服务器管理员

系统和网络管理员的问答

7
CTRL-ALT-DEL如何使Windows登录更安全?
登录Windows时,该页面上会显示CTRL-ALT-DEL某种方式使Windows更安全。我从来没有想到过一种机制,在这种机制下,必须先登录某些特定的组合键才能使系统更安全。我从未遇到过让您按任意键登录的VMS,UNIX或相关系统-除了较旧的基于终端的UNIX,您可以按该键ENTER获得登录提示。 CTRL-ALT-DEL登录前必须按下如何使Windows更安全?
120 windows  security 
5
VirtualBox:如何设置网络,以便主持人和来宾都可以访问互联网并互相交谈
我想知道是否有人可以给我一个有关如何在VirtualBox(4.0.2)中设置虚拟网络的简单指南,以便以下情形起作用: 主机和访客均可访问Internet 主机可以ping来宾,反之亦然 主机可以访问例如在来宾上运行的apache Web服务器,反之亦然 我一直在摆弄Guest设置中可用的各种网络适配器,但是我无法弄清楚。有人可以帮助我吗? 主机运行Windows 7 32位,而来宾运行Ubuntu 10.10 32位。
8
如何验证网卡的速度?
我刚刚在Linux中安装了新的千兆网络接口卡(NIC)。我如何知道它是否真的设置为千兆速度?我看到ethtool有一个设置速度的选项,但是我似乎无法弄清楚如何报告其当前速度。
7
如何移植iptables?
我希望将端口8001上ppp0上的连接路由到端口8080上eth0上的192.168.1.200。 我有这两个规则 -A PREROUTING -p tcp -m tcp --dport 8001 -j DNAT --to-destination 192.168.1.200:8080 -A FORWARD -m state -p tcp -d 192.168.1.200 --dport 8080 --state NEW,ESTABLISHED,RELATED -j ACCEPT 而且不起作用。我想念什么?
3
为什么不能在域的顶点(即根)使用CNAME记录?
这是关于区域的根(或根)处的C​​NAME 的规范问题 相对常见的知识是,CNAME在域的最高端进行记录是一种禁忌做法。 例: example.com. IN CNAME ithurts.example.net. 在最佳情况下,名称服务器软件可能会拒绝加载配置,在最坏的情况下,它可能会接受此配置并使example.com的配置无效。 最近,我有一家虚拟主机公司将指令传递给业务部门,我们需要将其域名CNAME更改为新记录。我知道这是在给BIND喂食时会自杀的配置,所以我建议他们不能遵从,这通常是不明智的建议。该网站托管公司采取的立场是,标准定义的RFC并没有完全禁止它,并且其软件支持它。如果我们不能为顶点创建CNAME,则他们的建议是根本没有顶点记录,并且他们将不提供重定向的Web服务器。...什么? 我们大多数人都知道RFC1912坚持要求A CNAME record is not allowed to coexist with any other data.,但是在这里我们实话实说,RFC只是信息性的。我所知道的最禁止这种做法的说法是来自RFC1034: 如果节点上存在CNAME RR,则不应存在其他数据。这样可以确保规范名称及其别名的数据不能不同。 不幸的是,我从事该行业已经足够长的时间了,知道“不应该”和“必须不”是不一样的,对于大多数软件设计师来说,这足够了。知道除了与灌篮的简洁链接之外的任何事情都将浪费我的时间,我最终让该公司责无旁贷地推荐配置,这些配置可能会在没有适当披露的情况下破坏常用软件。 这使我们进入了问答环节。一次,我希望我们能真正了解顶点CNAME的精神错乱,而不是像有人在主题上发帖时通常那样,绕开这个问题。RFC1912超出了我的范围,我没有想到的其他适用于此的信息性RFC也是如此。让我们把这个婴儿关掉。
4
如何查看DNS记录的生存时间(TTL)?
我想查看CNAME记录的生存时间(TTL)值。 我可以使用dig(在Apple Mac OS X上)进行访问,这给了我这样的答案: % dig host.example.gov <*SNIP*> ;; ANSWER SECTION: host.example.gov. 43200 IN CNAME host1.example.gov. host1.example.gov. 43200 IN A 192.168.16.10 此DNS记录的TTL值是'43200'吗?
