ผู้ดูแลเซิร์ฟเวอร์

ฉันต้องการเปลี่ยนเส้นทางการรับส่งข้อมูลทั้งหมดจากพอร์ต 443 ไปยังพอร์ตภายใน 8080 ฉันใช้การกำหนดค่านี้สำหรับ iptables: iptables -t nat -I PREROUTING --source 0/0 --destination 0/0 -p tcp \ --dport 443 -j REDIRECT --to-ports 8080 สิ่งนี้ใช้ได้กับไคลเอนต์ภายนอกทั้งหมด แต่ถ้าฉันพยายามที่จะเข้าถึงพอร์ต 443 จาก maschine เดียวกันฉันจะได้รับการเชื่อมต่อปฏิเสธข้อผิดพลาด wget https://localhost ฉันจะขยายกฎ iptables เพื่อเปลี่ยนเส้นทางการรับส่งข้อมูลภายในได้อย่างไร

54 linux  firewall  iptables  port-forwarding 

ฉันเพิ่งถูก "บังคับ" ให้ทำงานดูแลระบบบางอย่างในขณะที่นี่ไม่ใช่สิ่งที่ฉันรักอย่างแน่นอนฉันได้อ่านทดลองและเรียนรู้อย่างมาก มีแง่มุมหนึ่งพื้นฐานของการกำหนดค่าเซิร์ฟเวอร์ที่ฉันไม่ได้สามารถที่จะเข้าใจเป็น - ชื่อโฮสต์ เช่นในอูบุนตูเราควรตั้งชื่อโฮสต์แบบนี้ (อ้างอิงจากLinode Library ): echo "plato" > /etc/hostname hostname -F /etc/hostname ไฟล์: / etc / hosts 127.0.0.1 localhost.localdomain localhost 12.34.56.78 plato.example.com plato ฉันคิดว่าplatoเป็นชื่อที่ไม่มีเหตุผลและนั่นplato.example.comคือ FQDN ตอนนี้คำถามของฉันคือ: จำเป็นหรือไม่ เพื่อวัตถุประสงค์อะไร มันจำเป็น / ใช้ที่ไหน? ทำไมฉันไม่สามารถกำหนด "localhost" เป็นชื่อโฮสต์สำหรับทุกเครื่องได้ ฉันต้องตั้งค่ารายการ DNS สำหรับplato.example.comFQDN หรือไม่ ควรplato.example.comใช้เป็นรายการ DNS ย้อนกลับสำหรับ IP ของฉัน นอกจากนี้ยังมี "แนวปฏิบัติที่ดีที่สุด" …

54 linux  hostname  linux-networking  fqdn 

ฉันกำลังสร้างเว็บไซต์ที่ฉันคาดว่าจะมีการใช้งานสูง ขณะนี้นายทะเบียนของฉัน (GoDaddy) กำลังจัดการ DNS อย่างไรก็ตามเส้นทาง 53 ของ Amazon ดูน่าสนใจ พวกเขาสัญญาว่าจะให้บริการ DNS ความเร็วสูงและเสนอเซิร์ฟเวอร์ DNS แบบกระจายทั่วโลกและส่วนต่อประสานที่ตั้งโปรแกรมได้ ในขณะที่ GoDaddy ไม่มีส่วนต่อประสานที่ตั้งโปรแกรมได้ แต่ฉันคิดว่าเซิร์ฟเวอร์ของพวกเขามีการกระจายตัวทางภูมิศาสตร์เช่นกัน อะไรคือสาเหตุหลักที่ฉันควรเลือกใช้ Amazon Route 53 ผ่าน DNS ที่ลงทะเบียนฟรี

54 domain-name-system  godaddy  amazon-web-services 

เป็นไปได้ไหมที่จะเปิดเซสชัน SSH ใน PowerShell ปัจจุบันฉันใช้ PuTTY แต่มันจะดีถ้าไม่จำเป็น

54 ssh  powershell 

postfix เท่ากับsendmail -bpอะไร?

54 postfix 

จากคำถามก่อนหน้านี้เมื่อปีที่แล้ว ( Multiplexed 1 Gbps Ethernet? ) ฉันออกไปและตั้งค่าแร็คใหม่ด้วย ISP ใหม่พร้อมลิงก์ LACP ทั่วทุกที่ เราต้องการสิ่งนี้เพราะเรามีเซิร์ฟเวอร์ส่วนบุคคล (แอปพลิเคชั่นหนึ่งตัว, IP หนึ่งตัว) ที่ให้บริการคอมพิวเตอร์ไคลเอนต์นับพันทั่วอินเทอร์เน็ตเกินกว่า 1Gbps สะสม แนวคิด LACP นี้ควรจะให้เราทำลายสิ่งกีดขวาง 1Gbps โดยไม่ต้องเสียเงินมหาศาลกับสวิตช์ 10Gee และ NIC น่าเสียดายที่ฉันพบปัญหาเกี่ยวกับการกระจายการรับส่งข้อมูลขาออก (สิ่งนี้แม้จะมีคำเตือนของ Kevin Kuphal ในคำถามที่เชื่อมโยงข้างต้น) เราเตอร์ของ ISP นั้นเป็น Cisco จากบางประเภท (ฉันอนุมานได้ว่าจากที่อยู่ MAC) สวิตช์ของฉันคือ HP ProCurve 2510G-24 และเซิร์ฟเวอร์ก็คือ HP DL 380 G5 ที่ใช้ Debian …

