有谁知道 IIS7 的不同 Windows 身份验证提供程序是什么意思。有 3 个可用的提供者
NTLM 非常明显,我认为它的 NTLM 和 Negotiate 是 Kerberos 如果是这样,那么 Negotiate:Kerberos 是什么?
偏执的系统管理员如何才能自信地与最新的稳定 PHP 版本保持同步?(安全修复程序已经很频繁地出现了)。
这是一个生产服务器,所以“破坏东西”把我的家伙吓死了。维护停机时间不是问题。
具体来说,我们正在运行最新的 Suse Enterprise Linux,但通用或更通用的答案是完全可以接受的。
您如何处理生产机器的安全更新?是什么让我们如此无知,这家伙竟然如此害怕只使用包管理器来“更新”?
有什么建议吗?
在向我们的本地 Postfix 服务器提交个人电子邮件时,我们看到一些(也许?)奇怪的延迟。
为了帮助诊断问题,我编写了一个发送 5 封电子邮件的小测试程序:
get smtp 1ms ( 1 ms)
email 0 677ms (676 ms)
email 1 802ms (125 ms)
email 2 890ms ( 88 ms)
email 3 973ms ( 83 ms)
email 4 1088ms (115 ms)
算上第一封电子邮件中的握手,每封电子邮件大约需要 90 毫秒。这些时间也得到了其他人使用不同代码路径编写的另一个测试应用程序的证实,因此它似乎与服务器相关。
我打开了详细日志记录,我可以看到延迟在消息结束\r\n\r\n和接收之间:
[16:31:29.95] [SEND] \r\n.\r\n
[16:31:30.05] [RECV] 250 2.0.0 Ok: queued as B128E1E063\r\n
[16:31:30.08] [SEND] \r\n.\r\n
[16:31:30.17] [RECV] 250 2.0.0 Ok: queued as 4A7DE1E06E\r\n
[16:31:30.19] [SEND] \r\n.\r\n
[16:31:30.27] [RECV] 250 2.0.0 Ok: queued as 68ACC1E072\r\n
[16:31:30.28] [SEND] …为了让我的防火墙脚本确定我的 ISP 是否已启动,我需要一些可靠的、地理分布的地址来 ping。
我可以只使用一些主要网站,如 Google、Akamai 等。但这似乎很粗鲁。这也是不可靠的,如果他们决定像许多其他站点一样开始阻止 ICMP 流量怎么办?
我更喜欢使用记录在案的主机,他们对此表示同意。是否有任何主机提供作为公共“ping”目标的服务,就像许多公共 NTP 服务器提供服务的方式一样?
此类主机的列表或循环 DNS 会非常好,但我怀疑这要求太多了……
我已经实现了一个基于主-主复制的 mysql HA 解决方案。前端部分有一种机制可以保证在给定时间只有一个 db 将被读/写(即我们只对 HA 使用复制)。
我已经确认复制按预期工作,但我想知道故障场景和恢复。特别是,我担心当一个 master 在不可恢复状态下失败时会发生什么,并且需要从另一个 master 重新创建:
mysqldump(我们的数据库相当大,并且mysqldump在使用几个月后很容易花费数小时)。第一个问题的简单解决方案是使用第三个数据库作为备份,我可以从中执行mysqldump. 但是,我如何确保重新创建的 master 可以以一致的方式从正在运行的 master 开始复制?
我正在尝试为 RHEL/CentOS/SL 5 和 6 编写单个 rpm 规范。此规范适用于 python 应用程序,因此构建过程没有区别。但是在 RHEL/CentOS5 上,我需要添加一个额外的依赖项。
我将如何仅为 el5 定义依赖项?我试过以下:
%if 0%{?redhat} == 5 || 0%{?centos} == 5
Requires: kmod-coretemp
%endif
不起作用(在 CentOS5 上构建不会添加 kmod-coretemp 依赖项)。
我也试过以下:
%if %{?dist} == "el5"
它报告语法错误。我确定 dist 宏已设置并包含“el5”。但我不确定 rpm 中 if 条件的语法是什么?rpmguide 没有详细的答案。
<Location /status>
SetHandler server-status
order deny,allow
allow from all
</Location>
但是当我访问时http://ip:port/status,
a404 Not Found被举报了,为什么?
sysctl.conf狮子上的文件在什么位置?在 Snow Leopard 中,它位于/etc/sysctl.conf但现在该文件夹不再包含它。在聚光灯下搜索文件不会产生任何结果。
共享内存设置是否已移至不同的 conf 文件?它叫什么名字?
编辑
我正在尝试修改机器的内核共享内存设置。当我没有sysctl.conf在正确的位置找到文件时,我使用推荐的设置创建了自己的文件并将其放入/etc目录中。但是运行sysctl -a仍然显示旧的内存设置已经到位。
如何在安装 Lion 时修改这些设置?
今天我在生产 xen vm 服务器上做了一些愚蠢的事情。我将外部设备映射器安装为只读以制作文件系统的副本。此过程进行得很顺利,但随后 rootfs / 在来宾计算机中变为只读。
/dev/xvda on / type ext4 (ro,relatime,errors=remount-ro,user_xattr,barrier=1,data=ordered)
幸运的是,它上的所有重要服务都使用/home和/var分区,因此机器不会停止运行,但现在我无法在不重新启动它的情况下将 /root 重新安装为 RW(这不是一个选项,因为它是生产)。
我试过:
fsck -f /dev/xvdamount -o rw,remount /mount -n -o remount,rw /它不允许将其重新安装为 RW。
[Mon Jul 7 14:59:06 2014] EXT4-fs error (device xvda): ext4_remount:4558: Abort forced by user
[Mon Jul 7 14:59:21 2014] EXT4-fs error (device xvda): ext4_remount:4558: Abort forced by user
[Mon Jul 7 14:59:50 2014] EXT4-fs error (device xvda): ext4_remount:4558: Abort forced by user
[Mon Jul …我正在对与 EPP 服务器建立安全连接的错误进行故障排除。我发出下面的命令并看到所有服务器证书都已验证,但仍然出现错误(以粗体突出显示)。验证服务器的证书是否仍然存在问题?如果是这样,那可能是什么?
编辑:我剪掉了“可接受的客户端证书 CA 名称”,因为垃圾邮件检测器不喜欢它们。
$ openssl s_client -connect otessl.verisign-grs.com:700 -key /home/ubuntu/foo.key -cert /home/ubuntu/foo.crt -CAfile /home/ubuntu/foo-cert-chain.pem -CApath /etc/ssl/certs
CONNECTED(00000003)
depth=3 C = US, O = "VeriSign, Inc.", OU = Class 3 Public Primary Certification Authority
verify return:1
depth=2 C = US, O = "VeriSign, Inc.", OU = VeriSign Trust Network, OU = "(c) 2006 VeriSign, Inc. - For authorized use only", CN = VeriSign Class 3 Public Primary Certification Authority - G5
verify return:1
depth=1 C = US, O …