服务器管理员

我整天都在阅读有关Poodle漏洞的信息，而现在我对它的安全性和收入感到有些困惑。 如果我在服务器上禁用SSL V3（Apache将同时禁用SSL V2和V3），则客户端（浏览器）不支持任何协议，但SSL V3将无法将HTTPS与服务器连接。 因此，在这种情况下，客户端和服务器都必须与TLS 1.1 1.2通信，依此类推 如果其中任何一个使用SSL V3，而另一个不支持较低版本，那么会发生什么呢？没有连接到SSL。 我很少看到对Firefox进行的更新，也许它们禁用了SSL V3，因为我们通常在选项中必须这样做。这将强制所有连接到较低版本和TLS 但是，禁用SSL V3是否真的可以解决此问题？

39 linux  ssl  poodle 

在Ubuntu上，我无法使用openssl成功转换证书。 vagrant@dev:/vagrant/keys$ openssl pkcs7 -print_certs -in a.p7b -out a.cer unable to load PKCS7 object <blah blah>:PEM routines:PEM_read_bio:no start line:pem_lib.c:696:Expecting: PKCS7 您以前看过这个错误吗？

39 openssl 

我在Amazon EC2云上有一个微型实例。 同样，该实例很小，CPU和EAM使用率各不相同，但它会生成大量内容，因此可以将其视为像Web服务器一样为许多客户端提供少量静态文件（大小不大）的服务器。 从技术角度来看，这种实例处理每秒服务多个MB的负载没有问题。 我考虑的是Amazon自身是否存在带宽限制。许多VPS服务提供商将带宽限制为可以说10MB / s，Amazon是否有这样的限制？ 我找不到任何参考。

39 amazon-ec2  bandwidth 

有没有一种简单的方法来获取在.ssh / authorized_keys ||中输入的所有指纹的列表。.ssh / authorized_keys2文件？ ssh-keygen -l -f .ssh/authorized_keys 只返回第一行/条目/公钥的指纹 用awk破解： awk 'BEGIN { while (getline < ".ssh/authorized_keys") { if ($1!~"ssh-(r|d)sa") {continue} print "Fingerprint for "$3 system("echo " "\""$0"\"> /tmp/authorizedPublicKey.scan; \ ssh-keygen -l -f /tmp/authorizedPublicKey.scan; \ rm /tmp/authorizedPublicKey.scan" ) } }' 但是我没有找到更简单的方法或ssh命令吗？

39 ssh  bash  ssh-keys  awk  ssh-keygen 

我越来越多地看到移动网络技术被用于在其他地方无法获得的互联网访问。 虽然移动网络通常尚不适合作为主要的Internet连接，但移动技术似乎是紧急回退的不错选择。 带宽不是问题：使用HDSPA，可以达到几个MBit的速度，从而提供了不错的上行链路。但是，根据我的个人经验，我知道移动网络Internet链接（通过GPRS，UMTS等）的延迟要比常规DSL（UMTS为200-400毫秒，而GPRS更高）更长。当然，这使它们不适用于许多应用程序，例如VoIP和电话会议。 延迟从何而来？ 是否有可用的技术可以缓解此问题，从而使UMTS在低延迟应用程序中可行？ 我认为一定有一些固有的技术原因，但这是什么？它与空中传输数据的方式有关吗？如果是由于无线传输，为什么WLAN的延迟要低得多？

39 networking  latency  mobile-devices  gprs 

从Ubuntu的角度来看，如果我想检查一下将要安装/升级的其他软件包，可以使用 apt-get --simulate install <package name> 百胜是否有类似的东西？我们的Red hat box（yum）是我们的生产服务器，因此我想确切地了解在实际安装某些软件包之前会发生什么。 有人建议：找不到真正好的解决方案： yum --assumeno install <package name> 但这返回了： Command line error: no such option: --assumeno 百胜版本： 3.2.22 操作系统版本： Red Hat Enterprise Linux Server release 5.6 (Tikanga) 任何想法或建议都将受到欢迎。

39 redhat  package-management 

我运行了一个非常繁忙的站点，在偷看时间内，运行netstat命令时，我的Web服务器上的数据库服务器有超过10.000个打开的连接。99％的连接处于TIME_WAIT状态。 我了解了有关此mysql变量的信息：wait_timeout http : //dev.mysql.com/doc/refman/5.1/en/server-system-variables.html#sysvar_wait_timeout。我的仍设置为默认的28.800秒。 降低此值是否安全？ 我的查询通常不会花费一秒钟。因此将连接保持480分钟打开似乎很愚蠢。 我也听说过使用mysql_pconnect代替mysql_connect，但是我一直在阅读关于它的恐怖故事，所以我认为我会避免使用它。

