服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
我有几个IIS / 6.0服务器,安全要求我删除一些响应头,根据请求发送到客户端浏览器。 他们担心通过响应头来泄露平台信息。 我已经删除了网站的IISconfiguration中的所有HTTP头(X-Powered-By或某个这样的头文件)。 (我个人知道这个信息很容易被发现,即使它是隐藏的,但这不是我的电话。) 我想删除的标题: 服务器 – Microsoft-IIS / 6.0 X-AspNet-Version – 2.0.50727 我也知道,ASP.NET MVC也发出自己的头,如果你知道如何删除它,这将是有益的。 X-AspNetMvc版本 – 1.0
我的路由器有两个协议(和“两个”选项),我可以select设置端口转发:UDP和TCP。 这两个协议有什么区别,你什么时候在端口转发中select一个呢?
我们即将得到我们的第一个系统pipe理员来照顾众多的SQL服务器,这些服务器之前被开发人员和IT支持混合在一起。 这是姗姗来迟,我们一直试图说服上级同意多年。 那么,他们终于做到了,但是我们能够提供的薪水并没有激起人们的想法。 尽pipe如此,我们已经阻止了一个。 我想知道的是,有什么迹象要注意,一个新的系统pipe理员并不真正知道他们在做什么,或者要查找哪些危险的习惯,特别是关注SQL Server。 我有点紧张,我们讨价还价的地下室狩猎可能不太好,而其他angular色就是如此。 有什么想法吗?
“login”和“交互式”bash shell有什么区别? 我在下面引用了维基百科,但是有没有人能给出更好的答案? 编辑:这是一个社区wiki,所以也许而不是投票closures你可以提供的例子,哪些情况下需要哪种types的$shell 启动脚本 当Bash开始时,它以各种不同的脚本执行命令。 当Bash作为交互式loginshell被调用时,它首先从文件/ etc / profile中读取和执行命令,如果该文件存在的话。 读取该文件后,它将按照该顺序查找〜/ .bash_profile,〜/ .bash_login和〜/ .profile,并从第一个存在并读取的第一个中读取和执行命令。 当loginshell退出时,Bash从文件〜/ .bash_logout中读取并执行命令(如果存在)。 当一个不是loginshell的交互式shell被启动时,如果该文件存在,Bash将读取并执行〜/ .bashrc中的命令。 这可以通过使用–norc选项来禁止。 –rcfile文件选项将强制Bash从文件而不是〜/ .bashrc中读取和执行命令。 维基百科
在某些虚拟机触发的情况下,ESXi中的NFS数据存储上遇到大约五秒的 fsync延迟。 我怀疑这可能是由使用NCQ / TCQ的虚拟机引起的,因为虚拟IDE驱动器不会发生这种情况。 这可以使用fsync-tester (Ted Ts'o)和Ioping来复制 。 例如,使用带有8GB磁盘的Grml Live系统: Linux 2.6.33-grml64: root@dynip211 /mnt/sda # ./fsync-tester fsync time: 5.0391 fsync time: 5.0438 fsync time: 5.0300 fsync time: 0.0231 fsync time: 0.0243 fsync time: 5.0382 fsync time: 5.0400 [… goes on like this …] 那是5秒,而不是毫秒。 这甚至在运行在同一主机和数据存储上的不同虚拟机上创buildIO延迟 : root@grml /mnt/sda/ioping-0.5 # ./ioping -i 0.3 -p 20 […]
经过多次不成功的Windows Serverlogin尝试后,是否可以禁止使用IP地址? 不是特定的帐户,我知道该怎么做,而是整个机器。 我们被暴力攻击试图猜测用户名所困扰,所以这真的有助于从服务器上获得一些负载。
我有一个nginx服务器,提供近六个不同的网站。 它运行在刚刚获得了IPv6本机支持(达拉斯数据中心)的Linode上,我正在尝试configuration大部分站点以实现双栈操作。 我得到了第一个使用仅IPv6的子域,如下所示: server { listen [::]:80 ipv6only=on; listen 80; server_name example.com ipv6.example.com; root /var/www/example.com/htdocs; #More stuff, including PHP, WordPress } 这很有用 – example.com仅用于IPv4(现在),ipv6.example.com仅用于IPv6(主要用于testing目的)。 我可以ping6 ipv6.example.com ,甚至wget ipv6.example.com没有打破汗水 – 这是wget ipv6.example.com愉快的痛苦(find了“窍门”之后,nginx绑定虚拟主机,需要ipv6only=on参数和双listen指令)。 不过,我现在试图扩展这个支持我的其他领域,从static.example.com开始; 当我采用与上面相同的方法时,虽然(双重listen指令,包括ipv6only=on参数),重新启动nginx时出现以下错误: * Starting Nginx Server… nginx: [emerg] a duplicate listen options for [::]:80 in /etc/nginx/sites-enabled/example.com.conf:3 似乎nginx的IPv6绑定方法不允许基于名称的虚拟主机? 我必须从我的主机获得额外的IPv6地址(没有问题),并使用IPv6上的基于IP的虚拟主机与基于命名的虚拟主机over IPv4? 还是我错过了一个解决scheme,将允许我的configuration在这两个堆栈上保持一致? 我希望我的网站能够在IPv6 世界大会上及时完成IPv6协议栈的工作,但是除非我能够快速清除这个问题,否则我可能还没准备好。 从实际的angular度来看,这并不是什么大不了的事 – […]
我们的信用卡处理器最近通知我们,截至2016年6月30日,我们将需要禁用TLS 1.0以保持PCI标准 。 我试图通过在Windows Server 2008 R2机器上禁用TLS 1.0来主动发现重启后立即发现我完全无法通过远程桌面协议(RDP)连接到它。 经过一番研究,看来RDP只支持TLS 1.0(见这里或这里 ),或者至less不清楚如何通过TLS 1.1或TLS 1.2启用RDP。 有没有人知道在Windows Server 2008 R2上禁用TLS 1.0而不破坏RDP的方法? Microsoft是否计划通过TLS 1.1或TLS 1.2支持RDP? 注意:似乎有办法通过configuration服务器来使用RDP安全层,但禁用networking级身份validation ,这看起来像交易另一个邪恶。 更新1 :微软现在已经解决了这个问题。 有关服务器更新,请参阅下面的答案 。 更新2 :Microsoft发布了有关SQL Server支持PCI DSS 3.1的教程。
我想转发请求从192.168.99.100:80到127.0.0.1:8000 。 这是我如何在Linux中使用iptables做到这一点: iptables -t nat -A OUTPUT -p tcp –dport 80 -d 192.168.99.100 -j DNAT –to-destination 127.0.0.1:8000 我如何在MacOS X中做同样的事情? 我尝试了一些ipfw命令的组合,但没有取得太大的成功: ipfw add fwd 127.0.0.1,8000 tcp from any to 192.168.99.100 80 (成功对我来说是指向一个浏览器在http://192.168.99.100并得到一个开发服务器,我已经在localhost:8000上运行的回应)
有没有办法将远程CIFS / SMB / SAMBA共享挂载为文件夹/目录,而不是作为驱动器号。 例如,我想要这张地图: \\ Server \ ShareName – > C:\ Folder \ ShareName 而不是像这样的通常的地图: \\ Server \ ShareName – > Z:\ 服务器是Linux / Samba,客户端是Windows 7 Professional 64位。 我发现最近的是能够使用Windows磁盘pipe理器将本地卷装载为子文件夹,但似乎无法处理远程CIFS共享(请参阅http://support.microsoft.com/kb/307889 ) 。