对于新鲜的Linux设置,我们是否仍然需要担心Heartbleed,Logjam等?

过了一段时间,当时发现了一堆严重的漏洞。 Heartbleed,Logjam,POODLE,FREAK等 过去一年没有这样的重大事件发生。 问题:如果我现在用Ubuntu 16.04 LTS(使用nginx webserver和postfix / dovecot邮件服务器)设置一个全新的Linux VPS,我可以安全地假设我对所有这些> 1年的漏洞?

在Powershell中显示Hyper-V vSwitchconfiguration

有没有办法使用Powershell显示特定Hyper-V vSwitch的完整设置? 我试图在虚拟机上configuration从vSwitch到目标vNIC的端口镜像,所以我将vSwitch设置为镜像源,但是我希望能够检查设置是否已经被应用。 操作系统是Windows Server 2012 R2 谢谢

无法将卷标记为hpacucli(SmartArray P400i)

我有HP ProLiant G5硬件控制器HP SmartArray P400i 。 我从4个硬盘驱动器创build了逻辑驱动器,并安装了操作系统,但是我不知道这个卷是否被启动。 以下是HP SSA磁盘中hpacucli的输出: => ctrl slot=0 modify bootcontroller=enable => ctrl slot=0 id 1 modify bootvolume=primary Error: logicaldrive 1 cannot be set as the boot volume. Error: This operation is not supported with the current configuration. Use the "show" command on devices to show additional details about the configuration. Reason: […]

覆盖PCI DSS环境中的审计规则

我正在build立一个PCI DSS环境,并面临下一个问题。 在安装de OS(CentOS 7.3 Minimal)时,我select了“PCI DSS”configuration文件。 当我检查在/etc/audit/audit.rules上应用的规则时,有很多规则,我只是保留其中的2或3个。 所以我修改了包含规则的文件并重新加载它们。 直到这一点没有问题。 我所面对的是,每次重新启动auditd.service时,我的自定义规则都会被PCI DSSconfiguration文件强制覆盖。 我也会尝试用我的自定义规则创build一个文件,让我们来说/etc/audit/audit-custom.rules 。 我可以使用命令auditctl -R /etc/audit/audit-custom.rules导入规则,并在那一刻如果我执行auditctl -l我只有在我的custom.rules文件中定义的规则。 问题是,当我重新启动auditd服务时,每次都需要在/etc/audit/audit.rules定义的规则。 即使我删除了所有的规则,并将我的自定义规则放在默认规则configuration文件中,在重新启动服务之后,auditd覆盖了我的自定义规则 任何人有任何线索如何防止这种行为? 在此先感谢您的帮助

Linux上的长页面分配停滞 – 为什么会发生这种情况?

我有一个问题(我可以可靠地重现)在一堆Linux主机上,在一个进程积极地占用内存后,系统变得完全没有响应。 我在内核日志中看到这样的事情: 2017-09-14 19:53:51.252365 kernel: hyperkube: page allocation stalls for 62933ms, order:0, mode:0x14201ca(GFP_HIGHUSER_MOVABLE|__GFP_COLD), nodemask=(null) 2017-09-14 19:53:51.252402 kernel: hyperkube cpuset=kube-proxy mems_allowed=0 2017-09-14 19:53:51.252440 kernel: CPU: 1 PID: 1438 Comm: hyperkube Not tainted 4.11.9-coreos #1 2017-09-14 19:53:51.252478 kernel: Hardware name: Xen HVM domU, BIOS 4.2.amazon 11/11/2016 2017-09-14 19:53:51.252512 kernel: Call Trace: 2017-09-14 19:53:51.252591 kernel: dump_stack+0x63/0x90 2017-09-14 19:53:51.252628 […]

从FQDN删除Windows域名

我希望有人可以帮助,这感觉像一个愚蠢的问题,但我试图在半实况环境中学习,我很难find答案。 我试图具体,所以我希望这不会因为我不明白的原因而立即closures。 我有一个Windows 2012域。 对于我来说域名fishkake.com似乎很简单(不是我真正的FQDN),但我在这里看到其他post说我不应该这样做。 所以我的域名叫angel.fishkake.com。 而且我使用NETBIOS和UPN作为另一个SFpost,以便用户不应该看到天使这个词。 在DNS教程中(例如: https : //support.microsoft.com/en-us/help/324260/how-to-configure-dns-records-for-your-web-site-in-windows-server-2003 ),我已经看到如何为www添加一个CNAME,但这是基于一个名为domain.com的区域。 我的区域叫做angel.fishkake.com,但是我想要一个www.fishkake.com的CNAME,而不是www.angel.fishkake.com。 开始我这个轨道的实际问题是,我有一个邮件服务器上运行platypus.angel.fishkake.com我想安装一个SSL证书。 所以问题是,我怎么去除天使? 我是否需要创build一个名为fishkake.com的新区域来反映angel.fishkake.com? 谢谢你的帮助。

是否有相当于Solaris的/ etc / sysconfig / servicename?

在Debian和RedHat机器上,有一个/etc/default/servicename或/etc/sysconfig/servicename文件,在init脚本运行之前加载。 有没有相当于Solaris?

快速找出起搏器/ corosync是否有法定人数

在一个shell脚本中,我们目前调用/usr/sbin/pcs status cluster ,然后用grep -qE查找'Current DC:.*partition with quorum' grep -qE 'Current DC:.*partition with quorum'来确定集群是否正常。 我想知道是否有一个更快的方法,因为pcs status cluster查询所有节点的PCSD状态,这需要时间,大约一秒半,我想做这个检查之前做某些操作是要经常做。 pcs status nodes both并计算在线节点的数量是同样好决定如果群集没有问题? 这大约需要2秒钟: pcs status cluster 2>&1 | grep -qE 'Current DC:.*partition with quorum' pcs status cluster 2>&1 | grep -qE 'Current DC:.*partition with quorum' 这需要约0.2秒: pcs status nodes both | grep -cE 'Online: [az]+ [az]+ […]

同步两个IIS 8.5服务器configuration,仅排除绑定

我们有两个IIS 8.5 Web服务器,Server 2012 R2 服务器1 Server2上 我试图find一个PowerShell命令,将只同步Server1上所做的更改到Server2 我尝试共享configuration,但是会同步绑定以及我不希望,因为它们是负载平衡。 另外我试图避免添加不必要的绑定到服务器,使其工作。 我发现了一些webdeploy的powershell命令,但它看起来也想同步文件,我们使用DFS来同步这些文件。 我希望能够做的是将Server1 applicationhost.config或web.config中的更改同步到Server2

使用RDS驱动器redirect时只允许某个驱动器

我在Windows Server 2012R2上安装了RDS服务器场。 使用此RDS场的客户端都来自同一个networking。 在这个networking上有一个共享驱动器(让我们称之为\\shared ),所有的客户端都可以使用。 目前我有一个GPO策略Windows Components/Remote Desktop Services/Remote Desktop Session Host/Device and Resource Redirection/Do not allow drive redirection设置为启用。 有一个新的要求,相反,用户应该被允许驱动redirect只是为了\\shared驱动器,而不是他们的本地驱动器。 是否有可能通过GPO或其他措施,如RDSconfiguration? 我知道一个潜在的解决scheme是永久映射RDSH主机上的\\shared驱动器,但是这样做会有很多networking问题(如果可能的话)。 在探索这种方法所带来的伤害世界之前,我想打折其他的select。

服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器.