我正在观看来自http://www.reddit.com的有趣的服务器类型,curl -I http://www.reddit.com当我猜测它curl -X HEAD http://www.reddit.com会做同样的事情时。但事实上,并非如此。
我很好奇为什么。
这是我在运行两个命令时观察到的:
curl -I:按预期工作,输出标题并存在。
curl -X HEAD: 不显示任何内容,似乎在等待用户输入。
但是,嗅探tshark我看到第二个命令实际上发送了相同的 HTML 查询并收到了正确的答案,但它没有显示它,也没有关闭连接。
curl -I
0.000000 333.33.33.33 -> 213.248.111.106 TCP 59675 > http [SYN] Seq=0 Win=5840 Len=0 MSS=1460 TSV=47267342 TSER=0 WS=6
0.045392 213.248.111.106 -> 333.33.33.33 TCP http > 59675 [SYN, ACK] Seq=0 Ack=1 Win=5792 Len=0 MSS=1460 TSV=2552532839 TSER=47267342 WS=1
0.045441 333.33.33.33 -> 213.248.111.106 TCP 59675 > http [ACK] Seq=1 Ack=1 Win=5888 Len=0 TSV=47267353 TSER=2552532839
0.045623 333.33.33.33 …当我们尝试 ping 不同网段中的服务器时,我们会收到消息“传输中的 TTL 过期”。当我们运行 tracert 时,4 个 ip 地址无限重复:
14 60 ms 59 ms 60 ms xxx.xxx.xxx.2
15 83 ms 81 ms 82 ms xxx.xxx.xxx.128
16 75 ms 80 ms 81 ms xxx.xxx.xxx.249
17 81 ms 78 ms 80 ms xxx.xxx.xxx.250
18 82 ms 80 ms 77 ms xxx.xxx.xxx.2
19 102 ms 101 ms 100 ms xxx.xxx.xxx.128
20 101 ms 100 ms 98 ms xxx.xxx.xxx.249
21 97 ms 98 ms 99 ms xxx.xxx.xxx.250
...
排除此错误的基本步骤是什么?
我对我正在使用的 HTB 结构有一些疑问。
我的目标是限制本地网络中用户的下载和上传速度。网络的每个用户都有一个个人域列表,其中包含他不能超过的域的上下速度。
这意味着用户 1 可以在 slashdot.org 上的访问权限限制为 8KB 下载和 3KB 上传,用户 2 可以在 slashdot.org 上访问限制为 4KB 和 1KB。
现在我设置了一个很好的 iptables/tc 对,但规模很小,同时使用 2 或 3 个虚拟主机(不幸的是,我无法执行实际大小测试)。
这是我当前的结构(我只会显示 LAN 出口的结构,用于上传的结构只是该结构的“副本”)
连接在接口上的 HTB qdisc(句柄 2:),默认流量类是类 FFFF。
根类 2:1 直接位于 HTB qdisc 下,具有速率和上限下行链路容量。
默认类 2:FFFF 作为 2:1 的子级,速率为 1kbsp,下行容量为 ceil。
然后,当某个域的用户有新的限制时,动态添加其他类,添加新的 tc 类来控制来自其域的下载速度。
现在,这就是我所做的:
新建一个具有唯一id的tc类(取自数据库,不是这里的重点),作为父类2:1,速率值为1bps,ceil值设置为限制下载速度。
下面是 tc 命令:
-------------- BEGIN SCRIPT --------------
DOWNLINK=800
## Setting up the static tc qdisc and class
$tc qdisc add dev $LAN_IFACE root handle 2: htb default …我在看太空堡垒卡拉狄加并意识到赛昂人的基地船上有窗户:)。所以我认为这可能是一个很好的社区维基问题,就像badastronomy 电影评论一样,但对于 IT。
您在电影或电视剧(屏幕截图或概念)中发现了哪些陷阱?
我们在我公司的安全组中讨论了以下管理 SSL 私钥的选项中哪个更糟糕。
Web 服务器需要访问私钥以进行加密操作。应保护此文件免遭未经授权的访问。同时,服务器应该自动启动,无需人工干预(如果它足够安全)。
我们正在讨论三个选项:
使用文件系统权限保护密钥。
使用受密码保护的密钥并在每次重新启动时手动输入密钥。
使用受密码保护的密钥并将密钥存储在文件系统中以自动重启。
我们的担忧如下:
使用选项 1,重新启动是自动的,但妥协可以复制私钥,并且由于不受保护,可用于解密通信或冒充我们的服务器。
选项 2 似乎更安全,但它需要人工干预,如果它发生在非工作时间,系统管理员会担心。此外,密码应该与多个系统管理员共享,并且您知道共享的秘密不再是秘密。
选项 3 是前两个选项中最好的,但是如果有人可以访问密钥,也可以访问密码 :(,所以它看起来一点也不安全。
您如何管理服务器私钥的安全性?还有其他(更安全)的选择吗?
如果连接是通过 HTTPS 建立的,那么 URL 中包含的数据是否可以被视为安全?例如,如果用户单击电子邮件中指向https://mysite.com?mysecretstring=1234的链接,攻击者是否有可能从 URL 中获取“mysecretstring”?
我认为列出您观察到的与系统管理相关的坏习惯会很有趣。例如:
root在服务器上使用虽然我最感兴趣的是安全,但你的坏习惯不一定与安全有关。坏习惯的故事也受到欢迎。
我们遇到了一个小问题,即 Windows Server Standard 仅支持 32 GB 的内存,这令人沮丧地发现您的服务器最近何时升级到 48 GB 的超棒内存。
是否可以从 Windows Server Standard(最大 32 GB 内存支持)就地升级到 Windows Server Enterprise 或 Datacenter(最大 2TB 内存支持)?
我尝试从操作系统中启动 Windows Server 2008 setup.exe,这给了我一个“升级”选项..但是当我进入过程的“你想在哪里安装 Windows”部分时,它告诉我
您选择的分区可能包含来自先前 Windows 安装的文件。如果是,这些文件和文件夹将移动到名为 Windows.old 的文件夹中。您将能够访问 Windows.old 中的信息,但您将无法使用以前版本的 Windows
那是……不是……我在点击“升级”时想到的!
我真的不想处理干净操作系统安装在我们的生产数据库服务器,并会很大,而升级安装,如果在所有可能的!
我可能在这里做梦,
但是有没有可靠的方法来检测键盘记录软件?我主要是一名开发人员,但我运行了几台服务器,最让我担心的是我个人系统上的一个软件键盘记录器,它可以很好地保持安静。
有什么方法可以确保我的个人系统上没有软件键盘记录器窃取我所有的 RDP 密码?
我有一台电源按钮有问题的服务器,它喜欢自行重启。通常会有警告信号,比如 /var/log 中的 acpid 日志文件开始发送垃圾邮件大约 10 小时左右。
有没有一种简单的方法可以让我监视 acpid 日志并在有新活动时给我发送电子邮件?
我不会认为自己非常先进,因此您可能拥有完成此类事情的任何“指南”都将非常有帮助并且非常感谢。谢谢!