服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
我正在设置一个无Cookie的域,旨在为Web应用程序提供静态内容,类似于堆栈交换站点所使用的http://sstatic.net/站点。 我的问题是,我可以对这个域的IIS 7.5设置进行哪些优化? 例如,除了提供静态内容之外,它不会对任何事情负责,那么禁用ASP.NET集成对于本站来说是一个好的举动? 对于使用IIS 7.5build立这样的网站的任何build议或参考将是最受欢迎的。 编辑 只是为了澄清,这不是服务器上的唯一站点,所以build议优化应该针对站点级别,而不是服务器级别的configuration。
Openssh ssh和scp命令提供了一个-i命令行选项来指定要用于身份validation的RSA / DSA密钥的path。 看看sftp手册页,我无法find指定RSA / DSA密钥的方法。 我正在寻找一种方法来启动将使用指定的RSA / DSA密钥,而不是〜/ .ssh / id_ {dsa,rsa}键的sftp会话。 我在Linux上尝试了OpenSSH sftp客户端…但是它应该在其他平台上有相同的选项。
我已经写了一个小程序,运行在Windows计算机上,通过端口443向访问Web浏览器提供SSL / TLS网页。 我希望非技术人员可以轻松安装和运行此程序。 我已经很容易在程序中创build自签名证书或证书签名请求,但是我认为他们将很难获得CSR签名并连接到指向其服务器的域名。 我想把这个过程的技术难度降到最低。 我可以购买可以为我的域名的子域名签署证书的SSL证书吗? 像customer1.mydomain.com,customer2.mydomain.com等东西,然后我可以指向我的DNS子域在他们的服务器,并签署他们的证书,并自动化整个过程。 或者,这可能会非常昂贵? 如果没有,除了在我自己的服务器上用* .mydomain.com证书托pipe所有的Web应用程序,我可以给他们设置SSL证书和域名的最简单的解决scheme是什么?
我正在运行Ubuntu 15.04。 我安装了最新版本的IBus,命令show也是这样: apt-get changelog ibus 但是我使用的软件(PHPStorm 10)给出了一个警告,推荐使用版本至less为1.5.11的IBus。 我怎样才能安装它?
对于那些不知道Suche.org是什么的人来说,它是一个网站,在每个类别的SSL实验室都有一个完美的A +评分:( Suche.org SSL实验室结果 )。 当我打开另一张关于不在Chrome中工作的ECC证书的票据时,我开始意识到这个网站,其中一名响应者以该网站为例。 我感到困惑的是,虽然报告的Protocol Support部分说,该网站只使用TLSv1.2 … TLS 1.2 Yes TLS 1.1 No TLS 1.0 No SSL 3 No SSL 2 No 这显然不是这样,因为在Handshake Simulation部分,它显示,一些模拟的老客户端正在使用TLSv1.0来连接… Android 4.0.4 EC 384 (SHA256) TLS 1.0 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA ECDH secp521r1 FS Android 4.1.1 EC 384 (SHA256) TLS 1.0 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA ECDH secp521r1 FS Android 4.2.2 EC 384 (SHA256) TLS 1.0 […]
我公司发行的笔记本电脑是运行Windows 7 Professional的戴尔Latitude E7450。 如果我hibernate的系统,在启动时,它显示一个空白的屏幕,不响应input。 随后的重新启动不会产生不同的结果。 我的IT部门告诉我,Windowshibernate在Dell上是有问题的,hibernate破坏了启动分区。 他们重build了引导加载程序,并告诉我要非常小心,不要让系统再次hibernate。 我是一名软件工程师,而不是系统pipe理员,但有关这方面的事情听起来不太合适。 我的IT部门是对的吗? 用户是否通过hibernate来阻止他们的系统是常见的问题? 或者是关于他们创造的形象的东西? 与UEFI的互动? 有解决scheme吗?
