我在共享主机 LAMP 环境中管理一个小网站:这基本上意味着我唯一可以编辑的是 htaccess 文件。
我想添加 HSTS 支持(我做到了),但是,当我在这里测试我的网站是否符合 HSTS 预加载资格时,出现以下错误:
错误:HTTP 首先重定向到 www
http://example(HTTP)https://example在添加 www 子域之前应立即重定向到(HTTPS)。现在,第一个重定向是到https://www.example.需要额外的重定向以确保任何支持 HSTS 的浏览器都会记录顶级域的 HSTS 条目,而不仅仅是子域。
所以,我想我应该这样重定向用户:
http://example (这是用户在浏览器地址栏中输入的内容)https://example (我们将他重定向到该网站的 HTTPS 版本)https://www.example (我们再次将他重定向到子域 www)我目前的重定向是这样完成的:
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.example.com/$1 [R,L]
我试图在最后一行之前添加一个重定向,这样:
RewriteRule ^(.*)$ https://example.com/$1 [R,L]
但我从浏览器收到“页面未正确重定向”错误。
那么,将用户从网站的 http 版本重定向到 https 并最终重定向到带有 www 的 https 的正确方法是什么?以及:有任何风险吗?
docker手册 ( http://docs.docker.com/installation/ubuntulinux/#docker-and-ufw ) 指出有必要将 UFWs DEFAULT_FORWARD_POLICY 设置为“ACCEPT”,以便 docker 容器可以相互访问。
在具有可公开访问的网络接口的服务器上这样做有什么安全意义?
应该怎么做才能保护这样的 docker 主机?
我在本地托管一个递归名称服务器,因此我不需要我的服务提供商或其他公共 DNS 服务器来进行名称解析。尽管根名称服务器 IP 地址在配置文件(在绑定/etc/bind/db.root文件中)中进行了硬编码,但是当我nslookup为根名称服务器运行多个连续命令时,.TTL 字段仍然会减少。
为什么 TTL 在配置文件中被硬编码时会减少?
为什么在硬编码时首先需要根级别的 TTL?
目前有一个客户视力不佳,需要屏幕上的所有内容都大于标准。问题是在运行 Citrix 应用程序 [Xenapp] 时,鼠标无法正确缩放。
他的本地 PC 设置为 150% 缩放,鼠标指针设置为超大。
Citrix 应用程序服务器设置为 125% 缩放,鼠标设置为超大。
当我从本地移动到托管会话时,鼠标显着缩小。
当我在服务器上将缩放比例增加到 150% 时,鼠标大小就很好 [在本地和托管上保持不变],但是,他的应用程序中的所有字体现在都太大而无法使用。
我尝试了本地、托管的不同组合,但鼠标无法正确缩放。所以我的想法是编辑鼠标包,只需将大小增加 30%,但这似乎并不像听起来那么容易。
向正确的方向轻推。
我遇到了一个奇怪的问题。我有一个服务文件来启动自定义应用程序。systemctl 命令显示 LOAD 为未找到
\n\n\n\n\n未找到资源服务-prod-prod.service 活动运行资源-服务-prod-prod.service
\n
但是,文件显示在
\n\nls -lrt /etc/systemd/system\nlrwxrwxrwx 1 root root 96 Mar 5 2017 resource-service-prod.service -> /opt/app/daps-prod/resource-service/bin/resource-service-prod-prod.service\n服务状态显示为正在运行,但已加载:未找到(原因:没有此类文件或目录)
\n\nsudo service resource-service-prod status\nRedirecting to /bin/systemctl status resource-service-prod.service\n\xe2\x97\x8f resource-service-prod-prod.service\n Loaded: not-found (Reason: No such file or directory)\n Active: active (running) since Thu 2018-12-20 06:40:37 CST; 3 weeks 0 days ago\n Main PID: 12888 (node)\n CGroup: /system.slice/resource-service-prod-prod.service\n \xe2\x94\x9c\xe2\x94\x8012888 /usr/bin/node /opt/app/daps-prod/resource-service/source/app.js\n \xe2\x94\x9c\xe2\x94\x8012923 /usr/bin/node /opt/app/daps-prod/resource-service/source/app.js\n \xe2\x94\x9c\xe2\x94\x8012924 /usr/bin/node /opt/app/daps-prod/resource-service/source/app.js\n \xe2\x94\x9c\xe2\x94\x8012930 /usr/bin/node /opt/app/daps-prod/resource-service/source/app.js\n \xe2\x94\x9c\xe2\x94\x8012936 /usr/bin/node /opt/app/daps-prod/resource-service/source/app.js\n \xe2\x94\x9c\xe2\x94\x8012942 …CPU [ 0.0%] Tasks: 15, 2 thr; 1 running
Mem [|||| 14/256MB] Load average: 0.00 0.00 0.00
Swp [| 1/256MB] Uptime: 15 days, 06:02:31
以上是没有 Ghost 实例时我的服务器(Ramnode,256MB RAM 和 256MB Swap)上的内存使用情况。在我的 VPS 上,我正在运行 4 个Ghost实例。
因此,当我使用命令在此处运行 Ghost 实例时node index.js,它会生成 5 个工人。
PID USER PRI NI VIRT RES SHR S CPU% MEM% TIME+ Command
10380 user 20 0 975M 80328 7712 S 0.0 30.6 0:00.00 node index.js
10381 user 20 0 975M 80328 7712 S 0.0 30.6 …我有ldapsearch 命令返回的objectSid属性,如何以人类可读的格式从中生成SID?
