您好,我有一个客户防火墙后面的Linux服务器。 我可以SSH进入它,但是当我尝试scp,连接死亡。 我相信这是一个如下所述的MTU问题: http : //www.snailbook.com/faq/mtu-mismatch.auto.html 。 我如何才能将MTU设置为较小的值? 我没有与其他远程服务器的这些问题,所以我认为问题是在客户端。 我已经试着和客户讨论这个问题,他似乎不知道MTU是什么。 我的远程服务器正在运行Fedora 10
就在今天,我已经开始在我的networking服务器日志中看到这样的情况: IP_WITHHELD – – [19/Oct/2011:20:47:04 +0000] "GET /providers/bookings HTTP/1.1" 500 21975 "http://co111w.col111.mail.live.com/mail/InboxLight.aspx?n=554012541" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:7.0.1) Gecko/20100101 Firefox/7.0.1" IP_WITHHELD – – [19/Oct/2011:20:47:43 +0000] "GET /providers/bookings HTTP/1.1" 500 21976 "http://co111w.col111.mail.live.com/mail/InboxLight.aspx?n=1672240566" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:7.0.1) Gecko/20100101 Firefox/7.0.1" 但是,我不运行Live Mail。 正如你所看到的,有人正在将我的服务器的主机头设置为mail.live.com。 这有什么用途?
当我提出问题时,很多时候,人们会留下“首先了解这个(或那个) ”的答案。 问题是,我不知道我能否find专门写在这些主题上的书。 这里有一些我已被build议了解(从我读过的许多问题和问):基础知识和工作… HTTP,HTTPS,TCP,UDP 浏览器 客户端 – 服务器分离 Web服务器安全性(基于软件的反DDOS技术) 虚拟主机(如Apache服务器中所见) caching和caching控制标题(电子标签等) 请提供有关上述科目的良好阅读资源(每个科目单独)。 [ 注意:这个问题更像是一个Serverfault / stackoverflow混合。 但我不确定。 如果有什么不对,请在评论中build议。]
我们公司有三台专用服务器,一台运行Nginx,作为web服务器(php),另一台处理MySQL和Memcached,另一台用于服务静态文件:css,js和images。 所有的服务器都在New Relic上performance出色,尤其是静态文件服务器: CPU持续低于10% networkingIO接收率非常低,传输速度大约在10 Mb / s以上,但是MySQL服务器的规格相同,并且在20 mb / s的速率下通常达到峰值,所以不要怀疑这是一个问题。 平均负载在0.5以下 问题是,在高峰时期,显然这些图片(大小可以是100kb-200kb)需要很长时间才能加载一些用户(有时候很多秒,有时甚至是一分钟),通常只需要几个几秒钟)。 任何想法我们可以做什么? 理想情况下,如果CPU,RAM或带宽都没有达到任何限制,则不会发生这种情况。 任何关键的Nginx的configuration参数,我们应该看(可能会改变)?
我们的networking有一个Samba域控制器,工作正常。 但是,当用户login时,我想要在Windows计算机上创build一个新的configuration文件,以便在域服务器closures的情况下,用户仍然可以login到他们的configuration文件。 那么是否有可能让Windows为login到计算机的每个networking用户创build一个新的用户configuration文件?
我有一个内部服务器,承载一个asp.net intranet应用程序。 我想保持完全和完全的安全和私密,但是我们需要通过WCF服务暴露一些信息到另一个托pipe我们的外部网站的服务器,这些服务器可以被公众访问。 在IT设置方面,在两台服务器之间传递信息的最佳方式是什么?同时保持内部networking服务器的安全性和无法访问? 我听说VPN是要走的路,但我想确定这是最安全的方式。 另一个问题什么是在WCF服务中传递数据的最安全的方式?
我有一个在启动时将许多NBD服务器绑定到networking接口的服务,每个服务都有自己的IPv6地址。 为了做到这一点,首先需要将地址添加到正确的界面。 目前,这是连续完成的,一次执行: ip addr add <foo> dev <bar> 每个NBD设备。 ip addr del在关机时有一个匹配的序列。 我想通过分叉这些调用来加速它们,使它们平行运行。 这已知是安全的,已知是不安全的,或两者都不是? 手册页没有帮助,我承认来源将超过我的头。 我不是很满意,只是运行它,看到它的工作,因为我不知道我是否幸运。 如果有问题的话,我在Debian Squeeze上运行它,它的内核版本是2.6.32。
如何find连接到Internet的networking接口? 这台机器通常可以通过{eth0,eth1,usb0,wlan0} 。 我能想到的最好的是: sudo route | grep default | awk '{print $NF}' 更新 :我最喜欢的解决scheme是: $(for i in `ip r`; do echo $i; done | grep -A 1 dev | tail -n1)
我有一个专门的LAMP服务器(Ubuntu),上面有几个Drupal和Wordpress的安装。 有没有一个免费的CVE兼容工具,可以扫描我的服务器与所有网站,并产生自动报告发现的安全漏洞? 非常感谢您的回答。
有什么标准/协议/产品支持在设备(如工作站)和LAN交换机之间发送的所有数据的encryption? 类似WPA的WLAN。