39 mysql  tuning 

如何将来自端口80的请求转发到同一Linux机器上的另一个端口？ 我曾经通过更改来完成此操作nat.conf，但是我正在使用的这台计算机没有NAT。有什么选择？

39 linux  networking  port-forwarding 

这是我当前的代码： Write-output “ENTER THE FOLLOWING DETAILS - When Creating Multiple New Accounts Go to EMC hit F5(refresh) and make sure previous new account is listed before proceeding to the next one” $DName = Read-Host “User Diplay Name(New User)" $RUser = Read-Host "Replicate User(Database Grab)" $RData = ((Get-Mailbox -Identity $RUser).Database).DistinguishedName $REmailInput …

39 email  exchange  exchange-2007  powershell  scripting 

我需要检查OpenVPN（UDP）服务器是否已启动并且可以在给定的host：port上访问。 我只有一台普通的Windows XP计算机，没有OpenVPN客户端（也没有安装它的机会），也不需要连接服务器的密钥-我只是配置常用的WinXP命令行工具，浏览器和PuTTY。 如果我正在测试SMTP或POP3服务器之类的东西，我将使用telnet并查看其是否响应，但是如何使用OpenVPN（UDP）执行此操作？

39 security  openvpn  testing  telnet 

有没有一种方法可以导出PostgreSQL数据库，然后再使用其他名称导入它？ 我在PostgreSQL上使用PostgreSQL，经常从生产环境中导出数据，在生产环境中，数据库称为blah_production，并在开发或暂存时将其导入，名称为blah_development和blah_staging。在MySQL上，这很简单，因为导出没有任何位置的数据库（也许除了注释），但是在PostgreSQL上似乎是不可能的。不可能吗 我目前正在以这种方式转储数据库： pg_dump blah > blah.dump 我没有使用-c或-C选项。该转储包含以下语句： COMMENT ON DATABASE blah IS 'blah'; ALTER TABLE public.checks OWNER TO blah; ALTER TABLE public.users OWNER TO blah; 当我尝试导入 psql blah_devel < blah.dump 我懂了 WARNING: database "blah" does not exist ERROR: role "blah" does not exist 也许问题不是真正的数据库，而是角色？ 如果我这样转储它： pg_dump --format=c blah > …

39 database  postgresql  restore  dump 

我以为我可以轻松检查特定文件的时间戳。然后我意识到当我看到像这样的时间戳时并不是那么容易1991。

39 linux  unix  timestamp 

我正在尝试在Windows Server 2008 R8上的事件查看器中查看“关闭事件跟踪器”日志，但是找不到以前重新启动服务器时提供的消息。 我可以在事件查看器的哪里看到这些日志？

39 windows-server-2008-r2  eventviewer 

我的机器不断发出udp dns流量请求。我需要知道的是生成此流量的进程的PID。 TCP连接中的常规方法是使用netstat / lsof并在pid处获取关联的进程。 是UDP的连接是否为Stateles，因此，当我调用netastat / lsof时，只有在UDP套接字已打开并且正在发送流量的情况下，我才能看到它。 我已经尝试过lsof -i UDP和一起使用nestat -anpue，但是我找不到哪个进程正在执行该请求，因为如果在发送udp数据报之前/之后调用lsof / netstat，则我需要在发送udp流量时准确地调用lsof / netstat。无法查看打开的UDP套接字。 当发送3/4 udp数据包时，准确地调用netstat / lsof是不可能的。 我如何识别臭名昭著的过程？我已经检查了流量以尝试从数据包的内容中识别出已发送的PID，但无法从流量中识别出它。 有人可以帮助我吗？ 我在这台机器上扎根FEDORA 12 Linux noise.company.lan 2.6.32.16-141.fc12.x86_64＃1 SMP Wed Jul 7 04:49:59 UTC 2010 x86_64 x86_64 x86_64 GNU / Linux

39 linux  process  traffic  udp 

这是问题... 考虑到192万亿条记录，我应该考虑什么？ 我主要关心的是速度。 这是桌子... CREATE TABLE `ref` ( `id` INTEGER(13) AUTO_INCREMENT DEFAULT NOT NULL, `rel_id` INTEGER(13) NOT NULL, `p1` INTEGER(13) NOT NULL, `p2` INTEGER(13) DEFAULT NULL, `p3` INTEGER(13) DEFAULT NULL, `s` INTEGER(13) NOT NULL, `p4` INTEGER(13) DEFAULT NULL, `p5` INTEGER(13) DEFAULT NULL, `p6` INTEGER(13) DEFAULT NULL, PRIMARY KEY (`id`), KEY …

39 mysql  database