在Windows中有新的传入/传出TCP连接数/秒的限制吗? 如果是这样,Windows版本之间有什么区别?
我在客户的一个备份硬盘上出现了一个奇怪的问题:硬盘格式化为FAT32,昨晚我们的备份作业在子目录中抛出一个错误,声称无法复制必须复制的文件。 我当然首先检查了磁盘的大小,但是有足够的空间。 给出的错误是0x80070052,如果我把它放到search引擎,我得到这样的结果: http : //www.quickonlinetips.com/archives/2007/09/how-to-fix-error-0x80070052-on-usb-闪存驱动器/ 但该分区的根目录中只有8个文件/目录。 于是我继续决定自己testing一些东西。 创build一个文件(例如命名为“test.txt”)确实有效。 但是用backupjob失败的其中一个文件名创build一个文件不起作用,而是像上面那样得到了同样的错误。 我testing了一下,发现我可以在该子目录中创build一个包含10个字符的文件,多一个字符,并且失败。 检测到后,我在该子目录(名为“test”)中创build一个目录,并将一些文件从子目录移动到新目录,完成后,我试图创build一个11个字符的文件之前),它的工作。 现在,从观察中明显看出,对于FAT32的单个目录中的所有文件名可以使用多less个字符,但是我找不到有关硬限制或其他文件系统(特别是NTFS ,这将是在这种情况下的替代,我猜)有类似的限制。 如果有人能够向我提供关于观察到的行为的信息,那就太棒了! 编辑 一个同事告诉我把另一个FAT32驱动器上的确切的文件夹,因为他曾经有一个特定的制造商的USB控制器的问题。 我尝试了两个来自不同制造商的U盘,都是FAT32格式的,都显示了与上述完全相同的行为。 为了让你了解所涉及的文件的数量:大约有10200个文件,每个文件的长度在80到110个字符之间,不包括文件path(似乎没有任何问题),所以有大约涉及一百万个字符。
我试图限制我的服务器上使用cgroups的I / O写入使用率。 这里是我的分区表信息: major minor #blocks name 8 0 10485760 sda 8 1 9437184 sda1 8 2 1047552 sda2 这是我的文件系统结构: Filesystem Size Used Avail Use% Mounted on /dev/sda1 8.9G 8.4G 37M 100% / none 1004M 0 1004M 0% /dev/shm 这是我的cgroupsconfiguration: mount { blkio = /cgroup/blkio; } group test2 { blkio { blkio.throttle.write_iops_device=""; blkio.throttle.read_iops_device="8:0 10485760"; […]
需要一些帮助为我的主NTP服务器configuration我的ntp.conf文件。 我的configuration是否完成以下操作: 防止轮询服务器更改我的configuration? 允许我的同行同步? 允许客户从我的服务器获得时间? 我是否缺less进一步的限制,选项等? # Servers server time.example.com iburst server time.example.net server time.example.org peer ntp2.mydomain.com # Restrictions # Servers restrict time.example.com kod nomodify notrap nopeer noquery restrict time.example.net kod nomodify notrap nopeer noquery restrict time.example.org kod nomodify notrap nopeer noquery # Peers restrict ntp2.mydomain.com # Clients restrict 1.1.1.1 nomodify notrap restrict 10.0.0.0 mask […]
其实我正在使用Postfix服务器,并试图通过简单的限制来实现分发列表。 我的假设:我创build了别名: [email protected] – > [email protected],[email protected],[email protected] 我想限制[email protected] ,唯一的办法是只有[email protected] [email protected]可以写入pipe理员名单。 根据[ http://postfix.cs.utah.edu/RESTRICTION_CLASS_README.html#internal][1] 我在FILE main.cf中创build: … smtpd_recipient_restrictions = … check_sender_access hash:/etc/postfix/sender_access, check_recipient_access hash:/etc/postfix/protected_destinations, … smtpd_restriction_classes = insiders_only insiders_only = check_sender_access hash:/etc/postfix/insiders, reject FILE / etc / postfix / protected_destinations : … [email protected] insiders_only … FILE 内部人士 : [email protected] OK [email protected] OK 但它通过阻止来自外部的所有传入电子邮件起作用。 正如我以前写的,我的意图是只让来自managers_sender_list的地址写到[email protected],让其他活动以正常的方式完成。 问题是:如何正确实施这些假设?
