我有一个静态IP和一个域名指向注册人名称服务器的VPS,所以我可以更改所有的DNSlogging。 在过去,我一直只是给我的VPS /主机提供商设置域名服务器,但现在我不能这样做。 我所拥有的是服务器的静态IP。 问题是,我应该如何configuration域指向VPS? 如果我只是用IP地址设置一个Alogging就足够了吗?
如何防止VM用户/客户端访问他不拥有的IP地址,但通过KVM / Libvirt上的同一个桥接器路由? IP地址被路由到由24个254个可用地址组成的Cisco交换机vLan。 105.100.1.0/24。 这是一个设置的例子。 VM1 – 105.100.1.5 VM2 – 105.100.1.6 VM3 – 105.100.1.7 我怎样才能防止VM1访问他不拥有的地址?
注:这个问题还没有解决 – 答案是自动接受的。 我有一个Debian Lenny VPS,正在运行由Parallels / Virtuozzo虚拟化。 目前,networking接口没有IPv6地址 – 这很好,因为我没有ip6tablesconfiguration。 但是我认为,有一天我会醒来,ifconfig会向我显示接口的ipv6地址 – 因为我无法控制内核或其模块 – 它们在托pipe公司的控制之下。 这将使服务器完全容易受到IPv6地址的攻击。 什么是禁用IPv6(对于接口或者对于整个主机)的最佳方式? 通常我会简单地禁用内核模块,但是在这种情况下这是不可能的。 更新 也许我应该补充说,我可以正常使用iptables和所有东西(我是VPS的根),但是由于Virtuozzo的工作方式 (共享内核),我不能修改内核或加载内核模块 。 lsmod总是不返回任何内容。 我不能调用ip6tables -L (它说我需要insmod,或内核将不得不升级)。 我不认为,对/etc/modprobe.d/aliases更改会有什么影响,还是它们呢? networkingconfiguration? 我想,也许我可以从/ etc / network /closuresIPv6 …这可能吗?
道歉,如果我不应该问这里。 我想获得一个VPS或一个专用。 我读了关于VPS和专用和差异,但我不明白的东西… 是一个VPS与一些资源(X CPU核心,Y RAM,Z带宽等)相同的资源(X CPU核心,Y RAM,Z带宽等)专用? 即使使用相同的资源,我也看到VPS比Dedicated便宜。 有什么不同? 如果有差别,那么它会大(影响性能如此之多)? 非常感谢你!
我想为我的静态内容制作一个服务器。 我需要提供3-10 MB的文件 – 很多。 (我也会把这个服务器的一些.js和.css以及来自我的网站的图片)。 我想到了nginx和G-WAN( http://trustleap.com/ )。 我不知道服务静态内容需要哪些资源? 每个文件传输使用多less内存? 如果我将使用一个256 MB(或512 MB)的VPS,它具有良好的端口和巨大的带宽,我可以提供多less点击/秒(3-10 MB文件)? (我知道“这取决于” – 但请给我一个基于经验或理论的粗略估计)。 有没有很多的文件,只是经常下载 – 我应该考虑caching,或这只会使用我的记忆需要服务点击?
更新:他们仍然在这里。 帮助我阻止或陷阱! 你好SF'ers, 我刚刚有人破解我的客户网站之一。 他们设法改变一个文件,以便网站上的结账页面将支付信息写入文本文件。 幸运的是,不幸的是,他们塞满了代码,打破了网站,所以我马上就知道了。 我有一些他们如何设法做到这一点的暗示: 我的网站CMS有一个file upload区域,您可以上传图片和文件在网站中使用。 上传仅限于2个文件夹。 我在这些文件夹中发现了两个可疑文件,并检查了这些文件的内容,这些文件允许黑客查看服务器的文件系统并上传自己的文件,修改文件甚至更改registry项? 我已经删除了一些文件,并更改了密码,正在尝试保护CMS并限制file upload的扩展。 还有什么其他的你可以build议我试着找出更多关于他们如何进入的细节,还有什么我可以做,以防止在未来呢?
我有完全可pipe理的VPS运行的Ubuntu 14.04,其中托pipe几个域的网站。 最近我试图添加DKIM签名来避免垃圾邮件filter。 我已经遵循ubuntu-postfix-dkim教程 ,使用KeyTable和SigningTable,正如在askubuntu.com上写的那样 。 每个域都有自己的公钥和私钥以及txt DNS区域logging。 在通过[email protected],[email protected]或甚至通过http://dkimvalidator.com/进行testing之后,回应是完全相同的: DKIM:失败(签名不validation) 邮件已签名,签名看起来不错,但validationtesting失败。 唯一让我想到的是,在计算签名散列之后,该消息被以某种方式修改。 我的问题是: 是否有可能debugging发送过程? 检查什么时候计算DKIM签名是非常好的 。 我已经尝试过OmitHeaders To,to,但在strangly中to:值仍然出现在h = param中。 我GOOGLE了很多,但仍然没有运气。 提前致谢。 dkimvalidator.com输出: DKIM Signature Message contains this DKIM Signature: DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=inhillz.com; s=mail; t=1429184641; bh=g3zLYH4xKxcPrHOD18z9YfpQcnk/GaJedfustWU5uGs=; h=Date:From:To:Subject; b=fccxI1j/+InWdupEY1/hAYCUeSAlTHo3tr/594sOqETs6kEzRlyXWZDLib1b1WqV0 xN/wr0Io+OGTJOTChp+cJ/H/KrODt1mzGgDA/O/AKWUPEGKODgk9iO03/o6DpLB4bM t5GVSKdBQna7sYkQJM2mGtCNgswydgsgytb0J9QA= Signature Information: v= Version: 1 a= Algorithm: rsa-sha256 c= Method: relaxed/relaxed d= Domain: […]
我已经在VPS上安装了一个新的CentOS 7 minnimal安装的firewalld(奇怪的是,从我一直在寻找firewalld应该已经安装系统)。 我试图打开一些端口,但是当运行一个像这样的命令 firewall-cmd –zone=public –add-port=80/tcp –permanent 我得到以下错误消息: Error: INVALID_ZONE: public 。 当用firewall-cmd –get-zones查看可用区域firewall-cmd –get-zones我什么也得不到。 应该如何configuration?
是否可以直接将整个VPS主机复制到我自己的服务器上? 我目前的VPS在美国,从丹麦到丹麦的响应时间正在困扰我很多。 在我切换到VPS之前,我以前有自己的服务器,运行FreeBSD。 为了便捷起见,我想知道是否可以制作VPS的磁盘映像,然后将其提取到我在丹麦工作的服务器上。
我最近在我的Ubuntu VPS上安装了OpenVPN。 当我尝试连接到它时,我可以build立连接。 不过,我尝试连接的所有东西都超时了。 如果我尝试ping一些东西,它会parsingIP,但解决IP后会超时。 (所以DNS服务器似乎正常工作) 我的server.conf有这个相关的信息(至less我认为这是相关的,我不确定是否需要更多或不) port 1194 proto udp dev tun ca ca.crt cert server.crt key server.key # This file should be kept secret dh dh1024.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 8.8.8.8" ;push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" ;client-to-client ;duplicate-cn keepalive 10 120 ;tls-auth […]