我正在使用git-bash在win10本地工作。 我有兴趣在我正在开发的ubuntu 16.4 vps上设置一些基本的安全性。 我通过https://www.codelitt.com/blog/my-first-10-minutes-on-a-server-primer-for-securing-ubuntu/和http://plusbryan.com/my-第一个5分钟的服务器或基本安全的Linux服务器 。 基于这个我做到了: vim /etc/default/ufw 然后: IPV6=yes sudo ufw allow OpenSSH sudo ufw allow 80 sudo ufw allow 443 然后我重置它。 我有一个python结构脚本,我已经成功地使用此服务器之前进行安全更改: @roles('production') def dir(): # env.key_filename = '~/.ssh/id_rsa' # env.key_filename = 'E:\.ssh\id_rsa.pem.ppk' env.key_filename = 'E:\.ssh\id_rsa_private' local("pip freeze > requirements.txt") local("git add . –all && git commit -m 'fab'") local("git push myproject […]
在一个Windows apache(2.4)工作,我想validation用户到LDAP服务器 我在httpd.conf中有以下内容 <Directory "C:\Apache24\htdocs"> LDAPReferrals Off AuthBasicProvider ldap AuthName "LDAP NAME" AuthType Basic AllowOverride None Options Indexes FollowSymLinks Header always set Access-Control-Allow-Origin "*" Header always set Access-Control-Allow-Methods "POST, GET, OPTIONS, DELETE, PUT" Header always set Access-Control-Allow-Headers "x-requested-with, Content-Type, origin, authorization, accept, client-security-token" </Directory> 以及正确的文件夹中的.htaccess文件中的以下内容 AuthLDAPBindDN "CN=USER,CN=Users,DC=YY,DC=ZZZZZZZ,DC=QQQ" AuthLDAPBindPassword "PASSWORD" Require all denied AuthLDAPUrl ldap://ldapIP:LDAPPORT/CN=XXX,DC=YY,DC=ZZZZZZZ,DC=QQQ?sAMAccountName?sub?(objectClass=*) Require […]
我试图部署我的瓶apirestnginx(在子域上)没有成功。 我已经按照这个例子从数字海洋和一切工作正常,但后来我改变了教程示例代码我的我的和POST请求根本不工作。 我正在使用Postman Chrome应用程序,每次我做一个POST请求到“api.domain.com/CreateUser”我得到一个404错误: “在服务器上找不到请求的URL,如果你手动input了URL,请检查你的拼写,然后重试。 这是我的VHconfiguration: server { listen 80; server_name api.domain.com; location / { include proxy_params; proxy_pass http://unix:/home/ubuntu/apirest/apirest.sock; } } 这是python文件(flask api示例): from flask import Flask, jsonify, url_for, redirect, request from flask_restful import Resource, Api, reqparse from flask_cors import CORS, cross_origin app = Flask(__name__) CORS(app) api = Api(app) class CreateUser(Resource): def post(self): return jsonify({ […]
我需要能够在基于CentOS的Web服务器上支持多个(〜100个)不同的用户以及他们自己的网站。 他们需要能够使用Python(v2和v3)以及Django。 我明白,systemctl重新启动是必需的阿帕奇,可以安排一个cron工作。 但是,我不知道从pipe理方面的其他技巧和窍门和要求。 有没有一个网站,将用于我build立服务器? 我明白,他们每个人都可以运行自己的networking服务器(simpleHTTPserver),但是对我来说看起来很乱。 对于这个问题的任何帮助,我将不胜感激。
我有信心为Redis提供SSL。 我有以下configuration: [redis] CAfile= /etc/stunnel/ca.crt accept = 636 cert = /etc/stunnel/server1.crt connect = localhost:6379 key = /etc/stunnel/server1.key verify = 2 我用openssl生成所有的密钥和证书: # generate ca openssl req -new -x509 \ -keyout "/etc/stunnel/ca.crt" \ -out "/etc/stunnel/ca.key" \ -days 365 \ -passout "pass:123456" \ -subj "$subj" 然后我通过openssl genrsa -des3生成密钥然后我通过openssl req -new -key生成csr。 然后我通过openssl x509 -req生成签名证书CA和openssl x509 -req指向ca.crt和ca.key然后我通过openssl rsa解密密钥 […]
