小编Esa*_*nen的帖子
Windows Server 2016 计划任务计划必须在未来
我们有一个 2012 年的服务器,它有大约 20 个用于监控的计划任务。我们已经构建了一个 2016 年的服务器来替换它,当我将任务移到新服务器时,我遇到了一个问题。我们的大部分任务每隔几分钟运行一次。
在 Server 2012 中,我们将任务安排在当天上午 1200 点(过去的时间)开始,并每 X 分钟重新发生一次。任务将在下一个预定时间开始。完美的。
在 Server 2016 中,过去开始的计划不会运行。所以我们不得不安排它在未来开始。这很好,直到您重新启动。现在开始时间已经过去了,它不会运行。它甚至不会注册失败的运行。Next Run Time 列显示它应该运行但没有运行。
除了创建两个触发器,一个在未来启动,另一个在重启时启动(我们不想这样做,因为某些任务应该只在指定的时间运行),还有更好的方法吗?这似乎是一个错误。2012 版本效果很好。
更新
有一个解决方法。创建一个无限期运行的一次性计划。这就像您期望的那样在重新启动后起作用。我知道这对于“奇怪”的计划来说不是很好,但对于我们想要每 3 分钟或其他时间运行的事情来说效果很好。
推荐指数
解决办法
查看次数
来自我们服务器的电子邮件被 Hotmail Smartscreen 标记为垃圾邮件无法通知 Hotmail 它是合法的
自 1 个多月前以来,我们的其中一台服务器的电子邮件被 Hotmail Smartscreen 过滤器系统地标记为垃圾邮件。
我们采取了以下行动/措施但没有成功:
- 反向 DNS 匹配发件人 IP。
- SPF、DomainKeys 和 DKIM 已激活并通过(由 check-auth@verifier.port25.com 和 Hotmail 电子邮件标头本身确认)。
- 在 mxtoolbox.com、spamhaus、barracuda 和 Trend Micro 中清除了 DNSBL。
- 我们施加每小时和每天的电子邮件发送限制(每小时和邮箱 90 封电子邮件/目的地)。
- 我们的数据中心在检测到特殊垃圾邮件或病毒发送时也会阻止 25 目标端口。
- 我们尝试了不同的 IP,甚至通过以前的 DNSBL 检查和反向 DNS 获得了新的故障转移 IP。
- 我们尝试了不同的电子邮件地址,甚至创建了新的和不同的域。
- 我们使用的 IP 已注册到 MS JMRP 中,我们收到的用户 FBL 投诉很少(每月一两次)。
- 通过Hotmail 发件人信息表联系以及随后与其运营商的电子邮件互动没有取得任何进展。他们总是回答“截至今天,我们没有看到您的 IP 有任何问题”。
- SMTP 服务器(后缀)日志显示 Hotmail 服务器正常接受电子邮件(立即 250 响应)。
我们是一家共享托管公司,通过服务器和 IP 地址为多个客户提供 Web 和电子邮件服务。确实,我们有一些来自客户的垃圾邮件和病毒感染(数百个合法发件人中每周最多 1 个),但无论如何,我们的限制和我们的数据中心限制保持不变。
我们想知道是否有一个特定的积极报告链接,例如Gmail 中的这个链接,以直接从我们这边通知 Hotmail 我们发送的电子邮件是合法的。
否则,我们依靠客户的目的地积极反标记 Hotmail 垃圾邮件状态(如果他们了解并愿意这样做)。
推荐指数
解决办法
查看次数
你能帮我解决我的 GDPR 问题吗?
当您在实施与法规相关的某些事情时遇到特定问题时,服务器故障可能会为您提供帮助,但有关 GDPR 合规性的一般问题太广泛了,我们不是可以解释法律问题的律师,而且 Q/A 风格不允许需要深入讨论以了解您组织中的所有细节,以确保您确实遵守。
我有一个关于通用数据保护条例(GDPR)、欧盟条例 2016/679 的问题。
- 如何遵守 GDPR?
- 我的组织准备好接受 GDPR 了吗?
- 我应该做 X 以遵守 GDPR 吗?
- GDPR 是否禁止我做 Y?
- 根据 GDPR 仍然允许 Z 吗?
推荐指数
解决办法
查看次数
在 Postfix 上启用 TLS/SSL
我正在使用仅发送邮件(时事通讯)的 Postfix 服务器。
我读过我应该在 Postfix 上启用 TLS 和/或 SSL 以提高邮件投递性能。这是真的吗?Postfix 下的 SSL 和 TLS 有区别吗?
我的 Postfix 安装中默认已经有这三行:
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
所以我想知道 SSL/TLS 是否已默认启用?这些自动生成的 pem 和密钥文件是什么?如何用我的 HTTPS 证书替换它们?我的域已经有一个 HTTPS 证书。我可以对 Postfix 和 Nginx 使用相同的证书吗?
