Yo! 服务器

我正在构build一个PHP应用程序，并希望将后端（甚至login页面）locking为只能由预先授权的人员访问 – 甚至还能够将活动链接到授权的个人。 我知道，这样的locking可以使用SSL或一个类别的证书，但不知道它是什么，或如何实现它。 我已经看到不同的公司以下面提到的方式实施它 在一家公司，用户填写一份详细的表格，公司发布用户在浏览器上安装的证书，以便访问后端 另一家公司，一个用户每次想要访问后端时都要运行一个exe。 我的PHP应用程序正在运行在Windows服务器2016年，我想知道如何实现上述两个或两者之一。 资源或具体将不胜感激。 我不确定这个问题是否在这里或另一个堆栈交换networking，请原谅我的无知。

我有麻烦我的Kerberos服务器（LDAP后端）。 我想重新启动KDC服务，并失败。 它已经工作好几个星期了。 由于我刚刚调整了LDAP ACL，我尝试了以下命令： $ slapacl -D cn=kdc-srv,ou=krb5,dc=example,dc=org -b ou=krb5,dc=example,dc=org entry/read authcDN: "cn=kdc-srv,ou=krb5,dc=example,dc=org" read access to entry: ALLOWED – $ ldapsearch -b ou=krb5,dc=example,dc=org -D 'cn=kdc-srv,ou=krb5,dc=example,dc=org' -W Enter LDAP Password: ldap_bind: Invalid credentials (49) – 第二条命令的结果对我来说没有任何意义。 怎样才能被允许，但仍然失败？ 编辑：另外，如果我这样做，而不是： ldapsearch -Y EXTERNAL -H ldapi:// -b ou=krb5,dc=example,dc=org -D 'cn=kdc-srv,ou=krb5,dc=example,dc=org' -W 我得到No such object (32) 。 – 我首先将LDAP目录中的KDC […]

我使用共享主机上的litespeed（不幸），我正在尝试使用.htaccess将http重写为https NON www，并且将domain.com/index目的将domain.com/my-string更改为domain.com/my-string 。 这在Apache中工作正常，我不知道我的共享主机正在使用Litespeed。 我使用相同的.htaccess litespeed结果在404，尽pipe我的文件名是正确的。 这是我的htaccess： DirectoryIndex my-string.php Options +Indexes Options +FollowSymlinks RewriteEngine on RewriteBase / RewriteRule ^$ my-string [L] RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC] RewriteRule ^(.*)$ https://%1/$1 [R=301,L] RewriteCond %{HTTPS} !on RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] RewriteRule ^my-string$ /my-string.php [L] # php — BEGIN cPanel-generated handler, do not edit # Set the “ea-php56” package […]

我正在做一个fedora路由器和DNS。 我从来没有做过更难的networking，但现在我需要这样做，但是我find的路由器指南似乎都不适合我。 我删除了所有内容，并以最简单的configuration启动了几次，至今没有成功。 这是我的简化networking： fedora router and dns ||192.168.122.1 — virbr0 ————— virbr0-guest 192.168.122.x ||10.0.0.53 —– enp4s0f2 — tplink —- tplink-guest 10.0.0.x || 10.0.0.1 ||192.168.8.53 —- wlp3s0 —- wifi —- internet 192.168.8.1 我试过用这些结果在所有设备上ping： Fedora可以ping任何东西，DNS在所有设备上工作 virbr0上的 KVM可以访问互联网，并能ping通所有的东西 tplink-guest可以ping的fedora和wifi ，也可以ping互联网主机，但不能通过浏览器访问它们 这里是firewalld和路由器的configuration： [root@fedora ~]# firewall-cmd –list-all –zone externalexternal (active) target: default icmp-block-inversion: no interfaces: enp4s0f2 sources: services: ssh […]

我完全是Windows Server / AD的新东西。 我是一个Linux的家伙，尝试这个Windows的东西是令人难以置信的。 我有一个现有的AD域，我不pipe理，是我的控制，我想作为父域。 我正在尝试创build一个没有父域pipe理员的子域，如果有帮助，我有一个通用的帐户。 是否有可能做我想做的事情？ 我究竟在做什么呢？ 看到下面我想要实现的… 我想创build一个新的域，允许域A（我build议的父）的现有用户对连接到域B（提出的子）的机器进行身份validation。 我也希望能够添加刚刚存在于域B中的帐户。最后，我希望能够向仅在域B中有效的域A的用户添加额外的组。简而言之：我想使用域A作为密码authentication（和一些现有的组），如果可能的话，一切都由域B控制。 是的，我是一个初学者，我听说我想做的事情是完全可能的，但是我不知道如何去做或者做什么。 我认为这可能是一种单向的森林信任？ 额外信息：我的域控制器（域B）是在VMWare上虚拟化的Windows Server 2016，并且可以通过networking路由到域A. 谢谢！

使用IIS我正在运行Asp.net 4.5，并试图find一种方法来改善机器多（8）核心的JIT时间。 我使用的testing是计时100个不同的页面。 我正在testing这台机器是4核心，8个逻辑处理器。 我看到csc或w3p的最大值是13％，所以它似乎只使用1个内核。 我读过，因为Asp.net 4.5多核JIT默认打开。 好吧，还是只有13％。 我读了关于ngen试图在bin目录中的所有dll。 这对时间没有任何影响，但是通过perfView它似乎做了一些事情。 防病毒在testing时closures。 testing时间：在第一页加载完成后执行 •冷prejit（第一次运行）10.25分钟 •热跑（第二次）2.32分钟 •Ngen然后首先运行10.24分钟 Perfview JitStats 冷prejit – 进程CPU时间：161038毫秒 JIT编译方法总数：13,193 – 总计MSec JIT编译：2,630 -JIT编译时间占总进程CPU时间的百分比：1.6％ 这个过程不使用后台JIT编译 恩根然后第一次运行 处理CPU时间：144,152毫秒 JIT编译方法的总数：4,604 总计MSec JIT编译：608 -JIT编译时间占总进程的百分比CPU时间：0.4％ 这个过程不使用后台JIT编译。

