服务器 Gind.cn

我正在尝试重新configuration我的Apache Tomcat服务器，只使用TLSv1。 但是，使用某些浏览器的情况下，它仍然会回落到SSLv3。 我使用以下设置来设置<connector>标签： <Connector … enableLookups="true" disableUploadTimeout="true" acceptCount="100" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" clientAuth="false" sslProtocol="TLS" ciphers="TLS_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA" sslEnabledProtocols="TLSv1" /> 我是否缺less一个configuration设置或有一些我不应该出现的礼物？

我知道有数以千计的人无法使用IIS进行集成Windows身份validation的报告，但他们似乎都导致不适用的网页或我已经尝试过的解决scheme。 我之前已经部署了数十个这样的网站，所以无论是服务器/configuration有什么奇怪的事情发生，或者我一直在考虑这个太久而没有看到明显的。 简而言之，在我的本地机器上，一切正常，但在生产服务器上却分崩离析，据我所知，它的configuration完全相同 。 在本地机器上： 该机器正在运行Windows 7旗舰版，Service Pack 1，IIS 7.5。 使用IIS和VS Web开发服务器，该站点已经testing成功。 除了 Windows身份validation，IIS站点configuration已禁用所有身份validation方法。 本地机器不在任何域上。 提供商设置是协商和NTLM（不协商：Kerberos）。 扩展保护closures。 所有经过testing的浏览器（IE，Firefox，Chrome）均显示挑战提示，并允许我使用本地Windows帐户login本地域。 所有testing的浏览器也使用不透明的本地IP地址工作 – 所以浏览器本身似乎不关心该网站是“本地”还是“远程”。 我在显示当前login的用户的网页上添加了一个显示行，并且显示了我期望的内容（无论我login的是哪个本地用户）。 在远程机器上： 该服务器正在运行Windows Server 2008 R2，IIS 7.5。 加载网页导致立即 401.2错误： 您无权查看此页由于validation标头无效。 没有挑战提示出现。 除了 Windows身份validation，IIS站点configuration已禁用所有身份validation方法。 远程机器不在任何域上。 提供商设置是协商和NTLM（不协商：Kerberos）。 扩展保护closures。 在远程计算机（远程桌面会话）上，无论域是本地主机还是外部IP地址，Internet Explorer中都会出现相同的错误。 如果我尝试从本地机器查看远程网站，则错误仍然是401，但与401略有不同。没有子代码，文本为： 由于证书无效，访问被拒绝。 Windows身份validation IISangular色function已安装。 WindowsAuthentication模块被添加（在服务器级别）。 如果我closuresWindows身份validation并启用基本身份validation，则会发生完全相同的错误。 如果我closuresWindows身份validation并启用匿名（显然），该网站会加载。 我已经遵循Microsoft支持上的所有疑难解答步骤： 解决IIS中的HTTP 401错误 我已经尝试了另一个Microsoft支持页面上显示的解决方法 （应该强制NTLM作为唯一的方法）。 最后但并非最不重要的一点，我试图打开FREB 401.2错误，结果似乎没有告诉我任何有用的，我看到的是以下警告： MODULE_SET_RESPONSE_ERROR_STATUS ModuleName […]

有没有人了解这种处理时间，使用中间文件或使用pipe道时的巨大差异？ 我使用新鲜的debian挤压服务器上的标准工具将tiff转换为pdf。 一个标准的做法是首先转换为ps。 无pipe道： root@web5:~# time tiff2ps test.tif > test.ps real 0m0.860s user 0m0.744s sys 0m0.112s root@web5:~# time ps2pdf13 -sPAPERSIZE=a4 test.ps > test.pdf real 0m0.667s user 0m0.612s sys 0m0.060s 用pipe道： root@web5:~# time tiff2ps test.tif | ps2pdf13 -sPAPERSIZE=a4 – > test.pdf real 1m6.098s user 0m15.861s sys 0m50.9 在最后一个命令中，gs进程始终处于100％。 更新 ： 这是ps世代的strace输出： root@web5:~# strace tiff2ps test.tif > […]

Server ， X-Powered-By和其他类似的头文件有什么用？ 看起来应该删除的共识是，自动漏洞扫描程序不会立即知道他们正在处理哪个软件的版本，所以自动发现漏洞更困难。 有没有情况下，让所有的世界都知道该网站在IIS 7上运行并且是X-Powered-By ASP.NET版本4，确实有用？

最近发现的心软的漏洞已经促使证书颁发机构重新颁发证书。 我有两个在发现心脏病漏洞之前生成的证书。 在SSL发行者告诉我重新生成证书后，我用新的证书更新了我的服务器/域。 如果我的理解是正确的，那么旧证书应该已经被CA吊销，并且应该已经到达CRL（证书吊销列表）或OCSP数据库（在线证书状态协议），否则在技术上可能有人执行“中间人攻击“，通过从受损证书中获取的信息重新生成证书。 有没有一种方法来检查我的旧证书是否已经将其添加到CRL和OCSP中。 如果他们没有，有办法让他们包括在内？ 更新：情况是，我已经取代了我的证书，我所有的是旧证书的.crt文件，所以使用URL来检查是不是真的可能。

我想在远程服务器上设置一个VPN来路由我所有的互联网stream量，出于隐私的原因。 我可以设置一个传入连接并成功连接到它。 问题是，我只能看到远程计算机，没有其他网站会打开。 我希望远程服务器像NAT一样工作。 我怎样才能做到这一点？ 请注意，我不想拆分互联网stream量。 我实际上想要将所有stream量发送到远程服务器，但需要使其中继stream量。 为了logging，我的远程服务器是Windows Web Server 2008，它没有路由和远程访问服务。 澄清 我最感兴趣的是服务器configuration。 我没有任何configuration客户端的问题。 顺便说一下，Windows Web Server 2008似乎具有与客户端操作系统（如Vista）内置的相同的VPNfunction，特别是，它不包括MMC中的RRAS控制台。 我也接受有关第三方PPTP / L2TP守护进程的build议，如果它们是免费的。

Amazon RDS具有“可释放内存”的度量标准。 它似乎以锯齿形上升和下降。 这使我相信，它正在被MySQL用于caching的内存，并且当caching到期时，会出现更多的可用内存。 任何明确的文件将是伟大的。

我在整个环境中运行Ubuntu 10.04。 为了使代码更容易部署，我们正在实现一个私有存储库，我们可以部署代码的构build。 这个存储库的要求之一是我们的QA部门将能够随时安装我们的应用程序的任何版本。 我可以在apt-repository中存储多个版本的相同包（最好是在同一个发行版中）？ 如果没有，我可以使用什么方法来获得上述行为？

虽然区分装载的快照将起作用，但听起来在很多情况下可能会非常慢。 有btrfs特定function差异快照？ （我无法find任何文档）

你如何做一个无头的安装Linux？ 没有显示器，没有键盘。 机器有floopy和cd驱动器。 我可以configuration一个现场光盘运行sshd与预先configuration的通行证或类似的东西，并通过pipe理它？ 对于Fedora 8+的说明将是王牌，但也欢迎其他任何东西。 干杯。