小编Lad*_*ada的帖子

2064  871K ACCEPT  all  --  *    *    0.0.0.0/0  0.0.0.0/0  state RELATED,ESTABLISHED 
0     0    DROP    tcp  --  *    *    0.0.0.0/0  0.0.0.0/0  tcp flags:0x3F/0x00 
0     0    DROP    tcp  --  *    *    0.0.0.0/0  0.0.0.0/0  tcp flags:!0x17/0x02 state NEW 
0     0    DROP    tcp  --  *    *    0.0.0.0/0  0.0.0.0/0  tcp flags:0x3F/0x3F 
0     0    ACCEPT  all  --  lo   *    0.0.0.0/0  0.0.0.0/0           
61    3712 ACCEPT  tcp  --  *    *    0.0.0.0/0  0.0.0.0/0  tcp dpt:80 
0     0    ACCEPT  tcp  --  *    *    0.0.0.0/0  0.0.0.0/0  tcp dpt:443 
0     0    ACCEPT …

我在创建的新实例上遇到了 EC2 API 工具超时的问题。

昨天我拍了一张服务器的图像，在该服务器上工具运行良好。我对其运行的软件和初始化脚本进行了一些更改，以支持我们的新部署系统。

今天，我为它设置了一个新的 Launch Configuration，并生成了一个新实例。我从原来的实例登录到这个实例，因为它只有一个私有 IP。现在，为了我们的部署，我需要能够访问带有特定标签的快照，这在原始实例上运行良好，但在新实例上它只是超时：

Unknown problem connecting to host: 'https://ec2.eu-west-1.amazonaws.com'
Unable to execute HTTP request: Connect to ec2.eu-west-1.amazonaws.com:443 timed out

我觉得这是一个配置问题，有什么办法可以让您了解我做错了什么？

澄清：

• 两个实例具有相同的密钥对名称。
• 两者具有相同的安全组。
• 我遇到问题的服务器只能通过私有 IP 访问，而公共 DNS、公共 IP 和弹性 IP 为空白。

任何帮助都感激不尽。

我有一个 nic 签名的证书，我试图在我的 apache 服务器中配置它，但没有太多运气:(。要生成这个证书，他们需要我这边的 CSR。我使用以下命令创建了 CSR：

首先使用命令创建密钥库文件 -

keytool -genkey -alias generated -keyalg RSA -keysize 2048 -keystore generated.keystore

使用以下命令从此密钥库生成 CSR：

keytool -certreq -keyalg RSA -alias generated -file generated.csr -keystore generated.keystore

我的 csr 看起来像：

-----BEGIN NEW CERTIFICATE REQUEST-----
MIIC7jCCAdYCAQAwgagxCzAJBgNVBAYTAklOMRAwDgYDVQQIEwdNYW5pcHVyMQ8wDQYDVQQHEwZJ
bXBoYWwxNTAzBgNVBAoTLE1hbmlwdXIgU3RhdGUgSW5mb3JtYXRpb24gVGVjaG5vbG9neSBTb2Np
ZXR5MRkwFwYDVQQLDBBTUCBTU0RHICYgZUZvcm1zMSQwIgYDVQQDExt3d3cubWFuaXB1cnBvcnRh
......
......
bC5tbi5nb3YuaW4wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDRVxKwt/xCiAgGfuCs
ud5kcf+BKQURwKExLHUeUNQHpT1IMcx/is9anki+u3ijFbV1ei/ybgSRzFgesem+yTUutTYCgyqd
U7ZxJTuKmHDkZCVEBzGxl+Jl8AQxHHQzBI9PWuCBURR0q1eNeasfO3yWZpkRvK58uXf6vGZakYHZ
-----END NEW CERTIFICATE REQUEST-----

他们为此生成了一个证书 (.cer) 文件，如下所示：

-----BEGIN CERTIFICATE-----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..
...
..
fDpYOCBy87y4C6CrCaR9WMrAOP2PIazHZFKNjz0sng6TOVQ+SxBW0mmBWJamt2DJ
RoBV8pUPMvKmO6ptqklhWOYe4lIIbowhM9K7qyQR03ICiGwMuocj6IbGrJwdfgr1
CTm+L1Zs7UNMJvNxBXTZ41gd9tRazFdo5yAqKO4nPXys0oV6NAmFtUjix+sy6rkn
4O5pyizzRdB2ABcBbpn2yTEggerL2SBwxEwoD1WR3+b09UNZKMBDkHcd8HuJ3NpO
F4b5LXnKDXNG9ZKFUVxcDM70mD0YH/ypCthp/2aBFzV46yF73hqXaQwMNQY+dd+R
orWm8k2LfwFOxs5jqQ==
-----END CERTIFICATE-----

ssl.conf 文件中的 Apache 配置： …

我们使用的是 Windows server 2008 R2 版本。

我需要为域用户禁用下载选项的组策略。

任何人请让我知道策略设置。

提前致谢。

我想杀死指定端口（变量）中的进程

export PORT=3030
netstat -ntlp | awk '$4~/:*${PORT}$/{gsub(/\/.*/,"",$NF);cmd="kill -9 "$NF;system(cmd)}'

