不平凡的。 更新:6:由于在Subversion 1.7上的开发正在结束,有没有人可以添加Subversion 1.7是否会改善SVNServe使用Active Directory进行身份validation的情况呢?
我正在pipe理几个tomcat实例(aprox 30-35)并寻找一些控制台来集中日志。 我试过php-syslog-ng之前(没有与tomcat),并发现它很有用。 我希望这些软件具有以下一些function: – 语法突出显示根据例外的严重程度。 – 堆栈跟踪和嵌套exception的树视图。 奖励要点: – 某些模式匹配时发出警报。
我正在寻找像使用Heartbeat / Squid / Varnish / etc等来平衡内部apache实例之间的传入stream量。 这必须是软件,而不是硬件,因为我所有的东西都运行在VPS上。 我在这个领域没有太多的经验,所以如果我滥用术语,选错了软件包,我会感到抱歉。 我已经绘制了一些东西来说明我所追求的。 绿色的一面是初始设置的样子,蓝色的一面是增加更多的Apache实例后,由于stream量增加可能看起来像什么。 这可能不是如何工作,但理想情况下,我会将平衡器的IP添加到域的DNS。 然后平衡器会看到每个apache实例上有多less个连接(通过内部IP或永久IP的某个configuration列表),并平均分配连接。 在蓝色有第二个平衡器,因为我相信在某些时候平衡器也需要帮助。 也许我正在讨论这个错误,但是我正在寻找关于“平衡器”应该是什么的帮助以及如何设置它们的最佳实践。 任何帮助将是伟大的。
我需要确定服务器(Apache 2)是否返回页面的全部内容及其正确的页眉。 我有一个成功执行的PHP脚本,但浏览器只获得了一半的HTML内容,它只是被切断。 客户端基础设施非常复杂,使用Novell BorderManager Proxys和东西。 为了确保服务器正常工作,我想logging响应的标题和正文。 我怎样才能做到这一点? 我查看了apache的mod_log_config模块(已经安装好了,可以使用),但是说实话我没有把它configuration成在某个地方输出header和body。 编辑:我设法logging头 LogFormat "%h %l %u %t \"%r\" %>s %b \"%{HEADER_NAME}o\"" common2 CustomLog /var/log/apache2/response.log common2 但不幸的是, mod_log_config格式不支持整个内容主体。 更新:我弄脏了mod_dumpio这似乎是做到这一点,但我不能得到它的工作到目前为止:-( 谁能帮忙?