我知道IIS 7+现在使用XMLconfiguration文件而不是元数据库。 我也知道,如果我编辑给定站点的web.config文件,IIS会自动检测更改并执行任何相应的configuration更改。 但是,这是否也适用于服务器级别applicationHost.config设置文件? (它通常位于C:\ windows \ system32 \ inetsrv \ config中。)具体来说,仔细编辑此文件是安全的,而不是使用IISpipe理器或appcmd命令行实用程序? 我找不到任何文件中说可以或不可以这样做。 我很好奇,因为我必须将众多站点的绑定从一个IP更改为另一个。 简单地进行全局search并replaceconfiguration文件中的IP地址,而不是手动编辑GUI中的几十个站点会快得多。
现在我使用powershell脚本来查看当前login的用户。 但是我不知道他们的会话是空闲的还是闲置的。 我可以看到会议何时开始,就是这样。 有没有简单的方法来查看当前有多less用户login到我login的服务器并查看他们的状态? 它不应该被远程执行。 如果可能,我想避免使用第三方工具。
我偶尔会丢失我的configuration文件“/etc/mysql/my.cnf”,并想恢复它。 该文件属于包mysql-common ,这是一些重要function所需要的,所以我不能只是purge && install它:依赖关系也将被卸载(或者如果我可以暂时忽略它们,它们将不会工作)。 有没有办法从软件包中恢复configuration文件而不用取出软件包文件? dpkg-reconfigure mysql-common没有恢复它。
我正在寻找一种将configuration从一台中央机器推送到多台远程机器的方法,而无需在远程机器上安装任何东西。 目标是做像你会发现像cfengine这样的工具,但在一套没有设置代理的机器上。 这实际上可能是在一组现有的远程机器上设置cfagent的好技术。
您可以使用#来注释各个行。 是否有注释整个块的语法? 我已经厌倦了包含<IfModule asdfasdf>…</IfModule>块(特别是一个<Directory>块),但没有奏效。
我使用的其中一台服务器托pipe在Amazon EC2云上。 每隔几个月我们就会对这台服务器发起DDOS攻击。 这令人难以置信地降低了服务器的速度。 大约30分钟后,有时在重启后,一切恢复正常。 亚马逊有安全组和防火墙,但是我还应该在EC2服务器上采取哪些措施来减轻或防止攻击? 从我学到的类似问题: 通过IP表格(或者UFW)来限制来自特定IP地址的请求/分钟(或秒)的速率。 有足够的资源来生存这样的攻击 – 或 – 可能构buildWeb应用程序,使其具有弹性/具有弹性负载平衡器,并且可以快速扩展以满足如此高的需求) 如果使用mySql,请设置mySql连接,以便它们按顺序运行,以便慢速查询不会使系统停滞不前 我还有什么遗漏? 我喜欢关于特定工具和configuration选项的信息(在这里再次使用Linux)和/或特定于Amazon EC2的任何内容。 ps:有关DDOS监控的注意事项也会受到欢迎 – 也许与nagios? ;)
我注意到sudoers文件和cronconfiguration文件与Linux上的其他configuration文件相比有特殊的作用。 他们需要使用特殊的包装器而不是任何文本编辑器进行编辑。 为什么是这样?
我有一些使用Linux的经验,但没有使用nginx。 我负责研究应用程序服务器的负载平衡选项。 我用apt-get来安装nginx,一切似乎都很好。 我有几个问题。 站点可用文件夹和conf.d文件夹之间有什么区别? 这两个文件夹都包含在nginx的默认configuration设置中。 教程同时使用。 他们是什么,最好的做法是什么? 什么是用于启用网站的文件夹? 我如何使用它? 默认configuration引用了www-data用户? 我是否必须创build该用户? 如何给这个用户运行nginx的最佳权限?
如何find所有Debianpipe理的configuration文件已经从默认的更改?
我为我工作的公司pipe理一些基于云的(VPS)服务器。 这些服务器是运行LAMP堆栈/入站数据收集(rsync)的最小的ubuntu安装。 数据很大,但不是个人,财务或类似的东西(即不那么有趣) 显然在这里,人们总是要求configuration防火墙等。 例如,我使用了一些方法来保护服务器(但不限于) ssh在非标准端口上; 没有密码input,只有已知的ipslogin等已知的SSH密钥 https和受限制的shell(rssh)通常只能从已知的keys / ips中获得 服务器是最小的,最新的,并定期打补丁 使用rkhunter,cfengine,lynis denyhosts等进行监控 我有丰富的经验的Unix系统pipe理员。 我相信我知道我在做什么。 我configuration/ etc文件。 我从来没有觉得有必要安装像防火墙这样的东西:iptables等 暂时搁置VPS的物理安全问题。 Q& 我无法决定我是否幼稚,或者fw提供的增量保护值得学习/安装,以及服务器上额外的复杂性(包,configuration文件,可能的支持等)。 迄今为止(碰木头)我从来没有任何安全问题,但我也不自满。