服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
我有一个运行Apache 2.2.22的mod_ssl和OpenSSL v1.0.1的Ubuntu 12.04.2 LTS服务器。 在我的虚拟主机configuration(其中所有其他行为像我所期望的),我有的SSLProtocol线与-all +SSLv3 。 有了这个configuration,TLS 1.1&1.2被启用并正常工作 – 这对我来说是非常直观的,因为我期望在给定configuration的情况下只能启用SSLv3。 我可以使用-/+TSLv1启用/禁用TLSv1,并且按预期工作。 但是+/-TLSv1.1和+/-TLSv1.2不是有效的configuration选项 – 所以我不能以这种方式禁用它们。 至于为什么我想要这样做 – 我正在处理一个第三方应用程序(我无法控制),有TLS启用的服务器有一些错误行为,我需要完全禁用它前进。
一个寻找的答案,但没有发现在这里… 长话短说:非营利组织迫切需要现代化基础设施。 首先是find一个替代scheme来pipe理许多Linux主机上的用户帐户。 我们有12个服务器(物理和虚拟)和大约50个工作站。 我们有500个这些系统的潜在用户。 多年来build立和维护这个系统的个人已经退休了。 他写了自己的脚本来pipe理这一切。 它仍然有效。 那里没有投诉。 然而,很多东西是非常手动和容易出错的。 代码是混乱的,更新后经常需要调整。 最糟糕的部分是几乎没有文件写入。 只有几个ReadMe和随机笔记可能会或可能不再相关。 所以维护成了一项艰巨的任务。 当前帐户通过每个系统上的/ etc / passwd进行pipe理。 更新通过cron脚本进行分发,以便在“主”服务器上添加帐户时更正系统。 有些用户必须能够访问所有系统(比如sysadmin账户),其他用户需要访问共享服务器,而其他用户可能需要访问工作站或者只能访问其中的一部分。 有没有一种工具可以帮助我们pipe理符合以下要求的帐户? 最好是开源(即免费,因为预算是非常有限的) 主stream(即维持) 最好具有LDAP集成或可以与LDAP或AD服务接口进行用户validation(在不久的将来需要将帐户与其他办公室进行集成) 用户pipe理(添加,过期,移除,locking等) 允许pipe理每个用户有权访问哪些系统(或一组系统) – 并非所有系统上都允许所有用户 支持可能有不同homedit和mount的用户帐户,这取决于他们login的系统 。 例如 sysadminlogin到“主”服务器有main:// home / sysadmin / homedir并具有所有共享的挂载 sysadminlogin到工作站工作站将有nas:// user / s / sysadmin作为homedir(与上面不同)和可能有限的一组挂载, 一个login客户将有他/她的homedir在不同的位置,并没有共享坐骑。 如果有一个简单的pipe理界面,将是非常棒的。 而如果这个工具是跨平台的(Linux / MacOS / * nix),那将是一个奇迹! 我搜查了网页,所以找不到合适的东西。 我们欢迎任何build议。 谢谢。 编辑:这个问题已被错误地标记为重复。 […]
我的问题是千兆以太网控制器和以太网聚合networking适配器有什么区别? 我想升级我的服务器到万兆以太网,我的服务器厂商推荐我一个卡,但它是非常昂贵的,还有其他更便宜的以太网卡,因为他们都与PCI连接到板,我想知道我可以使用任何其他的PCI以太网卡? 供应商推荐我购买英特尔82599 10GbE子卡,第2代PCIe x8,我正在考虑购买英特尔®以太网融合networking适配器X540-T2,我不想提供无用的信息,但如果您需要任何其他信息来回答这个问题问题我会很乐意与你分享。
我们在欧盟西部地区运行了许多AWS服务。 不幸的是,我们很多开发人员和其他需要创build临时资源的员工忘记了AWS的这个方面,在启动EC2实例,创buildS3存储桶之前不要select这个区域。结果,他们经常最终美国东部1区域,因为这似乎是AWS总是使用的默认设置。 有没有办法通过IAM(或其他方式)限制用户帐户只在特定区域内启动/创build东西?
