我有一个通过HTTPS运行的前端Web服务器 – 这是公开的 – 即端口是开放的。 我也有一个后端API服务器,我的networking服务器发出API请求 – 这是公开的,需要身份validation – 端口是打开的。 这两台服务器通过HTTPS运行。 在API服务器的后面,还有很多其他的服务器。 API服务器反向代理这些服务器。 这些其他服务器的端口不对传入stream量开放。 他们只能通过API服务器进行交谈。 我的问题…“很多其他服务器”是否需要通过HTTPS运行,或者,因为它们不能被外部访问,它们可以安全地运行在HTTP上吗? 我认为这是一个普遍的问题,但我找不到答案。 谢谢。 如果这是一个骗局,请指出我的正确答案。
我只想暂停一切。 不要执行crontab -l上列出的任何东西。
我时不时地被告知,为了提高“dd”的速度,我应该仔细select一个合适的“块大小”。 即使在这里,在ServerFault上,别人写道 :“ …最佳块大小是依赖于硬件的… ” (iain)或“ …完美的大小将取决于您的系统总线,硬盘控制器,特定的驱动器本身,以及每个人的驱动程序…… “ (chris-s) 由于我的感觉有点不一样( 顺便说一下,我认为深度调整bs参数所需的时间远远高于收到的收益,就省时而言,默认值是合理的 ),今天我刚去通过一些快速和肮脏的基准。 为了降低外部影响,我决定阅读: 从一个外部MMC卡 从一个内部分区 和: 与相关的文件系统未被占用 将输出发送到/ dev / null以避免与“写入速度”相关的问题; 避免了HDDcaching的一些基本问题,至less在涉及HDD时。 在下表中,我报告了我的发现,用不同的“bs”值读取1GB的数据( 你可以在这个消息的最后find原始数据 ): 基本上是这样的: MMC:有一个bs = 4(是!4字节),我达到了12MB / s的吞吐量。 从bs = 5及以上得到的最大值为14.2 / 14.3; 硬盘:有一个BS = 10我达到了30 MB /秒。 肯定低于默认的bs = 512得到的95.3 MB,但是…也很重要。 另外,CPU系统时间与bs值成反比是非常明显的(但是这听起来是合理的,因为bs越低,由dd产生的系统调用的数量越高)。 说完所有上述内容,现在的问题是:有人可以解释(内核黑客?)这种吞吐量中涉及的主要组件/系统是什么,如果真的值得指定高于默认值的bs, MMC案例 – 原始数字 BS = 1M root@iMac-Chiara:/tmp# time […]
操作系统:Ubuntu 8.04 LTS服务器版 我们使用下面的命令回滚一个内核更新: sudo apt-get remove linux-image-2.6.24-24-server 卸载成功,但在apt-get退出之前有以下消息: The link /vmlinuz is a damaged link Removing symbolic link vmlinuz you may need to re-run your boot loader[grub] The link /initrd.img is a damaged link Removing symbolic link initrd.img you may need to re-run your boot loader[grub] 我们应该担心这个消息吗? 我们需要重新运行GRUB吗? 如果我们需要重新运行GRUB,那么我们如何去做呢? 提前致谢。
这是我的traceroute的结果 traceroute 211.140.5.120 1 141.1.31.2 (111.1.31.2) 0.397 ms 0.380 ms 0.366 ms 2 141.1.28.38 (111.1.28.38) 3.999 ms 3.971 ms 3.982 ms 3 142.11.124.193 (112.11.124.133) 1.315 ms 1.533 ms 1.455 ms 4 (201.141.0.261) 2.615 ms 2.749 ms 2.572 ms 5 (201.141.0.82) 2.705 ms 2.564 ms 2.680 ms 6 (201.118.231.14) 5.375 ms 5.126 ms 5.252 ms 7 […]
无论如何,在Linux中,有意使块设备报告I / O错误,或者为了testing目的可能模拟一个错误?
在一个基于debian的系统上更新我的软件包时 sudo apt-get update 我有这个错误信息: Reading package lists… Done W: GPG error: ftp://ftp.fr.debian.org stable/non-US Release: The following signatures were invalid: KEYEXPIRED 1138684904 我该怎么办才能解决这个问题?
这是一个很简单的问题,我们都可以面对,也许手动解决,而不需要太多的考虑。 当服务器发生更改,重新configuration或重新分配IP地址时,我们将在下面收到SSH主机validation消息。 我感兴趣的是简化工作stream程来解决这些ssh识别错误。 鉴于以下消息,我通常vi /root/.ssh/known_hosts +434并删除( dd )违规行。 我看到其他组织中的开发人员/用户因为看到这个消息而失去了他们的完整的 known_hosts文件。 虽然我不那么远,但我知道有一个更好的方法来处理这个问题。 提示? [root@xt ~]# ssh las-db1 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that the RSA host key has […]
我有大约十几个Linux机器,偶尔需要运行相同的命令。 有没有一种更简单的方法(或自动化的方式)来做到这一点,除了login到每台机器,并一次运行一个命令? 这不是一直的命令,也不是预设的时间,所以对于像cron这样的工具来说,这不是一个理想的select。
我有一个最小的CentOS 6.3,64位作为网关与4 NIC(1 Gbps),每个绑定在一起公共交通和其他私人,执行NAT。 它有6 GB RAM和4个逻辑核心。 过去两年我们一直在使用这个,没有任何问题。 我没有硬件路由器的任何经验,但我听说他们有更less的内存和CPU和使用闪存盘。 具有较低硬件configuration的盒子如何比具有更多RAM和CPU的机器performance得更好(如处理更多的并发连接)? 除了IOS使用不同的方法来处理这个,限制因素是什么?