服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
如何通过bat文件获取Windows系统上的驱动器号及其相关标签列表?
传统上,所有防病毒程序和IPS系统都使用基于签名的技术。 但是,这对防止零日攻击没有多大帮助。 因此,可以做些什么来防止零日攻击?
对于我的家我想成为一个很好的邻居其实我已经让我的无线networking在过去的6或7年。 我知道WEP等可以在几分钟之内被破解,但是我的邻居儿子IT在告诉他妈妈,她告诉我说我做的不好,而且你知道这个故事。 你认为把你的无线networking向公众开放是可以的吗? 我住在郊区,有一条小街,大约有8个房屋,可以到达我的wifi。 我有一个16k的DSL线,所以如果有人join我几个小时,我可能不会注意到。 我会喜欢你的想法,我是否应该encryption我的WiFi或不。
在重新分区Server 2003 R2域控制器时,我们意外删除了保存Active Directory数据库文件夹( D:\AD\Data )的分区。 D:\是与C:\共享的磁盘上的分区。 我们消除了D:\驱动器没有意识到它包含了Active Directory数据文件夹。 我们没有其他的域控制器,也没有这个Active Directory数据的备份。 有没有恢复AD的机会?
我们有一台运行CentOS的戴尔PowerEdge T410服务器,其中包含5个希捷酷鱼3 TB SATA磁盘的RAID-5arrays。 昨天系统崩溃(我不知道如何,我没有任何日志)。 在启动RAID控制器BIOS后,我看到5个磁盘中的1个被标记为“丢失”,而3个磁盘被标记为“被降级”。 我强制备份磁盘3,并将磁盘1换成新的硬盘(大小相同)。 BIOS检测到这一点,并开始重build磁盘1 – 但它卡在%1。 纺纱进度指标并没有整夜通宵。 完全冻结。 我在这里有什么select? 除了使用一些专业的数据恢复服务,还有什么方法可以尝试重build吗? 两个硬盘如何能同时失效? 似乎过于巧合。 磁盘1是否有可能失败,结果磁盘3“不同步?” 如果是这样,是否有任何工具可以用来恢复“同步?”
你怎么能让一个EC2微型实例从lighthttpd提供CGI脚本? 例如Python CGI? 那么,它花了半天时间,但是我已经使用lighttpd服务器获得了在免费的Amazon AWS EC2微型实例上运行的Python CGI。 我认为这会帮助我的同伴把所有的步骤放在一个地方。 用下面的简单步骤武装起来,只需要15分钟就能完成! 我有更多有经验的用户阅读这个问题的问题是:我所做的是否存在安全漏洞? (请参阅文件和目录权限。) 第1步:启动您的EC2实例并将其ssh。 [显然,您需要注册Amazon EC2并将密钥对保存到* .pem文件。 亚马逊会告诉你如何去做,我不会这样做。] login您的AWS账户并启动您的EC2实例。 networking上有这样做的教程。 请注意,Amazon向您呈现的默认实例大小“很小”。 这不是“微”,所以它会花费你的钱。 一定要手动select“微”。 (微型实例仅在第一年免费…) find正在运行的实例的公共DNS代码。 为此,请单击仪表板顶部窗格中的实例,最终将在底部窗格中看到“公用DNS”字段。 (你可能需要小心一点。)Public DNS看起来像这样: ec2-174-129-110-23.compute-1.amazonaws.com 启动你的Unix控制台程序。 (在Max OS X上,它被称为terminal,并位于应用程序 – >实用工具文件夹中。) cd到您的桌面系统上具有包含您的AWS密钥对的* .pem文件的目录。 ssh到你的EC2实例,使用如下命令: ssh -i <<your *.pem filename>> ec2-user@<< Public DNS address >> 所以,对我来说,这是: ssh -i amzn_ec2_keypair.pem [email protected] 你的EC2实例应该让你进入。 第2步:将lighttpd下载到您的EC2实例。 要安装lighttpd,您需要在您的EC2实例上进行root访问。 问题是:亚马逊不会让你以root身份login。 […]
我正在testingCMTS设备的证书吊销function。 这就要求我设置一个OCSP应答器。 因为它只会用于testing,所以我认为OpenSSL提供的最小实现就足够了。 我已经从电缆调制解调器中提取了证书,将其复制到我的PC,并将其转换为PEM格式。 现在我想在OpenSSL OCSP数据库中注册它并启动一个服务器。 我已经完成了所有这些步骤,但是当我做客户端请求时,我的服务器总是以“未知”响应。 这似乎完全不知道我的证书的存在。 如果有人愿意看我的代码,我将不胜感激。 为了方便起见,我创build了一个由所有使用的命令组成的单个脚本,从设置CA直到启动服务器: http : //code.google.com/p/stacked-crooked/source/browse/躯干/杂项/ OpenSSL的/ AllCommands.sh 您还可以find自定义configuration文件和我正在testing的证书: http : //code.google.com/p/stacked-crooked/source/browse/trunk/Misc/OpenSSL/ 任何帮助将不胜感激。
