为什么不能openSSLvalidation谷歌的证书?

当我从Debian VM运行命令openssl -connect www.google.com:443 ,输出内容如下: validation返回码:20(无法获得本地签发人证书) 这里发生了什么? 我从来没有与Google的证书问题,所以它必须是与Debian或它的OpenSSL库。 当像这样的工具不能validation我知道工作的系统时,debugging其他SSL系统是困难的!

杀死TCP连接

问候, 我正在testing应用程序在Linux上,我们有一个数据库连接相关的错误,因为数据库连接不能重新启动,它是在远程计算机上,我想杀了TCP连接,以中断连接,看到行为。 拔掉网线也不是一个select! 我没有两台机器的物理访问权限。 我使用iptables,但是我的系统没有iptables,所以我的项目经理告诉我使用tcpkill来完成这个任务。 有人可以告诉我在哪里可以得到tcpkill rpm,并给我一些关于如何使用它的提示?

我如何评价一个class级,而不是每个玩偶?

我想有一种方法,只在特定的时间每天评估一次特定的课程。 现在我从cron运行我的木偶代理,但是我想把它改成运行一个守护进程,或者更频繁地运行。 增加频率的障碍是有一类需要4分钟左右的时间处理,而且不需要经常发生。 我试图find一些方法来从cron每天只评估一次特定的类。 有没有一个简单的方法来设置一个环境variables( FOO=bar;puppet agent .. ),或者添加一个命令行选项( puppet agent .. –foo bar )到crontab中,这将成为我可以使用的一个事实在我的清单中是否包含课程? class foobar { if 'bar' == $::foo { # do the slow stuff } }

通过yum更新OpenSSH到最新的稳定版本

我正在运行CentOS 5.7,需要将OpenSSH升级到最新的稳定版本(PCI合规性问题)。 但是,通过CentOS yum仓库可用的最新版本是4.3p2。 如何使用yum更新到最新的稳定版本? 我应该设置不同的存储库吗?

一个大的子网与所有的客户问题?

免责声明:networking新手,可能有错误的假设。 有一个基本的子网问题,即时通讯感兴趣的听你的想法。 子网:192.168.251.0/24 服务器的地址范围:192.168.251.1 – 192.168.251.30 客户的地址范围:192.168.251.40 – 192.168.251.255 我的一般假设是,同一个子网中的200多个客户端会导致大量的广播,应该实施某种分割,如VLAN或将客户端分割成更小的子网。 我的问题是: 假设交换机是L3,那么这将是最有效的方式吗? 服务器和客户端在同一个子网中是可取的吗? 客户端和服务器应该在不同的VLAN中吗? 如果是这样,L3交换机之间能够路由吗?

VMware vSphere客户端无法连接

当我尝试使用vSphere客户端连接到几台ESXi服务器时,出现以下错误消息: “vSphere Client无法连接到”IP地址“,出现未知的连接错误(客户端无法向服务器发送完整的请求(底层连接已closures:发送发生意外错误) 我认为这可能与版本不兼容有关,但我不确定。 有人可以点亮吗?

你如何打开Ubuntu的BIND的debugging日志?

我有一个在Ubuntu上运行的BIND服务器,它无法查找www.microsoft.com或Microsoft的任何logging。 所有其他域名,如google.com和yahoo.com似乎工作得很好。 我正在寻找一些关于如何改进日志logging的build议,以找出BIND为什么会遇到这个域的问题。 我已经将查询通道捕获到default_syslog中,并查看到达服务器的查询,但是我没有看到BIND服务器试图find这些名称的IP地址的结果。 症状 > ping www.microsoft.com查找失败,表示找不到主机 > dig @ABCD www.microsoft.com ABCD > dig @ABCD www.microsoft.com也超时,其中ABCD是此内部DNS服务器的IP地址。 其他查询似乎工作正常 此时,我正在使用db.root作为根服务器,并且没有在此configuration中设置转发器。 我希望这台服务器能够确定microsoft.com的根服务器,然后从那里findlogging。 感谢您提供有关如何改进BIND日志logging详细信息以及在哪里查找日志消息的build议。

如何阻止某个区域的ssh

这可能听起来像是一个奇怪的问题,但我刚刚采取了超过80个IPvalidation失败的IP地址,我已经使用在线映射工具对它们进行了映射。 他们都来自中国/韩国…我的问题是,我怎样才能阻止一些IP,这将阻止这些国家被允许向我的机器发出SSH请求,因为它只是填补我的日志和浪费stream量。 如果有帮助,我使用shorewall作为我的防火墙。

ext4足够稳定的数据库?

ext4足够稳定的数据库和虚拟机? 数据完整性问题是由于数据没有真正写入磁盘并在caching中,这会在断电后被清除。 我所理解的解决方法是在fstab中放入一个fsync选项。 启用该选项后,不会ext3和ext4导致相同的性能? 如果发生断电,哪个文件系统可以防止数据丢失?

在nagios中监视服务器中的多个网站

我想监视/testing一个Apache Web服务器中的多个虚拟主机,此外,我希望这些检查在Nagios – > HTTP中显示为一个服务。 如果其中一个web / URL失败,则该服务将显示为失败/警报。 我不知道是否有可能。 我已经在另一台服务器上安装了Nagios,我想检查networking是否正在回答状态代码200。 所以,问题是,可以configurationnagios检查同一服务中的多个网站? 是否可以在服务中设置多个check_command? check_command check_httpv!google.com check_command check_httpv!gmail.com 你如何在nagios中监视虚拟主机? 你是否创build每个网站的服务? 问候,并提前感谢您!

服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器.