服务器管理员

系统和网络管理员的问答

16
为什么sudo命令需要很长时间才能执行?
在过去的几个月中,我一直在学习Linux(Fedora 10,然后是11)(并且非常享受它-就像是重新发现计算机,要学习的东西很多)。 我已将用户添加到/ etc / sudoers文件的最后一行,如下所示,以便在执行sudo命令时不会询问我的密码: MyUserName ALL =(全部)NOPASSWD:全部 现在,每次我使用sudo执行命令时,它都会在实际执行任务之前暂停一段明显的时间(约10秒)。为什么会这样,我该如何解决?我在Fedora 11 x86 64上运行Sudo 1.7.1版。
7
您可以有多个〜/ .ssh / config文件吗?
我们有一个堡垒服务器,可用于连接多个主机,而.ssh / config已增长到一千多行(我们有数百个主机要连接)。这开始变得有点笨拙,我想知道是否有一种方法可以将.ssh / config文件分解为多个文件。理想情况下,我们将在其他地方指定将其他文件视为.ssh / config文件,这可能类似于: ~/.ssh/config ~/.ssh/config_1 ~/.ssh/config_2 ~/.ssh/config_3 ... 我已经阅读了ssh / config上的文档,但我认为这是不可能的。但是也许其他人也遇到了类似的问题并找到了解决方案。
82 linux  ssh  unix  bash 
3
我应该怎么做才能确保IIS不回收我的应用程序?
我在IIS中托管了WCF服务应用程序。在启动时,它会获取一个非常昂贵的资源(就时间和CPU而言)用作本地缓存。 不幸的是,IIS似乎很定期地回收该过程。因此,我尝试更改应用程序池上的设置,以确保IIS不回收应用程序。到目前为止,我已经更改了以下内容: 将CPU下的时间间隔从5限制为0。 过程模型下的空闲超时从20变为0。 回收中的常规时间间隔从1740到0。 这样够了吗?我对我更改的项目有特定的疑问: CPU下的“限制间隔”设置具体是什么意思?这是否意味着如果超过某个CPU使用率,应用程序池将被回收? “回收”到底是什么意思?应用程序是否已完全拆除并重新启动? “关闭工作进程”和“回收应用程序池”有什么区别?进程模型下的空闲超时文档讨论了如何关闭工作进程。虽然“回收”下的“定期时间间隔”文档讨论了应用程序池回收。我不太理解两者之间的区别。我以为w3wp.exe是运行应用程序池的工作进程。有人可以解释两者之间的差异吗? 之所以拥有IIS7和IIS7.5标签,是因为该应用程序将同时在两者中运行,并希望答案在各个版本之间是相同的。 图片供参考:
82 iis  iis-7  iis-7.5 
11
应对HTTP w00tw00t攻击
我有一台装有apache的服务器,最近安装了mod_security2,因为我受到了很多攻击: 我的apache版本是apache v2.2.3,我使用的是mod_security2.c 这是错误日志中的条目: [Wed Mar 24 02:35:41 2010] [error] [client 88.191.109.38] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /w00tw00t.at.ISC.SANS.DFind:) [Wed Mar 24 02:47:31 2010] [error] [client 202.75.211.90] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /w00tw00t.at.ISC.SANS.DFind:) [Wed Mar 24 02:47:49 2010] [error] [client 95.228.153.177] …
8
如何发送电子邮件并避免将其分类为垃圾邮件?
这是一个有关如何处理从服务器发送的被误分类为垃圾邮件的电子邮件的规范问题。有关其他信息,您可能会发现以下类似问题很有帮助: 防止您看起来像垃圾邮件发送者的最佳做法 抵制垃圾邮件-作为管理员,我可以做什么:电子邮件管理员,域所有者或用户? 有时我想向客户发送新闻通讯。问题是,某些电子邮件被作为垃圾邮件捕获。大多数情况下是通过Outlook在客户端(甚至在我自己的Outlook 2007中)。 现在,我想知道如何创建“好”电子邮件。我知道反向查询等,但是,例如,具有唯一ID的退订链接怎么办?这会增加垃圾邮件等级吗?
2
尝试连接到OpenVPN时出现“ Cannot ioctl TUNSETIFF tun:不允许操作”
我正在尝试使用市售AMI在AWS中设置OpenVPN Access Server,但是我很难连接到它。 访问服务器已启动并正在运行。我还为用户添加了自动登录功能,并生成了相关的客户端配置和证书。 然后,我将上述文件复制到我的机器上,并尝试使用进行连接,openvpn client.ovpn但得到以下输出和错误, Wed Nov 26 12:41:10 2014 OpenVPN 2.3.2 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [eurephia] [MH] [IPv6] built on Feb 4 2014 Wed Nov 26 12:41:10 2014 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file Wed Nov 26 12:41:10 2014 Outgoing Control …
82 openvpn 
3
OpenSSH:内部SFTP和SFTP服务器之间的区别
为什么有两种通过OpenSSH设置SFTP的方法以及何时使用?它们之间有什么区别吗? 我的意思是第一个使用的是来自OpenSSH的库,第二个则说“使用内部”,所以它也是OpenSSH吗? Subsystem sftp /usr/lib/openssh/sftp-server Subsystem sftp internal-sftp
81 ssh  sftp 
5
为什么系统通常默认情况下在BIOS设置中禁用虚拟化?
我还没有看到一个系统的默认配置可以启用MMU和定向I / O虚拟化。通常,这需要重新引导并进入BIOS才能启用它,例如,VM上的64位支持。 如果打开电源并且您没有使用虚拟化,是否会发生某种形式的大量处理器开销?如果不是,那么默认情况下关闭它的原因是什么?
4
通配符SSL证书是否应同时保护根域和子域?
我问这个问题,因为Comodo告诉我* .example.com的通配符证书也将保护根域example.com。因此,只要使用一个证书,my.example.com和example.com都会受到保护,而不会受到浏览器的警告。 但是,提供的证书不是这种情况。我的子域受到很好的保护,没有出现错误,但是根域在浏览器中引发了错误,提示无法验证标识。 当我将此证书与其他类似方案进行比较时,我发现在可以正常工作的方案中,主题备用名称(SAN)列出了* .example.com和example.com,而来自Comodo的最新证书仅列出了*。将example.com作为通用名称,将NOT example.com作为主题备用名称。 任何人都可以确认/澄清是否也要正确保护根域在SAN详细信息中列出吗? 当我阅读以下内容时:http : //www.digicert.com/subject-alternative-name.htm看来,SAN必须同时列出两者才能按我的需要工作。您的经验是什么? 非常感谢。
6
我可以安全地为虚拟机使用哪些MAC地址范围?
我想分配我的虚拟机MAC地址,以便可以为它们配置DHCP保留,以便它们始终获得相同的IP地址,而不管它们运行在哪个主机管理程序或运行的操作系统上。 我需要知道的是,我可以使用哪些MAC地址范围,而不必担心有一天某个设备可以通过该MAC连接到我们的网络? 我已经阅读了有关MAC地址的Wikipedia文章,该部分似乎表明,如果我以02-XX-XX-XX-XX-XX的形式创建地址,则该地址被视为本地管理的地址。 我认为这意味着没有硬件制造商会使用以02开头的地址,因此我应该对虚拟机使用以02开头的内容安全吗? 谢谢您的帮助。
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.