小编Nic*_*ell的帖子

我的服务器响应Server: Apache/2.2.15 (CentOS)所有请求。我猜这放弃了我的服务器架构，使黑客尝试变得更容易。

这对网络浏览器有用吗？我应该坚持下去吗？

我刚刚浏览了我的服务器并安装了 yum-cron（然后启用了，chkconfig yum-cron on因为这似乎不会自动发生）。

现在我意识到我正在运行一个 MongoDB 集群，并且自动升级 mongo-server 包可能会破坏和/或损坏数据。

我已经考虑添加exclude=mongo*到我的yum.conf文件中以跳过所有 mongo 升级，但我希望仍然能够yum upgrade手动运行并更新所有包。

有没有一种巧妙的方法来实现这一目标？

我有几个系统运行 Centos 6 并安装了 rkhunter。我每天都有一个 cron 运行 rkhunter 并通过电子邮件报告。

我经常收到这样的报告：

---------------------- Start Rootkit Hunter Scan ----------------------
Warning: The file properties have changed:
        File: /sbin/fsck
        Current inode: 6029384    Stored inode: 6029326
Warning: The file properties have changed:
        File: /sbin/ip
        Current inode: 6029506    Stored inode: 6029343
Warning: The file properties have changed:
        File: /sbin/nologin
        Current inode: 6029443    Stored inode: 6029531
Warning: The file properties have changed:
        File: /bin/dmesg
        Current inode: 13369362    Stored inode: 13369366

据我了解，rkhunter 通常会向扫描文件报告更改的哈希和/或修改日期，所以这让我认为没有真正的变化。

我的问题：机器上是否还有其他活动可以更改 inode（运行 ext4），或者这是否真的yum对这些文件进行了定期（~每周一次）更改，作为正常安全更新的一部分？

我们的网站有许多大型 PDF 和 MP3 文件，我们希望将它们作为静态文件缓存在 Varnish 中。目前我们没有做太多特别的事情 - 只需删除vcl_recv和set resetp.ttl = 100w;中的 cookie vcl_fetch。

问题似乎是当这些文件之一被请求时（可能是旧浏览器）并且它不在 Varnish 缓存中。Varnish 从后端下载文件时会出现延迟。我的理解是在数据完全加载之前它不会开始交付给客户端。这可能需要 20 秒左右，有时 Adob​​e Acrobat 或 MP3 插件会混淆。

有没有办法既pass将内容直接而下载并为下一个匹配的客户端请求，将它保存在缓存中？

美国东部不同可用区之间是否存在已知差异？我注意到 1e 在列表中是新的。这是否意味着底层硬件更新并且 EC2 实例可能具有更好的性能？

在创建 EBS 卷时，我似乎将自己锁定在一个特定的可用区中，所以我想知道是否有任何“内部知识”可能有助于我的决定。

目前，每个域名都解析到我的主服务器primary.example.com. 例如，如果ping randomdomain123.blah我得到：

PING primary.example.com` (1.2.3.4) 56(84) bytes of data.

但我期待“找不到主机”错误。

最初我以为是因为search example.com我的/etc/resolv.conf. 但是，删除该 ping 后randomdomain123.blah仍然解析为我的主域。重新启动服务器也没有效果。

我在/etc/hosts.

hostname从集群中的另一台服务器运行会提供secondary.example.com.

我使用 Route 53 作为 DNS 提供商，相关的 DNS 似乎是：

example.com.            A       1.2.3.4
primary.example.com.    A       1.2.3.4
*.primary.example.com.  CNAME   primary.example.com
*.example.com.          CNAME   www.example.com
www.example.com.        CNAME   primary.example.com

那么这是本地网络配置错误还是某些 DNS 问题？（或两者？）

更新：我想要/需要通配符的原因是我运行这个域的 webapp，所以 customer1.example.com 等需要解析到这台机器，它需要是自动的 - 所以我想避免必须更改 DNS在每个新客户注册后。

更新 2：我/etc/resolv.conf目前如下（因为我注释掉了搜索行）：

### Hetzner Online AG installimage
# nameserver config
nameserver 213.133.99.99 …

我在 RHEL5 服务器上运行 Varnish 3.x。开始清漆后，ps ax |grep varnish给出：

[root@ip-... ec2-user]# ps ax |grep varnish
 2747 ?        Ss     0:00 /usr/sbin/varnishd -P /var/run/varnish.pid -a :80 -T localhost:6082 -f /etc/varnish/idea-int.vcl -u varnish -g varnish
 2748 ?        Sl     0:00 /usr/sbin/varnishd -P /var/run/varnish.pid -a :80 -T localhost:6082 -f /etc/varnish/idea-int.vcl -u varnish -g varnish

并/var/run/varnish.pid显示 2747。

这是正常的吗？

我有一位客户正在“升级”他们的操作系统，但会拆除整个实例，根据更新的 AMI 创建一个新实例，并创建包括 EBS 卷在内的设置。当他们删除 EBS 卷时，所有快照也会被删除，对吗？那么他们会丢失之前 AMI 实例的所有备份吗？