我正在寻找可靠的免费或廉价 DNS 服务。
我过去在 FreeDNS.Afraid.org 上使用过 FreeDNS,但它似乎并不总是可靠......有时人们说他们无法通过域名访问我的网站(有时我也无法访问它),然而,如果我输入 IP 地址,它工作正常,所以我认为这是某种 DNS 问题。
还有其他便宜或免费的 DNS 服务吗?我需要一些可靠的东西,我可以通过 Web 界面(或脚本,如果他们有 API)来管理,我可以用它来管理大约 100 个域名的 DNS。
编辑:明确地说,我正在寻找 DNS托管,而不是用于我的 WAN 连接的 DNS 服务器。
我需要为 MySQLd 打开网络,但每次我这样做时,服务器都会被强行遗忘。一些恶意的密码猜测脚本开始攻击服务器,打开端口 3306 上的连接并永远尝试随机密码。
我怎样才能阻止这种情况发生?
对于SSH,我使用denyhosts,效果很好。有没有办法让拒绝主机与 MySQLd 一起工作?
我也考虑过更改运行 MySQL 的端口,但这不太理想,只是一个权宜之计(如果他们发现新端口怎么办?)
有没有人有其他想法?
如果情况不同,我将在 FreeBSD 6.x 上运行 MySQL 5.x。
PCI 合规性扫描建议我们禁用 Apache 的 MEDIUM 和 LOW/WEAK 强度密码以确保安全。有人能告诉我如何禁用这些密码吗?
Apache v2.2.14 mod_ssl v2.2.14
这是他们告诉我们的:
概要:远程服务支持使用中等强度的 SSL 密码。描述:远程主机支持使用提供中等强度加密的 SSL 密码,我们目前将其视为密钥长度至少为 56 位且小于 112 位的密码。解决方案:如果可能,重新配置受影响的应用程序以避免使用中等强度的密码。风险因素:中等 / CVSS 基础评分:5.0 (CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N) [更多]
概要:远程服务支持使用弱 SSL 密码。描述:远程主机支持使用提供弱加密或根本不加密的 SSL 密码。另请参阅:http : //www.openssl.org/docs/apps/ciphers.html解决方案:如果可能,重新配置受影响的应用程序以避免使用弱密码。风险因素:中等 / CVSS 基础评分:5.0 (CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N) [更多]
我想将特定 FreeBSD 用户帐户的 SSH 登录限制为特定 IP 地址(它们是从一台机器到另一台机器的自动 rsync 备份,没有实际用户应该登录,只是 SSH+rsync 过程)。
我觉得我应该能够使用 hosts.allow 或 sshd_config 来做到这一点……但我找不到任何明确的例子来说明如何做到这一点。谁能告诉我?
我有一个 CentOS 机器,每次重新启动时都会在“检查根文件系统”时挂起大约 8 小时。
有什么办法可以跳过那个检查吗?
我需要能够从 subversion 存储库部署应用程序的新实例。这是通过从 PHP 脚本运行 shell_exec() 来完成的。
但是,Subversion 不会让我查看存储库,而是抛出此错误:
svn:' https ://www.example.org/svn/repos/project/trunk'的选项:服务器证书验证失败:发行者不受信任(https://www.example.org)
我怎样才能让 Subversion 让我检查代码并忽略证书错误?如果我从 SSH 会话中检出它,它会提示并缓存证书并且第二次工作正常。然而,当通过 PHP 脚本运行时,它永远不会工作。
是否可以将 Postgrey 配置为仅将 .com 地址列入灰名单?
例如,基本上将来自 .edu、.org、.net 等的任何内容列入白名单?
我们 98% 的垃圾邮件来自 .com 电子邮件地址,而我们 98% 的客户拥有 .edu 电子邮件地址。最好只将 .com 列入灰名单——这样可以捕获大多数垃圾邮件,同时不会减慢来自合法客户的电子邮件速度。
认为这将是一个简单的过程,但我想不是。我需要在 CentOS 6.3 上安装最新版本的 CURL(7.23 或更高版本)。
如果我这样做:
须藤百胜升级卷曲
它只是告诉我无事可做(一切都是最新的)。
所以我关注了其他一些 ServerFault 帖子,并尝试了这个:
须藤 rpm -i http://mirror.city-fan.org/ftp/contrib/sysutils/Mirroring/libcurl-7.29.0-2.0.cf.rhel6.x86_64.rpm
但这告诉我:
警告:/var/tmp/rpm-tmp.4L8Nyj:标题 V3 DSA/SHA1 签名,密钥 ID b56a8bac:NOKEY 错误:依赖项失败:libcurl-7.29 需要 c-ares(x86-64) >= 1.9.1。 libcurl-7.29.0-2.0.cf.rhel6.x86_64 需要 0-2.0.cf.rhel6.x86_64 libssh2(x86-64) >= 1.4.3
那么我实际上必须做什么才能升级?
好的,我们的数据中心在一夜之间在我们的服务器上进行了 RAID 重建(可能还有其他一些东西)。在某些时候失败了,我今天早上检查了一些东西,看起来好像 /var 分区已被完全擦除并恢复到默认安装状态。
即,我们在 /var/logs 中的所有内容都消失了,我们在 /var/db/mysql 中的所有内容都消失了,就好像那些东西已被清除并替换为 FreeBSD 的默认安装(即最少的日志,没有存储.gzip 日志,没有更多的数据库等)糟糕,真的很糟糕!
实际上,如果我做一个“df -h”,我会看到一个 /var 分区。现在,我再也看不到了。但是我可以访问 /var ......它只是没有出现在“df -h”中。我确实在 /etc/fstab 中看到了 /var 的条目。
我几乎不知道他们做了什么。我在等他们的消息。所以我意识到这是一个有点无法回答的问题。我只是在寻找关于我可以检查什么/可能发生什么等的想法,直到我从数据中心获得更多关于他们实际做了什么的细节。
与此同时,任何人都可以提出一个理论来说明 /var 中的数据可能已经去了哪里......以及我如何检查它是否仍然存在于某处?
编辑我们走在正确的轨道上,谢谢大家!
[kp@afekan /var/log]$ sudo tail -n 10 /var/log/dmesg.today
SMP: AP CPU #2 Launched!
SMP: AP CPU #3 Launched!
Trying to mount root from ufs:/dev/mfid0s1a
WARNING: /tmp was not properly dismounted
/tmp: mount pending error: blocks 24 files 0
WARNING: /usr was not properly …我必须在防火墙后面设置几台服务器(现在是 4 台,将来会更多)。数据中心希望为单个端口提供一组 IP 地址,然后我会让防火墙将正确的 IP 地址转发到正确的服务器。
您对合理的防火墙有何建议?
一些补充说明: