当您批量创build用户login时,由于许多用户不太可能更改密码,因此设置了密码,您如何传播信息? 注册后,我们学区的学生会自动分配一个用户名和密码。 我知道有些学校打印出一大串用户名和密码,并把它们保存在一个活页夹中(据推测,class主任教师传递了学生的login信息)。 [是的,我知道用户应该能够创build自己的密码。 到目前为止,做这项工作是站不住脚的,不幸的是,我不知道我们在技术上或社会上是多么容易改变事情,更不用说有些学生很less使用电脑,也没有一个好的机会一个新的密码,让他们的帐户容易受到谁可以确定他们的用户名(不难)和login。] 虽然我知道这些不是高安全性的密码,但我想保持安全。 我也发现工作人员问:“这个帐户什么时候创build?” (几个小时后,学生正确注册,谢谢),密码是什么(我不知道我的头顶)。 如果不是那么不安全的话,那么给秘书们发送新的密码就可以了(对于这个问题,在今年年初的整个清单)是很好的。 我会使用encryption,但是,作为办公室职员的技术能力范围,我讨厌试图解释如何解密文件。 我真的不想以印刷forms发布信息,因为它是不安全的,列表需要到达十几个网站。 我们确实有一个系统的工作人员可以login查找学生,但它不知道自动系统是否已经创build了该帐户。 有没有关于如何负责任地分发login信息的build议?
我需要一个高容量的WordPress网站的可扩展的Web主机的build议。 对于我的目的来说,高容量可能是每小时10万-500K人次。 可能以1M /小时的爆发率为“高水位”。 我知道WP并不是那里performance最好的平台(哈!),但这是不可谈判的。 我可以做“通常的优化”(例如把静态文件放在CDN中,运行并遵循像YSlow等性能分析器的build议)。 但它仍然是WordPress的,将涉及十几个插件。 那么,在哪里举办的网站? 大多数“最好的WordPress主机是什么?” 讨论似乎把重点放在成本最低的问题上。 我需要相反的。 什么是您已经有了很好的经验的高容量,可扩展的或群集的WordPress主机?
我不知道有一个程序会做我想要的。 这就像一个stream式的日志旋转程序。 对于linux / unix命令行。 比方说,我有一些inputstream是一些数据。 我想写一个文件,但每天(或小时或其他),不同的文件,即打开一个指定的基于date时间的模式的文件,并写入该文件的标准input的内容。 当一天发生变化(或者小时或分钟,或者星期等)时,closures那个文件,然后重新打开一个新的文件名(将会有一个新的文件名),然后写入这个文件的行呢? 所以像这样: my long | process | that's generating | input | datestampfilewriter –daily 'output.%Y-%m-%d.txt' 这个工具是否存在?
我真的试图让我的家庭networking服务器,我似乎并没有成功。 我的主机系统的Web服务器正在运行我的Web应用程序,并且可以通过WAN在当前的isp ip 88.89.190.171上查看,表明web应用程序正常并且路由器端口被转发。 我在这个系统上设置了一个DNS,在networking中有一台名字服务器,我用ping ns.thejarbar.org ping了它ping ns.thejarbar.org我已经在当前的托pipe服务提供商处注册了这个专用名字服务器。 我的域名( thejarbar.org )显然是注册的,我已经指出它到我的名字服务器。 我在这里的问题是,如果它只是一个等待传播的问题,我可以ping我的域名? 问这个问题的另一种方式是,如果我的名字服务器可以被发现的事实表明我已经正确设置了它的使用? 我已经在我的主机上进行了dig和dig -x的testing,并且有名称服务器的Alogging。 