服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
我目前正在为多个客户端运行OpenVPN服务器。 所有的stream量都通过VPN(它被设置为网关;推“redirect网关def1”)。 到目前为止,一切工作都很好。 但是,我想连接几个服务器到这个虚拟专用networking,而这些服务器不使用OVPN守护程序作为网关。 这些服务器必须能够从他们的WAN以及他们的LAN IP地址访问。 某些服务只能从局域网访问。 有什么办法可以让客户端忽略推送redirect网关选项? 亲切的问候,Tuinslak
最近我发现了一个反对在Linux中禁用root用户login的论据,url是http://archives.neohapsis.com/archives/openbsd/2005-03/2878.html 我假设,如果每个人都使用公钥authentication,那么丢失root密码就没有风险。 禁用通过ssh的rootlogin总是更好吗?
我认为最小的是64字节。 为什么这个最低要求?
我有centos5。 有没有什么办法,我可以login到我的vps服务器与root用户从特定的IP地址只。 我读过,我可以使用私钥login到sshd。 但问题是我正在使用SFTP为我的所有Webistes,我不希望非IT用户使用密钥login与SFTP。 或者有没有什么办法,只有root可以使用密钥login到shell,但对于其他人而言,它的正常密码
奇怪的是,我找不到任何地方,但是当我stdout strace输出到afile像这样: strace foo.exe | & tee foo.log 输出是短路,我怎么能使宽度更长?
我所知道的关于它们的差异是varchar有限制,而text不是。 文档没有提到这一点。 这真的是唯一的区别吗? 没有性能考虑等?
目前正在运行一些虚拟机和“裸机”服务器。 Java运行时间高达400%以上。 随机的服务器挂起在控制台“java – 被阻止超过120秒”的错误 – kjournald等 我不能得到一个dmesg输出,因为由于某种原因,这个错误只写入控制台,我不能访问,因为这是远程托pipe。 因此我无法复制完整的跟踪。 我改变了这个环境 – 甚至物理服务器,它仍然在发生。 我将hung_task_timeout_secs更改为0 incase,这是一个误报,根据http://docs.redhat.com/docs/en-US/Red_Hat_Enterprise_Linux/6/html/Technical_Notes/deployment.html 。 另外,irqbalance没有安装,也许这会有所帮助? 这是Ubuntu 10.04 64bit – 与最新的2.6.38-15-server和2.6.36相同的问题。 可以cpu或内存问题/没有交换离开导致这个问题? 这里是控制台消息: [58Z?Z1.5?Z840] INFUI task java:21547 blocked for more than 120 seconds. [58Z?Z1.5?Z986] "echo 0 > /proc/sgs/kernel/hung_task_timeout_secs" disables this message. [58Z841.5?Z06Z] INFUI task kjournald:190 blocked for more than 120 seconds. [58Z841.5?Z336] "echo 0 > […]
# LDAPTLS_CACERTDIR=/etc/ssl/certs/ ldapwhoami -x -ZZ -H ldaps://ldap.domain.tld ldap_start_tls: Can't contact LDAP server (-1) additional info: TLS error -8172:Peer's certificate issuer has been marked as not trusted by the user. # openssl s_client -connect ldap.domain.tld:636 -CApath /etc/ssl/certs <… successful tls negotiation stuff …> Compression: 1 (zlib compression) Start Time: 1349994779 Timeout : 300 (sec) Verify return […]
我们最近应用了供应商提供的OpenSSH补丁。 该补丁针对最近的Logjam攻击禁用了几个密钥交换协议。 在应用这个补丁之后,我们有一些供应商通过sftp无法交换文件,因为连接协商失败(可能是由于不推荐的密钥交换algorithm)。 在与供应商交谈之前,我只想validation一些我们所看到的事情。 下面是一个问题供应商之一的示例SSH会话(添加了行号): # ssh -vv [email protected] 01 OpenSSH_6.2p2, OpenSSL 0.9.8j-fips 07 Jan 2009 02 debug1: Reading configuration data /etc/ssh/ssh_config 03 debug1: /etc/ssh/ssh_config line 20: Applying options for * 04 debug2: ssh_connect: needpriv 0 05 debug1: Connecting to host.domain.com [1.2.3.4] port 22. 06 debug1: Connection established. 07 debug1: permanently_set_uid: 0/0 08 debug1: identity […]
大型网站(如维基百科)如何处理其他IP掩码背后的僵尸程序? 例如,在我的大学里,每个人都search维基百科,给它一个很大的负担。 但是,据我所知,维基百科只能知道大学路由器的IP,所以如果我build立一个“释放”的机器人(请求之间只有很小的延迟),维基百科可以禁止我的机器人,而不禁止整个组织? 一个网站实际上是否可以禁止组织networking背后的IP?