我会尽快尝试部署我的第一个networking应用程序,所以我的经验是缺乏的。 我记得在某个地方读到机器人端口扫描发生在几分钟内暴露在互联网(也许这是一个Windows 95系统需要多less时间才能妥协,这是自从我阅读文章已经有一段时间了)。 这个特定的服务器在amd64上运行Ubuntu 9.10服务器版本。 networking应用程序本身应该完全通过https,根据这个问题, 我刚刚在这里问 。 此外,该网站还有一个file upload部分,现在通过http post完成,该文件最终通过单独的(无线的,不幸的)接口远程连接到另一台计算机,以处理实际的处理。 所以,在暴露在世界的实际networking接口上,我认为端口80和443应该被暴露,而不是别的。 正如我之前所说,80应该redirect到443.是理智的吗? 还有什么别的我不知道,我应该有一些其他的港口活跃? 这些文件通过端口9000和9001使用ruby DRb移动到处理系统,因此这些文件也需要打开,但只能在第二个界面上打开。 另外,我应该使用什么防火墙程序来处理这样的两个networking接口? 这里列出了一些 ,但我不确定哪些是适合服务的网页,或者即使这是一个特殊的情况。
如何检查我的IIS站点是否使用NTLM或Kerberos? 我怎样才能将身份validation从Kerberos更改为NTLM? 我正在使用IIS 7.5,我找不到任何回答这个问题,可以帮我一下吗?
我在通过应用程序包的根目录下的.ebextensions/*.config文件定义实例types和安全组时遇到了问题。 简而言之,我有两个看起来像这样的configuration文件: .ebextensions/01-options.config : option_settings: […] – namespace: 'aws:elasticbeanstalk:application:environment' option_name: CONFIG_FILE_ONE value: '01-options.config' […] 和.ebextensions/02-app-test-env.config : option_settings: – namespace: 'aws:elasticbeanstalk:application:environment' option_name: NODE_ENV value: 'Test' – namespace: 'aws:elasticbeanstalk:application:environment' option_name: CONFIG_FILE_TWO value: '02-app-test-env' – namespace: aws:autoscaling:launchconfiguration option_name: InstanceType value: t2.micro – namespace: aws:autoscaling:launchconfiguration option_name: SecurityGroups value: sg-ys75dfs2 现在,环境variables正在设置,所以我知道它正在读取两个configuration文件,但安全组和实例types没有被设置 – 即使在我重build环境时,实例仍然被创build为t1.micro默认安全组 – 我的设置没有被应用。 我在这里错过了什么? 我如何使用.config文件定义实例types?
我们是非洲的ISP(带宽很贵,每兆比特800多美元)。 我相信可以投资于Web代理设备,而不是投资更多的带宽。 我更喜欢使用成熟的设备而不是开源工具。 BlueCoat或BarracudaNetworks是我的第一个可能性。 目前我们有50兆比特,我们计划到今年年底有100兆比特,我们正在大幅增长。 我的问题是: 你推荐哪种代理/caching设备? 在负载平衡或故障切换时,最好有2个。 “Web加速代理”是如何工作的?
目前我们有一个基于Linux的防火墙,它将我们的公共IP地址NAT给我们的员工的个人电脑和一个Windows Server 2003的内部文件共享。 我想使用Linux服务器在这个防火墙的内部托pipeRedmine / SVN(一个bugtracker)。 这个networking服务器将被我们的客户从外部访问,所以他们可以发布错误报告。 这意味着我必须在防火墙上打开端口80和22,以便访问networking服务器和我从家里进行SSH连接。 但是,假设我正在使用基于密码的SSH服务器,并有人破解它。 这是否意味着黑客可以ping和访问networking中的其他服务器和PC?