54 networking  hp-procurve  lacp 

เช้านี้เพื่อแก้ไขปัญหาชื่อที่ไม่ตรงกันในใบรับรองความปลอดภัยฉันทำตามขั้นตอนที่แนะนำจากวิธีแก้ไขเมลเซิร์ฟเวอร์ SSL แต่ตอนนี้เมื่อพยายามส่งอีเมลจากลูกค้า (ในกรณีนี้ไคลเอ็นต์คือ Windows Mail) ฉันได้รับข้อผิดพลาดดังต่อไปนี้ ที่อยู่อีเมลที่ถูกปฏิเสธคือ 'email@gmail.com' หัวเรื่อง 'นี่คือการทดสอบ ', บัญชี:' mail.domain.com ', เซิร์ฟเวอร์:' mail.domain.com ', โปรโตคอล: SMTP, การตอบกลับเซิร์ฟเวอร์:' 554 5.7.1: การเข้าถึงรีเลย์ถูกปฏิเสธ ', พอร์ต: 25, ปลอดภัย (SSL): ไม่ , ข้อผิดพลาดเซิร์ฟเวอร์: 554, หมายเลขข้อผิดพลาด: 0x800CCC79 แก้ไข : ฉันยังคงสามารถดึงอีเมลจากบัญชีนี้และฉันส่งอีเมลไปยังบัญชีอื่นในโดเมนเดียวกัน ฉันไม่สามารถส่งอีเมลไปยังผู้รับที่อยู่นอกโดเมนของเรา ฉันพยายามปิดใช้งาน TLS โดยสิ้นเชิง แต่ไม่มีลูกเต๋าฉันยังคงได้รับข้อผิดพลาดเดิม เมื่อฉันตรวจสอบไฟล์mail.logฉันเห็นดังต่อไปนี้ Jul 18 08:24:41 company imapd: LOGIN, …

54 linux  postfix  smtp 

ฉันมีปัญหากับ Windows 7 RC (7100) ฉันมักจะใช้สายเคเบิลเครือข่ายแบบไขว้บน WinXP กับที่อยู่ IP แบบคงที่เพื่อเชื่อมต่อกับอุปกรณ์อุตสาหกรรมต่าง ๆ (เช่นหุ่นยนต์, ปั๊ม, วาล์วหรือแม้แต่พีซี Windows อื่น ๆ ) ที่มีพอร์ตเครือข่ายอีเธอร์เน็ต เมื่อฉันทำเช่นนี้ใน Windows 7 การเชื่อมต่อเครือข่ายจะถูกจัดเป็น "เครือข่ายที่ไม่ระบุ" ในNetworks and Sharing Centerและโปรไฟล์ไฟร์วอลล์สาธารณะจะถูกบังคับใช้โดย Windows ฉันไม่ต้องการเปลี่ยนโปรไฟล์สาธารณะและต้องการใช้โปรไฟล์บ้านหรือที่ทำงานแทน สำหรับเครือข่ายอื่น ๆ เช่นบ้านและที่ทำงานฉันสามารถคลิกที่พวกเขาและเปลี่ยนการจัดหมวดหมู่ ไม่สามารถใช้ได้สำหรับเครือข่ายที่ไม่ระบุชื่อ คำถามของฉันคือ: มีวิธีการแทนที่การจำแนกประเภท "เครือข่ายที่ไม่ระบุ" ด้วยตนเองหรือไม่? การทดสอบใดที่ดำเนินการบนเครือข่ายที่ล้มเหลวดังนั้นจึงจัดว่าเป็น "เครือข่ายที่ไม่ระบุ" โดย googling (ชนส่วนใหญ่ปัญหา Vista) 0.0.0.0ดูเหมือนว่าคุณต้องให้แน่ใจว่าเกตเวย์เริ่มต้นไม่ได้ ฉันทำสิ่งนี้แล้ว ฉันได้พยายามลบ IPv6 ด้วย แต่ไม่สามารถทำได้บน …

54 networking  windows-7  firewall 

ฉันพยายามที่จะปฏิบัติตามอย่างเคร่งครัดดูแลระบบดาวเคราะห์เช่นเดียวกับdeveloperWorks IBM คุณอ่านและให้คำแนะนำกับผู้ดูแลระบบคนใด

