Yo! 服务器

在我的域名帐户尝试更新名称服务器时，他们要求主机名和IP。 我只有IP，如何创build一个主机名。 我正在使用Windows Server 2003。

我的VPS服务器分配了1个IPv4和2个IPv6地址，但似乎只有一个工作。 我的接口configuration auto eth0 iface eth0 inet static address 184.82.222.136 gateway 184.82.222.1 netmask 255.255.255.0 iface eth0 inet6 static up echo 0 > /proc/sys/net/ipv6/conf/all/autoconf up echo 0 > /proc/sys/net/ipv6/conf/default/autoconf netmask 64 gateway 2607:f878:0001:0aec:0000:0000:0000:0001 address 2607:f878:1:aec::218a:4537 auto eth0:0 iface eth0:0 inet6 static up echo 0 > /proc/sys/net/ipv6/conf/all/autoconf up echo 0 > /proc/sys/net/ipv6/conf/default/autoconf netmask 64 address 2607:f878:1:aec::d4bf:2d9d auto […]

我有2个清漆3.0.4服务器在Apache集群边缘（回退导演）。 在我的其中一个网站上，用户login后可下载静态内容，如pdf，图像（jpg，jpeg，png，gif），xls / xlsx等。除exel文件之外的所有文件均被caching。 当下载一个Excel文件时，一切都按预期工作。 当试图下载一个caching的对象的行为是不同的。 即使站点正确显示（出现所有图像），用户也将断开连接，无法读取文件（404从varnishlog）。 login时没有问题浏览网站。 使用主机文件直接指向Apache和文件下载完美。 作为一个临时的解决scheme，告诉清漆不要caching这个网站，并禁止它的所有内容。 谢谢。 编辑：完整的VCL和varnishlog。 谢谢你的帮助。 可悲的是，它仍然无法正常工作。 这是我的完整的vlc backend srv1 { .host = "srv1"; .port = "80"; .first_byte_timeout = 120s; .probe = { .url = "/"; .interval = 5s; .timeout = 1s; .window = 5; .threshold = 3; } } backend srv2 { .host = "srv2"; .port = […]

我有以下nginxconfiguration user nginx; worker_processes 10; pid /var/run/nginx.pid; events { worker_connections 1000; } http { sendfile on; tcp_nopush on; tcp_nodelay on; keepalive_timeout 65; types_hash_max_size 2048; include /etc/nginx/mime.types; default_type application/octet-stream; ## # Logging Settings ## log_format log_cache [$time_local] $remote_addr " – " '"$request"' " – " $upstream_cache_status " " $request_time " – " $status " " $body_bytes_sent […]

尝试在BIND服务器本身（CentOS 6.2服务器）上parsing，dig会为.org或.info tld中的任何域返回一个空的“A”logging。 ＃dig @localhost text-lb.eqiad.wikimedia.org ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.10.rc1.el6_3.2 <<>> @localhost text-lb.eqiad.wikimedia.org ; (2 servers found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 58440 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;text-lb.eqiad.wikimedia.org. IN A ;; Query time: 156 […]

我目前通过Cisco Meraki站点运行我的networking到站点VPNnetworking。 我目前有4个站点，所有站点都连接到站点到站点VPN，工作没有问题。 我试图build立一个域的信任与我的网站之一，但无论什么原因，当我尝试设置信任与第四个位置，它不会连接告诉我，“操作失败，错误是：指定的帐户已存在。 我查看了活动目录，看看是否任何一个服务器名称都在其他活动目录中，我没有看到它们（我甚至search过它，没有运气）。 我为每个站点设置了有条件的转发器。 我在这个问题上做了大量的search，似乎找不到任何解决办法。 我希望别人经历过这个问题，可以向我解释如何解决这个问题。 回顾一下： 我有4个站点都连接到一个站点到站点VPN（工作完美无瑕） 我正试图创build一个特定的服务器的域信任 连接到此服务器的4个域信任中的3个没有问题 我已经在所有服务器的DNS内设置了条件转发器。 （我也将每个服务器设置为DNS属性中的转发器） 出现错误“操作失败，错误是：指定的帐户已经存在。 服务器操作系统是Server 2008 R2 希望我没有遗漏任何需要的信息，但如果我有，请问，我会提供。