ldapsearch 命令:
ldapsearch -LLL -H ldap://dc.example.com:389 -b dc=example,dc=lk -D example\administrator -w adminPassword "(sAMAccountName=bob)" | grep -i "objectSid::" | cut -d ":" -f3 | xargs
此命令返回 AD 用户“bob”的 objectSid。假设它返回 objectSid 为:
AQUAAAAAAAUVAAAAPWW1S5rojK4mDAiG5BAAAA==
我想以下列格式生成它的 SID:
S-1-5-21-1270179133-2928470170-2248674342-4324
是否可以在 Linux 中执行此操作?
是否仍然允许在新 GDPR 下拥有服务器访问日志文件?由于不允许收集IP地址,我可以想象系统运营商在GDPR活跃的国家违反了法律。
编辑(感谢 HBruijn):“因为在 GDPR 下收集 IP 地址似乎是不允许的”
编辑:服务器日志文件是为了维护服务器的完整性。
我的交换服务器现在真的很痛苦。我不知道发生了什么,但当我通过 https (ECP/OWA) 或 Outlook(在网络中)连接时,我在 ECP/OWA 上收到 503 错误,并在 Outlook 中断开连接/尝试连接。我认为两者都是同一个问题。
我认为Exchange本身还可以,因为我可以使用IMAP来发送/接收电子邮件。所以我认为这与IIS配置有关。
我登录时收到 503 错误。我收到登录页面,但登录(正确的用户名/密码)后,我在控制台(chrome 浏览器)中看到一个空白屏幕,并显示错误。我今天唯一做的就是尝试新的 SSL 证书,但内部域和外部域出现问题。我已将 IIS 默认站点的 SSL 证书放回到“Microsoft Exchange”,但是,当我完成此操作时,一切都正常。我测试了两台客户端计算机以确保其正常工作。
应用程序池似乎都正确并且在本地管理员下运行。我已经尝试再次交换证书,以防万一,但没有效果。
我已经尝试了谷歌搜索的所有可能组合,这使我尝试了我在帖子中所说的事情。不知道为什么它被否决了,没有任何建设性的评论,非常没有帮助。
我现在很茫然。
以下是一些 IIS 日志:
2015-07-22 23:04:36 192.168.16.3 RPC_IN_DATA /rpc/rpcproxy.dll 21ad25c4-4c9d-4367-b673-4ae3e772253e@company.org.uk:6001&CorrelationID=<empty>;&RequestId=1e098a25-e9c7-4229-b6b8-7aeb35633d87&cafeReqId=1e098a25-e9c7-4229-b6b8-7aeb35633d87; 443 - 192.168.16.35 MSRPC - 401 1 2148074254 1
2015-07-22 23:04:36 192.168.16.3 RPC_OUT_DATA /rpc/rpcproxy.dll 21ad25c4-4c9d-4367-b673-4ae3e772253e@company.org.uk:6001&CorrelationID=<empty>;&RequestId=4c1a6653-5f3b-4485-b4e2-03e59dc533be&cafeReqId=4c1a6653-5f3b-4485-b4e2-03e59dc533be; 443 - 192.168.16.35 MSRPC - 401 1 2148074254 3
2015-07-22 23:04:36 192.168.16.3 RPC_OUT_DATA /rpc/rpcproxy.dll 21ad25c4-4c9d-4367-b673-4ae3e772253e@company.org.uk:6001&CorrelationID=<empty>;&RequestId=4c22cf89-4716-4ff2-b509-1abc2e7454b8&cafeReqId=4c22cf89-4716-4ff2-b509-1abc2e7454b8; 443 RBC\bates 192.168.16.35 MSRPC - 503 0 64 44
2015-07-22 23:04:36 192.168.16.3 RPC_IN_DATA /rpc/rpcproxy.dll 21ad25c4-4c9d-4367-b673-4ae3e772253e@company.org.uk:6001&CorrelationID=<empty>;&RequestId=aae0ff8d-28d2-4c3d-8b76-7949291676e3&cafeReqId=aae0ff8d-28d2-4c3d-8b76-7949291676e3; …我创建了一个用户kafka,我试图给他一个只运行/etc/init.d/kafka命令的 sudo 访问权限。
我/etc/sudoers.d/kafka通过 Ansible添加了以下条目:
kafka ALL = NOPASSWD: /etc/init.d/kafka
但是,这完全破坏了 sudo 并出现以下错误:
/etc/sudoers.d/kafka:近线1语法错误
须藤:在/etc/sudoers.d/kafka靠近1号线分析错误
须藤:没有有效的sudoers的来源发现,戒烟
须藤:无法初始化政策插件
这是完整的 Ansible 片段:
- name: Create kafka user's group
group:
name: "{{ kafka_group }}"
state: present
- name: Create kafka user
user:
name: "{{ kafka_user }}"
state: present
group: "{{ kafka_group }}"
shell: /bin/bash
- name: Set up password-less sudo for kafka user
copy:
content: "{{ kafka_user }} ALL = NOPASSWD: /etc/init.d/{{ kafka_service_name }}"
dest: "/etc/sudoers.d/{{ kafka_user …