我是一个中小型networking的networkingpipe理员。 我正在寻找一个软件(免费或不),这可以加强Windows计算机(XP和Win7)的强化独立台式机(不在域networking)的计划。 注意:计算机是完全隔离的(独立的),所以我不能使用活动目录组策略。 而且,我需要申请的限制太多,所以不是手工(逐个)设置的。 基本上我正在寻找的是一个软件,可以限制和禁止访问系统上的特定用户帐户。 例如: 用户john只能打开一个应用程序,除此之外别无它物 – 除了一个或两个我想允许的应用程序,他在桌面或开始菜单上看不到任何图标。 他不能右键单击桌面,任务栏图标不显示,没有文件夹选项等… 用户结婚可以打开一个特定的应用程序,并将数据复制到D盘上的一个文件夹。 用户丹,有权访问所有驱动器,但不能安装软件,等等… 到目前为止,我只find以下解决scheme,但他们都似乎错过了一个或多个function:桌面限制软件1. Faronics WINSelect应用程序似乎回答了我们的大部分需求,除了一个function,这是非常重要的,但似乎从WINSelect,这是“限制每个configuration文件”丢失。 WINSelect只允许设置在系统范围内应用的限制。 如果我有多个用户帐户在系统上,并希望对每个用户应用不同的限制,我不能。 Deskman(每个用户没有限制) – >同样的事情,每个configuration文件没有限制。 桌面安全Rx – >不相关,没有Win7的支持。 我发现的唯一一个为每个configuration文件提供限制的软件是“第一安全代理”。 但是它的GUI非常复杂,不太直观。 值得一提的是,我不是在寻找“互联网信息亭软件”,虽然他们与我需要的一些function共享。 我所需要的只是一个软件(如http://www.faronics.com/standard/winselect/ ),它提供了一种限制Windows用户界面的方法。 所以如果有人知道一个允许在Windows系统上设置用户限制的Hardening软件,那对我来说这将是一个很大很大的帮助! 感谢大家
我一直在考虑尝试一些免费软件集群软件。 IIUC我们使用服务器Apache和PostgreSQL的两个主要事情可以设置为通过负载均衡模块和Slony-I复制在集群上冗余运行。 文件共享也可以,也许更容易一点。 什么是你不能在一个集群上托pipe的一些通常很重要的服务(即,你或多或less会被托pipe在一个单一的,健壮的机器上?)
大约一年前就被介绍给了UNIX迷人的世界,但是由于缺乏一个更好的expression方式,由于我的修补,今天“与快速旋转的刀片相撞的浪费” 我决定是时候从专业人士那里得到一些build议了。 我只是想知道我的select是什么保护从叉炸弹运行OS X 10.6的计算机。 我这样问是因为(我是完整的山雀)我以某种方式假定,由于系统不易受到BASH标准叉车的伤害,所以在运行时给我以下几点: "-bash: fork: Resource temporarily unavailable" 这也不会容易被写成一个单一的class轮C.只要说我跑了,一切都停了下来,显然没有什么我可以做(除了重新启动),因为我无法启动任何新的进程。 我看了一下ulimit,但是现在一切都已经过去了。 如果我为每个使用ulimit的用户设置一个(较低的)进程限制,那么我可以作为另一个用户ssh进入,并以某种方式杀死fork炸弹? 我对这一切都是相当陌生的,正如你所看到的那样 – 考虑到这一点,我不确定我将如何杀死这个东西。 无论如何,我想知道如何防止一个叉式炸弹(当运行相同的分叉C程序时)再次发生,我知道这可能是一个个人机器矫枉过正,但如果我可以使系统less一点容易导致用户崩溃,我想这样做。 为了我自己的安宁,如果没有别的。 总结(对不起,我的漫长和不连贯的漫不经心,这里已经很晚了,你也许可以告诉 – 我不会在网上发帖太多了,我更多的是一个老实人;也请不要活着吃我我已经发布了一个愚蠢的问题!:-p 我怎样才能保护我的Mac免受炮弹的轰炸? (使用ulimit,如果这是最好的办法) 如果ulimit是如何做到这一点,我该如何做ulimit更换棒? 如果我没有弄错,它会在重启时重置为默认值。 做完以上两点之后,我将如何杀死一个叫做DO_NOT_EXECUTE的正在运行的叉子炸弹,这个炸弹正在遍地扩大,并填满了我所有的工序槽? 理想情况下,我想和BASH fb给出的错误一样,当我运行C的可执行文件,并允许我简单的CTRL-C退出,但我会采取任何方法,我可以find允许我恢复无需重启。 谢谢大家的耐心(以及任何可能的帮助) OMS
用limit_conn_zone指令耗尽指定给连接区域的内存的可能情况是什么?这种情况下的含义是什么? 假设我在我的configuration中有这个: http { limit_conn_zone $binary_remote_addr zone=connzone:1m; … server { limit_conn connzone 5; 根据文档, connzone在64位服务器上为connzone分配16000个状态。 它也是这样说的 如果某个区域的存储空间用尽,则服务器将向所有其他请求返回错误503(服务暂时不可用)。 那好吧。 但是这对练习意味着什么呢? 这是什么时候发生的? 谁收到这些503s? 这是否意味着,如果与connzone相关联的IP数量达到16000,每个人都得到503,这一切都结束了? Nginx是如何决定的? 这个文件很古怪。 所以,考虑到configuration的例子,谁会得到一个503,在哪些情况下,事情会如何呢? 与请求区域一样 ?
我有一个运行在Server 2008 R2机器上的网站,我想限制一个特定的jsp页面访问到一个IP地址。 在Tomcat的context.xml文件中,我想出了如何使用RemoteAddr Valve来限制对目录的访问,但我无法弄清楚如何为单个文件执行此操作。 这甚至有可能吗?