5
如何处理Docker容器中的安全更新?
在将应用程序部署到服务器上时,应用程序本身与捆绑在一起的东西与平台(操作系统和已安装的程序包)期望提供的东西之间通常存在分隔。其中一点是,平台可以独立于应用程序进行更新。例如,当需要紧急将安全更新应用到平台提供的软件包而不重建整个应用程序时,这很有用。 传统上,仅通过执行程序包管理器命令来应用安全更新,以在操作系统上安装程序包的更新版本(例如RHEL上的“ yum更新”)。但是随着诸如Docker之类的容器技术的出现,容器映像实际上将应用程序和平台都捆绑在一起,如何使具有容器的系统保持最新状态?主机和容器都有各自独立的软件包集,需要在主机上进行更新和更新不会更新容器内的任何软件包。随着RHEL 7的发布,尤其是Docker容器成为特色,很高兴听到Redhat推荐的处理容器安全性更新的方法是什么。 关于以下几种选择的想法: 让软件包管理器更新主机上的软件包将不会更新容器内的软件包。 必须重新生成所有容器映像以应用更新似乎打破了应用程序与平台之间的分隔(更新平台需要访问生成Docker映像的应用程序构建过程)。 在每个正在运行的容器中运行手动命令似乎很麻烦,并且在下次从应用程序发布工件更新容器时,更改有被覆盖的风险。 因此,这些方法似乎都不令人满意。
9
mysqldump抛出:information_schema中的未知表'COLUMN_STATISTICS'(1109)
每次我尝试使a时mysqldump,都会出现以下错误: $> mysqldump --single-transaction --host host -u user -p db > db.sql mysqldump: Couldn't execute 'SELECT COLUMN_NAME, JSON_EXTRACT(HISTOGRAM, '$."number-of-buckets-specified"') FROM information_schema.COLUMN_STATISTICS WHERE SCHEMA_NAME = 'db' AND TABLE_NAME = 'Absence';': Unknown table 'COLUMN_STATISTICS' in information_schema (1109) 结果是转储不完整。奇怪的是,从另一台主机执行的同一命令可以正常工作而不会引发任何错误。有人遇到过同样的问题吗? 我正在使用mysql-client 8.0并尝试访问mysql 5-7服务器-也许那是原因?
117 mysql  mysqldump 
9
您可以颠倒安装网络交换机吗?
我们刚刚交付了带有24个PoE端口的新Avaya 2500 48端口交换机。问题在于,所有PoE端口都在交换机的左侧,并且我们的PoE设备电缆只能到达交换机的右侧(我们正在从旧交换机升级到新交换机,并且旧的则在右手边,这就是布线整齐的问题)。 我可以倒置安装交换机吗?这会将左侧端口移到右侧,问题得以解决。 我最大的担心是气流或冷却可能无法正常工作,但我在开关的底部或顶部看不到任何可见的呼吸孔,这使我相信这是可以的,但比后悔更安全。
5
IPv6子网划分如何工作?与IPv4子网划分有何不同?
这是有关IPv6子网划分的典型问题。 有关: IPv4子网划分如何工作? 我对IPv4子网划分了解很多,并且在准备(部署)IPv6网络时,我需要知道这些知识中有多少是可以转让的,以及我仍然需要学习什么。乍看起来,IPv6比IPv4复杂得多。所以我想知道: IPv6是128位,那么/ 64为什么是主机推荐的最小子网?与此相关: 为什么建议在路由器之间的点对点链接中使用/ 127,为什么过去却反对使用?我应该将现有的路由器链接更改为使用/ 127吗? 为什么要为虚拟机配置少于/ 64的地址? 在其他情况下,我会使用小于/ 64的子网吗? 我可以直接从IPv4子网映射到IPv6子网吗?例如,IPv4 / 24是否直接对应于IPv6 / 56或/ 120? 我的接口有几个IPv6地址。所有子网的子网都必须相同吗? 为什么有时在IPv6地址中看到%而不是/,这是什么意思? 我在浪费太多子网吗?我们不只是要再次耗尽吗? IPv6子网与IPv4子网在其他哪些主要方面不同?
116 networking  ipv6  subnet 
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.