我们有从特定机器进入文件夹的日志数据(XML数据)。 所以例如日志数据就像这样进入一个平面文件夹结构。 \\Machine1\logs\*.xml 这个文件夹在任何时候都可以有50-300k的文件。 一旦文件被放入这个文件夹,它不会被更新。 这些文件有一些关于logging内容的信息(有关处理内容的信息)和yyyymmddhhmmss.xml。 进入这个文件被保存在3-6周左右,然后最终被清除(这通常是由我无法控制的其他进程)。 我们面临的挑战是将这些数据归档数年。 我打算创build\\ArchiveServer\Machine1\logs\YYYY\mm\DD\*.xml的文件夹结构。 这将允许我们在某一天更容易地获取数据(如果需要的话),以及我们最终将1M +文件放在一个目录中的位置。 我试图找出一个很好的方法来pipe理旧的结构和新的结构之间的这种同步/合并,不断地扩展到足以处理我们最终将会减less太多文件的数量。 在Python中,我正在执行\\machine1\logs\*.xml源目录的列表,抓取该文件列表,然后执行recursion目录列表以获取\\ArchiveServer\Machine1\logs目标中的所有文件的列表,比较源列表和目标列表,如果源列表中没有任何文件不在目标列表中,则将它们复制到目标(存档)文件夹。 不幸的是,这样做的问题是必须在\\Archiveserver上执行一个目录列表,因为更多的数据被复制到归档文件夹中,这最终会变慢。 对于只有200k的文件,大约需要30秒的时间在目标文件夹上做列表。 我担心,一旦达到500k-1Mlogging,将需要更长的时间。 有没有更好的方式来完成这将扩大与我将处理的文件数量(这是在Windows中)?
任何人都可以帮助我设置“对象更改通知”的问题。 我正试图执行“ gsutil notification watchbucket https://<my_project_id>.appspot.com/ gs://glrs_test_deepshikha 这是给错误: ServiceException: 401 Unauthorized WebHook callback channel: https://<my_project_id>.appspot.com/ 我已成功validation域名为所有者。 能够使用gsutil cp加载文件。 但是,gsutil watchbucket不工作,请帮忙
我不确定这是否是正确的地方,但是不pipe问什么。 我的情况是,我在学校里设置了新机器,并且在几个程序上遇到麻烦。 具体来说,python 3.5。 我已经安装在本地用户帐户没有问题的应用程序。 我也有Python 2.7,如果这是任何安慰。 无论如何,学校的学生都会在我们的网站上签名。 这是我遇到问题的地方。 当我通过域名login时,该应用不在那里或无法访问。 我为应用程序创build了一个桌面快捷方式,这样当用户login时,他们可以从那里访问它(因为它没有出现在开始菜单中),并且出现一个错误,说它无法find应用程序。 有没有人有任何见解如何解决这个问题? 谢谢! -Tristen
我试图安装certbot在我的Ubuntu 16.04.3服务器,与16.04.2相同的命令不会这样做。 Python安装的是默认的Python 2.7.12 这是安装脚本: #!/bin/bash sudo apt-get update sudo apt-get install software-properties-common sudo add-apt-repository ppa:certbot/certbot sudo apt-get update sudo apt-get install python-certbot-nginx 这是输出 Some packages could not be installed. This may mean that you have requested an impossible situation or if you are using the unstable distribution that some required packages have not yet […]
我正在开发一个使用selenium(webdriver python绑定)和PhantomJS(无JavaScriptKit脚本与JavaScript API)加载和互动网站的Python程序。 当我在本地 Ubuntu计算机/networking上使用此程序时,它会正确加载网站; 我可以转储所有的HTML: 打印webdriver.page_source 当我在服务器上运行它时,只会打印此行 <html><head></head><body></body></html> 它看起来像服务器用空的 HTML页面回答请求。 这个问题发生在2个网站上,但是这个程序对于第三个网站是正确的。 这让我觉得这是一个networking问题,而不是一个编程问题 (?)。 服务器由vps提供者提供。 从服务器上,我可以ping一个回答空HTML的网站之一的服务器,这使我认为我不是 ip黑名单或禁止。 这里是netstat -tulpen输出(在服务器上运行): tcp 0 0 0.0.0.0:41207 0.0.0.0:* LISTEN 0 267296 22458 / phantomjs tcp 0 0 0.0.0.0:38457 0.0.0.0:* LISTEN 0 267294 22463 / phantomjs tcp 0 0 0.0.0.0:33667 0.0.0.0:* LISTEN 0 267295 22461 / phantomjs 我不知道如何debugging/了解正在发生的事情。 更新:经过一些testing,我做了一个JS脚本,直接使用PhantomJS转储页面的HTML内容并logging错误。 它给 […]