但是变量 PORT 没有出现在命令中。

SELECT (SELECT user_id FROM users WHERE user_id=1) AS user_id, (SELECT usersetting_user_id FROM usersettings WHERE usersetting_user_id=1) AS usersetting_user_id;

这将返回：

| user_id | usersetting_user_id |  
|       1 |                   1 |

但我想显示所有用户，而不仅仅是一个。所以我运行以下命令：

SELECT (SELECT user_id FROM users) AS user_id, (SELECT usersetting_user_id FROM usersettings) AS usersetting_user_id;``

并得到：

ERROR 1242 (21000): Subquery returns more than 1 row

知道如何规避这个吗？

这个命令怎么来的：

find . -name \*.css -o -name \*.php -type f

给了我所有 *.css 和 *.php 文件的列表，但添加了 'exec' 选项：

find . -name \*.css -o -name \*.php -type f -exec chmod 664 {} \;

仅更改文件的文件权限，*.php而不更改*.css?

注意：我使用的是 Amazon EC2 Linux。

我以 root 用户身份运行我的服务器，但尽管如此，当我运行命令时，ls我收到此错误：

bash: /bin/ls: Permission Denied.

我试图更改此文件的权限，chmod但权限也被拒绝。这是什么原因？

请参见上图，描绘了google.com和 的不同结果www.google.com。

任何想法为什么nslookup会这样？

由于我很快就要发货了，我想知道哪个通常会最大程度地提高数据库性能？

桥接问题是 - 这将主要提升具有大量随机块读取和删除记录的数据库？

在单个驱动器性能：

1. OCZ 240GB PCI Express RevoDrive 3 X2 SSD
2. 英特尔 240G 固态硬盘 530
3. 15k SAS 猛禽

最有趣的 - RAID 10 中相同驱动器的性能？

我收到以下结果：

==========================================================
Summary of Results
==========================================================
SPF check:          pass
DomainKeys check:   neutral
DKIM check:         neutral
Sender-ID check:    pass
SpamAssassin check: ham

如果邮件正文包含指向我公司网站的链接，则从我公司电子邮件发送到 Hotmail 收件人的邮件将变为“垃圾邮件”，示例：

1. http://www.mycompanydomain.com
2. www.mycompanydomain.com

但是mycompanydomain.com还可以，并且可以很好地发送到收件箱！

我认为 Hotmail 将我的完整域名作为关键字过滤/黑名单，因此这个问题与其他反垃圾邮件检查无关，例如 SPF、DomainKeys、DKIM、Sender-ID、SpamAssassin - 所有这些检查都可以并且设置得很好！

我们正在考虑将我们所有的 AWS 数据（RDS 和 S3）备份到其他一些云源，因为公司 AWS 帐户的开发人员有可能被黑客入侵。然后黑客可以从 AWS 中删除所有内容。所以我在这里有两个问题：

1. 我关于某人删除整个数据的假设是否正确？
2. 抑制这种情况的最佳方法是什么？基本上，除了AWS，我只能考虑使用其他一些服务作为数据备份，如果有人做过这样的事情，知道他们是如何实现的会非常好。

我使用本教程逐字逐句在 Ubuntu 13.04 上安装了 LAMP 服务器。它工作得很好。但我几乎无法理解这些步骤：

$ sudo usermod -a -G www-data your_user
$ sudo chgrp -R www-data /var/www
$ sudo chmod -R g+w /var/www
$ sudo apt-get install php5-curl
$ sudo a2enmod rewrite

1. 这是什么usermod？
2. 为什么在这里使用它？
3. 为什么要更改组？
4. 这是什么a2enmod？
5. 这种安装有多安全？
6. 我还需要做些什么来使其更安全吗？
7. 如果原作者已经做好了安全保障，那他是怎么做到的？
8. 他为什么变成AllowOverride None了AllowOverride All？