54 untagged 

โดยพื้นฐานแล้วฉันชอบโพสต์ด้านล่าง ฉันกำลังมองหาฟังก์ชั่นที่เพิ่มเข้ามาใน 'หน้าจอ' ของโปรแกรม อย่างน้อยต้องดูบรรทัดสุดท้ายสำหรับ 'แถบเมนู' ที่ยอดเยี่ยมที่ด้านล่างของหน้าจอเซสชัน ## gyaresu's .screenrc 2008-03-25 # http://delicious.com/search?p=screenrc # Don't display the copyright page startup_message off # tab-completion flash in heading bar vbell off # keep scrollback n lines defscrollback 1000 # Doesn't fix scrollback problem on xterm because if you scroll back # all …

54 linux  bash  gnu-screen  command-line-interface  dotfiles 

ฉันกำลังอัพโหลดไฟล์ 26Gb แต่ฉันได้รับ: 413 Request Entity Too Large ฉันรู้ว่านี้จะเกี่ยวข้องกับดังนั้นฉันมีชุดพารามิเตอร์นี้เพื่อclient_max_body_size30000M location /supercap { root /media/ss/synology_office/server_Seq-Cap/; index index.html; proxy_pass http://api/supercap; } location /supercap/pipe { client_max_body_size 30000M; client_body_buffer_size 200000k; proxy_pass http://api/supercap/pipe; client_body_temp_path /media/ss/synology_office/server_Seq-Cap/tmp_nginx; } แต่ฉันยังคงได้รับข้อผิดพลาดนี้เมื่ออัปโหลดไฟล์ทั้งหมดแล้ว

54 nginx 

ฉันมีส่วนนี้ในเว็บของฉัน config: <system.webServer> <modules runAllManagedModulesForAllRequests="true" /> <security> <authentication> <anonymousAuthentication enabled="true" /> <windowsAuthentication enabled="true" /> </authentication> </security> </system.webServer> IIS7 ขัดข้องและบ่นเกี่ยวกับส่วน autientication: Module AnonymousAuthenticationModule Notification AuthenticateRequest Handler StaticFile Error Code 0x80070021 ข้อผิดพลาดในการกำหนดค่าส่วนการกำหนดค่านี้ไม่สามารถใช้ที่พา ธ นี้ สิ่งนี้เกิดขึ้นเมื่อส่วนถูกล็อคในระดับผู้ปกครอง การล็อคเป็นค่าเริ่มต้น (overrideModeDefault = "Deny") หรือตั้งค่าอย่างชัดเจนโดยแท็กตำแหน่งที่มี overrideMode = "Deny" หรือ Legacy allowOverride = "false" Config Source 69: <authentication> …

54 iis-7  web.config 

ฉันได้รับ VM ที่ใช้งาน CentOS 6 (64 บิต) และฉันพยายามเพิ่ม EPEL repo เหมือนปกติเพื่อติดตั้งแพ็คเกจต่าง ๆ เนื่องจากทำค่อนข้างสม่ำเสมอ วันนี้ฉันพบข้อผิดพลาดแปลก ๆ แต่ฉันก็ไม่ได้ทำอะไรแตกต่างอย่างแน่นอน ฉันกำลังเพิ่ม EPEL เช่นนั้น: # wget http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm # rpm -ivh epel-release-6-8.noarch.rpm แต่เมื่อฉันลองเรียกใช้ yum เพื่ออะไรฉันได้รับข้อผิดพลาดนี้: [root @ core /] # yum รายการ ปลั๊กอินที่โหลดแล้ว: กระจกที่เร็วที่สุด การกำหนดกระจกที่เร็วที่สุด ข้อผิดพลาด: ไม่สามารถเรียก metalink สำหรับที่เก็บ: epel โปรดยืนยันเส้นทางและลองอีกครั้ง ความคิดใด ๆ ฉันนิ่งงัน!

53 linux  centos6  yum  epel 

มีความแตกต่างระหว่างการทำงานอย่างเข้มข้นมากกว่า sudo ด้วยคำสั่งต่อไปนี้หรือไม่: nice sudo [คำสั่งแบบเข้มข้นที่นี่] sudo nice [คำสั่งแบบเข้มข้นที่นี่] BTW นี่สำหรับ Linux 3.x

53 linux  root  process-priority 

ฉันจะแก้ไขCVE-2014-3566บนระบบ Windows Server 2012 ที่ใช้ IIS ได้อย่างไร มีโปรแกรมแก้ไขใน Windows Update หรือไม่ฉันต้องเปลี่ยนรีจิสทรีเพื่อปิดใช้งาน SSL 3.0หรือไม่

53 windows  iis  ssl