服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
我正在尝试使用Apple MDMfunctionconfigurationiOS设备进行pipe理。 使用iPhoneconfiguration实用程序,我试图创build一个configuration文件。 在“移动设备pipe理”部分下,我可以设置除“身份”条目之外的所有内容,而“身份”条目始终仅显示“在凭据有效内容中添加凭据”。 根据身份字段的iPhoneconfiguration实用程序文档 : select设备用于向MDM服务器标识自己的证书。 使用凭证设置将证书添加到设备,或使用SCEP设置为设备提供使用SCEP获取证书的说明。 我没有SCEP服务器,所以我正在尝试使用证书。 但是,我无法弄清楚如何生成一个有效的证书。 无论将哪个证书添加到“凭据”设置,都无法在“身份”字段中进行select。 当我尝试安装没有任何身份证书集的configuration文件时,出现“configuration文件无法安装”的错误,控制台显示错误“找不到com.test.test.mdm1的身份证书”。 是否有人使用此系统成功地为MDMconfiguration了一个设备?
在pipe理员将密码input到敏感信息的情况下(根密码),蓝牙键盘(Mac系统默认发货)会使这些密码处于危险之中的风险是什么? 另一种方法是:使用哪种安全和encryption协议(如果有的话)在键盘和主机系统之间build立蓝牙连接? 编辑:最终总结 所有的答案都很好。 我接受了哪些链接到最直接适用的信息,但是我也鼓励你阅读Nathan Adams对安全权衡的回应和讨论。
是否有一个简单的类似ping命令来testingDHCP服务是否在networking上运行? 在Linux上
什么是在Linux系统上部署我的生产Rails应用程序的合理和合理的目录? 一些候选人… /var/rails <= There's a /var/www so this would be consistent with that pattern. But IT guys have complained about stuff in /var before. /home/my_home_dir/rails <= OK, not /var, but I'm not the only developer. Seems like it really ought to be a systemwide location. /home/rails <= I don't know. That just seems weird. […]
如果写入的数据过多(通过/ proc / sys / vm / dirty_background_ratio进行调整)或挂起写入超时(/ proc / sys / vm / dirty_expire_centisecs),则会在linux中进行背景刷新。 除非有另一个限制(/ proc / sys / vm / dirty_ratio),否则可能会caching更多的写入数据。 进一步的写入会阻止。 理论上讲,这应该创build一个后台进程,写出脏页面而不会干扰其他进程。 在实践中,它会干扰任何进行非caching读取或同步写入的进程。 厉害。 这是因为后台刷新实际上是以100%的设备速度写入的,并且此时的任何其他设备请求将被延迟(因为路上的所有队列和写入caching都已被填充)。 有没有办法限制冲洗过程执行的每秒请求数量,否则有效地优先处理其他设备I / O?
我正在通过对我工作系统的安全审计工作,其中一个要求是通过公共/不受保护的networking对所有stream量进行encryption。 由于我们在办公室networking的外部服务器上访问MySQL数据库(通过端口3306),因此与MySQL的连接需要encryption。 它是否已经被encryption,如果没有,我该如何encryption? 我使用的工具和脚本不能使用花哨的SSH端口转发或VPN …是否仍然有可能?
我在EC2上运行一个DNS服务器,昨天当我查看了我的计费仪表板,并且在本月发现了1.86 TB的使用数据时,它正在运行一个20Mbps的服务器。 这对我的小型项目实验室来说是一个很大的开支。 我从来没有注意到性能下降,也没有打扰之前build立交通门槛,但现在我已经花了我$ 200 +带宽收费。 似乎有人使用我的DNS服务器作为放大攻击的一部分,但是我对此感到茫然。 configuration如下。 // BBB.BBB.BBB.BBB = ns2.mydomain.com ip address options { listen-on port 53 { any; }; // listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-transfer { BBB.BBB.BBB.BBB; }; allow-query-cache { BBB.BBB.BBB.BBB; }; allow-query { any; }; allow-recursion { none; }; empty-zones-enable no; […]
在ssh上debuggingNagios警告,我发现gssapi-with-mic在authentication上造成了很长的滞后。 我已经把它关掉了,但是我到底错过了什么? 我认为GSSAPI是一种authentication工具,但是-with-mic部分呢?
我一直在谷歌search这个问题, 具有讽刺意味的是,我找不到具体的答案。 我过去自己回答了这个问题,现在我不记得自己的解释了。 一年几次,有人会问我这样做。 我想指出一些可敬的文章来解释这一点。 我想通过https://www.example.com/获取url,并将stream量redirect到https://www.example2.com/ 。 我相信这应该在技术上是可能的,但是是不希望的。 这种方法有什么问题? 浏览器是否会因为我将它们redirect到另一个站点而获得安全popup窗口? 任何人都可以提供一些可敬的文档的链接解释这一点?
我有一台配有Intel(R)Xeon(R)CPU L5420 @ 2.50GHz的Dell 1U服务器,运行x86_64上运行Ubuntu Server Kernel Version 3.13.0-32-generic的8个内核。 它有双1000baseT网卡。 我把它设置为从eth0转发数据包到eth1。 我注意到,在我的kern.log文件中,它一直挂着然后rest。 这经常发生。 这种情况每隔几秒钟发生一次,也许几分钟后就可以回到每隔几秒钟。 这是日志文件转储: [118943.768245] e1000e 0000:00:19.0 eth0: Detected Hardware Unit Hang: [118943.768245] TDH <45> [118943.768245] TDT <50> [118943.768245] next_to_use <50> [118943.768245] next_to_clean <43> [118943.768245] buffer_info[next_to_clean]: [118943.768245] time_stamp <101c48d04> [118943.768245] next_to_watch <45> [118943.768245] jiffies <101c4970f> [118943.768245] next_to_watch.status <0> [118943.768245] MAC Status <80283> [118943.768245] PHY […]