服务器管理员

我最近在一个小型.NET MVC网站上安装了ELMAH，但我一直收到错误报告 System.Web.HttpException: A public action method 'muieblackcat' was not found on controller... 显然，这是尝试访问不存在的页面。但是为什么要尝试访问此页面？ 这是一种攻击，还是仅是一种自动扫描程序以查看我是否已被感染？“ muieblackcat”到底是什么？为什么尝试访问此URL？

34 security  iis 

我使用SSHFS在远程服务器上安装目录。客户端和服务器上有一个用户xxx。两个框上的UID和GID相同。 我用 sshfs -o kernel_cache -o auto_cache -o reconnect -o compression=no \ -o cache_timeout=600 -o ServerAliveInterval=15 \ xxx@yyy.yyy.yyy.yyy:/mnt/content /home/xxx/path_to/content 将目录安装在远程服务器上。在客户端上以xxx身份登录时，我没有任何问题。我可以CD到/ home / xxx / path_to / content。 但是当我以另一个用户zzz的身份登录客户端时， $ ls -l /home/xxx/path_to 我明白了 d????????? ? ? ? ? ? content 继续 $ ls -l /home/xxx/path_to/content 我懂了 ls: cannot access content: …

34 linux  permissions  distributed-filesystems  sshfs  fuse 

我想知道在不使用任何共享存储的情况下在两个KVM主机之间移动VM的正确方法是什么 将磁盘文件和XML转储从源KVM计算机复制到目标位置就足够了吗？如果是这样，需要运行哪些命令才能将VM导入到目标？ OS在Dom0和DomU上均为Ubuntu。 提前致谢

34 kvm-virtualization  ubuntu-12.04 

我有两台具有几乎相同规格的CentOS 5服务器。当我登录并执行操作时ulimit -u，在一台计算机上我会收到unlimited，而在另一台计算机上我会得到77824。 当我像这样运行cron时： * * * * * ulimit -u > ulimit.txt 我得到相同的结果（unlimited，77824）。 我正在尝试确定这些位置，以便我可以对其进行更改。他们不是在我的任何配置文件（设置.bashrc，/etc/profile等等）。这些都不会影响cron），也不会影响in /etc/security/limits.conf（它是空的）。 我已经搜寻过Google，甚至还可以做grep -Ir 77824 /，但到目前为止没有任何进展。我不明白这些机器如何预先设置不同的限制。 我实际上不是在为这些机器而不是在为另一台（CentOS 6）机器而感到奇怪，该机器的极限值1024太小了。我需要以更高的限制运行cron作业，而我知道如何设置cron作业本身的唯一方法。没关系，但是我宁愿将其设置为系统范围内的，所以它也不那么笨拙。 谢谢你的帮助。这似乎应该很容易（不）。 编辑-解决 好的，我知道了。CentOS 6或我的机器配置似乎都存在问题。在CentOS 5的配置中，我可以设置为/etc/security/limits.conf： * - nproc unlimited 这将有效地更新帐户和cron限制。但是，这在我的CentOS 6盒中不起作用。相反，我必须这样做： myname1 - nproc unlimited myname2 - nproc unlimited ... 事情按预期进行。也许UID规范可以使用，但是通配符（*）绝对不在此处。奇怪的是，通配符确实可以发挥作用nofile。 我仍然很想知道默认值的实际来源，因为默认情况下此文件为空，而且我看不到为什么两个CentOS盒具有不同的默认值，它们具有相同的硬件并且来自同一提供商。

34 linux  centos  ulimit 

我该如何更新Amazon将用于EC2实例的IP地址范围的更改。我想在防火墙设置中添加一系列IP，以允许从由我的自动缩放策略启动的实例访问“基于地面的” mysql数据库。据我了解，每个实例的IP地址都将在此范围内？它是否正确？

34 amazon-ec2  ip  amazon-web-services 

我有一个Linux VPS（virtuozzo）服务器，我需要设置端口转发，但是我的托管服务提供商不允许iptables-nat内核模块，因此iptables -t nat-不起作用。 我正在寻找其他方法来做到这一点。我知道我可以使用openssh转发端口，但是我需要转发20+个不同的端口，即tcp和udp，所以这不是一个选择。 是否有任何适用于Linux的软件可以进行端口转发？

34 linux  port-forwarding 

我很难理解为什么所有FTP服务器都需要为被动模式数据通道使用端口范围，而不是仅对所有传入数据通道连接使用一个数据端口。 FTP服务器在端口21上处理许多同时连接的客户端。Web服务器在端口80上处理许多同时连接的客户端。 那么，为什么FTP服务器不能仅将一个数据通道端口用于所有传入的被动数据连接（并且仍然能够处理该端口上许多同时连接的客户端，例如端口1024）？ 可以吗 我有兴趣了解无法或不建议这样做的技术细节。