许多pipe理员在ServerFault和其他地方继续保持TCP-over-TCP的想法,例如在VPN中。 即使是最轻微的数据包丢失,如果不是TCP崩溃,至less会造成吞吐量严重下降,因此严格要避免使用TCP-over-TCP。 而这可能曾经是真实的,例如2001年,当这篇文章写出来,仍然提到。 但从那以后,我们看到了技术和协议方面的重大进展。 现在我们几乎在所有地方都实现了“select性确认”,摩尔定律给了我们更多的内存,而且还有大量针对Gbit上行链路优化的TCP缓冲区。 此外,在非无线电链路上,丢包现象也less得多。 所有这些都应该显着缓解TCP-over-TCP问题,不是吗? 请注意,现实世界中,基于TCP的VPN比基于UDP / ESP的VPN更容易实现和运行(请参阅下面的内容)。 所以我的问题是: 在什么情况下(链接数据包丢失和延迟)是TCP-over-TCP单独执行显着更坏的TCP,假定SACK支持和两端的大小合适的TCP缓冲区? 这将是非常好的,所以看到一些测量结果显示TCP-over-TCP和TCP本身的(外部连接)数据包丢失/延迟和(内部连接)吞吐量/抖动之间的相关性。 我发现这篇有趣的文章 ,但它似乎只关心延迟,而不是解决(外部)数据包丢失。 另外:是否有build议的设置(例如,TCP选项,缓冲区设置,减lessMTU / MSS等)来缩小TCP和TCP-over-TCP之间的性能差距? 更新:我们的理由。 这个问题在现实世界中仍然非常重要。 例如,我们将embedded式设备部署在收集传感器数据的大型build筑物中,并通过VPN将其馈入我们的平台。 我们面临的问题是防火墙和不正确configuration的上行链路,我们不在我们的控制之下,加上不情愿的IT部门。 请参阅此处讨论的详细示例。 在很多这样的情况下,从非TCP切换到基于TCP的VPN(如果您像我们一样使用OpenVPN,非常简单)是一个快速修复,可以让我们避开艰难的指向战争。 例如通常TCP端口443通常是允许的(至less通过代理),或者我们可以通过简单地减lessTCP的MSS选项来克服Path-MTU问题。 很高兴知道在什么情况下基于TCP的VPN可以被认为是一个可行的select,所以我们可以做出明智的决定,超过这两种select的利弊。 例如,我们知道在非无线链路上TCP-VPN对我们来说是好的,但是我们在3G上行链路上确实拥有相当数量的远程客户端,并且丢包和高延迟 – TCP-VPN如何在那里执行? 我试图改善标题和中心问题。 我希望这是有道理的。
大文件树的意思是大约20万个文件,并且一直在增长。 但是,在任何给定的小时内,相对较less数量的文件正在被更改。 通过双向我的意思是可能会发生任何服务器上的变化,需要推到另一个,所以rsync似乎不合适。 远处我的意思是服务器都在数据中心,但在地理上彼此远离。 目前只有2台服务器,但随着时间的推移可能会扩大。 通过实时,可以在同步之间有一点延迟,但是每1-2分钟运行一次cron似乎并不正确,因为在任何给定的小时内文件的一小部分可能会改变,更不用说分钟了。 编辑 :这是在VPS上运行,所以我可能会限制在我可以做的内核级别的东西。 另外,VPS不是资源丰富的,所以我会回避那些需要大量ram的解决scheme(比如Gluster?)。 什么是最好的/最“接受”的方法来完成这个工作? 这似乎是一个普遍的需要,但我还没有能够find一个普遍接受的方法,这是令人惊讶的。 (我正在寻求群众的安全:) 我遇到了lsyncd在文件系统更改级别触发同步。 这似乎很聪明,虽然不是很常见,而且我对各种lsyncd方法有些困惑。 只是使用rsync与rsync,但似乎这可能是脆弱的双向性,因为rsync没有内存的概念(例如 – 知道A上删除的文件是否应删除B或是否是一个新的文件B应该被复制到A)。 lipsync看起来只是一个lsyncd + rsync的实现,对吧? 然后,使用与CSync2的lsyncd ,像这样: http : //www.axivo.com/community/threads/lightning-fast-synchronization-with-csync2-and-lsyncd.121/ …我倾向于这种方法,但csync2有点古怪,虽然我做了一个成功的testing。 我最担心的是,我没有find很多社区确认这种方法。 这里的人们似乎很喜欢Unison,但似乎已经不再处于积极的发展之中 ,并不清楚它是否具有像lsyncd这样的自动触发器。 我已经看到Gluster提到,但可能矫枉过正我需要什么? 更新: fyi-我结束了我提到的原始解决scheme:lsyncd + csync2。 它似乎工作得很好,我喜欢让服务器非常松散地连接的架构方法,以便每个服务器可以无限地自行运行,而不pipe它们之间的链路质量如何。
是否有可能在每个虚拟主机的nginxconfiguration不同的用户? 就像是 server { user myprojectuser myprojectgroup; … }