了解服务器到服务器的SSL

在这个问题上会有很多的无知,请耐心等待: 我对标准浏览器 – 客户端到服务器SSL连接的理解包括: 浏览器通过HTTPS连接到服务器 浏览器请求服务器SSL证书 浏览器根据颁发该证书的第三方CA(证书颁发机构)validation证书。 浏览器和服务器通过一个开放的SSL连接进行通话,并且在build立新的连接(即下一个回传)之前不再需要/下载证书。 如果我已经弄坏了它,那么纠正我到目前为止,但现在我试图包围我的头,当SSL连接是从一个服务器作为客户端到另一个服务器充当服务器,而PHP是打电话。 它基本上是一样的过程吗? 客户端服务器是否经历了与浏览器客户端相同的步骤? 在apache环境下,客户端服务器是否需要以某种方式设置?

通过NAT的域控制器

我的组织正在为一个非常大的应用程序项目的托pipe提供商build立一个新的networking。 由于整个系统使用Active Directory,我们计划使用一对域控制器,通过VPN复制到我们的总部。 这些区议会也可以作为我们现有系统的备份,这样我们就可以在总部完全失去联系或权力,而远程系统可以保持不变,并且仍然让人们login。 我们的托pipe服务提供商设置了10.180.87.0/24作为我们的子网与他们一起使用。 但是因为我们的内部IP地址是192.168.1.0/24,而且他们已经使用了它们,所以我们需要将NAT转换为192.168.50.0/24。 这部分不是一个大问题,可以通过我们的Watchguard防火墙设备轻松设置。 麻烦的第一个迹象是,当我把两个服务器的域名,他们根本无法连接或find域名。 最后,我把DOMAIN.LAN的post-NAT地址放到两台服务器上的hosts文件中。 然后他们能够find并join域名。 使他们域控制器,但一直是一个问题。 他们一路通过安装程序,然后在尝试使用“RPC服务器不可用”设置所有复制时出现错误。 我知道该域名准备正确,上周我做了所有准备工作,以促进一个新的服务器到DC,以取代旧的机器,通过罚款。 我怀疑NAT是这个问题,服务器正在尝试使用NAT之前的地址来设置自己。 我们的供应商希望我们重新devise我们的IPscheme以适应他们的networking,我对这个想法并不感到激动。 我们正在考虑的一个选项是在192.168.50.0/24上创build一个服务器和networking,并使用站点间复制从10.180.87.0/24到192.168.50.0/24到192.168.1.0/24(尽pipe这可能会混乱的networking但是我并不完全相信这是否能解决问题。 DMZ是另一种select,但在我试图让我们的提供商设置之前,需要更多地考虑它。 有没有人有类似的设置或远程连接DC设置的替代scheme的经验?

磅+ HAProxy或Stunnel + HAProxy

我正在考虑将负载平衡器引入到我现有的站点基础架构中,以帮助增加stream量并提供一定程度的故障保护。 我正在运行的网站使用SSL证书作为login部分,我将需要继续使用此function。 后端服务器将需要知道始发IP地址,所以我不能使用TCP负载平衡function,将需要在负载均衡器上终止SSL,所以我可以插入一个 X – 转发,对于 头。 我见过一些使用stunnel实现SSL解密function的方法,另一种使用了Pound方法。 我一直在环顾四周,但是我不确定使用哪一个的优点/缺点。 有没有人有这方面的经验,并提供他们的build议? 谢谢

掠过apachectl -S的结果

我有一个约300个虚拟主机的服务器。 当我想确保一个特定的httpd.conf文件被加载到虚拟主机configuration中,并且语法正确时,我运行apachectl -S 。 问题是,我得到了大量的产出。 我试过apacectl -S | grep 'foo' apacectl -S | grep 'foo'和apachectl -S > foo.txt来尝试使这个数据更容易pipe理一些,但是这个命令的输出不利于对文本文件的格式化。 当我尝试apachectl -S | grep 'foo' apachectl -S | grep 'foo' ,它只是返回apachectl -S的整个输出。 当我尝试apachectl -S > foo.txt ,foo.txt是一个空文件。 这可能与如何configuration服务器有关,因为我能够成功地grep在我的本地机器上。 有什么build议么?

