服务器管理员

我想将所有流量从端口443重定向到内部端口8080。我将此配置用于iptables： iptables -t nat -I PREROUTING --source 0/0 --destination 0/0 -p tcp \ --dport 443 -j REDIRECT --to-ports 8080 这适用于所有外部客户端。但是，如果我尝试从同一台机器访问端口443，则会收到拒绝连接错误。 wget https://localhost 如何扩展iptables规则来重定向本地流量呢？

54 linux  firewall  iptables  port-forwarding 

我正在建立一个我预计会有高使用率的网站。目前，我的注册商（GoDaddy）正在处理DNS。但是，亚马逊的Route 53看上去很有趣。它们保证高速运行，并提供遍布全球的DNS服务器和可编程接口。尽管GoDaddy不提供可编程接口，但我认为它们的服务器也在地理位置上分布。 我应该选择通过基于免费注册商的免费DNS使用Amazon Route 53的主要原因是什么？

54 domain-name-system  godaddy  amazon-web-services 

使用典型的Linux shutdown命令，停止系统和关闭系统电源有什么区别？

54 linux 

我最近被迫“执行”一些系统管理员的工作，尽管我一直在阅读，试验和学习很多东西，但我绝对不喜欢这样做。 服务器配置的一个基本方面是我无法掌握主机名。 例如在Ubuntu中，应该这样设置主机名（根据Linode Library）： echo "plato" > /etc/hostname hostname -F /etc/hostname 文件：/ etc / hosts 127.0.0.1 localhost.localdomain localhost 12.34.56.78 plato.example.com plato 我假设这plato是一个任意名称，那plato.example.com就是FQDN。 现在我的问题是： 它是强制性的吗？ 目的是什么？ 在哪里需要/使用它？ 为什么不能将“ localhost”定义为每台计算机的主机名？ 我是否需要为plato.example.comFQDN 设置DNS条目？ 应该plato.example.com用作我的IP的反向DNS条目吗？ 此外，是否有任何“最佳做法”来选择主机名？我见过人们使用希腊字母，行星名称甚至是神话人物……当我们用完字母/行星时会发生什么？ 抱歉，这是一个愚蠢的问题，但是我从来没有对网络配置感到太热心。

54 linux  hostname  linux-networking  fqdn 

是否可以在PowerShell中打开SSH会话？目前，我使用PuTTY，但是如果不需要的话，会很好。

54 ssh  powershell 

后缀等于sendmail -bp多少？

54 postfix 

基于一年多以前的一个问题（多路复用1 Gbps以太网？），我出发并设置了一个新机架，该机架带有一个新的ISP，并具有遍布各地的LACP链接。我们之所以需要这样做，是因为我们有单独的服务器（一个应用程序，一个IP）为Internet上成千上万的客户端计算机提供服务，累计累积速率超过1Gbps。 这个LACP想法应该让我们打破1Gbps的壁垒，而不必花大钱购买10GoE交换机和NIC。不幸的是，我在出站流量分配方面遇到了一些问题。（尽管在上述链接的问题中，凯文·库珀尔（Kevin Kuphal）发出警告，但仍要这样做。） ISP的路由器是某种形式的Cisco。（我从MAC地址推论得出。）我的交换机是HP ProCurve 2510G-24。服务器是运行Debian Lenny的HP DL 380 G5。一台服务器是热备用服务器。我们的应用程序无法集群。这是一个简化的网络图，其中包括具有IP，MAC和接口的所有relevan网络节点。 尽管包含所有细节，但要处理和描述我的问题有点困难。因此，为简单起见，这是一个简化为节点和物理链接的网络图。 因此，我出发了，将工具包安装在新机架上，并从他们的路由器连接了ISP的电缆。两台服务器都有到我的交换机的LACP链接，而交换机有到ISP路由器的LACP链接。从一开始，我就意识到我的LACP配置不正确：测试显示，往返于每台服务器的所有流量都完全通过服务器到交换机和交换机到路由器之间的一条物理GoE链路。 通过一些Google搜索和有关Linux NIC绑定的大量RTMF时间，我发现我可以通过修改来控制NIC绑定 /etc/modules # /etc/modules: kernel modules to load at boot time. # mode=4 is for lacp # xmit_hash_policy=1 means to use layer3+4(TCP/IP src/dst) & not default layer2 bonding mode=4 miimon=100 max_bonds=2 xmit_hash_policy=1 loop 这使流量按预期通过两个NIC离开我的服务器。但是流量仍然仅通过一个物理链路从交换机转移到路由器。 我们需要通过两个物理链接的流量。阅读并重新阅读《 2510G-24的管理和配置指南》后，我发现： …

