服务器 Gind.cn

我想Jetty服务端口8080上的任何主机连接。我的/etc/default/jetty文件有： – NO_START=0 JETTY_HOST= JETTY_PORT=8080 服务器是基于Lucid Lynx 32位服务器AMI的EC2小型实例。 APTconfiguration为启用多重configuration，并启用规范合作伙伴存储库。 Jetty是6.1.22从伙伴存储库。 当我使用sudo /etc/init.d jetty start ，它起作用，并且监听来自本地主机的连接，但不监听其他人的连接： – ubuntu@ip-10-224-70-51:/etc/network/if-pre-up.d$ sudo netstat -nlp Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 413/sshd tcp6 0 0 127.0.0.1:8080 :::* LISTEN 5655/jsvc tcp6 0 0 :::22 :::* LISTEN […]

问题：在服务器上使用某些证书时，Windows Server 2008 R2将仅支持以下ssl密码套件： TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA 这可以防止XP客户端连接到服务器，因为XP Cryptographic API默认不支持任何AES密码。 因此，尝试使用Internet Explorer或远程桌面进行连接时，服务器日志中会出现以下错误。 （因为他们使用微软的CAPI） Schannel错误36874“从远程客户端应用程序收到TLS 1.0连接，但服务器支持客户端支持的密码套件的多行，SSL连接请求失败。 Schannel错误36888“生成以下致命警报：40.内部错误状态是1204”

主机有一个可用的外部IP地址，所以我使用NAT来设置我的KVM访客。 如何设置一个端口转发来将来自外部的某些请求转发给客户端？ 我找不到任何文件。 最接近的答案可能是这个答案 ，但是也提到在libvirt 0.8.3中有更简单的方法来做到这一点。 有谁知道更新的方式来做到这一点？

正如我们都知道“unix”除了“/”和“\ 0”之外可以有任何文件，系统pipe理员往往会有一个更小的偏好，主要是由于没有任何喜欢空间作为input…和一堆事情对“：”和“@”等特殊含义。 最近我又看到了另外一个例子，在一个文件名中使用了一个时间戳，在用不同的格式播放了一些后使它“更好”，我想我会试图find一个“最佳实践”，而不是看到一个我只是问在这里，看看人们的想法。 可能的“常见”解决scheme（p =前缀和s =后缀）： syslog / logrotate / DNS格式如下： p-%Y%m%d-suffix = prefix-20110719-s p-%Y%m%d%H%M-suffix = prefix-201107191732-s p-%Y%m%d%H%M%S-suffix = prefix-20110719173216-s 优点： 这是“共同的”，所以“够好”可能比“最好”更好。 没有怪异的字符。 容易区分“date/时间一滴”与其他一切。 缺点： 只有date的版本是不容易阅读，包括时间，使我的眼睛stream血，秒也是“大声笑”。 假设TZ。 ISO-8601格式 p-%Y-%m-%ds = p-2011-07-19-s p-%Y-%m-%dT%H:%M%zs = p-2011-07-19T17:32-0400-s p-%Y-%m-%dT%H:%M:%S%zs = p-2011-07-19T17:32:16-0400-s p-%Y-%m-%dT%H:%M:%S%zs = p-2011-07-19T23:32:16+0200-s 优点： 没有空间。 考虑TZ。 人类阅读是否“不错”（只有date是好的）。 可以由$（date –iso = {hours，minutes，seconds}）生成 缺点： SCP /焦油/等。 不会喜欢那些'：'字符。 需要一些“正常”的人看到“T”的WTF，最后是什么:)。 很多' – […]

我已经在我的VPS上定义了一个ubnound的 DNS服务器，它似乎工作。 我需要使用DNS服务器而不是公有DNS IP，因为有些ISP已经阻止了公有DNS IP。 我的openvpn.conf文件是： dev tun proto tcp # Notice: here I set the listening port to be 80 to avoid possible port blockage port 80 ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt cert /etc/openvpn/easy-rsa/2.0/keys/server.crt key /etc/openvpn/easy-rsa/2.0/keys/server.key dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem user nobody group nogroup server 10.8.0.0 255.255.255.0 persist-key persist-tun #status openvpn-status.log #verb 3 client-to-client push "redirect-gateway def1" #pushing public […]

目前我正在使用VisualSVN服务器，它只能在我的家庭networking上访问。 最终会有其他人访问它，但现在只是我，我想能够下到咖啡店（或任何地方），并能够离开房子工作。 目前我正在通过http://user-pc:xx/svn/Projects/访问服务器。 当我设置我的路由器将XX端口转发到我的服务器时，我应该采取哪些措施来保护服务器？ 请记住，我在Windows上这样做，当我广泛使用常规命令提示符时，我没有很长时间没有使用SVN，除了TortoiseSVN以外，没有使用任何东西来处理它到目前为止。 编辑 ：攻击者可以做的唯一有害的事情，我知道，是：猜测我的端口号，用户名和密码进入存储库。 然而俗话说，我不知道我不知道。 所以我不一定要求一步一步的指示（尽pipe我当然也希望这样做），就像我需要考虑的事情一样，一旦港口开放， 任何forms的攻击都可以考虑。