https://stackoverflow.com/questions/510170/the-difference-between-the-local-system-account-and-the-network-service-accou讲述: 本地系统:完全信任的帐户,比pipe理员帐户更重要。 这个账户不能做任何事情, 它有权访问networking作为机器(这需要Active Directory和授予机器账户权限)“ http://msdn.microsoft.com/en-us/library/aa274606 (SQL.80) .aspx (准备安装SQL Server 2000(64位) – 创buildWindows服务帐户)告诉: “ 本地系统帐户不需要密码, 没有networking访问权限,并且限制了SQL Server安装与其他服务器的交互。 ” http://msdn.microsoft.com/en-us/library/ms684190(v=VS.85).aspx(LocalSystem帐户,生成date:8/5/2010)告诉: “ LocalSystem帐户是服务控制pipe理器使用的预定义本地帐户,该帐户不被安全子系统识别 ,因此您不能在对LookupAccountName函数的调用中指定其名称,它在本地计算机上拥有广泛的权限,作为networking上的计算机, 它的令牌包括NT AUTHORITY \ SYSTEM和BUILTIN \ Administrators SID ;这些帐户可以访问大多数系统对象,所有区域设置中的帐户名称是\ LocalSystem ,名称LocalSystem或ComputerName \ LocalSystem也可以使用这个账户没有密码如果你在CreateService函数的调用中指定了LocalSystem账户,你提供的任何密码信息将被忽略“ http://technet.microsoft.com/en-us/library/ms143504.aspx (设置Windows服务帐户)告诉: 本地系统是一个非常高权限的内置帐户。 它在本地系统上拥有广泛的权限,充当networking上的计算机。 >帐户的实际名称是“NT AUTHORITY \ SYSTEM”。 Windows操作系统中的众所周知的安全标识符( http://support.microsoft.com/kb/243330 )根本没有任何SYSTEM (但只有“ 本地系统 ”) 我的Windows XP专业版SP3 ( MS SQL Server设置,在工作组中开发机器)确实有系统,但不是本地系统或“ 本地系统 […]
我正在研究目录复制的rsync脚本。 我只同步它只是新的和修改的文件或目录,但我不喜欢这样的事实,它复制重命名文件或目录作为一个新的文件或目录,保持文件不同步。 我还设置了1MB的带宽限制,因为这将在业务工作时间内运行。 这是我的脚本: rsync -zvru –bwlimit=1024 /mymounts/test1/ /mymounts/test2 如果有人重命名某些内容,仍然只能复制新文件或修改过的文件,如何使文件和目录保持同步? 这里是有问题的文件 ls "/mymounts/test1/some stuff" new directory newfile1.txt newfile3.txt renamedFile.txt ls "/mymounts/test2/some stuff" new directory newfile1.txt newfile2.txt newfile3.txt renamedFile.txt 或者有没有办法甚至将重命名的文件移动到另一个目录说: /mymounts/VerControl ?
我们在一个标准的networking托pipe计划模式和一个小实例大小托pipe32个网站。 在一个或所有网站上启用“永远在线”会花费更多吗?
build立: Fedora 8 Apache 2.2.8 Tomcat 5.5.8 Apache使用AJP转发请求。 问题: 经过一段时间(一点也不固定,可能在一两个小时之间,或一天或多天),Tomcat就会下降。 要么停止响应,要么放置通用的“Service Temporarily Unavailable”。 诊断: 有两台服务器具有相同的设置。 其中一个拥有较高的stream量网站(每秒几个请求),另一个拥有较低stream量的网站(每几分钟有less数几个请求)。 这两个网站是完全不同的代码库,但他们展示类似的问题。 在第一台服务器上,当问题发生时,所有线程缓慢地开始占用,直到达到极限(MaxThreads 200)。 此时服务器不再响应(并在很长一段时间后出现服务不可用页面)。 在第二台服务器上,当问题发生时,请花费很长时间,完成后您将看到的是服务不可用页面。 除了提到MaxThreads问题之外,Tomcat日志并不表示任何可能导致此问题的具体问题。 但是,在Apache日志中,我们看到了涉及AJP的随机消息。 下面是我们看到的一个随机消息的样本(没有特定的顺序): [error] (70007)The timeout specified has expired: ajp_ilink_receive() can't receive header [error] (104)Connection reset by peer: ajp_ilink_receive() can't receive header [error] proxy: AJP: disabled connection for (localhost) [error] ajp_read_header: ajp_ilink_receive failed [error] […]