我在 MacOS X Lion 上通过 Tunnelblick 使用 OpenVPN。
我只需要在此 VPN 会话期间设置特定的 DNS(使用本地 IP,仅在 VPN 启动时才有效)。
我无权访问 OpenVPN 服务器配置。只有客户端配置。此外,来自服务器的 DNS不起作用。
所以它是这样工作的:我连接到 VPN,转到网络首选项并手动设置 DNS。VPN 断开连接后,我切换回默认设置。它有效,但它需要是自动的。
经过一番探索后,我发现 OpenVPN 上下脚本可能对我有所帮助。不幸的是,我还没有找到任何关于它究竟如何完成的具体文档。
怎么做或者不可以做?任何意见,将不胜感激!
我在运行多个脚本时遇到问题,因为 PHP-FPM 无法写入我的会话文件夹:
"2009/10/01 23:54:07 [error] 17830#0: *24 FastCGI 在 stderr 中发送:"PHP 警告:
未知:打开(/var/lib/php/session/sess_cskfq4godj4ka2a637i5lq41o5,O_RDWR)
失败:第 0 行未知中的权限被拒绝 (13)
PHP 警告:未知:无法写入会话数据(文件)。请验证
session.save_path 的当前设置是正确的
(/var/lib/php/session) 在第 0 行的 Unknown 中“同时读取上游”
显然这是一个许可问题;我的会话文件夹的所有者/组是网络服务器的用户 NGINX。PHP-FPM 就像运行一样nobody,因此将它添加到 nginx 组并不是那么简单。
一个临时的解决办法是设置的权限/var/lib/php/session来777-我有一种感觉,这不是“最佳实践”虽然。
当您需要为文件夹分配守护程序写入权限但它作为 运行时,最佳实践是nobody什么?
有可以使用的命令行程序吗?
随着 btrfs 本月在 Oracle EL 14 日投入生产(连同工作 fsck 和从 Linux 3.2 擦洗),我正在考虑重新设计我当前的备份解决方案以利用它。请注意,我正在考虑为小于 10TB 的少量数据执行此操作,这是相当静态的(每天更改少于 1%)。简而言之,SMB/SOHO 备份解决方案。
备份应该做什么:
rsync/transfer 更改的数据到备份服务器上的 btrfs优点:
问题:
rsync解决方案吗?我正在配置一个系统,其中所有 IT 资源都可以通过单个用户密码对获得,无论是访问服务器上的 shell、登录到 Samba 域、WiFi、OpenVPN、Mantis 等(访问受管理的特定服务)按组成员身份或用户对象字段)。因为我们的网络中有个人数据,所以我们需要根据欧盟数据保护指令(或者更确切地说是波兰语版本)实施密码老化。
问题是 LDAP 中的 Samba 和 POSIX 帐户使用不同的密码散列和老化信息。虽然同步密码本身很容易(ldap password sync = Yesin smb.conf),但将密码老化添加到混合中会破坏事情:Samba 不更新 shadowLastChange。与obey pam restrictions = Yes创建一个系统,其中 Windows 用户不能更改旧密码,但如果我不使用它,则不会自动创建主目录。另一种方法是使用 LDAP 扩展操作来更改密码,但smbk5pwd模块也不对其进行设置。更糟糕的是,OpenLDAP 维护者不会更新它/接受补丁,因为该字段被认为已弃用。
所以,我的问题是,最好的解决方案是什么?它们的优缺点是什么?
使用 LDAPppolicy和内部 LDAP 密码老化?
ppolicy启用的 LDAP 一起使用?编写一个更新 LDAP 字段的更改密码脚本。(留下用户自己在不更改密码的情况下更新字段的可能性)
我在 nginx 中有以下默认服务器设置:
# Default HTTP Server
server {
listen 80 default;
server_name _;
access_log /var/log/nginx/$server_name.access.log;
error_log /var/log/nginx/$server_name.error.log;
server_name_in_redirect off;
location / {
root domain.com/public;
index index.php;
try_files $uri index.php;
}
location ~ \.(html|jpg|jpeg|gif|png|ico|css2|zip|tgz|gz|rar|bz2|doc|xls|exe|pdf|ppt|txt|tar|mid|midi|wav|bmp|rtf|js)$ {
root /path/to/domain.com/public;
expires 30d;
break;
}
charset utf-8;
location ~ \.php$ {
include /opt/nginx/conf/fastcgi_params;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /path/to/domain.com/public/index.php;
}
location ~ \.(js|ico|gif|jpg|png|css)$ {
root /path/to/domain.com/public;
}
}
我有几个域指向服务器。我想在这里完成是有日志中的任何格式/var/log/nginx/mydomain.com/access.log或/var/log/nginx/mydomain.com.access.log
相反,我得到/var/log/nginx/$server_name.access.log.
如果我尝试目录方法,则在检查配置时会出现错误 nginx: [emerg] open() "/var/log/nginx/$server_name/access.log" failed (2: No …
是否可以将弹性 IP 分配给负载均衡器?
我想在 LAN 环境中调整 Windows 7 TCP 堆栈以提高速度。
一些背景信息:我已经安装了带有 Windows 2008R2、Windows 7 和带有 Citrix 内核的 Debian Lenny 的 Citrix XenServer,Windows 机器安装了工具,iperf服务器进程在不同的主机上运行,也是 Debian Lenny。服务器否则闲置,测试重复几次以确认结果。
虽然使用iperf2008R2 进行测试可以达到大约 600-700Mbps 且无需任何调整,但我找不到任何指南或参数集可以使 Windows 7 达到超过 150Mbps 的任何速度,而使用-w参数 to不会改变 TCP 窗口大小iperf。
我尝试使用netsh autotuining到disabled,experimental,normal和highlyrestricted-没有任何变化。更改congestionprovider没有任何作用,就像rss和 一样chimney。
将所有可用设置设置为与 Windows 2008R2 主机上相同的值无济于事。
总结一下:
iperf -w 65536:400-500Mbps …有什么简单的方法可以做到这一点?