服务器不是Authorative服务器,所以我担心这可能是我的网站无法被发现的原因。 还有什么我可能还需要吗? 我只有一个ns。 目前,但如果这个成功,我会购买一个更稳定的二级系统来托pipe我的开发应用程序。 这是我因病得到工作(自由职业发展)的最佳机会),这是我成功所需的最后一步。 请注意,这是暂时的家庭服务器,我很可能会很快将其作为专业设置的一部分,因此我可能不得不在几周内在专业环境中重复这个问题,因为除了事实上,我将有一个服务器运行在其他地方。 我使用bind9和Ubuntu 12.10,我的logging是: $TTL 3D @ IN SOA ns.thejarbar.org. email. ( 13112012 28800 3600 604800 38400 ); thejarbar.org. IN A 10.0.0.42 @ IN NS ns.thejarbar,org. yuccalaptop IN A 10.0.0.19 ns IN A 10.0.0.42 gw IN […]
通常情况下,当你投入资金来保护自己免受一些可能的威胁时,你应该考虑两个因素: 问题实际发生的概率( p ) 如果发生这个问题,那么多less钱( m )会花费你 乘以这两个数字( p*m ),就可以大致了解投入多less钱来保护自己。 当然事情比较复杂,但这会给你一个粗略的估计。 难点在于对这些数字进行合理的估计。 评估中必须考虑很多因素,而且大多数因素都会因公司而异。 例如,一个非常明显的公司将比其他公司更有可能被攻击。 一个在竞争激烈的环境中工作的公司将不会成为竞争对手的竞争对手; 等等。总之,你的里程可能会有所不同。 但是有几个因素对于每个人来说都差不多: 发起1 Gbps DDoS攻击有多容易/复杂? 10 Gbps的攻击? 100 Gbps的攻击? 它是如此便宜/昂贵的呢? 它有多安全/有风险? 什么公司主要针对? 你通常是一次,还是多次? 典型的攻击有多长? 典型的攻击有多强? … 有人可能会争辩说,只有黑客应该知道这些问题的答案。 但我相信我们(系统pipe理员)都应该知道答案:您还有什么可以评估您应该投入DDoS防护的努力和金钱? 谢谢你的帮助。 注意 我的原始文章包括这个故事,以防万一你感兴趣… 我们的公司一直是大规模DDoS攻击的受害者(超过50 Gbps的UDPstream量,在2周内全职)。 我们非常确定这是我们的竞争对手之一,而且我们知道哪一个,因为我们是唯一一个非常大的提案请求中剩下的竞争对手,而且DDoS攻击在我们赢得的那一天神奇地停了下来(双倍的欢呼,办法)! 这些人过去已经certificate,他们是非常不诚实的,但是我们知道他们根本不是技术性的,所以我们相信他们只是付了一些僵尸networking的DDoS服务。 我想知道这些服务通常会花费多less钱,以应对如此大规模的攻击。 请不要给这些服务的任何链接,我真的不想给这些人任何宣传。 我知道一个黑客可以免费做这件事,但是如果我们的竞争对手通过某种僵尸networking服务来支付这种攻击,那么这种攻击的代价是多less? 它真的开始吓倒我(如果我们在这里谈论数千美元,那么我真的会吓坏了:谁知道,他们可能只是有一天会雇用一个打手?)。 当然,我们提出了投诉,但是警方说他们不能做太多的事情(DDoS攻击实际上是难以追查的,所以他们说),我们的怀疑是不足以certificate他们袭击我们的竞争对手的办公室search证据。 为了您的信息,我们现在更改了我们的基础架构以便能够承受这样的攻击:我们现在使用主要的CDN服务,以便我们的服务器不受DDoS攻击的直接影响。 dynamic页面的请求确实代理到我们的服务器,但是在低级别攻击(例如UDP洪水或Syn洪水)期间,我们只接收合法的stream量,所以我们没事。 如果他们决定发起更高层次的攻击(例如HTTP flood或slowloris攻击),大部分的负载应该由CDN处理……至less我希望如此!
