服务器 Gind.cn

我刚刚跳到亚马逊为我的.net网站和一个网站需要SSL。 我有一个弹性IP指向我的EC2实例，我有我的网站设置在IIS 7中工作正常。 我也有一个供应商的SSL证书。 我已经在IIS中安装了SSL证书，但我的https连接将不会显示我的网页。 我认为这是事实，我没有一个专门的IP地址的证书/网站的问题。 任何人都可以给我任何提示吗？

我不确定这是不是要问的地方，但我发现一些页面中包含以“ http://1.1.1.1/bmi ”开头的链接。 谁或什么是1.1.1.1 ？ 或者也许http://1.1.1.1/bmi的含义不仅仅是1.1.1.1 ？

我听说MS SQL Server占用了尽可能多的RAM来caching结果。 那么，我们的servlets器的RAM没有足够的讨价还价的余地。 如何更改设置以限制可以使用的RAM数量？ 运行在Windows Server 2008上的MS SQL Server。

我有两个select（返回和重写）redirect，我不知道哪些是性能，search引擎优化等build议： ## Redirect from non-www to www server { server_name example.com; # Option 1 return 301 $scheme://$host$request_uri; # Option 2 rewrite ^ http://$host$request_uri? permanent; } ## Default server config server { … listen 192.168.1.1:80 default_server; root /www; server_name www.example.com; 选项2似乎与curl一起工作，但在浏览器调用时不会redirect，并且返回码是临时redirect的，即使rewrite指令被设置为permanent ： curl -I example.com HTTP/1.1 302 Moved Temporarily Server: nginx … Location: http://www.example.com/ …

我很新的debian，我试图build立一个服务器。 我创build了一个只能访问他的文件夹/home/username （及其子目录）的用户。 现在我想用这个用户来设置我的networking服务器，我已经给了他/var/www访问权限，但是我不能通过sftp来看到/var/www ，而且我做了一个这样的符号链接： root@server:/home/username# ln -s /var/www www root@server:/home/username# cd www root@server:/home/username/www# chown username:username * 现在，用filezilla，我可以看到这样的www文件夹： 但是当我试图打开它，我得到这个： 我做错了什么？

我正在devise一个校园networking，devise如下： LINX是伦敦互联网交换和JANET是联合学术networking。 我的目标是几乎完全多余的高可用性，因为它将不得不支持大约15万人，包括学术人员，行政人员和学生。 我已经阅读了一些 文件 ，但是我仍然不确定一些方面。 我想把这个专门用于防火墙：决定采用专用防火墙的驱动因素是什么，而不是边界路由器中的embedded式防火墙？ 从我所看到的，embedded式防火墙有这些优点： 更容易维护 更好的整合 less一跳 更less的空间需求 便宜 专用防火墙具有模块化的优点。 还有别的事吗？ 我错过了什么？

如果我作为nonroot运行journalctl，我会得到以下消息： No journal files were found. 但切换到根，或使用sudo给我的日记。 如何查看日志而不切换到根目录（例如，我应该添加哪个组）？ 在文档中找不到它。

系统单元文件可能放置在许多不同的地方。 有没有一种简单快捷的方法来询问systemd在哪里读取服务的声明，只给出服务名称？

我们find了域pipe理员帐户 – 除非在灾难恢复情况下，我们不使用 – 在LastLogonTimeStamp属性中最近有一个date。 据我所知，没有人应该使用这个帐户在有关的时间段（和几个月以上），但也许有一个白痴已经configuration它运行一个计划的任务。 由于安全日志事件的数量（以及缺乏分析的SIEM工具），我想确定哪个DC具有帐户的实际lastLogon时间（即不是复制的属性），但是我查询了域中的每个DC，他们每个人都有一个最后login“无”pipe理员。 这是林中的一个子域，所以有人可能使用这个子域pipe理员帐户在父域中运行某些东西。 任何人都可以想出一种方法来确定哪些DC正在进行login，而不是在LastLogonTimestamp中logging的时间内检查来自16个森林DC的潜在2000万事件吗？ 我想我可以首先瞄准父域DC（因为小孩DC似乎没有做auth）。 附录 这个请求的最初原因是由于我们的IT安全团队，他们想知道为什么我们显然使用默认的域pipe理员帐户频繁login。 我们知道我们没有login。 事实certificate，有一种叫做“Kerberos S4u2Self”的机制，当一个作为本地系统运行的调用进程正在做一些特权升级时。 它以域控制器上的pipe理员身份执行networkinglogin（不是交互式）。 由于它是非交互式的，这就是为什么在任何DC上没有lastLogon帐户（该帐户从未login到任何当前的域控制器）。 这篇文章解释了为什么这个东西会把你的日志写出来，并使你的安全团队有小猫（源机器是Server 2003，使事情变得更糟）。 以及如何追踪。 https://blogs.technet.microsoft.com/askpfeplat/2014/04/13/how-lastlogontimestamp-is-updated-with-kerberos-s4u2self/ 获得的经验 – 只有在涉及pipe理员login时，才向IT安全团队提供有关lastLogon属性的报告。

你知道一个好的（如果可能，免费的）Microsoft Exchange 2003垃圾邮件filter吗？