Yo! 服务器

我可以创build顶级顶级域名吗？（例如michael）

ICANN似乎允许创build顶级域名。而不是“注册”一个域名，您基本上将注册成为注册商（您将在TLD上注册）。他们如何决定是否接受/拒绝申请？（即明显是一个要求排除.michael的要求）现有企业是否可以注册顶级域名（TLD），还是仅仅是一个更为普遍的组织（即“博物馆协会”而不是“纽约自然历史博物馆”）它要多less钱？

Nginx反向代理+ URL重写

Nginx正在80端口上运行，我用这个方法将path /foo代理URL反向转换为3200端口： location /foo { proxy_pass http://localhost:3200; proxy_redirect off; proxy_set_header Host $host; } 这工作正常，但我有一个应用程序在端口3200 ，我不希望最初/foo发送到。那就是 – 当我访问http://localhost/foo/bar ，我只希望/bar成为应用程序接收的path。所以我试着把这一行添加到上面的位置块： rewrite ^(.*)foo(.*)$ http://localhost:3200/$2 permanent; 这导致302redirect（更改URL），但我想301.我该怎么办？

如何判断Linux系统是大端还是小端？

我知道某些处理器是Big Endian，而其他的则是Little Endian。但是有没有一个命令，bash脚本，python脚本或命令行可以用来确定系统是Big Endian还是Little Endian？就像是： if <some code> then echo Big Endian else echo Little Endian fi 或者，更简单地确定系统正在使用什么处理器，并用它来确定它的Endianess？

select有意义和无意义的主机名

假定一个由不同服务器组成的木偶pipe理集群的环境 – 各种硬件，软件，操作系统，虚拟/专用等。你会select有意义的主机名（mysqlmaster01..99，mysqlslave001..999，vpnprimary，vpnbackup等），还是更喜欢毫无意义的主机名称，例如书籍或电影中的字符？我用有意义的主机名看到的问题是，名称通常代表单个服务，如果服务器具有多个目的，则会变得非常混乱（尤其是如果服务器angular色经常更改）。是不是将一个服务名称映射到一个IP地址，并保持这个映射什么DNS应该做的？这两种方法的优点和缺点是什么？您select的方法需要解决哪些实际问题？

系统pipe理员团队如何安全地共享密码？

在几个人之间共享数百个密码的最佳实践是什么？这些密码可以保护任务关键型数据，而且除了小型团队之外永远无法看到。

将电缆的两端插入单个networking设备会发生什么？

将网线的两端插入单个交换机/路由器时可能发生什么情况？这会在networking上造成问题，还是被忽略？

为什么MXlogging不能指向IP地址？

我知道你不应该直接在一个IP地址指向一个MXlogging，而应该指向一条Alogging，然后指向你的邮件服务器的IP地址。但是，原则上，为什么这是必需的？

SFTP日志logging：有没有办法？

我想知道是否有办法logging服务器收到的命令。它可以是所有的SSH命令，只要它包含与文件传输有关的命令的信息即可。我遇到了SFTP客户端的问题，创build者正在询问日志，但是我找不到任何现有的日志。我正在寻找login两个或者CentOS或者OS X（尽pipe我怀疑是否有可能，两者都是相似的）。

证书颁发机构根证书到期和更新

2004年，我在Linux上build立了一个使用OpenSSL的小型authentication机构，以及OpenVPN提供的简单pipe理脚本。根据我当时find的指南，我将根CA证书的有效期设置为10年。从那时起，我已经为OpenVPN隧道，网站和电子邮件服务器签了许多证书，这些证书的有效期也是10年（这可能是错误的，但当时我不太清楚）。我发现了许多关于build立一个CA的指南，但是关于它的pipe理的信息却很less，特别是当根CA证书到期时要做什么，这在2014年会发生一些。所以我有以下问题：在根CA证书到期后有效期延长的证书是否会在后者过期后立即失效，还是继续有效（因为在CA证书的有效期内签名）？需要进行哪些操作来更新根CA证书，并确保平稳过渡到期？我可以用不同的有效期重新签署当前的根CA证书，并将新签名的证书上传到客户端，以便客户端证书保持有效？还是我需要用新的根CA证书签名来replace所有的客户端证书？何时更新根CA证书？接近到期还是到期前的合理时间？如果更新根CA证书成为主要工作，那么我现在可以做些什么来确保在下一次更新时顺利过渡（当然，将有效期限定为100年）？这种情况稍微复杂一些，因为我只能通过OpenVPN隧道访问某些客户端，而使用当前CA证书签名的证书，所以如果我必须更换所有客户端证书，则需要复制把新的文件传给客户端，重新启动隧道，交叉手指，希望事后出现。

允许SFTP但不允许SSH？

我为几个朋友和小客户开了一个很小的托pipe公司，没什么大的。我想给我的“客户”在服务器上pipe理他们的文件的权利。我讨厌FTP，因为它不安全，在我看来已经过时了。所以我想让我的用户通过SFTP连接，但不允许他们通过SSH连接。（我知道，我知道，SFTP使用SSH）。但是我只是在想，可能吗？所以我不必在服务器上安装FTP服务，一切都会很棒！

Intereting Posts

configuration客户端在内部使用WSUS，在外部使用WU Windows XP TCP / IP没有可用的缓冲空间什么是杀死服务器的最快方法？当存在多个networking适配器时，networking标识为公共如何监控硬盘RAID中的硬盘温度如何在FreeBSD上获得附加的磁盘大小在工作时间允许生产维护 HP DL380 G7 RAID控制器错误地检测到托架 – 端口或主板？服务器之间用户密码列表的简单单向同步我如何configurationnginx位置来共享通用的configuration选项？独立的Nginx访问日志文件仅用于某些请求将增量快照备份到另一个卷一个RDS实例是否可以接受多地理位置？在Windows PKI中，什么是工作站身份validationCA模板？如果到期会发生什么？ EIGRP不等成本负载平衡