我正在尝试开发一个sslchecker.com模拟器用于testing目的。 我想了解一些时刻： 在结果中，我们可以看到“解决”和“主机名”。 是“解决”一个域名，证书签名？ 什么是“主机名”在这种情况下？ 这不是一个forms的价值，因为我总是看到“不匹配”。 应该在那里？ 我可以如何使用openssl的PHP函数或在terminal中使用纯openssl进行检测： 3.1“解决”（到它签署的域名） 3.2“hostname”（基于2个问题是什么） 3.3“供应商签署”（是或否）是 – 如果我们有“由…颁发”的值）？ 3.4 PHP的openssl函数给我链没有最后的根证书，为什么？ 我如何才能拿到根证书？ 3.5如何使用SSL协议连接到链中的一个证书？ 我应该使用什么域和端口，我怎么能检测到它，这有可能吗？ 3.6我如何检查连锁证书的域名，并确认连锁证书对这个域名有效？ 对不起，如果因为我英文不好或SSL理解不好而提出的问题不正确。 另外，我可以读什么？ 也许你可以推荐一些video或简短的文章，而不是维基？

我在S3上有一个静态网站，而cloudflare作为我的DNS提供商。 服务器日志收集在S3存储桶中。 但是，日志文件中的访问者IP地址指向了cloudflare服务器，而不是真正的访问者IP。 我知道如何使用EC2上的LAMP / LEMP堆栈，使用real_ip_header恢复原始访客IP。 文章 我怎样才能做到这一点（即恢复原来的访客IP）与S3 + cloudflare。 有没有一个桶政策，让我映射自定义标题（如CF连接IP）访客IP或我可以定制日志格式，以包括这个头？

我有以下情况：networking中有一组机器（NAS和其他“服务器”）。 还有一台机器用于备份。 它使用rsync定期从所有4台机器收集数据，并创build增量备份。 备份是拉式的，所有的脚本都运行ionice -c idle nice -19 。 为了监督整个系统的稳定性，在所有的Linux机器上都安装了一个监控系统（munin）。 Munin以不同的系统variables和状态每隔10分钟查看一次，并在出现问题/警告时发送邮件。 在备份结束时（特别是在最大机器的长时间运行备份之后），每天晚上，munin都会抱怨高磁盘延迟。 我已经推高了被接受的限制，但是在这样的备份结束时，IO等待时间还是在10秒以上。 在我看来这似乎相当高。 备份脚本是由我自己写的。 我需要与程序rsnapshot类似的方法，但稍作修改。 因此，我自己创build（functionless得多）。 实际上，它将远程计算机rsync到除了其他备份之外的临时文件夹，然后相应地旋转/删除旧的备份。 根据我迄今为止的研究，在编写新的备份（主要是硬链接）或轮换/删除备份时会发生问题。 由于慕尼黑的粒度只有10分钟，我无法确切地知道问题在哪里。 备份的目的地位于抽象层链上：物理分区被收集在一个大的RAID5arrays（mdadm）中。 md设备用作LVM PV。 VG内部是一个大的分区（除了其他未encryption的分区），它使用LUKS进行encryption，第二个LVM驻留在该分区内，并允许将存储分配给不同的分区。 networking上的任何研究都主要导致了这一层networking连接和延迟的问题。 虽然我的备份也是通过networking完成的，但这里的问题是备份服务器上的本地性能。 我到目前为止所做的： 减less脏页面比率，使磁盘先写入数据，以避免滞后。 因为大多数数据在运行之间是恒定的，所以–bwlimit将不起作用，因为硬链接是在本地创build的。 正确？ 我想如果错位的分区或不匹配的RAID块大小可能会导致这种问题。 虽然我不知道如何validation。 整个脚本从cron运行。 我添加了ionice / nice但没有太大的区别。 我安装atop机器上，以查看其他进程。 我没有看到任何exception（除了备份结束阶段的大部分时间100％的iowait CPU）。 现在我想问几个问题： 谁能告诉我这个问题可能是什么？ 难道这只是一个衡量问题吗？ 我的意思是在备份机器上没有其他负载。 难道是因为没有其他进程正在运行rsync进程饿死了任何io操作？ 所以如果有另外一个进程，它将首先被服务，但是因为没有，所以磁盘的使用率很高，而且这个rsync进程的写入延迟非常高（这是可以的）。 我不知道在哪里寻找问题。 你能给我build议如何进一步追查问题吗？ 为了使我的陈述清楚：我很清楚，在写入文件/创build链接时，进行备份会给系统（特别是在磁盘上）带来相当大的负担。 如果您需要更多信息，请告诉我您需要什么。

我目前正在分析这样的清漆命中率 虽然这很好，但服务器服务请求的主要部分是不可caching的。 这大大降低了命中率。 我怎样才能修改这个，我只计算caching的候选请求和计算速度？ 我应该看哪个varnishstat指标？