如何在 AWS EC2 中更改安全组的名称和描述?
我的安全组已命名quick-start-1(默认),我想将其更改为“ HTTP, HTTPS and Limited SSH”。
我正在尝试设置一个带有多个 Web 应用程序的服务器,这些应用程序都将通过 apache VirtualHost(在同一台服务器上运行的 apache)提供服务。我的主要限制是每个 Web 应用程序都必须使用 SSL 加密。在谷歌搜索了一段时间并查看了有关stackoverflow的其他问题后,我为VirtualHost编写了以下配置:
<VirtualHost 1.2.3.4:443>
ServerName host.example.org
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
SSLProxyEngine On
ProxyRequests Off
ProxyPreserveHost On
ProxyPass / https://localhost:8443/
ProxyPassReverse / https://localhost:8443/
</VirtualHost>
尽管https://host.example.org:8443是可访问的,https://host.example.org不是,这违背了我的虚拟主机配置的目的。Firefox 抱怨说,即使它成功连接到服务器,连接也被中断。我还在 apache 的 error.log 中收到以下警告:
proxy: no HTTP 0.9 request (with no host line) on incoming request and preserve host set forcing hostname to be host.example.org for uri
在 Web 应用程序(Tomcat 服务器)上,访问日志显示了一个奇怪的访问请求:
"?O^A^C / HTTP/1.1" 302
以下是我直接连接到https://host.example.org:8443时得到的正确访问请求:
"GET …我正在使用 MySQL Administrator 进行数据库备份。我可以完美地备份整个数据库及其所有表。有些表的大小非常大,所以我想知道我是否只能备份表的结构(仅它们的元素)而不是它们的数据。
什么命令可以告诉我上次文件系统被 fsck 的时间?约会会很好,但我会接受自上次 fsck 以来的装载计数。
我在 fsck*、lsattr 和 stat 中四处寻找这个,但我没有看到。
我已经为我的域设置了 SSL,它从 Apache 的角度工作。
问题是通过 HTTPS 访问我的域有时会导致超时。当它不起作用时,通过 HTTP 访问我的网站需要一些时间,但它永远不会超时。
为什么 HTTPS 会发生这种情况,有没有办法控制 HTTPS 的超时时间?
我的配置:CentOS 5 上的 Apache 2.2.11
NameVirtualHost *:443
<VirtualHost *:443>
SuexecUserGroup foo
DocumentRoot /home/mydomain/www/
ServerName example.com
SSLEngine on
SSLProtocol -all +TLSv1 +SSLv3
SSLCipherSuite HIGH:MEDIUM:!aNULL:+SHA1:+MD5:+HIGH:+MEDIUM
SSLCertificateFile /path/example.com.com.crt
SSLCertificateKeyFile /path/example.com.key
SSLVerifyClient none
SSLProxyVerify none
SSLVerifyDepth 0
SSLProxyVerifyDepth 0
SSLProxyEngine off
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0
<Directory "/home/mydomain/www">
SSLRequireSSL
AllowOverride all
Options +FollowSymLinks +ExecCGI -Indexes
AddHandler php5-fastcgi .php
Action php5-fastcgi /cgi-bin/a.fcgi
Order allow,deny
Allow from all
</Directory>
<Directory …我正在生成一个自签名 SSL 证书:
$ openssl req -x509 -newkey rsa:2048 -subj 'CN=example.com'
我还想在创建时指定一个subjectAltName,但我无法在 openssl 联机帮助页中找到有关如何执行此操作的信息。
每次我通过 SSH 连接到我的 AWS Ubuntu 服务器时,我都会看到一条系统信息消息,显示负载、内存使用情况和可供安装的软件包,如下所示:
Welcome to Ubuntu 12.04.3 LTS (GNU/Linux 3.2.0-51-virtual x86_64)
* Documentation: https://help.ubuntu.com/
System information as of Sun Nov 10 18:06:43 EST 2013
System load: 0.08 Processes: 127
Usage of /: 4.9% of 98.43GB Users logged in: 1
Memory usage: 69% IP address for eth0: 10.236.136.233
Swap usage: 100%
Graph this data and manage this system at https://landscape.canonical.com/
13 packages can be updated.
0 updates are security updates.
Get cloud support with Ubuntu Advantage Cloud Guest …我们有一个简单的路由器,它具有对称类型的 NAT,但是由于该路由器没有为我们提供任何调试接口,我们无法确定特定数据包是否到达了 NAT。
因此,我们要设置一台 LINUX 计算机,使其成为具有对称 NAT 的路由器,这样我们就可以将所有数据包捕获到这个“NAT”并获得我们想要的信息。我们如何在 linux(Fedora 系统,内核 2.6.xx)上执行此操作?
当我需要在 Windows 系统上通过 mac 地址定位设备的 IP 时,我通常使用 Advanced IP Scanner(来自 radmin.com)来扫描网络,然后我使用 arp -a 列出 mac 地址。
是否可以使用 nmap 在 Linux 和 Windows 中执行相同的功能?nmap 可以扫描并生成 IP 和 MAC 地址吗?
我曾在 Linux 中尝试过 arp -a,但它似乎不像在 Windows 中那么快,或者似乎需要一些使用输入。
/vfclists
我注意到 IIS 错误页面中的奇怪行为。我有这个设置:
<httpErrors errorMode="Custom" existingResponse="Replace">
<remove statusCode="500" />
<error statusCode="500" responseMode="ExecuteURL" path="/error-page" />
</httpErrors>
有时,当由于查询字符串太长而导致 ASP.NET 错误时,在尝试执行错误页面 URL 时会立即发生第二个错误。我已经将问题跟踪到 IIS 将原始 url 附加到错误页面 url 的事实,例如:
Original: http://example.com/someurl?id=some_very_long_query_string_causing_security_exception
Error: /error-page?500;http://example.com/someurl?id=some_very_long_query_string_causing_security_exception
这是一个巨大的问题。如果原始 url 因查询字符串太长而失败,那么带有附加内容的错误页面也会失败,因为它的查询字符串更长!
我相信这是 IIS 中最愚蠢的错误。有谁知道是否有一些服务包补丁?最坏的情况是,如果现在什么都没有解决,有没有办法禁用这种行为或任何技巧来阻止 IIS 将未经请求的内容附加到错误页面?因为它打破了整个自定义错误页面机制。