服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
有几个命令行实用程序可以parsing主机名( host , dig , nslookup ),但是它们全部使用名称服务器,而通常应用程序首先在/etc/hosts查找(我相信使用gethostbyname)。 是否有一个命令行实用程序来parsing主机名称的行为像一个正常的应用程序,因此看在/etc/hosts ,然后才问一个名称服务器? (我知道它可能像c的3行,但我需要它在一个有点可移植的shell脚本。)
可能重复: 什么是您监视的系统pipe理员相关的博客和邮件列表? 那里有很棒的IT博客吗? 你会从基本推荐什么东西?
所以我做了一个chmod -x chmod 。 我如何解决这个问题? 我如何将执行权返回给chmod?
我打算用DNSSEC签署我的DNS区域。 我的区域,注册商和我的DNS服务器(BIND9)都支持DNSSEC。 唯一不支持DNSSEC的是我的辅助名称服务器提供商(即buddyns.com )。 在他们的网站上 ,他们就DNSSEC 做出如下表述: BuddyNS不支持DNSSEC,因为它暴露了一些不适合高容量DNS服务的漏洞。 那么,我认为DNSSEC的使用目前在某种程度上是有问题的,因为大多数parsing器不检查logging是否正确签名。 我不知道的是 – 根据他们的说法 – 似乎提供它会暴露某种安全漏洞。 那些“漏洞”是什么?
在多层(物理驱动器 – > md – > dm – > lvm)的情况下,调度程序,预读设置和其他磁盘设置如何交互? 假设你有几个磁盘(/ dev / sda – / dev / sdd)是由mdadm创build的软件RAID设备(/ dev / md0)的所有部分。 每个设备(包括物理磁盘和/ dev / md0)都有自己的IO调度器设置( 如此更改 )和readahead( 使用blockdev更改 )。 当你扔dm(crypto)和LVM之类的东西时,你可以添加更多的图层和自己的设置。 例如,如果物理设备的读取超过了128个块,并且RAID有64个块的先行读取,当我从/ dev / md0读取数据时,这是可以使用的吗? 是否md驱动程序尝试64块读取,物理设备驱动程序然后转换为128块的读取? 或者,RAID是否提前“传递”到底层设备,导致64块读取? 调度人员也有同样的问题吗? 我是否必须担心IO调度程序的多个层次以及它们如何交互,或者/ dev / md0是否有效地覆盖了基础调度程序? 在我试图回答这个问题的时候,我已经find了一些关于调度程序和工具的有趣数据,可能有助于解决这个问题: 来自Google的Linux磁盘调度器基准testing blktrace – 在块设备上生成I / Ostream量的跟踪 相关的Linux内核邮件列表线程
我正在使用apache(2.4)服务器configuration为2个Apache服务器前面的loadbalancer。 当我在负载均衡器和后端之间使用http连接时,它正常工作,但使用https不起作用。 负载均衡器的configuration: SSLProxyEngine on SSLProxyVerify none SSLProxyCheckPeerCN off <Proxy balancer://testcluster> BalancerMember https://[Backend1]:443/test BalancerMember https://[Backend2]:443/test </Proxy> ProxyPass /test balancer://testcluster 现在后端只有自签名证书,这就是证书validation被禁用的原因。 负载均衡器上的错误日志包含以下内容: [proxy:error] [pid 31202:tid 140325875570432] (502)Unknown error 502: [client …] AH01084: pass request body failed to [Backend1]:443 ([Backend1]) [proxy:error] [pid 31202:tid 140325875570432] [client …] AH00898: Error during SSL Handshake with remote server returned by /test/test.jsp […]
我一直在试图find一个直接的答案,这已被certificate是难以捉摸的。 这个问题和答案很接近,但是并没有给我具体的细节。 让我们从我认为我知道的事情开始。 如果你有一个标准的块设备,你运行sudo blockdev –report你会得到这样的东西: RO RA SSZ BSZ StartSec Size Device rw 256 512 4096 0 500107862016 /dev/sda rw 256 512 4096 2048 399999238144 /dev/sda1 rw 256 512 1024 781252606 1024 /dev/sda2 现在,您决定使用–setra在任何分区–setra默认值256更改为128,并且发生在整个块设备上,如下所示: sudo blockdev –setra 128 /dev/sda1 sudo blockdev –report RO RA SSZ BSZ StartSec Size Device rw 128 512 4096 0 […]
背景: 我终于留出了一些时间来join21世纪,看看木偶。 就目前来看,我们版本控制在办公室内部保存的存储库中的所有服务器configuration。 当需要更新时,更改将被重新检入到回购站中,并手动推送到相关机器。 这通常意味着SFTP到远程计算机,然后从shell中移动文件到相应的权限。 所以我希望木偶将成为我们已经拥有的一个简单而又惊人的扩展。 现在我考虑我们目前必须合理安全的过程。 假设我们的内部networking总是比我们的数据中心的公共networking更安全。 这个过程总是一种方式。 变化从一个安全的环境转到不安全的环境。 主店在最安全的地方。 通过窃取configuration或发送恶意修改的风险大大降低。 题: 从我所了解的Puppet服务器/客户端模型来看,客户端直接从服务器端查询并取消更新。 stream量是SSL封装的,所以不能被拦截或欺骗。 但是它与我们目前所做的不同,因为Puppet服务器需要在公共场所托pipe。 无论是集中式的,还是每个我们维护的数据中心站点。 所以我想知道: 我是否从推拉转变为不必要的偏执? 我在公共networking上集中存储所有这些信息是不必要的偏执狂? 其他人如何维护多个networking – 每个站点单独的服务器? 2009年7月30日更新: 我想我的其他重大问题之一是放置,所以必须相信一台机器。 傀儡(s)将被防火墙,担保等。 但即使如此,任何有听音服务的公共机器都有一定规模的攻击面。 据推测,如果主人有权更新任何一个傀儡客户的任何文件,那么妥协将最终导致所有客户的妥协。 可以这么说,“国王之王”。 这个假设是否正确? 有什么办法可以减轻吗?
我很难理解, 为什么所有的FTP服务器都要求使用被动模式数据通道的端口范围 ,而不是只为所有传入的数据通道连接使用一个数据端口。 FTP服务器在端口21上处理许多同时连接的客户端。Web服务器在端口80上处理许多同时连接的客户端。 那么为什么FTP服务器只能使用一个数据通道端口用于所有传入的被动数据连接(并且仍然能够处理该端口上的许多同时连接的客户端,例如端口1024)? 或者可以吗? 我有兴趣知道为什么这是不可能的或不推荐的技术细节。
我在Mac OS X(10.5)上运行Apache2 。 我刚编译PHP 5.2.8 ,最后得到了pdo-mysql工作(或者我认为)。 这个terminal命令: php –version 显示5.2.8 ,我已经安装了正确的模块。 但是,当我做一个phpinfo() , Apache转储PHP 5.2.6 (我的早期版本,没有pdo_mysql )。 我如何告诉Apache要加载哪个PHP? httpd.conf有这样一行: LoadModule php5_module libexec/apache2/libphp5.so 但是,我不知道那是什么或者在哪里。 这是我必须改变的吗?