推荐指数
解决办法
查看次数
opendkim-testkey:密钥不安全,但 dnssec 没问题
我正在尝试设置 opendkim,但得到以下结果:
# opendkim-testkey -vvvv -d my.example.com -s 201702
opendkim-testkey: using default configfile /etc/opendkim.conf
opendkim-testkey: checking key '201702._domainkey.my.example.com'
opendkim-testkey: key not secure
opendkim-testkey: key OK
这应该意味着 DNSSEC 不起作用。
但根据https://dnssec-debugger.verisignlabs.com/example.com dnssec 很好。
我应该担心吗?
推荐指数
解决办法
查看次数
MSTSC 连接质量与 RDS 通过连接代理连接质量
我们在美国有一个站点,该站点通过 100Mb 租用线将固定 VPN 连接到我们在英国的数据中心。
我们的数据中心环境是 RDS 服务器的 2012 R2 会话集合,使用 Microsoft 连接代理、RDC 网关和会话集合 Web 门户向用户提供 RDP 应用程序,然后连接到其中一个会话收集服务器(“农场” )
连接代理、网关服务器和场服务器都位于英国数据中心的同一物理位置/同一 LAN
所有客户端都运行最新的 RDP 版本 8.1 RemoteFX 已启用和正在使用
从该位置到英国数据中心的延迟为 140 毫秒
当用户使用会话收集门户连接到场时,他们总是得到 2 个条,而 RDP 条中的连接质量很差。结果是笨重缓慢的性能。
如果他们绕过 Web 门户,并通过 MSTSC(记住在美国和英国之间运行的永久 VPN)直接连接到“农场”服务器之一,则他们的连接质量从“好”到“优秀”,由此产生的体验是完美的。
与直接的 MSTSC 相比,会话收集门户/连接代理/网关服务器对 RDP 做了什么可能导致这种巨大差异?
只是为了澄清,在这个美国位置没有 LAN 网络问题,想象一个最新的客户端,相同的 LAN 位置,100 Mb 的带宽,延迟 140 毫秒等基本上没有任何变化,除了使用 MSTSC 直接访问场中的服务器之一,或使用 RDP over HTTPS 通过门户/连接代理/网关。
推荐指数
解决办法
查看次数
Nginx 缓存非托管增长
我们有两个具有独立本地缓存的 Nginx 服务器,用于缓存图像。缓存大小的非托管增长会定期出现问题。此大小可能远远大于max_size在nginx.conf。结果缓存占用了所有可用磁盘空间。
我想了解这个问题的原因可能是什么。
代理缓存配置 ( nginx.conf):
proxy_cache_path /opt2/nginx-cache-images1 max_size=150g levels=2:2 keys_zone=images1:1024m inactive=24h;
proxy_temp_path /opt2/proxy_temp 1 2;
大小/opt2/nginx-cache-images1约为 200GB。
站点位置配置:
location / {
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Is-Referer-Search-Engine $is_referer_search_engine;
proxy_hide_header Set-Cookie;
proxy_hide_header Content-Disposition;
proxy_pass http://ua-image-proxy;
default_type image/jpeg;
proxy_cache images1;
proxy_cache_key ua$request_uri$is_referer_search_engine;
proxy_cache_valid 200 24h;
proxy_cache_valid 301 24h;
proxy_cache_valid 404 1h;
}
Nginx 版本:1.7.7 和 1.7.9。它是在 Ubuntu 14.04 上编译的。
推荐指数
解决办法
查看次数
获取禁止 IP 地址的 Fail2Ban 监狱
有人想知道禁止 IP 地址的监狱有很多原因,但我没有找到命令fail2ban-client来告诉我这一点。应该有一个get命令不需要<JAIL>,而是输出它。
我知道从 v0.10.2 版本开始我可以通过以下方式取消禁止 IP:
fail2ban-client unban 192.0.2.138
我的问题不是如何解封IP。请问怎样才能查到封禁IP的监狱呢?
推荐指数
解决办法
查看次数
如何通过主机名排除 ModSecurity 规则?
我正在使用OWASP 核心规则集 3.2.0设置ModSecurity 3.0.4和ModSecurity-nginx。
如果我有这样的规则排除REQUEST-900-EXCLUSION-RULES-BEFORE-CRS.conf:
SecRule REQUEST_URI "@beginsWith /api.php" \
"id:1015,\
phase:2,\
pass,\
nolog,\
ctl:ruleRemoveById=941160"
如何将此排除限制为特定主机名?例如,wiki.example.com。
推荐指数
解决办法
查看次数
具有动态 IP 的 SSH known_hosts
我有一台位于防火墙后面的机器。我使用带有端口转发的 VPN 隧道通过 ssh 远程连接到它。为了连接到机器,我使用了 VPN 的外部 IP 以及我个人和临时分配的端口。我使用的命令是:
ssh USER@VPN_IP -p PORT
由于VPN_IP并且PORT经常更改,我无法获得保存主机密钥known_host以摆脱中间人攻击的优势,但同时主机密钥对我来说是众所周知的,我可以按顺序将其提供给 ssh将其用于当前VPN_IP和PORT组合。那可能吗?如何?
推荐指数
解决办法
查看次数