54 networking  hp-procurve  lacp 

我对Windows 7 RC（7100）有问题。 我经常在WinXP上使用具有静态IP地址的交叉网络电缆来连接到具有以太网网络端口的各种工业设备（例如，机器人，泵，阀门甚至其他Windows PC）。 当我在Windows 7上执行此操作时，网络连接在Windows中被归类为“身份不明的网络”，Networks and Sharing Center而公共防火墙配置文件由Windows强制执行。我不想更改公开个人资料，而是希望使用家庭或工作资料。 对于其他网络，例如“家庭和工作”，我可以单击它们并更改分类。这不适用于身份不明的网络。 我的问题是： 有没有办法手动覆盖“身份不明的网络”分类？ 在网络上执行哪些测试失败，因此将其分类为“未识别的网络” 通过谷歌搜索（主要显示远景问题），您似乎需要确保默认网关不是0.0.0.0。我已经做到了 我也曾尝试删除IPv6，但在Windows 7上似乎无法实现。 更新 对于那些仍然有问题的人，这是我的问题的答案以及原因：- Win7会保留您访问的网络列表（我假设，但是不确定），该列表由默认网关指向的设备的MACID。默认网关通常是网络中的固定设备（即NAT或路由器），因此可用于唯一地识别一个网络与另一个网络。 因此，IPv4属性面板中的默认网关必须指向实际的端点，以便Windows可以随后对其进行跟踪。如果“默认网关”的末尾有设备，则窗口将对其进行识别并跟踪它并记住其设置。 因此，愚弄Win7的方法是将默认网关指向您自己的IP地址或与之通信的目标设备的IP地址。这将产生预期该目标设备开始为子网之外的IP目标路由数据包的副作用。因此，Win7上的某些应用程序将尝试与Internet通信，这些应用程序将传递到默认网关（向您返回相同的IP地址或不是路由器的目标设备），最终将超时，因为两者均无法路由数据包。通常可以与之一起生活。当您将这种类型的连接与通过WIFI的真实连接混合在一起时，这会变得有些复杂。

54 networking  windows-7  firewall 

今天早上，为了更正安全证书中名称不匹配的问题，我遵循了如何修复邮件服务器SSL？中的建议步骤。，但是现在，当尝试从客户端（在这种情况下，客户端是Windows Mail）发送电子邮件时，我收到以下错误消息。 拒绝的电子邮件地址为“ email@gmail.com”。主题“这是一个测试。'，帐户：'mail.domain.com'，服务器：'mail.domain.com'，协议：SMTP，服务器响应：'554 5.7.1：中继访问被拒绝'，端口：25，安全（SSL）：否，服务器错误：554，错误号：0x800CCC79 编辑：我仍然可以从该帐户检索电子邮件，并且将电子邮件发送到同一域的其他帐户。我只是无法向我们域外的收件人发送电子邮件。 我尝试完全禁用TLS，但没有骰子，但仍然遇到相同的错误。 当我检查文件时mail.log，我看到以下内容。 Jul 18 08:24:41 company imapd: LOGIN, user=user_name@domain.com, ip=[::ffff:111.111.11.11], protocol=IMAP Jul 18 08:24:42 company imapd: DISCONNECTED, user=user_name@domain.com, ip=[::ffff:111.111.11.11], headers=0, body=0, rcvd=83, sent=409, time=1 Jul 18 08:25:19 company postfix/smtpd[29282]: connect from company.university.edu[111.111.11.11] Jul 18 08:25:19 company postfix/smtpd[29282]: NOQUEUE: reject: RCPT from company.university.edu[111.111.11.11]: 554 5.7.1 …

