服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
我正在为〜150个用户build立一个无线networking。 总之,我正在寻找一个指南来设置RADIUS服务器来validation对LDAP的WPA2。 在Ubuntu上。 我有一个工作的LDAP,但由于它不是在生产中使用,它可以很容易地适应这个项目可能需要的任何变化。 我一直在看FreeRADIUS,但任何RADIUS服务器都可以。 我们为WiFi提供了一个单独的物理networking,因此对这个方面的安全性没有太多的担忧。 我们的AP是惠普的低端企业产品 – 他们似乎支持任何您能想到的事情。 所有的Ubuntu服务器,宝贝! 而坏消息是: 我现在有一个比我更less知识的人最终会接pipe行政,所以设置必须尽可能“微不足道”。 到目前为止,我们的设置仅基于Ubuntu存储库中的软件,除了我们的LDAPpipe理Web应用程序和一些小的特殊脚本。 因此,如果可以避免的话,不要“获取软件包X,解压缩./configure”。 更新2009-08-18: 虽然我find了一些有用的资源,但还有一个严重的障碍: Ignoring EAP-Type/tls because we do not have OpenSSL support. Ignoring EAP-Type/ttls because we do not have OpenSSL support. Ignoring EAP-Type/peap because we do not have OpenSSL support. 基本上FreeRADIUS的Ubuntu版本不支持SSL( 错误183840 ),这使得所有的安全EAPtypes无用。 游民。 但是对于任何感兴趣的人来说, http://vuksan.com/linux/dot1x/802-1x-LDAP.html http://tldp.org/HOWTO/html_single/8021X-HOWTO/#confradius 更新2009-08-19: 我昨天晚上编写了我自己的FreeRADIUS软件包 – 在http://www.linuxinsight.com/building-debian-freeradius-package-with-eap-tls-ttls-peap-support.html有一个非常好的配方(参见更新说明的post的评论)。 我从http://CACert.org获得证书(如果可能的话,你应该得到一个“真正的”证书) […]
在Ubuntu的Apache2在我有我的网站上听80,现在我想添加SSL。 有没有办法启用端口443的SSLEngine,所以我不必复制整个VirtualHost块? 当我这样做: Listen 80 Listen 443 NameVirtualHost * <VirtualHost *> SSLEngine On … a bunch more lines… </VirtualHost> 它打开端口80的SSLEngine。有没有办法只使用一个VirtualHost块,只打开端口443的SSLEngine? 所以我可以做这样的事情? Listen 80 Listen 443 NameVirtualHost * <VirtualHost *> <IfPort 443> SSLEngine On </IfPort> … a bunch of lines I don't want to copy into another VirutalHost block… </VirtualHost>
我有一个Linux服务器,它正在做很多的磁盘io。 有一个进程正在进行大部分的磁盘写操作。 我用iotop发现了这一点,它显示正在做磁盘I / O的进程。 是否有一个equivant程序(在debian lenny apt版本库中)能够显示正在写入的文件? 一个像界面一样的“顶”将会很棒? 这甚至有可能吗?
在当前设置中格式化驱动器时,build议的默认分配单元大小是4096字节。 我了解大小尺寸的优缺点(性能提升与空间保留)的基本原理,但似乎固态驱动器(寻道时间大大低于硬盘)的好处可能会造成一种情况,其中一个更小的分配大小不是有害的。 如果是这样的话,它至less可以部分地帮助克服SSD(每GB大幅提高的价格)的缺点。 有没有办法确定与寻找时间有关的较小分配大小的“成本”? 或者是否有任何研究或文章build议从基于这种新技术的默认更改? (假定大小程序文件,操作系统文件,数据,MP3,文本文件等等的最平均散射)
我正在build立一些新的Ubuntu服务器,我想要保护他们的数据免遭盗窃。 威胁模型是攻击者需要硬件或者是天真的攻击者需要的数据。 请注意这一部分。 威胁模型不包括需要数据的智能攻击者; 我想他们会做以下一项或多项: 将UPS连接到电源线以保持机器持续运行。 在计算机和networkingterminal之间插入一对以太网网桥,以便在主机维持networking连接的足够范围的无线networking上桥接stream量。 打开盒子,使用内存总线上的探针来抓取有趣的东西。 使用TEMPEST设备来探测主机正在做什么。 使用法律手段(例如法院命令)强迫我披露这些数据 等等 所以我想要的是在encryption分区上的磁盘上的一些或理想的所有数据,以及在某种外部媒体上访问它所需的关键资料。 我能想到的两种存储关键材料的方法是: 将其存储在可通过networking访问的远程主机上,并configuration足够的networking以便在引导过程中进行检索。 只允许检索分配给安全主机的IP地址(如果在另一个networking连接上启动,则不允许访问encryption数据),如果发现机器被盗,pipe理员可以禁用该function。 将其存储在USB存储设备上,这种设备比主机本身更难以窃取。 将其远离主机(例如在通往房间另一angular落的五米USB电缆或甚至另一个房间的末端)可能显着降低攻击者采取攻击的可能性。 以某种方式保护它,比如通过将其链接到不可移动的东西,甚至把它放到安全的地方,将会更好。 那么我有什么select来设置呢? 正如我之前所说,我宁愿拥有一切(除了可能是一个小的启动分区,不包含/ etc)encryption,所以我不必担心我把文件放在哪里,重新意外着陆。 我们正在运行Ubuntu 9.04,如果它有任何区别。
我在包含Slackware 13.0盒的LANnetworking中使用IPv6和IPv4。 如何在此networking中的工作站上将IPv4设置为首选协议? 我想明确地使用IPv6,或者只有AAAAlogging可用。 例如,如果我尝试从Firefox打开http://ipv6.org/ ,我将总是通过IPv6连接。 其他应用程序的情况也是如此。 我试着创build/etc/gai.conf并添加以下内容: precedence ::ffff:0:0/96 100 这应该至less在Debian中控制getaddrinfo(3)的行为,但是对Slackware没有帮助。 任何想法将不胜感激。 提前致谢!