HAProxy无法在远程计算机上绑定代理的套接字

我正在使用HAProxy负载平衡我的两个tomcat后端服务器上的传入请求。 在configuration文件中,当我指定HAProxy来听安装HAProxy的同一台机器时,一切正常,并开始像魅力一样工作。 我需要HAProxy听另一台机器上的虚拟IP(这样我可以安装另一个LB作为故障转移),但是当我configurationHAProxy这样做时,启动HAProxy时出现此错误: 无法为代理http_proxy绑定套接字。 中止。 这里是我的configuration文件: global maxconn 4096 # Total Max Connections. This is dependent on ulimit daemon nbproc 4 defaults mode http clitimeout 60000 srvtimeout 30000 contimeout 4000 option httpclose # Disable Keepalive listen http_proxy 10.0.5.99:80 #the virtual IP I want to listen to mode http stats enable stats auth xxx:xxx balance source […]

简单的全文search服务器

我一直在寻找像狮身人面像,索尔和Elasticsearchsearch解决scheme,但他们都太复杂,我所需要的。 我基本上正在寻找一个最好的分布式服务器软件,它允许我只是把大量的文本与一个小的标识符相关联。 然后快速查找关键字并返回给出的与一个或多个关键字匹配的块的标识符。 有这样的事情吗?

Bash在移动之后找不到文件

移动最近执行的可执行文件后(或者更常见的是,在我从某处卸载某个东西并在其他地方安装不同的版本之后),即使它仍然在PATH上,bash也找不到它。 例: find sudo mv /usr/bin/find /usr/local/bin find 结果是: bash: /usr/bin/find: No such file or directory 这真的很烦人,因为它发生在我身上几十次。 我怎样才能阻止这种情况发生?

LUN和卷之间有什么区别?

我不明白区别。 是C:还是D:当我去磁盘pipe理器时,卷和LUN是“磁盘1”的目标? 除此之外,“磁盘1”实际上是SAN上的一个iSCSI目标?

我可以在同一台服务器上运行Apache&Nginx,但是绑定到不同的IP地址吗?

我有一个专用的服务器,其中一个选项是我可以得到7个独特的IP,如果我需要的话。 最近我一直在考虑设置Nginx和PHP-FPM作为练习,并运行我的博客。 我不想打破我现有的网站,所以我想知道如果我可以在端口80上运行它们,但将它们绑定到不同的IP,然后更改我的博客Alogging指向第二个IP。 谢谢

私有networking内的服务器名称

我们的办公室有一个专用networking,其中(预定义的)公共IP上的任何请求都被转发到所述networking内的专用IP。 在这个私有IP上,我们有一个运行多个服务的服务器,包括HTTP服务器和SCM系统。 我们只控制我们的专用networking,不能控制公网IPconfiguration。 我们购买了一个域名,并将其指向该公共IP,以便人们可以从外部访问我们的服务。 但是,在办公室内部 ,人们不能使用该DNS名称,因为服务器和networking内的任何其他主机共享相同的公共IP ! 对于办公室networking内部的台式电脑来说,处理名字非常简单:在主机文件上input一个条目,我们就完成了。 但是,对于那些持续进出的笔记本电脑来说,需要访问办公室内部的服务,这个命名真的很烦人。 我不知道处理这种情况的“标准”过程。 我已经考虑在办公室安装BIND,并且让人们configuration他们的无线和有线连接来使用这个DNS服务器。 在这种情况下,正确的做法是什么? 如果使用BIND(或任何其他DNS服务器)是答案,我应该如何configuration它,使办公室内的人可以使用它来获得我们的自定义名称,并在尝试到达互联网时转发到ISP的DNS? 获取从公共IP转发的所有请求的服务器是一台具有4个可用内核和16 GB RAM的虚拟机,在VMware ESXi 4.1服务器(总计48GB的RAM,8个内核)上“托pipe”。 办公室networking包括10个永久主机,至less有5个永久主机可能出现。 我需要configuration的实际例子。 当然,只有最相关的那个。 而且,如果解决问题有多种方法,请根据上下文解释哪一个更好。 所有的基础设施都依赖于Linux系统。 也就是说,Ubuntu最新版本。

服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器.