我想用Windows 7 Pro创build多台小型计算机,并希望知道如何将此客户端转换为“虚拟”计算机。 换句话说,我想在Windows中禁用与其唯一目的无关的任何内容。 每台机器只会运行一个业务应用程序,别的什么都不做。 我已经尝试禁用不必要的服务和应用程序,目前我在有限的Windows服务上成功地在线发布了这个问题。 这些是当前正在运行的服务: 这些是进程( Chrome除外): 我的应用程序将在这些机器上运行将只需要通过DNS名称连接到HTTP服务器的能力。 没有其他的。 没有网页浏览器,没有文件浏览,什么都没有。 基于这个要求和我缩小到的服务/stream程,还有什么可以禁用虚拟机? PS – 它们将具有静态IP地址,所以DHCP也不是必需的,但DNS是因为它通过DNS名称查找主机。 编辑 另外,这些机器通过组策略join到一个域中,如果可以的话,这可以通过组策略来控制。
我已经阅读,即在Rackspace ,一个不应该使用SSLterminal的敏感信息(search页面“SSL终止不应该使用”)。 首先,为什么会这样呢? 其次,如果您不能相信数据安全运输,那么世界上拥有SSL的价值是什么? 我对第一个问题的猜测是,如果有人知道服务器的直接IP,完全绕过负载均衡器,然后进入端口80,那么可以添加带有HTTPS URL的X-Forwarded-For头。我可以克服那通过iptables(只允许从负载平衡器端口80),对不对? 注意:我的服务器与负载均衡器在同一个专用networking中(关于Rackspace文章中的“安全问题是什么”)。
我正在看我的网站迁移到整个HTTPS。 我有一个负责HTML / PHP的服务器,以及另外4台服务器提供图像内容 现在显然,所有的图像服务器都需要https来防止浏览器警告,但我想知道.. 是否有任何要求的图像服务器与主SSL网站的encryption强度相同? 还是足够的,他们通过https服务,无论密钥长度和select密码。 我无法在Google上发现任何确凿的结论,但无可否认,这是一个难以search的主题
在阅读http://heartbleed.com/时试图理解一切 这句话Leaked secret keys allows the attacker to decrypt any past and future traffic to the protected services and to impersonate the service at will这听起来很严重。 现在有很多私人/小公司的网站,不一定有他们的网站的SSLencryption。 这种恶意行为也可能没有心血和SSL吗? 如果是这样,这意味着每个非SSL网站可能是一个模拟版本? 信息是否可以获得与黑客可以得到相同的信息,如果一个网站是非SSLencryption或更less/更多?
我有挑战的主机大约200-1000的MP3文件,都在100MB +的大小范围内。 此外,还有一些较小的RSS文件,以及一些较小的JPG文件。 所有这些都是静态内容,没有PHP或任何types的脚本。 也不会有HTML托pipe,没有什么必须是HTTPS,没有用户数据存储在服务器上。 这些文件是非版权的播客,这是由我们自由生产,随时随地都可以通过RSS发现到任何地方。 直到最近,这些文件位于godaddy的一个便宜的托pipe计划,但由于巨大的stream量,我们别无select,只能在其他地方托pipe这些文件。 在过去我只使用Apache来满足我所有的托pipe需求,但是我怀疑apache对于这些要求并不是理想的解决scheme,而且由于服务器有点慢,而且没有那么多的RAM,我想知道如果不同的服务器会更好的这些要求。 你会推荐哪个服务器? 我希望能有一些东西能够理解一个文件的需求量很大,例如,当一个新的情节出现,并将其放入RAMcaching中。 NGINX能以那种方式使用吗? 我应该使用Lighthttpd吗?
我们有几个由nagios监控的服务器机架。 现在我们想通过机架外的Nagios安装来监测机架内的温度。 服务器机架内部的温度由运行在机架上的通过http传递温度的服务器测量。 请求http://serverinrack12/temp提供四个“Nagios兼容”命令消息之一 : OK – temp 25 °C WARNING – temp 45 °C CRITICAL – temp 65 °C UNKNOWN – cannot read temp HTTP响应代码总是HTTP/1.1 200 OK 。 如果服务器上没有任何东西可以改变,那么这个http响应如何被Nagiosparsing呢? 是否有一个Nagios命令通过http读取服务状态? Nagios命令如何被集成到命令定义中,例如 define command { command_name check_http_temp command_line …. -H $HOSTADDRESS$ } 理想情况下,有一个命令可以通过添加一个ID来支持几个连接到这个服务器的温度计来调用这个临时检查: http://serverinrack12/temp?id=1 最后一个问题:如何通过http获得Nagios的温度性能数据?
有没有什么办法,我可以告诉从Apache日志文件有多less用户正在使用一个应用程序,并多久使用一次? 我有点想要通常从谷歌分析获得的信息,但这些网站没有谷歌分析。 谢谢
我有两个webapps。 两者都用于在反向代理场景中进行testing。 使用SAN证书(主题备用名称)。 1允许添加一个安全exception,另一个不允许。 只允许在一个页面中添加HSTS头部的PHP代码本身: <?php header("strict-transport-security: max-age=600"); ?> 其他 – 不知道,我没有访问源代码。 可能的原因,为什么1可以有一个例外,其他不能对我很有帮助。 谢谢。
我有一个与node.js和express.js服务器的应用程序,我想提供4点访问: https://www.example.com http://www.example.com https://example.com http://example.com 我不确定这里有什么更好的方法。 运行两个服务器( https.createServer和http.createServer )并将所有从httpredirect到https服务器 或者在域面板上做一些redirect? 那么“www”与“非www”呢? 它也应该由托pipe/域面板设置? 这是我的新领域,我不知道,至less我希望这是正确的StackExchange论坛。 任何更多的解释链接将是伟大的
HTTP规范不会对post强加特定的大小限制。 他们通常会受到Web服务器或用于处理表单提交的编程技术的限制。 我怎样才能增加这个尺寸的websphere?