54 linux  postfix  smtp 

我试图忠实地关注Planet sysadmin以及IBM developerworks。 您阅读并建议其他哪些系统管理员？

54 untagged 

基本上就像我在下面发布的一些内容一样。我正在寻找程序“屏幕”的附加功能。至少要在屏幕会话的底部查看最后一行的奇妙“菜单栏”。 ## gyaresu's .screenrc 2008-03-25 # http://delicious.com/search?p=screenrc # Don't display the copyright page startup_message off # tab-completion flash in heading bar vbell off # keep scrollback n lines defscrollback 1000 # Doesn't fix scrollback problem on xterm because if you scroll back # all you see is the other terminals …

54 linux  bash  gnu-screen  command-line-interface  dotfiles 

我正在上传26Gb文件，但是却得到： 413 Request Entity Too Large 我知道，这与有关client_max_body_size，因此我将此参数设置为30000M。 location /supercap { root /media/ss/synology_office/server_Seq-Cap/; index index.html; proxy_pass http://api/supercap; } location /supercap/pipe { client_max_body_size 30000M; client_body_buffer_size 200000k; proxy_pass http://api/supercap/pipe; client_body_temp_path /media/ss/synology_office/server_Seq-Cap/tmp_nginx; } 但是当整个文件上传完毕后，我仍然收到此错误。

54 nginx 

我的web.config中有以下部分： <system.webServer> <modules runAllManagedModulesForAllRequests="true" /> <security> <authentication> <anonymousAuthentication enabled="true" /> <windowsAuthentication enabled="true" /> </authentication> </security> </system.webServer> IIS7崩溃并抱怨自闭节： 模块AnonymousAuthenticationModule 通知AuthenticateRequest 处理程序StaticFile 错误代码0x80070021 配置错误不能在此路径上使用此配置部分。当节锁定在父级时，会发生这种情况。锁定默认情况下是（overrideModeDefault =“ Deny”），或者是由一个带有overlayMode =“ Deny”或旧版allowOverride =“ false”的位置标记显式设置的。 Config Source 69: <authentication> 70: <anonymousAuthentication enabled="true" /> 因此，解决此问题的常用方法是进入%windir%\system32\inetsrv\config\applicationHost.config并解锁该部分： <sectionGroup name="system.webServer"> <sectionGroup name="security"> <section name="access" overrideModeDefault="Deny" /> <section name="applicationDependencies" overrideModeDefault="Deny" /> <sectionGroup …

54 iis-7  web.config 

我有一个运行CentOS 6（64位）的VM，并且我像往常一样尝试添加EPEL存储库以像平常一样安装各种软件包。 今天，我遇到了一些奇怪的错误，但我做的事情绝对没有不同。 我像这样添加EPEL： # wget http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm # rpm -ivh epel-release-6-8.noarch.rpm 但是，当我尝试对任何事情运行yum时，都会出现此错误： [root @ core /]＃百胜榜 加载的插件：最快的镜像 确定最快的镜像 错误：无法检索存储库的metalink：epel。请验证其路径，然后重试 有任何想法吗？我很沮丧！

53 linux  centos6  yum  epel 

使用以下命令通过sudo运行密集任务有什么区别？： 不错的sudo [这里是密集命令] sudo nice [密集命令在这里] 顺便说一句，这适用于Linux3.x。

53 linux  root  process-priority