34 ftp 

我这里有一个奇怪的问题。我只是从apache + mod_php移到了nginx + php-fpm。除了这个问题，一切都进行得很好。 我有一个网站，例如example.com。当我访问它时，就像example.com?test=get_param $_SERVER['REQUEST_URI']是/?test=get_param，还有一个$_GET['test']。 但是，当我访问example.com/ajax/search/?search=get_param $_SERVER['REQUEST_URI']时/ajax/search/?search=get_param仍然没有$_GET['search']（有没有$_GET在所有的阵列）。 我正在使用Kohana框架。哪个路由/ajax/search到控制器，但是我已经投入了phpinfo()，index.php所以我要$_GET在框架执行任何操作之前检查变量（这意味着消失的get参数不是框架的错）。 我的nginx.conf是这样的 worker_processes 4; pid logs/nginx.pid; events { worker_connections 1024; } http { index index.html index.php; autoindex on; autoindex_exact_size off; include mime.types; default_type application/octet-stream; server_names_hash_bucket_size 128; log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; access_log …

34 nginx  php-fpm  kohana 

我讨厌PAM，因为它出现了。 如何在管理员级别的Debian Squeeze中打开PAM调试？ 我检查了我能找到的所有资源。Google，手册页，等等。我还没有尝试过的唯一事情（我根本不敢，我是否提到我讨厌PAM？）正在挖掘PAM的库源。 我试图谷歌寻求解决方案，什么也没有。到目前为止，我发现： http://www.bitbull.ch/wiki/index.php/Pam_debugging_funktion（/etc/pam_debug）和 http://nixdoc.net/man-pages/HP-UX/man4/pam.conf.4.html（debug对PAM项选项在/etc/pam.d/）。 不，不起作用。 没有PAM输出，什么也没有，绝对无声。 在寻找解决方案时，我什至关注了指向Pam（德国加油站）的链接。好吧，是的，也许在所有这些数十亿次点击中可能都隐藏了一个线索，但是开枪射击我会在我被发现之前就死了。 其余就是仅供参考： 我有什么问题？ 升级到Debian Squeeze后，有些事情变得很奇怪（嗯，曾经是，呃，刻蚀是正确的..啊，是的，伍迪）。所以这可能不是Debian的错，只是一个长期存在的问题。我立即感觉到它必须与PAM一起使用，但是我真的不知道发生了什么。YKWIM，我完全处于黑暗中，独自一人，无助，婴儿。有些ssh登录有效，有些则无效。真是有趣。没有任何线索ssh -v，没有任何线索/var/log/*。只是“身份验证成功”或“身份验证失败”，有时同一用户同时并行登录一个会话成功，而另一个会话同时失败。而且您什么都无法掌握。 在挖掘其他选项的火车后，我得以找到答案。有nullokand nullok_secure，是Debian的特殊功能。某些东西搞砸了/etc/securetty，具体取决于tty（有些随机）登录是否被拒绝。真不错，！ 修复很容易，现在一切都很好。 但这给我留下了一个问题，即将来如何调试这种混乱情况。这不是PAM第一次让我发疯。因此，我希望看到最终的解决方案。最终如“已解决”中所述，而不是最终如“世界末日”中所示。谢谢。 啊，顺便说一句，这再次加强了我的信念，即自从出现PAM以来，讨厌它是一件好事。我有提到我吗？

34 syslog  pam  debug 

我正在尝试建立一个简单的清单来确定数据中心的质量...我应该在哪里寻找什么，如何确定业主说的话（例如，“我们的UPS将数据中心保持100天无故障运行）。权力”）是真的吗？什么是典型标志或数据中心好坏？

34 datacenter 

Unix中有没有办法查看磁盘上最大的目录？ 我需要知道为什么我几乎用完了服务器上的空间，并且不知道大部分空间都在哪里使用。 谢谢

34 ubuntu  unix 

我可以通过自己的CA创建并以这种方式生成自签名的SSL证书。但是，如何使浏览器将证书显示为“扩展验证SSL证书”？ 我可以自己创建一个，并教我的浏览器将其显示为EV吗？

34 ssl-certificate  https  certificate 

我一直在寻找一种方式来设置的OpenSSH的的umask以0027在所有连接类型一致的方式。 通过连接类型，我指的是： ftp scp ssh主机名 ssh主机名程序 3.和4.之间的区别在于，前者启动外壳程序，该外壳程序通常读取/etc/profile信息，而后者则不读取信息。 另外，通过阅读这篇文章，我了解了OpenSSH较新版本中的-u选项。但是，这不起作用。 我还必须补充一点，/etc/profile现在包括umask 0027。 逐点进行： SFTP -设置-u 0027在sshd_config提到这里，是远远不够的。 如果我未设置此参数，则sftp默认使用umask 0022。这意味着如果我有两个文件： -rwxrwxrwx 1 user user 0 2011-01-29 02:04 execute -rw-rw-rw- 1 user user 0 2011-01-29 02:04 read-write 当我使用sftp将它们放入目标计算机时，我实际上得到了： -rwxr-xr-x 1 user user 0 2011-01-29 02:04 execute -rw-r--r-- 1 user user 0 2011-01-29 02:04 read-write 但是，当我在目标计算机-u …

34 ssh  umask 

当我第一次学习如何制作ssh密钥时，我阅读的所有教程都指出应该选择一个好的密码短语。但是最近，当设置一个需要ssh到另一台计算机的守护进程时，我发现唯一不需要每次启动都进行身份验证的密钥的方法（似乎）是创建一个空的密钥。密码短语。所以我的问题是，使用没有密码短语的密钥有什么问题？

34 security  ssh 

在SQL Server 2005/2008中，如何确定快照隔离功能是否已打开？我知道如何打开它，但是我找不到让Google告诉我如何查询快照隔离选项状态的咒语。

34 sql-server