服务器管理员

X次Windows服务器登录尝试失败后，是否可以禁止IP地址？不是到我知道该怎么做的特定帐户，而是整个机器。 试图猜测用户名的暴力攻击使我们遭受了沉重打击，因此这确实有助于减轻服务器的负担。

47 windows  brute-force-attacks 

Cisco VPN客户端（IPsec）不支持64位Windows。 更糟糕的是，思科甚至没有计划发布64位版本，而是说 “对于x64（64位）Windows支持，您必须使用思科的下一代Cisco AnyConnect VPN客户端”。 思科VPN客户端介绍 思科VPN客户端常见问题解答 但是SSL VPN许可证需要额外付费。例如，大多数新的ASA防火墙都带有大量IPSec VPN许可证，但只有少数SSL VPN许可证。 对于64位Windows，您有什么选择？到目前为止，我知道两个： 虚拟机上的32位Cisco VPN客户端 64位Windows上的NCP Secure Entry Client 还有其他建议或经验吗？

47 windows  vpn  cisco  ipsec  64-bit 

当我尽可能从软件包（MacPorts / apt-get）安装软件时，我经常发现自己需要从源代码编译软件包。./configure && make && sudo make install通常就足够了，但有时它不起作用-否则，我经常卡住。这几乎总是以某种方式与其他库依赖项相关。 我想学习以下内容： 我如何确定要传递的参数./configure？ 共享库如何在OS X / Linux下工作-它们在文件系统中的位置，如何./configure && make找到它们，链接到它们时实际发生了什么 共享库和静态链接库之间的实际区别是什么？为什么我不能仅静态链接所有内容（这些天RAM和磁盘空间很便宜），从而避免奇怪的库版本冲突？ 我如何知道我已经安装了哪些库以及什么版本？ 如何在不破坏正常系统的情况下安装一个库的多个版本？ 如果我正在从源代码，并使用包被管理的系统上安装的东西，什么是这样做的最彻底的方法？ 假设我设法从源头上轻松地编译了一些东西，那么我该如何打包它，以使其他人不必跳同样的圈呢？特别是在OS X上。 我需要掌握哪些命令行工具才能熟练掌握这些知识？诸如otool，pkg-config等之类的东西 我愿意在这里投入大量时间和精力-我不一定要直接回答上述问题，我宁愿获得有关我可以阅读的书籍/教程/常见问题解答的建议，知识我需要了解实际发生的事情，因此自己解决问题。

47 linux  mac-osx  unix  installation 

我有一个卷组（VG），其中包含两个物理卷（PV）。VG中的几个逻辑卷（LV）可能在两个PV上都使用扩展区。 有没有办法分辨哪个LV在哪个PV上占据空间？

47 linux  lvm 

我有两个公用密钥，一个用于某些服务器，另一个用于其他服务器。如何指定连接服务器时要使用的密钥？

47 ssh 

如何在Debian上启用非免费软件包？我想安装Sun的Java JDK，但它对我不可用。

47 linux  debian  apt 

我有一个debian（从技术上讲是ubuntu）源码包，即.dsc，.tar.gz等，我想构建它。将dpkg-buildpackage失败，因为我没有所有的编译依赖。 通常我会使用apt-get build-dep，但是此软件包不适合使用。 给定一个源包，是否有一种“干净”，“正确”的方法来安装所有构建依赖项。我知道我可以打开debian / control文件，但是我很好奇是否有一种“正确”的方法。 我已经安装了build-essential，并且具有所有正常的编译器等，该软件包需要额外的软件。

47 ubuntu  debian  package-management  apt  dpkg 

我注意到许多管理员都在更改默认的ssh端口。 是否有任何合理的理由这样做？

47 linux  ssh 

我正在寻找一种通过iptables规则跟踪数据包的简便方法。这与日志无关，因为我不想记录所有流量（我只想为很少的规则提供LOG目标）。 诸如Wireshark for Iptables之类的东西。甚至可能类似于编程语言的调试器。 谢谢克里斯 注意：它不一定是精美的GUI工具。但是它不仅要做展示包裹计数器这样的事情。 更新：似乎我们找不到能够提供所需功能的任何东西。在这种情况下：让我们至少找到一种基于iptables日志记录的好技术-可以轻松打开和关闭它，并且不需要多余地编写iptables规则（必须为-j LOG和编写相同的规则-j ...）

47 ip  iptables  debugging  packet-analyzer 

考虑带有IIS7的Win 2008 SP2计算机。任务是将证书和主机名应用于此计算机上的一个站点。该网站的主机标头必须为abc.123.example.com 第一步是将.pfx安装到个人存储中，这已成功。 IIS7将该证书视为可用，但不允许输入主机名。即使在选择我的证书之前，主机名文本框也始终被禁用/显示为灰色。我什至删除了默认的端口80绑定。 问题：如何为该站点设置主机名？这个证书是通配符证书吗？我知道SSL请求进入Web服务器，并且数据包中的主机标头已加密。为什么然后IIS6允许指定主机头，但不允许IIS7？ 更新：证书不是问题的一部分。我在计算机上创建了一个新站点，并且在选择https绑定时，禁用了主机名文本框。

47 windows-server-2008  iis  iis-7  ssl-certificate  certificate 

Amazon Web Services（AWS）提供了官方支持的Amazon Machine Image（AMI），但未指明其基于的Linux发行版。 官方的Amazon Linux AMI是否基于另一个Linux发行版，如果是，则基于哪个发行版？

47 linux  amazon-ec2  amazon-web-services 

如何检查从客户端到服务器的LDAP连接。我正在进行LDAP身份验证，此客户端桌面需要通过LDAP服务器进行身份验证。我可以使用LDAP用户SSH到LDAP服务器，但是在桌面登录提示符下，我无法登录。它说验证失败。 客户端计算机具有Cent OS 6.3，而LDAP服务器具有Cent OS 5.5 LDAP软件是Openldap。 LDAP服务器日志甚至不显示任何消息。 因此，如何测试客户端是否可以成功连接到LDAP。

47 ldap  pam-ldap 

我遭到来自中国的具有相同IP的未遂黑客攻击。 我如何用诸如116.10.191。*之类的东西来阻止IP范围。 我正在运行Ubuntu Server 13.10。 我正在使用的当前行是： sudo /sbin/iptables -A INPUT -s 116.10.191.207 -j DROP 这只能让我一次阻止每个人，但是黑客每次都在更改IP。

47 ubuntu  iptables  ip  ip-address  hacking 

我有一个使用ssh-keygen创建的现有SSH密钥（公共和私有）。如何为该现有密钥添加注释？

47 ssh  public-key 

当前在CentOS 6.5上运行PHP 5.4。 我安装了webtatic php55w软件包，然后通过PECL毫无问题地安装了PEAR + PECL以及redis和mongo。 不久之后，我意识到5.5与我使用的框架不兼容，所以我删除了php55w并在其位置安装了php54w。 现在pecl命令根本不起作用。每当我发出任何pecl命令（缩写...最多重复数十次）时，它只会产生非常长的错误字符串： Warning: Invalid argument supplied for foreach() in Command.php on line 259 Warning: Invalid argument supplied for foreach() in /usr/share/pear/PEAR/Command.php on line 259 ...etc etc etc... Notice: Undefined index: honorsbaseinstall in Role.php on line 180 Notice: Undefined index: honorsbaseinstall in Role.php on …

47 php  centos6  php-fpm  pecl  pear