我想编写一个dcdiagtesting脚本来提醒我是否发现任何错误。 我以为我可以在PowerShell中做到这一点… $test = dcdiag 2>$err 目前我没有任何来自dcdiag的错误，所以我不能直接testing，但我写了另一个ps脚本来抛出一个exception，希望我可以用这个脚本来testing这个方法。 这没有用上面的方法，所以我select了 try{$test = dcdiag}catch{$err = $_.Exception.Message} 它适用于我的testing案例，但我不知道这是否会从dcdiag拾取stderr。 我想知道我应该如何最好地实现stderrredirect到PowerShell中的variables，因为我想用它与dcdiag？

我有一个运行在IIS 7.5下的php网站。 该网站是由Windows身份validation安全，并正常工作： 当用户访问该网站时，他们被要求input用户名/密码，如果通过身份validation，则可以通过。 如果用户点击取消或输错密码3次，则会显示401错误页面： 现在我想显示自定义页面来解释如何login。 所以我去错误页面，select状态代码401.2，并将其指向我想要显示的页面： 然后确保自定义错误为每个人打开。 和kaa热潮！ 身份validation不再工作，用户不会显示密码提示。 正如文档所述，Windows身份validation的工作原理是首先发送401回复，然后浏览器向用户提供提供者凭据，然后解决下一步要做的事情。 这里发生了什么：第一次请求页面IIS试图发送401头，但通知web.config说：“在401redirect到这个页面”。 而不是身份validation，它只是给redirect页面。 我试过replace401,401.1,401.2 – 没有什么区别。 我做错了什么，以及如何给用户身份validation错误的自定义页面？ ps这里是web.config： <?xml version="1.0" encoding="UTF-8"?> <configuration> <system.webServer> <httpErrors errorMode="Custom"> <remove statusCode="500" subStatusCode="-1" /> <remove statusCode="404" subStatusCode="-1" /> <remove statusCode="401" subStatusCode="-1" /> <error statusCode="401" subStatusCode="2" prefixLanguageFilePath="" path="/not_restricted/401.htm" responseMode="ExecuteURL" /> <error statusCode="404" prefixLanguageFilePath="" path="/not_restricted/404.htm" responseMode="ExecuteURL" /> </httpErrors> <httpProtocol> <customHeaders> <remove name="X-Powered-By" […]

最近设置了一个新的2012服务器。 在使用普通用户帐户（不是pipe理员）创build两个到服务器的远程Windows连接之后，当我尝试创build第三个连接时，出现此错误： Select a user to disconnect so you can sign in There are too many users signed in 我读到，你只能有两个pipe理员连接（一个物理和一个虚拟），但这些不是pipe理员用户。 在这个产品的数据表中，它说我可以有unlimited RDS用户。 希望消息有更多的信息在这台服务器上！

初始设置 作为一名Linuxpipe理员，您已经安装了一个全新的Linux机箱，配有6个网卡eth0至eth5。 eth0接口configuration正确，所有其他接口当前正常，但没有IP地址。 networking人员只需将四根电缆连接到这个盒子上。 两个LAN电缆用于将盒子连接到生产networking，另外两个用于将盒子连接到专用networking。 你只知道eth0连接到生产networking。 但是您不知道哪个其他NIC连接到相同的交换机，因为有不同的服务器世代和/或networking人员使用错误的NIC进行连接。 任务在手 由于此设置对于您的基础设施而言是典型的，因此您希望自动configuration接口接口。 现在您可以检测哪些NIC根本没有连接，哪些NIC连接到相同的交换机，以便它们可以绑定。 您只能访问Linux机器，无法查询交换机。 思路 检测链接状态很简单： ethtool $device | grep 'Link detected' | cut -d ':' -f 2 但如何匹配连接到同一交换机的设备？ 在HP-UX中有一个称为linkloop的工具[1]。 官方的Linux工具丢失了（虽然有一个旧的SourceForce项目）。 我已经想到的可能的解决scheme是： 用tcpdump监听所有的接口。 制作并发送一个ICMP（广播）数据包。 看到该数据包的接口需要连接到同一个交换机。 – >需要一些简单的工具的build议，可以用于此。 我想使用纯shell命令或Python的脚本。 尝试通过一些简单的协议（HTTP？）与外部盒子通话，看看是否有回应。 – >容易出错，并依赖于外部框。 你有进一步的想法或build议如何解决这个任务？ 提前感谢您的所有意见！ [1] http://linux.die.net/man/1/linkloop