服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
我在Ubuntu 10.10上安装了Jenkins,并且找不到任何关于为数据持久性设置数据库的提及。 所以第一个问题是数据存储在哪里,其次,我们可以用mySQL来设置Hudson / Jenkins吗? 或类似的数据库?
我正在通过FastCGI将最新版本的PHP安装到IIS 7.5上,并且所有的说明都指出FastCGI应该通过设置来模拟调用客户端 fastcgi.impersonate = 1 如果我的网站将有这个configuration 专用应用程序池 ApplicationPoolIdentity的应用程序池标识 仅限匿名身份validation(如IUSR) 我为什么要模仿? 我来自ASP.NET背景,IUSR获得只读权限,应用程序池标识获得任何写入权限。 给予IUSR写入权限通常会打开WebDAV漏洞的大门。 所以我不愿意让PHP像IUSR一样运行。 我找不到很多人问这个问题( 1 | 2 ),所以我觉得我必须要失去一些东西。 有人能为我澄清这个吗?
当我使用多个terminal窗口时,如何存储命令行历史logging? 我知道它存储在.bash_history但是如果打开新窗口,我不能看到使用历史logging的逻辑。 它几乎感觉不确定,从某种意义上说,如果我试图在新窗口中使用箭头,我永远不知道我会看到什么命令。 有人可以解释这个吗? 有没有办法以这样的方式来控制历史,我可以从特定的窗口重用历史?
我试图通过X11转发和SSH运行各种Gnome应用程序。 有些应用程序会导致“dbus-launch”应用程序首先被激活。 问题在于退出X应用程序后,dbus-launch不会closures,因此必须在SSH会话closures之前终止。 我假设问题是X / Gnome应用程序无法连接主消息总线守护进程,因此必须启动自己的副本? 我该如何解决这个问题? 或者我错过了什么? 这是一个例子。 我有X11转发启用,似乎都工作正常。 [me@host ~]$ gnome-calculator & [1] 4803 (这里gcalctool程序启动并显示给我删除X服务器(Xming)) [me@host ~]$ ps PID TTY TIME CMD 4706 pts/0 00:00:00 bash 4803 pts/0 00:00:00 gnome-calculator 4807 pts/0 00:00:00 dbus-launch 4870 pts/0 00:00:00 ps (现在,在closures远程会话中的gcalctool应用程序之后) [me@host ~]$ ps PID TTY TIME CMD 4706 pts/0 00:00:00 bash 4807 pts/0 00:00:00 […]
比方说,我们有一个名为www.foo.com的子域名,它的CNAMElogging指向foo.bar.cc。 Foo.bar.cc又有一个Alogging指向IP地址1.2.3.4。 现在,如果我做了一个www.foo.com的DNS查询,我会得到一个这样的答案: www.foo.com. IN CNAME foo.bar.cc. foo.bar.cc. IN A 1.2.3.4 我的问题是,在什么阶段foo.bar.cc解决? 在响应被发送回客户端之前,它是由recursionDNS服务器完成的吗? 还是客户端发出第二个请求到DNS服务器,这次是foo.bar.cc? 还是取决于DNS服务器是否已经有foo.bar.cc的caching条目? 我问,因为一个特定的recursionDNS服务器只返回第一行,即它不parsingCNAME。 但是,也许20秒后,对同一主机的后续请求将包括这两行。
我将把Ansible引入到我的数据中心,并且正在寻找一些安全的最佳实践,以find控制机器的位置以及如何pipe理SSH密钥。 问题1:控制机器 我们当然需要一台控制机器。 控制机器上保存有公用的SSH密钥。 如果攻击者能够访问控制机器,则可能访问整个数据中心(或由Ansiblepipe理的服务器)。 那么,在数据中心还是远程控制机器(例如,远程连接到数据中心的笔记本电脑)中安装专用控制器会更好吗? 如果最好的做法是使用我的笔记本电脑(当然可能会被盗,但是我可以将我的公钥安全地保存在云端,或者在便携式encryption设备上离线保存),如果我需要使用某些networking接口Ansible和Ansible Tower,Semaphore,Rundeck或Foreman一样,需要在集中式机器上安装到数据中心? 如何保护它,避免它成为“单一攻击点”? 问题2:SSH密钥 假设我需要使用Ansible来完成一些需要由root执行的任务(比如安装软件包或类似的东西)。 我认为最好的做法是不要在受控服务器上使用root用户,而要使用sudo权限为Ansible添加普通用户。 但是,如果Ansible几乎需要完成所有任务,则需要通过sudo访问每个命令。 那么,什么是最好的select: 让Ansible使用root用户(将其公钥保存在~/.ssh/authorized_keys 使用sudo访问创build专用于Ansible的非特权用户 让Ansible用户通过sudo指定一个密码来运行每个命令(这是唯一的需要被每个使用Ansible来控制该服务器的系统pipe理员所知) 让Ansible用户通过sudo运行每个命令而不指定任何密码 任何其他提示?
在IIS 6.0(Windows Server 2003)上启用HTTP压缩时,有许多事情需要考虑。 有人可以提供一个你必须采取的行动,以便正确启用HTTP压缩的综合列表?
目前我们手动logging到交换机端口的连接。 当然,维护是一件很麻烦的事情,而且一旦保存,文档就会过期。 是否有任何工具查询交换机,最好通过SNMP,可以告诉你什么是在另一端连接? 为了logging,我们主要使用HP ProCurve交换机。
我试图在单个归类中标准化所有数据库 – Latin1_General_CI_AS(标准归类)。 我有一些数据库在SQL_Latin1_General_CP1_CI_AS。 我知道我可以使用ALTER DATABASE来更改数据库sorting规则,但只影响新的对象。 我的理解是,改变现有列的唯一方法是在每个表中的每一列上执行ALTER COLUMN – 我需要删除并重新创build所有索引。 我想它会看起来像这样: DROP INDEX indexname ON tablename GO ALTER TABLE tablename ALTER COLUMN columname varchar(50) COLLATE Latin1_General_CI_AS NULL GO CREATE CLUSTERED INDEX indexname ON tablename (columname ASC) 并重复整个数据库中的每个varchar,char,text,nvarchar,nchar和ntext列。 这将是一个巨大的 SQL脚本。 有没有更简单的方法来做到这一点,或者任何人都可以build议一种方法来自动创build一个SQL脚本来做到这一点?
有谁知道pipe理Acrobat Reader更新的好工具? 我刚刚注意到还有另一个安全更新,我很想find和WSUS一样好的东西来pipe理它。 像Shavlik这样的第三方工具是否有诀窍?