所以我偶然发现了svn color并认为它是我们所有开发人员都会喜欢的有用的东西。read me for this 说将一些代码放入您的~/.bash_profile. 是否有一些全局.bash_profile我可以添加这个?也许另一种方式?
为了便于讨论,假设我有一个 Apache 网络服务器,它为 www.example.org 的网站提供服务。该域名解析为公网IP地址192.168.1.100(假装这是公网IP)。
关于将域名指向我的 ip 的人,我可以做些什么的讨论吗?证明任何人都可以将他们的域指向我的 IP。默认情况下,Apache 不会阻止这种情况,但管理员可以通过使用黑名单一次处理这些问题。
但是,诈骗者注册数十个(或更多)域以用于诈骗的情况变得越来越普遍。我担心以下可能的攻击:
我相信我过去曾见过骗子使用此技巧,涉及数十个域。我们当时没有意识到诈骗的含义,并假设这些是配置错误的域。
这种邪恶的 SEO 技巧有术语吗?SEO伪装?DNS 转移?
如何使用 Apache 防止这种情况?我正在考虑基于使用默认值的“白名单”修复VirtualHosts,ServerNames&ServerAliases以便 Apache 仅响应这些列入白名单的 ServerNames 出现在“ Host:”标头中的请求。其他所有内容都将被拒绝(或重定向到特定页面)。但是,我不确定这是否是最好的方法。
例如,我已将域http://thisisnotserverfault.stefanco.com/配置为指向 Serverfault.com 的 IP。您可以在此处查看结果:http : //thisisnotserverfault.stefanco.com/。
我了解了针对 TLS 压缩的CRIME攻击(CVE-2012-4929,CRIME 是针对 ssl 和 tls 的 BEAST 攻击的继承者),我想通过禁用 SSL 压缩来保护我的网络服务器免受这种攻击,它已添加到 Apache 2.2.22(见错误 53219)。
我正在运行 Scientific Linux 6.3,它与 httpd-2.2.15 一起提供。httpd 2.2 上游版本的安全修复应该向后移植到这个版本。
# rpm -q httpd
httpd-2.2.15-15.sl6.1.x86_64
# httpd -V
Server version: Apache/2.2.15 (Unix)
Server built: Feb 14 2012 09:47:14
Server's Module Magic Number: 20051115:24
Server loaded: APR 1.3.9, APR-Util 1.3.9
Compiled using: APR 1.3.9, APR-Util 1.3.9
我在我的配置中尝试关闭 SSLCompression,但这会导致以下错误消息:
# /etc/init.d/httpd restart
Stopping httpd: [ OK ]
Starting httpd: …这是一个带有 X8DT3 主板的 SuperMicro 服务器,其中包含一个板载 IPMI BMC。在这种情况下,BMC 是Winbond WPCM450)。我相信许多戴尔服务器都使用这种类似的 BMC 模型。
IPMI 的常见做法是将其隔离到私有的、不可路由的网络。在我们的例子中,所有 IPMI 卡都插入了一个位于 192.168.1.0/24 的私有管理 LAN,该 LAN 没有通往外部世界的路由。如果我将笔记本电脑插入 192.168.1.0/24 网络,我可以验证所有 IPMI 功能是否按预期工作,包括远程控制台。
我需要通过某种加密连接从不同的网络访问所有 IPMI 功能。
我尝试了 SSH 端口转发。这适用于少数服务器,但是,我们有近 100 个这样的服务器,并且维护 SSH 客户端配置以在 100 个服务器上转发 6 个端口是不切实际的。
所以我想我会尝试一个SOCKS 代理。这有效,但似乎远程控制台应用程序不遵守我的系统范围代理设置。
我设置了一个 SOCKS 代理。详细日志记录允许我查看网络活动,以及端口是否正在转发。
ssh -v -D 3333 stefanl@gateway.example.org
我将系统配置为使用 SOCKS 代理。我确认 Java 正在使用 SOCKS 代理设置。
SOCKS 代理正在工作。我使用我的网络浏览器通过http://192.168.1.100/连接到 BMC 。我可以登录、查看服务器运行状况、打开或关闭机器等。由于启用了 SSH 详细日志记录,我可以看到进度。
这就是它变得棘手的地方:
我单击“启动控制台”按钮,该按钮会下载一个名为jviewer.jnlp. JNLP 文件使用 Java Web Start 打开。
Java 窗口打开。标题栏在标题栏中显示“重定向查看器”。有“视频”“键盘”“鼠标”等菜单。这确认Java能够通过代理下载应用程序,并启动应用程序。 …
在计算传统 RAID 阵列的 IOPS 时,可以使用以下公式(从Symantec Connect 上的Getting The Hang Of IOPS v1.3借用):
Ieffective = (n * Isingle) / (READ% + (F * WRITE%))
在哪里:
F 是RAID 写入惩罚:
RAID Level Write Penalty
RAID-0 1
RAID-1 2
RAID-5 4
RAID-6 6
RAID-10 2
RAID-DP 2
该公式本质上是一个函数:
我有一个简单的任务:设置一个 ToD 服务器......它不是 NTP。它在端口 37 上运行。它似乎与 inetd 或 xinetd 捆绑在一起。
应安装在 Debian 或 CentOS 上。或者 FreeBSD(pfsense 路由器)。
有关如何进行的任何提示?我被卡住后的两个起始链接:
如果有一种方法来测试 ToD 服务器是否正在运行,也非常感谢。我有很多服务器在运行,但不知道是否有任何服务器已经运行了 ToD 服务
原因:我将使用 CMTS 和电缆调制解调器使用称为 DOCSIS 3 的标准设置通过同轴电缆宽带的解决方案。为此,电缆调制解调器需要从 ToD 服务器(时间)接收时间。
更新/解决方案
时间是RFC 868,几乎不再使用,因为 NTP 和其他更好。但是某些系统需要旧的 RFC 868 端口 37 时间 - 例如,使用 CMTS 的同轴电缆上的互联网和电缆调制解调器需要一个工作时间服务器(在 DOCSIS 文档中称为时间服务器 = ToD 服务器)。可以为 Debian 安装的 xinetd 包括一个时间服务器。它只需要在 etc/xinetd.d/time 中启用(对于 TCP 和/或 UDP 禁用=否)
又出事了!我有 4 个定期崩溃的服务器,并且没有信息打印到系统日志或串行控制台。
此外,Linux kdump 服务不会将核心转储写入/var/crash.
