服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
这是关于保护公共DNSparsing器的规范性问题 开放的DNS服务器看起来非常整洁,方便,因为它们提供的IP地址可以在我们的公司中一致地使用,无论它们位于何处。 谷歌和OpenDNS提供这种function,但我不确定我希望这些公司能够访问我们的DNS查询。 我想为我们的公司设置这样的东西,但我听到很多关于这是危险的做法(特别是在放大攻击方面 ),我想确保我们这样做是正确的。 build立这种types的环境时,我需要记住什么?
我正在使用Windows任务pipe理器来跟踪CPU利用率。 我注意到我的应用程序已列出,但Windows服务不是。 例如,总CPU使用率列在70%,但列出的应用程序总结只有约30%。 我认为不同之处在于Windows任务pipe理器的“进程”选项卡中没有列出的服务。
我正在寻找一些可能的负载平衡选项。 到目前为止,我受限于以下选项: DNS服务器负载平衡器,平衡到一个tomcat服务器集群,用于会话复制的兵马俑。 优点 – 不必购买新的套件。 缺点 – DNS磅可以继续指向一个破碎的服务器。 硬件负载平衡器,直接到tomcat服务器集群。 优点 – 可以有第二个故障转移盒费用。 Apache服务器负载平衡器。 优点 – 阿帕奇的磅调查破碎的服务器。 缺点 – Apache服务器是单点故障,再加上需要购买另一台服务器。 还有其他的select我应该考虑吗? 谢谢。 更新:感谢迄今为止所有的答案+ 1的全部。 还没有接受答案,保持更多的想法来。
IT部门正在考虑允许将Google Chrome浏览器安装和自动部署到100多个桌面。 其中一个要求是域证书通过。 所需的行为与Internet Explorer相同。 浏览内网资源时出现了一个问题。 需要Active Directory身份validation的Intranet站点显示“需要身份validation”对话框。 对于每个网站,您必须input您的域名凭据。 问题 :Google Chrome目前是否或者计划支持通过Windows身份validation? 如果是这样,你如何configuration这个安全设置?
任何人都可以推荐一个类似于Windows2的fail2ban工具吗? 我有几个Windows媒体服务器,用暴力破解authentication尝试。 我想将这些身份validation失败插入某种阻塞工具。
我有主机A,B和C.从主机AI只能通过ssh访问B.从BI可以访问C.我希望能够在C上运行X11程序并向前显示给A. 我试过这个: A $ ssh -XB B $ ssh -XC C $ xclock 错误:无法打开显示: 但它不起作用。
我现在使用的是msysgit,因为GUI工具使用了Putty的Pageant和PLink工具,但是我使用Cygwin作为一般的SSHterminal。 我一直在Cygwin上使用ssh-agent,但这意味着我必须为两个SSH密钥pipe理器input我的SSH密钥密码。 是否可以configuration我所有的Unix端口工具(msys,git,cygwin,Ruby Net:SSH等)来使用PLink / Pageant而不是ssh-agent? PLink似乎是这样做的,但我找不到文档。
如何保存并退出crontab -e ? 我尝试了这里列出的所有方法,没有工作,我有一个centos 5,vi默认与yum和我安装纳米 解决了 只是改变了默认的编辑器 export EDITOR=nano 现在我可以做我使用纳米的东西:)谢谢大家,是的,我应该学习Vi ..有一天!
如果我拥有一个域名,我是否拥有它的所有子域名? 例如,如果我购买example.com,我是否自动拥有mail.example.com,blog.example.com等? 如果我不拥有子域,任何人都可以购买mail.example.com,如果我拥有example.com? 如果有人试图购买我的一个子域名,我有权首先出售吗? 最后,对上述问题的答案是否适用于所有顶级域名(TLD)中的所有域名,如.org,.net,.ca,.name等? 谢谢。 编辑:根据.name协议注册限制在 http://www.icann.org/en/about/agreements/registries/name/appendix-11-25mar11-en.htm 只有当域名符合资格要求时,个人才能注册.name域名。 有几个资格要求,其中一个.name域名必须是个人的真实姓名或标识符。 所以,例如firstname.lastname.name和firstnamelastname.name都是有效的。 但是,lastname.name无效,因为它不能识别个人。 如果我注册了lastname.name,则其他人可以根据资格要求进行挑战,并注册otherfirstname.lastname.name。 所以我实际上并不控制子域。 我正在阅读吗? 其他顶级域名的子域名拥有权是否有类似的限制?
围绕反向DNS的要求令人困惑! 如果反向DNS不存在,人们经常谈论所有的事情 ,这听起来很可怕。 即使在应用程序不需要反向DNS的情况下,也经常引用RFC来支持强制性的PTRlogging创build。 其中一些RFC包括: RFC1912 : 常见的DNS操作和configuration错误 每个可上网的主机都应该有一个名字。 …确保您的PTR和Alogging匹配。 对于每个IP地址,在in-addr.arpa域中应该有匹配的PTRlogging。 如果一台主机是多宿主的(多个IP地址),请确保所有的IP地址都有对应的PTRlogging(不仅仅是第一个)。 如果没有匹配的PTR和Alogging,可能会导致Internet服务丢失,类似于根本不在DNS中注册。 RFC1033 : 域pipe理员操作指南 添加一个主机。 To add a new host to your zone files: Edit the appropriate zone file for the domain the host is in. Add an entry for each address of the host. Optionally add CNAME, HINFO, WKS, and MX records. […]