服务器 Gind.cn

我们的服务器机房有两个UPS。 一个人的3阶段，并有一个3阶段供应，但APCnetworking统计的事情只说 input电压：230.1伏 另一个是没有networkingtypes监视的单相。 我真的很想知道，而且似乎无法find任何地方..一个UPS做了3个独立的阶段？ 它是否同时使用它们来给电池充电，然后提供一个正弦波输出？ 这将是理想的 ，因为那样我们就能够有效地使用UPS来转换3个不同的阶段（必须保持这个阶段，否则你会得到巨大的电力供应和魔法烟雾逃逸）。 作为参考..三相一个是“Smart-UPS RT 8000 XL”。 质疑第一：为什么三相UPSnetworking界面上的电压是230而不是415？ 问第二个问题：UPS在三个阶段的功率是多less？ 是的，我查看了APC的网站，但找不到明确的答案。

我有一个服务器，我们将调用hub-server.tld三个IP地址100.200.130.121,100.200.130.122和100.200.130.123。 我有三个不同的机器在防火墙后面，但是我想使用SSH将一台机器连接到每个IP地址。 例如：machine-one应在100.200.130.121的端口22上监听SSH，而machine-2应该在100.200.130.122上执行相同的操作，以此类推，以便在所有机器上可能相同的端口上执行不同的服务。 SSH的手册页中有-R [bind_address:]port:host:hostport我已经启用了网关端口，但是当使用具有特定IP地址的-R时，服务器仍然在所有接口上监听端口： 机之一： # ssh -NR 100.200.130.121:22:localhost:22 [email protected] hub-server.tld（在端口2222上侦听SSH）： # netstat -tan | grep LISTEN tcp 0 0 100.200.130.121:2222 0.0.0.0:* LISTEN tcp 0 0 :::22 :::* LISTEN tcp 0 0 :::80 :::* LISTEN 有没有一种方法可以使SSH只转发特定IP地址上的连接到一台机器，这样我就可以同时在其他IP地址上侦听端口22，或者我将不得不使用iptables做些什么？ 这里是我的SSHconfiguration中不是评论/默认的所有行： Port 2222 Protocol 2 SyslogFacility AUTHPRIV PasswordAuthentication yes ChallengeResponseAuthentication no GSSAPIAuthentication no GSSAPICleanupCredentials no UsePAM yes AcceptEnv […]

我有一些虚拟主机，我想“closures”默认的虚拟主机，无论是空白页面，错误页面，或者一般来说最有效的使用Nginx的资源，而只允许其他虚拟主机通过访问预定义的域。

我正在导入一个虚拟机到我的Hyper-Vpipe理器，我有三个select： 注册虚拟机 还原虚拟机 复制虚拟机 三种select有什么区别？

我使用debian / Ubuntu，并且对包的版本感到困惑。 当使用dpkg -l命令时，我得到： ii vim 2:7.3.429-2ubuntu2.1 Vi IMproved – enhanced vi editor ii vim-common 2:7.3.429-2ubuntu2.1 Vi IMproved – Common files ii vim-runtime 2:7.3.429-2ubuntu2.1 Vi IMproved – Runtime files ii vim-tiny 2:7.3.429-2ubuntu2.1 Vi IMproved – enhanced vi editor – compact version ii virt-what 1.11-1 detect if we are running in a virtual machine ii […]

我的目标是确保连接到我的nginx的客户端的安全。 我正在遵循Mozilla的指南，在我的nginx安装中正确configurationTLS ，但是我没有概述在实际中使用的实际协议/密码套件。 我现在拥有的： server { listen 443; ssl on; ssl_certificate /path/to/signed_cert_plus_intermediates; ssl_certificate_key /path/to/private_key; ssl_dhparam /path/to/dhparam.pem; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers 'the_long_ciphersuite_listed_there'; ssl_prefer_server_ciphers on; ssl_session_cache shared:SSL:50m; } 有了这个，我想logging哪个SSL协议被用于连接，以及在客户机/服务器协商后select了哪个密码组。 例如： 10.1.2.3 – – [13/Aug/2014:12:34:56 +0200] "GET / HTTP/1.1" 200 1234 "-" "User agent bla" 至 10.1.2.3 – – [13/Aug/2014:12:34:56 +0200] ECDHE-RSA-AES128-GCM-SHA256 TLSv1.2 "GET / […]

jail.local文件是作为jail.conf的替代还是替代 jail.conf？ 当我从教程中了解到Fail2Ban的时候 ，他们中的大多数通常会说要将jail.conf复制到jail.local中，并在那里进行编辑，其中一些人说要创build一个新的jail.local文件，并提供一些设置来复制并粘贴。 但是他们没有解决的是jail.local如何与jail.conf配合使用。 这是两种情况： 覆盖：如果jail.local充当jail.conf文件的覆盖，那么我只需要将我想覆盖的必要configuration添加到jail.conf中给定的默认configuration。 在这种情况下，我不需要添加SSHconfiguration等，因为它已经包含在jail.conf。 replace：如果jail.local在jail.local存在时变得无效，那么我需要在jail.local中添加所有的规则，然后编辑我想修改的规则。 当jail.local存在时，你能确认jail.conf发生了什么吗？ 如果jail.local在jail.conf文件中的作用只是一个覆盖，那么我只需要添加几行我想添加的规则就更容易了，这也使得维护和可读性变得容易。 什么是最好的办法呢？

有没有免费的服务来检查您的域名上的常见DNS错误？ 我之前使用过dnsstuff.com ，但他们后来转到了付费模式。

我有一个相对简单的configuration： upstream appserver-1 { server unix:/var/www/example.com/app/tmp/gunicorn.sock fail_timeout=0; } server { listen 80; server_name example.com; location / { proxy_pass http://appserver-1; proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; auth_basic "Restricted"; auth_basic_user_file /path/to/htpasswd; } location /api/ { auth_basic off; } } 目标是在整个网站上使用基本authentication，除了/api/ subtree。 虽然它在基本身份validation方面工作，但其他指令（如proxy_pass在/api/上也不起作用。 是否有可能只是禁用基本身份validation，同时保留其他指令，而不复制和粘贴一切？

我有一个运行Linux的系统，必须长时间无人值守运行。 系统使用工业CF卡进行存储。 大部分时间没有写入闪存，虽然现在和然后一些configuration数据/设置可以修改。 该系统必须能够抵抗电力故障。 我想用这个ext4。 这种设置configurationext4的最佳方式是什么？ 铭记： 性能不是问题（尤其是写性能） 在断电时，系统应始终以干净状态启动，即使这意味着在最后几秒内写入的数据丢失 如果有可能避免fsck，那就更好了。 （我知道这个相关的问题： 在断电的ext4 / Linux驱动器上防止数据损坏 ）