我有一个分类网站。 我使用PHP,MySql和SOLR。 Solr使用一个Servlet容器,在我的情况下是Java应用程序JETTY。 我只是注意到我的网站上出现了很大的错误。 我打开terminal,进入“顶部”命令,注意到JAVA是所有的CPU和MEM。 现在我想“好吧,也许我需要更多的内存和CPU”所以我增加了它。 但随着增加的Java应用程序开始吃更多。 这从来没有发生过,这是一个错误,或者某种types的黑客。 无论如何,我现在需要解决这个问题,所以我想知道我该怎么做? 我可以以某种方式准确地确定何时内存使用开始从一些错误日志上升? 如何解决这个问题? 我如何防止它? 如果它们在时间轴内,是否有可能防止太多的请求? 谢谢
我有一堆我想用RSA SecurID令牌保护的PC。 但是,它们不是任何Windows域的一部分。 这是可行的吗? 任何有经验的人?
我有一个SonicWall TZ-210。 我想要一个非常简单的方法来限制外部远程访问的VPN不仅仅是用户名和密码,但我不想购买/部署一个OTP设备,因为这是对我的情况矫枉过正。 我也不想使用IPSec,因为我的远程用户正在漫游。 我希望用户拥有某种东西,无论这是预先configuration的客户端是否带有encryption密钥或某种证书.cer / .pfx。 SonicWall曾经为authentication提供“证书服务”,但很久以前显然中断了。 那么,大家在用什么呢? 除了“财富500强”昂贵的解决scheme之外,如何限制只有持有证书文件或其他文件或密码之外的用户才能访问VPN? 谢谢。
我是一名新手networking工程师,并被要求创build一个与现有networking集成的安全无线系统。 到目前为止,我已经决定在Novell主干上使用支持Radius的服务器来使用802.1x安全function。 我的问题是:Novell是否仍然支持这种types的服务器设置? 我听说有传言说它是在其支持生活的末尾,我想要一些确认。 我也可以得到一些更好的骨干/服务器提供商的build议。 干杯
我试图嗅出我的networking的无线stream量,但有问题。 我可以将卡置于监视模式,但无法查看除广播,多播和探测/信标帧以外的任何通信。 我在这台笔记本电脑上有两个networking接口。 一个通常连接到'linksys',另一个处于监视模式。 监控模式下的界面位于右侧通道。 我没有关联接入点,因为,据我所知,我不需要如果使用监视器模式(vs混杂)。 当我尝试ping路由器IP时,我看不到在wireshark中显示的stream量。 这是我的ifconfig设置: daniel@seasonBlack:~$ ifconfig eth0 Link encap:Ethernet HWaddr 00:1f:29:9e:b2:89 UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) Interrupt:16 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP […]
我是一名开发人员,需要在我的XP本机上做一些暂时的unit testing。 我是本地pipe理员,但有一个集中执行的组策略,禁止改变当地时间(一个严重的pipe理内部开发人员的情况与公司内的其他用户相同)。 我想知道是否有办法绕过我的pipe理员权限的组策略,并完成工作。 谢谢!
我在Ubuntu 10.04上安装了Apache的Shibboleth模块,使用aptitude按照https://groups.google.com/group/shibboleth-users/browse_thread/thread/9fca3b2af04d5ca8?pli=1安装libapache2-mod-shib2并启用该模块(我已经检查/ etc / apache2 / mods启用) 然后,我通过使用以下指令放置.htaccess文件来保护服务器上的目录: AuthType shibboleth ShibRequestSetting requireSession 1 Require valid-user 现在 – 我还没有build立一个SSL主机 – 我也没有设置IdP – 但我希望服务器会阻止访问这个目录 – 但我得到的内容没有任何问题。 我已经重新启动了Apache服务,我没有在日志文件中的错误。
我想知道我是否在正确的轨道上。 我的上传脚本,执行以下操作: 检查扩展名是gif,png,jpg org jpeg 检查MIME是图像/ JPEG,图像/ PNG,图像/ GIF 检查是否上传了有效的文件 上传文件到/图像 禁用脚本执行的/ images中的.htaccess脚本 之后,我为/图像设置了以下权限 所有者/组= www-data 权限= 700 题: 在/图像上设置权限的最后一步是否合理? 这是电子商务解决scheme的一部分。 在产品,产品列表等上面显示上传的图像。这意味着访问者应该允许查看图像。 我在用户www-data下运行apache 2.2
我们正在尝试将JBoss 5.1.0configuration为尽可能轻便和安全。 这个过程的一个部分是确定和closures我们不需要的任何端口。 我们有三个优秀但不相信我们需要的港口是: 4457 – bisocket 4712 – JBossTS恢复pipe理器 4713 – JBossTS事务状态pipe理器 我们不认为我们需要任何这些function(但可能是错误的)。 Bisocket似乎是防火墙后面的JMS客户端与JBoss进行通信的一种方式。 我们现在很less使用JMS,而且当我们这样做的时候,我们不太可能需要这种防火墙穿越function。 我不确定是否需要两个JBossTS端口 – 我猜这些是在集群环境中使用 – 我们没有集群。 所以我的问题是,我们如何禁用这些端口(以及可能的相关进程),或者如果我们需要这些端口,为什么我们需要保持它们打开?
我想/需要开始更好地监视我们的networking。 它是一个奇怪的networking,它包括2/22个公共IP地址和一大堆私人pipe理IP地址。 我在networking中确实有一点,我可以在催化剂上打开端口镜像。 从那个港口,我想打开一个箱子运行各种公用事业。 Snort在我的名单上很高,但也可以用Netflow来获得一些networking统计数据。 那么,什么是peoeple的想法。 我可以打开一个需要这个有点容易的盒子。 我们有可用的硬件。 我应该运行什么? 我很想知道可能会发生什么样的恶劣事件,但是我也希望看到人们在networking上做什么的统计数据,所以我可以更好地调整我们的系统以更好地处理它,并提高性能。 我打开了,所以请给我一些想法,以配合我所得到的。