使用ip netns exec,你可以在一个自定义的networking命名空间中执行一个命令 – 但是也有一种方法可以在默认命名空间中执行一个命令吗? 例如,在执行这两个命令之后: sudo ip netns add test_ns sudo ip netns exec test_ns bash 新创build的bash如何在默认networking命名空间中执行程序? 根据我的发现,没有ip netns exec default或类似的东西。 我的情况是: 我想在一个单独的networking命名空间中运行一个SSH服务器(为了让系统的其他部分不知道networking连接,因为系统用于networkingtesting),但是希望能够通过默认networking命名空间执行程序SSH连接。 到目前为止,我发现了什么: 创build的networking名称空间被列为/ var / run / netns下的文件(但是没有用于默认名称空间的文件) ip netns执行代码可以在这里find: http : //git.kernel.org/cgit/linux/kernel/git/shemminger/iproute2.git/tree/ip/ipnetns.c#n132 – 我还没有掌握一切它还在做,但看起来不是很有希望。 如何查询和更改linux上的networking名称空间, ip netns识别$$ ? 在默认networking名称空间中时不返回任何内容
我们的networkingpipe理员最近在防火墙/路由器上启用了HTTPS检查。 对于IE用户来说,这是没有问题的,因为证书已经通过活动目录分发给join域的计算机。 但是,我们有许多Firefox用户现在几乎在每个HTTPS站点上都出现证书错误。 Firefox使用自己的CA商店, 他们也为此感到自豪 。 有什么办法让Firefox默认信任系统证书存储? 我在Linux上看到很多关于如何做这个的post,但是对于Windows来说没有什么。 我怀疑这个post是不可能的,但那个post已经快4年了。
我在我的服务器上运行debian jessie,最近升级到了带有http / 2支持的新的nginx web服务器(nginx 1.10)。 就像今天,它工作的很好,web服务器使用http2协议提供内容。 我已经阅读, 铬是下降NPN的支持 ,只允许ALPN 15.5.2016后。 ALPN是扩展,它需要安装openssl 1.0.2,但在debian上jessie只是openssl 1.0.1(在debian backports和另一个版本库中,这个debian没有openssl 1.0.2版本)。 并有问题 – 我已经从SPDY升级到http2,并在几天内,我将不得不closureshttp2,不能使用SPDY,因为这个版本的nignx只有http2。 我也读过,这个版本的debian会卡住openssl 1.0.1,只有debian stretch会有openssl 1.0.2。 但是发布date几乎是一年,Chrome会尽快放弃支持,所以我不想放弃http2协议的好处。 有没有解决scheme,如何在这个系统上安装openssl 1.0.2,而不build立自己的构build(坏的维护)或等待backports存储库有它? 我也不希望两个版本的openssl在我的系统上,如果他们之一必须手动链接和维护。 感谢您的帮助。
我想知道你们所有的pipe理人员如何评价你们的成功。 我不仅在个人意义上,而且在于如何评价你的员工和/或部门。 你如何build立额外的员工,投资回报率,新设备的商业案例,并certificate你的年度开支? 举个例子,你是如何跟踪的: 问题解决率问题 项目成功因素 项目成功率 客户服务评分(您的客户喜欢与您合作多less) 新员工的投资回报率 工具的投资回报率
问题:当我最小化远程桌面会话并恢复时,远程桌面屏幕显示为黑色。 这只有在连接到特定的计算机时才会发生。 详细信息:如果我开始在黑色区域中单击,画面的某些部分将开始重绘并正确显示。 例如,如果我在远程会话中打开一个窗口并单击该窗口在远程计算机上的位置,那么该窗口(只有该窗口)将重绘,并且有时该窗口的一部分将不会重绘(通常是工具栏)。 并澄清 – 窗口只需要暂时最小化,所以它似乎不是一个超时问题。 单击或键入远程会话仍会导致远程计算机作出适当的响应。 断开连接并重新连接会恢复整个屏幕图像,就像点击黑色图像中的所有位置(导致每个部分重新绘制)一样。 configuration:只有当连接到特定的计算机(一个configuration为允许远程pipe理的W2K服务器盒)并且只与某些客户端计算机连接时,这个问题才会发生。 我已经尝试了7种不同版本的远程桌面的客户端计算机(操作系统是:Win2K的,服务器2003年,服务器2008年,Windows 7 RC的,3个XP),其中两个展示了问题(一个是XP盒和另一个是Windows 7)。 那些相同的电脑可以RDP到其他电脑没有问题。 解决schemeATTEMPTS:我已经尝试了以下内容: 禁用Technet上提到的LOCAL屏幕保护程序 在许多论坛上提到,在客户端closures了位图caching。 已更新至远程桌面客户端的6.1版本 使用mRemote(我怀疑这会工作,因为它使用MS的代码连接到RDP服务器) closures所有video加速。 问题:关于这是什么原因的想法?
我想将一个域的根名称设置为CNAME而不是通常的Alogging。 这是我想要做的一个完美的例子: dig lrnskls.com 注意答案部分: ;; ANSWER SECTION: lrnskls.com. 300 IN CNAME partner.adjix.com. partner.adjix.com. 300 IN A 67.121.212.61 我试图这样做的原因是,我可以通过CNAME别名将域的根名称指向Amazon的S3。 使用Alogging不起作用,因为S3的IP每隔几分钟更改一次以实现负载平衡。 PS – 在RFC 1034的3.6.2节中,这似乎是合法的(注意USC-ISIC.ARPA示例): http : //www.faqs.org/rfcs/rfc1034.html