我正在尝试在Gentoo工作站上设置LDAP来对中央服务器进行身份validation。 但是，我遇到了一些问题，我真的希望你们能帮助我在这里:) 首先，LDAP服务器运行正常，因为其他机器可以连接到它。 其次，我遵循Gentoo wiki上的这个指南来设置客户端。 第三，我甚至尝试从其他工作站使用ldap / nss / pamconfiguration文件，但仍然无法login… ldapsearch有什么作用： ldapsearch -Z '(objectclass=*)' 我使用-Z作为TSL（这是我读的是），但-x也可以。 从我研究/谷歌search/尝试似乎错误是不是与LDAP而是与NSSconfiguration？ 任何帮助将不胜感激 ：） 这里是ldap.conf（稍微编辑） timelimit 120 bind_timelimit 120 idle_timelimit 3600 TLS_CACERTDIR /etc/openldap/cacerts URI ldaps://<sub>.<domain>.edu/ BASE dc=<sub>,dc=<domain>,dc=edu # Just assume that there are no supplemental groups for these named users nss_initgroups_ignoreusers root,ldap,named,avahi,haldaemon,dbus,radvd,tomcat,radiusd,news,mailman,nscd,gdm,polkituser, rtkit,pulse ssl start_tls TLS_CHECKPEER no TLS_CRLCHECK none TLS_REQCERT never […]

我正在configurationCisco 881，并且有兴趣限制LAN上的各个端口（FastEthernet 0-3）。 我希望能够根据他们连接到哪个端口来限制某人可以使用的IP地址。 这样，可以使用另一个位置的IP ACL来确定用户是否在TCP连接build立之前使用正确的电缆物理连接。

我们最近开始尝试使用GIT，希望可能从SVN切换到GIT。 我为当前使用SSH协议的git设置了一个服务器。 有服务器正在运行CentOS 6.5。 我的同事们想使用一个GUI工具，我已经读过GitHub for Windows应用程序可以用在非Github仓库上，但是对于我来说，我还没有能够使用SSH协议工作。 我想过使用HTTPS协议，但我想要某种访问控制。 使用SSH，它使用UNIX文件权限。 有没有办法使用HTTPS，仍然强制读/写权限？ 我曾经见过提到Gitosis。 这是一个可以通过HTTPS执行权限的选项吗？ 你知道有什么好的资源来设置这个吗？

我对ASV季度外部漏洞扫描的PCI DSS要求有疑问，特别是我需要在这些扫描中包含哪些公有IP。 该组织是一个零售连锁店（这些问题涉及实体部分 – 而不是他们的电子商务）。 除了内部业务需求外（如2FA远程访问等），任何实体场所都没有面向公众的服务。 我的问题： 1）某些地点有外部负载均衡器，多条互联网线路连接到不同的ISP。 所有这些互联网线路都映射到外围防火墙的相同外部接口，因此受到完全相同的防火墙规则的pipe理。 那么从安全的angular度来看，扫描其中一个IP就足够了，但是每个PCI DSS 3.0（或2.0）都允许这样做吗？ 2）有MPLS路由器，它们具有公共IP，但是它们不能从MPLS之外到达。 他们需要扫描吗？ （3）有为MPLSnetworking提供备份VPN的路由器，这些VPN具有只接受来自MPLSnetworking的连接的公网IP（不ping，所有端口都被过滤）。 他们需要扫描吗？ 4）将公共IP映射到内部pipe理入侵检测系统（IDS）设备，只有我们的IDS提供者才能访问（通过外围防火墙的IP和端口限制以及IDS设备的安全性）。 他们需要扫描吗？