我有一个 linux 机器,设置了两个 ntp 服务器进行同步。以防万一,此框在强制同步之前极度不同步(61 秒)。以下输出是在此同步后 1 小时。检查ntpq时,
ntpq> peers
remote refid st t when poll reach delay offset jitter
==============================================================================
x192.168.[redacted] .MDM. 1 u 113 256 377 0.513 13.120 1.843
x192.168.[redacted] .MDM. 1 u 115 128 377 2.689 0.618 1.230
两者都设置为虚假标签!
ntpq> assoc
ind assID status conf reach auth condition last_event cnt
===========================================================
1 13191 91d4 yes yes none falsetick reachable 13
2 13192 91d4 yes yes none falsetick reachable 13
是什么导致时间选择算法将两者都设置为 false,我该如何解决?
更新!
我重新运行了上面的命令并获得了新的状态:
ntpq> assoc
ind assID …有没有办法配置 openssl,以便在未指定 -CAfile 选项的情况下运行 s_client 命令时使用一些默认 CA 文件(例如/etc/ssl/certs/ca-certificates.crt)?
我有一个带有 CENT 操作系统的 hostgator VPS。当我停止 VPS 并再次启动它时,我对 IPTABLES 所做的更改将无法保存我尝试保存 IPTABLES 但无济于事。每次我重新启动服务器时,我都必须运行以下命令才能获得我需要的 IPTABLES:
iptables -I INPUT -p tcp --dport 3000 --syn -j ACCEPT
sudo iptables -t nat -I PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3000
第一个命令打开端口 3000,第二个命令将端口 80 流量重定向到端口 3000。
当我重新启动或完全停止 VPS 并再次启动它时,IPTABLES 启动就好像我从未保存过它们并回到我第一次获得 VPS 时的默认设置。
我已经尝试了所有这些命令,但仍然没有快乐。
我正在考虑编写一个脚本来运行我需要配置 IPTABLES 的命令。有什么建议?
仅供参考:我编辑了 /etc/sysconfig/iptables 并没有成功service iptables save,一旦重新启动,它会在 VPS 重置后返回到 Host Gator 的配置。
我正在寻找一种方法将所有流量(到任何端口)从一台电脑转发到某个IP。
看看下面的规则:
iptables -t nat -A PREROUTING -p tcp --dport 443 --jump DNAT --to-destination 129.94.5.88:5000
这告诉我所有发往端口 443 的流量都应该转移到129.94.5.88:5000. 我如何更改此规则以表示:
iptables -t nat -A PREROUTING -p tcp --dport "ANY DESTINATION PORT" --jump DNAT --to-destination 129.94.5.88:5000
我还想知道如何根据目标IP而不是端口进行重定向。所以再次查看这条规则:
iptables -t nat -A PREROUTING -p tcp --dport 8443 --jump DNAT --to-destination 129.94.5.88:5000
如何更改此设置以基于目标 IP(比如说8.8.8.8)而不是端口进行重定向?
我在 GoDaddy 有一个现有的 SSL 通配符证书,该证书将在几个月后到期。传统上,我们会更新此证书,并在此过程中开始对现有证书失效的倒计时(根据电话代表的说法是 72 小时)。
有人告诉我,我可以简单地购买一个全新的证书,从而花时间安装它。显然,需要注意的是,购买必须由支持代表协调,以免它作为续订进入系统。
这种方法会奏效吗?有人有这方面的经验吗?我们在跨多个平台的十几台服务器上使用该证书,因此这里的目标是尽可能简化此过程。
我想为一个域创建一个 DNS 条目到多个 ip,如下所示:
example.com 111.111.111.111
example.com 222.222.222.222
这可能吗。如果是,我们可以像这样创建什么记录,CNAME 或 A。此外,如果我已经在 111.111.111.111 和 222.222.222.222 上安装了 SSL 证书,我是否需要重新创建 CSR 并重新创建证书?
我使用 at 命令每隔一分钟运行一次任务(测试脚本)
at -f /tmp/test now +1 minute
commands will be executed using /bin/tcsh
job 1438153690.a at Wed Jul 29 10:08:10 2015
但如何杀死这个工作?(1438153690.a) 如果需要?
我需要从具有 10GB RAM (Ubuntu) 的 Web 服务器备份数据。要备份数据,我使用 Rsync。
我的第一个测试是对所有网站使用一个 rsync,但它使用了 5GB。所以我决定拆分 rsync 但它仍然使用 5GB。在这两种情况下,它都会消耗大量内存并且在处理后并不总是完全空闲
如果我手动删除 rsync 之间的缓存,它只使用 150Mb 和 500Mb 之间的内存,在此过程后完全释放内存。(并释放服务器 50%-70% 的内存)
for CURDIR in "$ROOTDIR"*
do
echo "Start $CURDIR"
rsync -aHh --stats --compress --delete "$CURDIR" --link-dest="saveofyesterday" "saveoftoday"
echo "Clear"
sync
echo 3 > /proc/sys/vm/drop_caches
echo "Finish $CURDIR."
done
好像不推荐。实现这一目标的正确方法是什么?
我有很多网站都分散在不同的 IIS 服务器上,但它们都可以通过站点名称.example.co.uk访问。即 site1.example.co.uk
顺便说一句,这只是一个例子,所以我可以掌握 SSL 证书,因此它们都是通过以下过程自签名的
http://datacenteroverlords.com/2012/03/01/creating-your-own-ssl-certificate-authority/
将第 3 步的结果证书分配给 *.example.co.uk。可以在多台服务器上使用吗,或者我是否为每台服务器创建了一个新的证书+密钥,尽管它们与证书上的域匹配?
我最近在 AWS 上设置了标题实例(64 位)。话虽如此,我已经安装了 httpd 和 php,它们都在运行。
执行的一系列安装如下:
yum install httpd
yum install php
yum install mysql
yum install php-mysql
关于 PHP 安装,我缺少什么?该函数库似乎缺乏既mb_strlen()和imagecreatefromjpeg()不再认可。
非常感谢建议的额外安装。