我观察到在OS X上没有安装tomcat的完整指南,包括将它设置为在启动时启动。 以下是快速指南: 安装macports suport port upgrade sudo port upgrade outdated 。 sudo port install tomcat6 ,或者如果你想要其他版本检查port list|grep tomcat config现在位于: /opt/local/share/java/tomcat6/conf 启动脚本: /opt/local/share/java/tomcat6/bin/tomcatctl cp /opt/local/share/java/tomcat6/conf/tomcat-users.xml.sample /opt/local/share/java/tomcat6/conf/tomcat-users.xml nano / opt / local / share / java / tomcat6 /conf/tomcat-users.xml … 检查文章 但是我错过了如何使它作为真正的服务/守护进程运行的部分:在系统启动时,可以select使其重新启动,如果它崩溃。
我有一个Web应用程序设置与负载平衡器和自动伸缩组来pipe理缩放。 源代码在git仓库中,所以当代码改变时我不必更新图像,但是偶尔环境会改变,所以我们创build一个新的图像。 然后,该图像需要循环进入自动缩放组。 有没有办法自动循环图像? 现在我安排一个放大和缩小行动,摆脱旧的情况。
更新后,请参阅较长的问题(对不起)的底部。 看看我们的memcached状态我想我已经发现了一个我以前没有意识到的问题。 似乎我们有一个奇怪的高度浪费的空间。 我用phpmemcacheadmin检查了一下,发现这个图像盯着我: 现在我的印象是,最坏的情况是50%的浪费,尽pipe我是第一个承认不了解所有细节的人。 我已经阅读 – 除了其他 – 这个页面确实有点老,但我们的版本的memcached。 我想我很了解这个系统是如何工作的( 例如 )我相信,但我很难理解我们如何能够达到76%的浪费空间。 phpmemcacheadmin显示的驱逐率是2 ev/s ,所以这里有一些问题。 主要问题是: 我能做些什么来解决这个问题 。 我可以扔更多的内存(有一些额外的可用我想),也许我应该摆弄slabconfiguration(这是甚至有可能与此版本?),也许还有其他的select? 升级memcached版本不是一个快速可用的选项。 出于好奇,第二个问题当然是如果75%(和上升)浪费空间的速度是预期的,如果是的话,为什么呢? 系统:目前我不能做任何事情,我知道memcached版本不是最新的,但这些是我已经处理的卡片。 Memcached 1.4.5 Apache 2.2.17 PHP 5.3.5 作为对@DavidSchwartz答案的回应:这是phpmemcacheadmin产生的slab统计信息:(这里有更多的btw平板) ( 我也在这里以稍后的文本格式粘贴统计 ) UPDATE 我用-f 1.5重启了守护进程,看起来非常好。 经过一些变暖,我们有一个使用/浪费50/50。 但是,和以前一样,我们白天的时间越来越长(白天变得越来越忙),现在开始回落到现在的水平:30/70,浪费还在上升。 除此之外,我还不知道“浪费”是从哪里来的。 我看到这块板: **Slab 5 Stats** Chunk Size 496.0 Bytes Used Chunk 77502 [24.6 %] Total Chunk 314986 […]
如何为同一规则configuration多个日志path? 我试图写这样的语法: [apache-w00tw00t] enabled = true filter = apache-w00tw00t action = iptables-allports logpath = /var/log/apache*/*error.log logpath = /var/www/vhosts/site1.com/log/errorlog logpath = /var/www/vhosts/site1.com/subdom/log/errorlog logpath = /var/www/vhosts/site3/log/errorlog logpath = /var/www/vhosts/site4/log/errorlog maxretry = 1 path都是不同的,所以我不能使用RE * 将更多日志添加到规则的正确语法是什么?