服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
目前有这个片段: iptables -F // flush all chains iptables -t nat -F iptables -t mangle -F iptables -X // delete all chains 运行后有没有可能存在一些不透明的规则? 这个想法是有一个完全干净的iptablesconfiguration,可以很容易地被新的规则集(nevermind routes / ifconfig的参数)取代。
我们去年从我们的托pipe服务提供商处收到了一封关于我们的某个帐户的电子邮件,它已经被妥协并用于提供相当丰厚的垃圾邮件帮助。 很显然,用户已经重置了她的密码来改变她的名字(姓氏是你可能第一次猜到的东西)。她在一周之内迅速被黑客入侵 – 她的账户发出了大量的27万封垃圾邮件,而且非常快受阻。 到目前为止,没有什么特别的。 那个会发生。 您可以将密码更改为更安全的密码,然后教育用户并继续前进。 然而, 更令我担心的是,我们的一个账户已经被妥协了。 我们的托pipe服务提供商为了提供帮助,实际上在以下电子邮件中引用了我们的密码 : 我感到惊讶。 我们很快就要续签合同了,这感觉就像一个破产者。 托pipe服务提供商能够find账户中使用的实际密码的常见程度如何? 大多数托pipe服务提供商是否有一个账号滥用部门,比前线代表拥有更多的访问权限(如果需要,可以查找密码),还是这些人没有按照最佳做法让他们的任何员工访问用户密码? 我以为密码应该是散列,不可检索? 这是否意味着他们以纯文本存储每个人的密码? 托pipe服务提供商是否能以这种方式发现账户密码是合法的 ? 对我来说这似乎太不可思议了。 在我们考虑不断变化的提供者之前,我希望得到一些保证,这不是通常的做法,而且我们的下一个托pipe提供者也不可能把事情设置成相同的方式。 期待听到你的意见。
在Windows域中,PDC不一定是域时间服务器。 我怎样才能确定权威的时间服务器?
我在这里有一个奇怪的问题。 我刚刚从apache + mod_php移到了nginx + php-fpm。 除了这个问题,一切都很顺利。 我有一个网站,比如说example.com。 当我访问它像example.com?test=get_param $_SERVER['REQUEST_URI']是/?test=get_param ,还有$_GET['test'] 。 但是当我访问example.com/ajax/search/?search=get_param $_SERVER['REQUEST_URI']是/ajax/search/?search=get_param还没有$_GET['search'] (没有$_GET数组)。 我正在使用Kohana框架。 哪些路由/ajax/search到控制器,但我已经把index.php phpinfo() ,所以我检查$_GETvariables之前框架做任何事情(这意味着消除得到PARAMS不是框架错误)。 我的nginx.conf是这样的 worker_processes 4; pid logs/nginx.pid; events { worker_connections 1024; } http { index index.html index.php; autoindex on; autoindex_exact_size off; include mime.types; default_type application/octet-stream; server_names_hash_bucket_size 128; log_format main '$remote_addr – $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" […]
我需要限制访问direstory“testdir”中的任何文件或子目录。 我的conf: … location ~* ^.+\.(jpg|txt)$ { root /var/www/site; } location /testdir { deny all; return 404; } … 在我的configuration中,我对/ testdir / jpg_or_txt文件没有限制。 怎么做?
我在CentOS 6.5机器上安装了Google-Authenticator,并configuration了某些用户来提供OTP。 在编辑/etc/ssh/sshd_config我看到一个指令“ PermitRootLogin ”,默认情况下会被注释掉。 我想设置“ PermitRootLogin no ”,但是仍然可以从本地networking以root身份login到机器。 那可能吗?
今天是2016年11月1日或(明确的)数字,2016-11-01。 我有一个用户cron作业像这样设置: # mh dom mon dow command 33 3 1 */2 * /home/user/… 它应该在每个月的第一个月份在上午3点33分运行,不pipe是星期几,但是由于某种原因,它是在今天运行的,尽pipe11不能被2整除。 有人能解释我吗? 我是否错误地认定了2的可分性? 编辑:我忘了提及,我在Debian 8.6“Jessie”机器上运行cron版本“3.0pl1-127 + deb8u1”。
我意识到这可能是一些愚蠢的问题,但这是我一直想知道的。 比方说,我们有两个千兆交换机,networking上的所有设备也都是千兆。 如果连接到交换机A的10台计算机需要同时向交换机B上的服务器传输大量数据,那么每个连接的最大传输速度是否受到两台交换机之间连接带宽的限制? 换句话说,每台计算机是否只能以一台千兆的速度进行传输,而另一台计算机却试图使用交换机之间的“桥”呢? 如果是这样,是否有任何解决方法,以便每个设备可以使用它从点到点的最高速度?
人们总是告诉我,为了提高SQL服务器的性能,用RAID 5等购买最快的硬盘。 所以我在想,不是把所有的钱花在RAID 5和超级快速硬盘上(这种方式并不便宜),为什么不只是得到大量的内存呢? 我们知道一个SQL服务器将数据库加载到内存中。 内存比任何硬盘都快。 为什么不在一台服务器上像100 GB的内存? 那么只需使用RAID 1的普通SCSI硬盘即可。难道这样便宜又快吗?
在StackOverflow的这个问题的行中,以及我们在这里完全不同的人群,我想知道:你禁止SELinux的原因是什么(假设大多数人仍然这样做)? 你想保持启用? 你离开SELinux出现了什么exception? 除了Oracle之外,还有哪些供应商支持启用SELinux的系统? 奖金问题:任何人都设法使用SELinux在RHEL5上运行Oracle来强制执行目标模式? 我的意思是,严格会很棒,但是我不会那么远,所以让我们留在目标首先;-)