您好我有Elastic Load Balancer,我已经部署了我的SSL证书,当我检查networking时说,网站是脆弱的,因为SSLv3在网站上启用。 所以我的问题是在我的环境中究竟需要做什么,以便停止报告POODLE Vulnerablity。 我知道我需要改变 /etc/httpd/conf.d/ssl.conf在线“SSLProtocol All -SSLv2 -SSLv3” 我会高度赞赏专家的评论。 谢谢。
我怎样才能限制一个进程的访问权限来使用特定的端口,或者如果它使用了不允许的端口呢?
我把我的docker容器转移到新的服务器,我认为在这个过程中我的文件系统被损坏。 这是我得到的输出 root@2389374b235b:/var/local/atlassian/confluence/plugins-osgi-cache# df Filesystem 1K-blocks Used Available Use% Mounted on none 103178528 44637104 54328508 46% / tmpfs 2023680 0 2023680 0% /dev shm 65536 0 65536 0% /dev/shm /dev/vda1 103178528 44637104 54328508 46% /BACKUPS root@2389374b235b:/var/local/atlassian/confluence/plugins-osgi-cache# fsck / fsck from util-linux 2.25.2 e2fsck 1.42.12 (29-Aug-2014) fsck.ext2: Is a directory while trying to open / The […]
我的机器中有一个新的8TB Seagate Archive磁盘(Ubuntu 14.04.2,git.freedesktop.org的Kernel 3.19,MSI 7817,Haswell芯片组,i5-4570 CPU),这个磁盘有多个问题。 另见这里 。 首先,在不大的写入负载下,磁盘每隔一段时间就会超时并完全无法访问(请参阅下面的日志)。 如果我卸载它,当发生这种情况时,我得到一个内核哎呀。 只要它能工作,它的写入性能(用rsynctesting)是非常不规则的,在180MB /秒之间跳跃,然后在12MB / s和40MB / s之间跳跃,然后几秒钟不做任何事情(而磁盘LED是不断点亮)。 平均来说,我从这个磁盘上获得了大约30MB / s的写入性能,这是令人失望的。 阅读performance似乎没有受到影响。 这是正常的吗? 磁盘有Seagates新的“叠瓦”轨道,当在一个轨道上改变数据时,需要重写相邻轨道。 更新: 根据下面的答案,答案将是“是”。 如果您一次写入超过15GB,磁盘devise会使写入性能变得难以预料。 2:如何避免崩溃和SATA超时? 我已经更换了电缆,在我的电脑的情况下的磁盘位置,案例中的电缆路由,使用“noncq”和“acpi = off”和其他各种内核参数,这些都没有完全解决问题。 即使增加这个磁盘的SATA超时也不能避免100%的问题(尽pipe这样会使得它不经常发生)。 自从问题被下调后,内核消息,debugging信息和一些文本被删除。 我认为这是因为太长了。 感谢您取消downvote。 :)]
我有一个场景,我必须从Windows 2003服务器上制作的Ultirum 448磁带介质恢复备份。 唯一可用于恢复的系统是具有可比硬件的Linux服务器。 在这种情况下,有没有办法使用Linux上的磁带辅助function软件恢复磁带数据?
我有一个这样的networking: +————–+ | Linux Router | +————–+ 10.0.1.100/24 | 10.0.0.100/24 | Host A (10.0.1.101/24) —-+— Host B (10.0.0.3/24) 注意1:Linux路由器只有1个物理以太网端口,分配2个IP地址。 我需要能够从主机A ping 10.0.0.3 ,并从主机B ping 10.0.1.101 ,但我不能。 为什么? [root@Host_A ~]# ping -c1 10.0.0.3 PING 10.0.0.3 (10.0.0.3) 56(84) bytes of data. From 10.0.1.100: icmp_seq=1 Redirect Host(New nexthop: 10.0.0.3) 那么它是目标主机无法访问。 这里是我的Linux路由器configuration: cat / proc / sys / net […]
当我尝试为某个用户运行一个简单的“ps辅助”时出现分段错误。 如果我以root或其他用户身份运行,它运行良好。 所以我认为是与ulimits有关,但我认为这些参数是足够的: bash-4.1$ ulimit -aS core file size (blocks, -c) 0 data seg size (kbytes, -d) unlimited scheduling priority (-e) 0 file size (blocks, -f) unlimited pending signals (-i) 128516 max locked memory (kbytes, -l) 64 max memory size (kbytes, -m) unlimited open files (-n) 16384 pipe size (512 bytes, -p) 8 POSIX message […]
是否有可能在后缀通过引用他们的文件名称从保持队列转发邮件? 最好的方法是由terminal命令。 更好的是一个python命令。 如果这是不可能的,编辑main.cf将是一个考虑的选项。 背景: 我有一个python脚本,它给了我一个dynamic的邮件文件名列表,在发送到最终目的地之前应该被转发到一个特定的地址作进一步的检查。 例如来自保持队列的文件列表 49C0B406D7 1F3BD40685 9F847406D8 61C63406D6
如果Azure有一个运行在Linux之上而不是Windows的PaaS选项,我试图通过界面以及通过文档和博客文章来弄清楚。
我的设置: 此设置中只有一台物理机器,即具有两个networking适配器的虚拟机主机系统(VM)。 一个NIC(eth0)连接到内部networking(LAN子网,例如10.xxx/24),并用于内部通信。 另一个NIC(eth1)连接到公共互联网(它具有configuration的公共可路由IP)。 这个连接将被用于端口转发公共互联网stream量到虚拟机的内部IP(传入stream量),并允许虚拟机通过NAT访问公共互联网(传出stream量)。 虚拟机使用LAN-Subnet中的IP地址(10.xxx/24,与eth0相同) 我已经为虚拟机(vnet0,vnet1,…)和LAN-NIC(eth0)的虚拟networking接口configuration了桥接设备(br0)。 这意味着: br0在局域网子网(10.xxx/24)中有一个IP地址, eth0被添加到网桥 vnet0,vnet1,…(由VM使用)dynamic添加到网桥 问题 局域网内的通信工作正常。 此外,VM主机可通过公共IP访问,并具有互联网接入。 我的问题是允许虚拟机访问公共互联网的NATconfiguration。 我尝试使用一个简单的(S)NAT规则: iptables -t nat -I POSTROUTING -s 10.xxx/24 ! -d 10.xxx/24 -j SNAT –to-source yyy102 而yyy102是第二个NIC(eth1)的公共可路由IP。 我发现我需要启用“ip_forward”和“bridge-nf-call-iptables”: echo 1 > /proc/sys/net/ipv4/ip_forward echo 1 > /proc/sys/net/bridge/bridge-nf-call-iptables 否则桥接的包不会被iptables处理。 现在来自虚拟机的数据包似乎经历了以下的iptables连锁: “FORWARD”(正规) – 我接受他们(-j ACCEPT,柜台上升) “PREROUTING”(NAT) – 我接受他们(政策ACCEPT,柜台上升) “POSTROUTING”(NAT) – 它们符合SNAT规则 但不是所有的数据包似乎到达PRE / POSTROUTING出于任何原因,我无法弄清楚到目前为止。 […]