服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
在Ubuntu 10.10中,使用ll来显示文件列表将偶尔显示带有*附加到文件名称的文件。 这颗星是什么意思?
如何使用X-Forwarded-For头(我的代理ip 10.1.1.x)来允许HTTP查询?
我是一个总有关服务器的新手,所以原谅我谦虚的问题:-) 有人为我开发了一个作为web服务器的python应用程序。 此TCP应用程序需要侦听端口8080。 [root@blabla jll]# netstat -tanpu | grep ":8080" tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN 18209/python 看来8080没有在我的服务器防火墙上打开。 要打开它,我尝试修改这样的iptables规则: /sbin/iptables -A RH-Firewall-1-INPUT -i eth0 -p tcp –dport 8080 -j ACCEPT 但是,我仍然没有在http://my.server.name:8080 。 (我甚至不确定“RH-Firewall-1-INPUT”或“INPUT”) 我现在能做什么 ? 有这种事情的一般程序吗? 我给你下面的有用的信息: /sbin/iptables -nvL Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source […]
为了讨论,假装我有一个Apache web服务器,它在www.example.org上提供一个网站。 此域名parsing为公共IP地址192.168.1.100(假设这是一个公共IP)。 讨论有什么我可以做的关于谁指出了我的IP地址的人? 表明任何人都可以将自己的域名指向我的IP。 Apache默认情况下不会阻止这个,但pipe理员可以通过使用黑名单一次处理这些。 然而,骗子注册数十个域名(或更多)用于骗局正变得越来越普遍。 我担心以下可能的攻击: 骗子注册了数百个域名,并将其指向我的专用IP地址。 骗子指导search引擎在他们的骗局域名,从而利用我的内容来提高他们在search引擎中的地位。 后来,这个骗子将域名移动到指向他们自己的服务器,这些服务器主办了一个骗局/色情片,或者竞争性的业务等,从而获得了他们在search引擎中的地位。 其中一些域也可能用于评论垃圾邮件 。 利润!! 我相信我曾经看过骗子使用这个技巧,涉及到几十个领域。 当时我们并没有意识到这个骗局的含义,并认为这些是错误configuration的域名。 有没有这个恶意的SEO技巧的术语? SEO伪装? DNS转移? 我怎样才能防止使用Apache? 我正在考虑基于使用默认的VirtualHosts , ServerNames & ServerAliases的“白名单”修复,以便Apache只响应这些白名单ServerName出现在“ Host: ”标题中的请求。 其他一切都会被拒绝(或redirect到一个特定的页面)。 但是,我不确定这是否是最好的方法。 例如,我已经configuration域http://thisisnotserverfault.stefanco.com/指向IP为Serverfault.com。 你可以在这里看到结果: http : //thisisnotserverfault.stefanco.com/ 。
这是带有X8DT3主板的SuperMicro服务器,其中包含一个板载IPMI BMC。 在这种情况下,BMC是一个华邦WPCM450 )。 我相信很多戴尔服务器都使用这个类似的BMC模型。 IPMI的一个常见做法是将其隔离到一个私有的,不可路由的networking。 在我们的情况下,所有的IPMI卡都被插入一个192.168.1.0/24的专用pipe理局域网,这个局域网没有到外部的路由。 如果我将笔记本电脑插入192.168.1.0/24networking,则可以validation所有IPMIfunction是否按预期运行,包括远程控制台。 我需要通过某种encryption连接访问不同networking中的所有IPMIfunction。 我试过SSH端口转发。 这对于一些服务器来说工作正常,但是,我们有近100个这样的服务器,并且维护一个SSH客户端configuration来转发100个服务器上的6个端口是不切实际的。 所以我想我会尝试一个SOCKS代理 。 这工作,但似乎远程控制台应用程序不遵守我的系统范围的代理设置。 我设置了一个SOCKS代理。 详细日志logging允许我查看networking活动,以及是否正在转发端口。 ssh -v -D 3333 [email protected] 我configuration我的系统使用SOCKS代理。 我确认Java正在使用SOCKS代理设置。 SOCKS代理正在工作。 我使用我的浏览器连接到BMC的http://192.168.1.100/ 。 我可以login,查看服务器运行状况,打开或closures机器等。由于启用了详细日志loggingfunction,因此可以看到进度。 这里是棘手的地方: 我点击“Launch Console”button,下载一个名为jviewer.jnlp的文件。 使用Java Web Start打开JNLP文件 。 Java窗口打开。 标题栏在标题栏中显示“redirect查看器”。 有“video”,“键盘”,“鼠标”等菜单。这确认Java能够通过代理下载应用程序,并启动应用程序。 60秒后,应用程序超时,只是说“错误打开video套接字”。 这是一个截图 。 如果这工作,我会看到一个VNC风格的窗口。 我的SSH日志显示没有连接端口5900/5901的企图。 这表明Java应用程序启动了VNC应用程序,但VNC应用程序忽略了系统范围的代理设置,因此无法连接到远程主机。 Java似乎服从我的全系统代理设置,但是这个VNC应用似乎忽略了它。 有没有办法强制这个VNC应用程序使用我的全系统代理设置?
所以这听起来像一个简单的问题,但在互联网上search我一直无法findSCCM客户端中的不同操作实际执行的列表。 在我的机器上,它被称为configurationpipe理器,我具体谈论的行动选项卡。 有人有每个行动的清单,他们做什么? 我会发现在一个地方有一个参考,我可以指出一些技术人员也很有帮助。
我正在研究CentOS 6.3。 最近我遇到了来自yum-utils repotrack 。 yumdownloader –resolve和repotrack看起来非常相似,但是看起来像yumdownloader只下载了一部分依赖项,在那里repotrack所有依赖项。 你试一试 yumdownloader –destdir=/tmp/download –assumeyes –resolve parted 与 repotrack parted yumdownloader –resolve和repotrack什么repotrack ?
我有一台运行Ubuntu的客户机,我有一个Windows Server 2012,我使用rdesktop连接到。 我需要从我的客户机复制一个文件到服务器。 我试着分享一个像这样的目录: rdesktop -u username -p password -r disk:mydisk=/home/mydir server_IP 我不知道如何访问这个共享目录。 我从来没有使用rdesktop或Windows服务器。 请帮忙。
问候一切, 在过去,当你有两个地理位置分离的站点时,链路非常狭窄,所以我们把路由器放在它们上面,并且在每个站点的ip子网之间“路由”。 那是当时最好的做法。 现在我们在两个地理上分开的站点之间有一个光纤束。 这是我们自己的“拥有”纤维,所以中间人不是一个问题。 testing表明该软件包可以处理多GB的stream量而不会出现问题。 此外,光纤环包括多个冗余,包括单独的物理path。 一切顺利。 鉴于此,在远程站点之间使用路由和不同子网仍然被认为是“最佳实践”? 或者我们可以将我们的“本地”(主站点)networking与主站点vlans一起扩展到远程站点吗? 这仍然被认为是不理想的,甚至是不好的做法? 更重要的是,有什么理由不这样做? (另外,我理解“反铲中断”问题,预计单独的物理path可以处理这种意外情况)。 其他想法? 谢谢!
我试图通过sshlogin到我的服务器时自动执行以下命令: ssh-agent /bin/bash ssh-add ~/.ssh/id_rsa 我的SSH密钥有一个密码,我很好,每logininput一次。 我试图把这个在我的.bashrc文件,但是我相信,ssh代理启动一个新的bash会话。 当我在.bashrc中尝试login后,它会卡住,我必须键入'exit',然后看到'input密码解锁'提示符 还有其他build议吗? 服务器运行Ubuntu LTS