我正在尝试在VPS上设置一个Web服务器。 我的问题是,即使网站没有收到任何stream量,php-cgi进程的内存使用量也随着时间增加。 (暂时在防火墙后面) VPS有360MB RAM。 我使用的是Debian Lenny 32bit及其lighttpd和php5-cgi软件包。 除了一些configuration更改(下面列出),我正在使用Debian的股票设置。 该网站基于Drupal。 使用Drupal的开发模块,我可以看出PHP脚本的内存使用量平均小于20KB,并且从不超过8MB。 以下是ps aux输出的相关部分: USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND www-data 29871 0.0 1.7 54552 6368 ? Ss Aug12 0:00 /usr/bin/php-cgi www-data 29873 0.0 7.4 65808 27468 ? S Aug12 0:00 /usr/bin/php-cgi www-data 29874 0.0 3.7 55808 13736 ? S Aug12 […]
我是一个小型软件开发公司的IT人员。 我们的软件可以通过我们的网站购买许可证的客户下载。 我试图find一个更好地pipe理软件下载过程的解决scheme。 随着每个新的版本,我们已经build立了各种平台和configuration(共约50个不同的单独下载的组件)。 每个客户只能访问这些组件的一小部分。 我目前正在用一些perl脚本“pipe理”所有这些,但是这很粗糙。 我正在考虑一个Web应用程序,它允许客户login并查看他们购买的可下载组件。 通过我们的网站或类似的东西来处理购买软件,我不需要任何花哨的东西。 至less最初,对每个下载的访问将按照每个客户的方式进行手动pipe理。 我正在考虑使用项目 Drupal模块,但它需要一些重大的修改来做我们需要的。 有什么更适合这个吗?
我目前正在上高中,运行我们学校的网站。 今年夏天,我们的系统pipe理员被诊断为癌症,他去了治疗,所以我已经陷入了一个有趣的情况。 我真的不确定这个networking服务器有什么问题,但是我想为你的想法/教学/input而努力,因为我正在努力学习,以便我能够帮助你。 服务器运行/正在运行FreeBSD,这可能意味着什么,因为这是一个硬件问题。 我知道服务器有五个相同的驱动器(这是否意味着Raid-5?),但在崩溃时,有三个工作驱动器(“运行在降级模式?”)。 大约一个星期前,服务器不能启动,因为它只能find1个逻辑驱动器。 我运行configuration工具,看到这个: 我认为在这个活动中还会留下一些数据,对吧? (我有备份的网站,只是不是实际的操作系统和Web服务器设置)。 如果有任何我需要添加的信息,以便更好地解释发生在我身上的事情,我非常愿意这样做。 我只是想知道发生了什么事情,这是什么,以及如何采取措施来解决这个问题。 非常感谢。
我是一个独立开发者,我部署的网站非常小,通常是爱好网站,我对亚马逊服务有几个疑问。 有没有理由使用beanstalk,或者我应该坚持一个ec2实例? 我应该使用RDS的数据库? 我听到有人说我可以在我的ec2实例上安装一个数据库,使它更便宜。 我试图尽可能保持一切便宜。 我需要将自定义域指向我的网站。 很确定,这意味着我必须处理弹性IP。 那些使用豆杆还是单个ec2实例? 提前致谢!
所以我们的Linuxpipe理员离开了我们的项目,突然我(负责基本的Linux /服务器知识的networking编码器)负责我们专门的服务器(Ubuntu服务器),主要运行一个网站(apache / mysql / php)和邮件(Postfix)。 我们的pipe理员并不是一个真正的Linuxpipe理员,而是一些拥有基本Linux知识的人,他一直在想办法。 所以我期望时髦的configuration,不安全的服务等 我的问题是: 如何对服务器执行“审计”以确定其当前状态,确保正确configuration,没有不必要的用户帐户,我们没有运行不必要的服务等等。 我不确定如何备份我们的生产网站。 除了实际的CMS文件和数据库外,还有一些需要备份的apacheconfiguration,邮件数据库等等。 任何有关如何自动化这个build议? 什么是我必须执行的Linuxpipe理员最重要的日常职责? 巨大的问题,我知道。