这是我尝试过的。
我的系统是带有最新内核的 Scientific Linux 6.5。
[root@host1 ~]# uname -r
2.6.32-431.11.2.el6.x86_64
[root@host1 ~]# cat /etc/issue
Scientific Linux release 6.5 (Carbon)
该文件/etc/kdump.conf是包含默认设置的 vanilla 文件。大多数行都被注释掉了,只有两个活动行path和core_collector。
#net my.server.com:/export/tmp
#net user@my.server.com
path /var/crash
core_collector makedumpfile -c --message-level 1 -d 31
#core_collector scp
我确保kdump服务正在运行,并且kdump不需要重建我的initrd.
[root@host1 ~]# chkconfig --list kdump
kdump 0:off 1:off 2:off 3:on 4:on 5:on 6:off
[root@host1 ~]# /etc/init.d/kdump restart …FreeBSD和MacOSX附带了period (8)实用程序,这是一组组织有序的实用程序,用于定期运行系统功能,例如 ZFS 文件系统检查、安全检查、检查过期端口等。
问题是定期发送过多的电子邮件,其中包含过多的多余信息。这导致人们忽略电子邮件,我们错过了periodic(8) 发现的许多问题。每日电子邮件每天发送一次,安全电子邮件每天发送一次,每周和每月电子邮件也定期发送。这些电子邮件的主题行如下之一:
Subject: $HOSTNAME daily run output
Subject: $HOSTNAME security run output
Subject: $HOSTNAME weekly run output
Subject: $HOSTNAME monthly run output
如何减少定期(8)发送的电子邮件数量?
我会在下面发布我自己的答案,但我想看看其他人做了什么。
注意:我有一个关于 Linux 的类似问题,在Linux:logwatch(8) & cron.daily 太吵了。如何控制噪音水平?
我正在考虑将多个来宾虚拟化到一台运行 KVM 最新端口到 Illumos 的服务器上。听起来我的两个主要选择是 OpenIndiana 和 SmartOS。我最终将使用的发行版需要满足以下要求:
根据这些要求,您会推荐哪种发行版?
您可以假设在即将发布的 OpenIndiana 稳定版本发布之前不会部署此环境。此外,您可以假设服务器将使用 Sandy Bridge Xeon E3-1xxx CPU,因此应该注意 KVM 兼容性。
此外,在这些发行版中,Illumos 的 KVM 端口有多强大/稳定?我现在是否应该考虑将 KVM/Illumos 用于生产环境?
我在 VMware Fusion(适用于 Mac)和 VMware ESXi/vSphere 上都遇到了以下问题。很多人都熟悉这个问题,VMware 知识库中对此进行了描述:“网络在克隆的 Linux 虚拟机中不起作用 (2002767)”。
/etc/sysconfig/network-scripts/ifcfg-ethN具有第一台机器上接口的 MAC 地址。ifcfg-ethN此 MAC 并将其添加到HWADDR=字段中。我不能简单地将 MAC 剪切并粘贴到字段中,因此这可能是一项容易出错的任务,尤其是当我忘记用笔和纸写下 MAC 时。/etc/udev/rules.d我可以这样做,但是当我只是想启动一个新的 VM 来测试某些东西时,它很容易出错并且有点痛苦。
有没有办法简化这个手动过程?克隆新机器时,如何解决MAC地址问题?
apache-2.2 ×2
linux ×2
security ×2
zfs ×2
bash ×1
cron ×1
freebsd ×1
illumos ×1
inetd ×1
ipmi ×1
kdump ×1
mac-osx ×1
mod-ssl ×1
monitoring ×1
networking ×1
openindiana ×1
performance ×1
proxy ×1
rhel6 ×1
storage ×1
supermicro ×1
svn ×1
time ×1
tls ×1
vmware-esxi ×1
xinetd ×1