在标记这个重复之前,我读了所有的build议,没有回答我的问题。 我被一个托pipe服务提供商告知了一些事情,但是他们告诉我的信息与我在网上看到的信息是矛盾的,这些信息来自公司的首席执行官,所以我不想打电话给他,除非我确定我知道我在说什么 问题:虚拟专用服务器vs专用云运行在什么位置? 这就是被告知/销售 VPS的平均成本约为〜80美元/月2 CPU,4 GB RAM,60 GB磁盘 专用云在相同规格下花费约350美元,其中包括虚拟防火墙,CPU易爆性和其他一些花里胡哨的服务器。 什么即时通讯从潜在的新的托pipe服务提供商告诉: VPS是一台通常安装了Windows的单机,Windows机器是为您提供VPS(guest)的主机,安装在该机器上的应用程序将不同的guest虚拟机分隔开来,共享该机器的所有资源,吵闹的邻居是个大问题。 如果有人要访问Windows主机,他们将访问每个客人。 另外任何其他客人都可以访问您的客人,我假设一些技能将不得不参与。 真实的世界描述大房间与窗帘分隔客户 专用云是使用VMWare作为主机应用程序的服务器集群,您的服务器可以位于集群中的任何一台服务器上,如果服务器出现故障,您将被转移到新的服务器DRS,QOS。 资源不共享,吵闹的邻居不是问题。 存储是3层iSCSI设备 真实世界描述一个酒店,任何人只要经过前台,任何有房间的人只能进入他们的房间,无法知道酒店有其他房间。 我自己运行几台VMWare服务器,而不是集群只是单一的,但是每个客户实际上都是从可用资源池共享资源。 我知道你得到你所付出的东西,专用云确实看起来比他们对VPS的描述更加强大, 他们在玩VPS吗? 另一方面,我的应用程序目前托pipe的公司告诉我,VPS和专用云之间没有区别,某些托pipe提供商喜欢在VPS上添加一个更加奇特的名字。 在给他们的销售之后,其他托pipe服务提供商告诉我他们说他们真的想卖给我很多绒毛。 然而他们不会真的给我任何好的细节,关于他们的VPS如何运行,以及它的VPS或专用服务器,大约$ 500取决于。 我的应用程序相当简单,在PHP上运行多年,私人使用共享服务器。 移动的原因是我做了一些大的更新应用程序,并已经注意到一些缓慢也有一些PHP和MySQL的自定义更改,我想使共享主机不允许。 对不起,文本墙只是寻找一个简单的答案。
理想情况下,我想通过员工电子邮件发送链接,工作人员可以点击以显示他们的电脑名称。 (具体来说,在“我的电脑”属性的第二个选项卡中find“长计算机名称”的第一部分。) 客户端是否有一些JavaScript / VBScript / ActiveX对象,或者是服务器端的CGI脚本,可以通过返回一个简单的网页让用户知道他们的计算机名称? 出于好的理由,这些组织阻止用户下载/运行应用程序,所以oneClick部署和下载batch file在现有的基础架构/策略设置中不存在问题。 噢 – 它应该适用于Internet Explorer 6 / Windows XP的企业级安装,不太可能在短时间内更新。 答案 通过电子邮件 发送给他们一个链接: http://%computername% 这将引起“Internet Explorer无法显示网页”,但地址栏将显示机器名称。 服务器端 你想要REMOTE_HOST服务器variables。 首先在Web服务器上启用反向DNS。 然后创build一个页面来返回你想要的variables。 这里是在ASP中。 <% Response.Write ServerVariables("REMOTE_HOST") %>
我们的networking上有很多年的文件。 将这些旧文件迁移到更新的格式并不是一个大问题,我们一直能够根据需要做到这一点。 但是我们不得不打开一个Word 5.0的文档,并且需要一些工作才能让2003处理它(只给了我们文本,最less的格式),这让我想到了。 我认为这是两个相关的问题: 打开很旧的文件只是为了获取信息。 对我们来说,这主要是把文本拿出来的问题,我从来没有被要求转换旧的123文件。 将旧的,但不古老的文件转换为新的格式,以方便访问。 我认为大多数“旧文件”是WP6.1,以及Office 95或97中的Word,Excel,PPT文件。这些文件都在2003年打开,但我们遇到了格式问题。 一个人认为我很快就要做的就是testing一下这个老文档在2007年的开放情况。 我正在考虑两个主要方法: 使用Windows XP和适当版本的软件设置一些虚拟机,以便能够打开旧文档。 此时,可能只有一台虚拟机可以安装Office 2003和WordPerfect Office 6.1。 有没有什么好的批处理工具可以将旧的.doc .xls .ppt文件转换为2007格式? 如果有,我肯定会考虑通过一个运行所有的旧文件。
我刚刚拿到了我自己的Linux(Debian Stable)服务器,并安装了Apache2,PHP5和MySQL。 它应该被用来托pipe我自己和其他网站。 就像现在一样,Apache正在以自己的用户身份运行。 这意味着我需要将所有文件和文件夹“chown”在webroot,Apache用户,否则Apache不能编辑和/或删除它们。 在安装插件等时,这是Wordpress中的一个大问题。 我谷歌了一下,发现一个网站,说你需要运行用户的Apache实例作为自己的用户,而不是运行Apache作为自己的用户。 我怎么做?
我试图弄清楚为什么一个软件包没有在无人值守的情况下升级,我已经把目光投向了Allowed-Originsconfiguration。 但是,我不知道如何检查aptcaching中软件包的来源和归档。 我该怎么做?