Administratorzy serwerów

Pytania i odpowiedzi dla administratorów systemu i sieci

7
Pudel: Czy wyłączenie SSL V3 na serwerze jest naprawdę rozwiązaniem?
Czytałem cały dzień o luce w zabezpieczeniach Poodle i jestem teraz trochę zdezorientowany w porównaniu do Security and Revenue. Jeśli wyłączę SSL V3 na serwerze (SSL V2 i V3 oba zostaną wyłączone dla Apache) klienci (przeglądarki), którzy nie obsługują żadnego protokołu, ale SSL V3 nie będą mogli połączyć HTTPS z …
39 linux  ssl  poodle 
6
Konwertuj z P7B na PEM przez OpenSSL
W systemie Ubuntu nie mogę pomyślnie przekonwertować certyfikatu za pomocą openssl. vagrant@dev:/vagrant/keys$ openssl pkcs7 -print_certs -in a.p7b -out a.cer unable to load PKCS7 object <blah blah>:PEM routines:PEM_read_bio:no start line:pem_lib.c:696:Expecting: PKCS7 Czy widziałeś wcześniej ten błąd?
39 openssl 
3
Jak uzyskać wszystkie odciski palców dla pliku .ssh / Author_keys (2)
Czy istnieje prosty sposób na uzyskanie listy wszystkich odcisków palców wprowadzonych w .ssh / uprawnionych_kluczykach || Plik .ssh / Author_keys2? ssh-keygen -l -f .ssh/authorized_keys zwróci tylko odcisk palca pierwszego wiersza / wpisu / klucza publicznego włamać się z awk: awk 'BEGIN { while (getline < ".ssh/authorized_keys") { if ($1!~"ssh-(r|d)sa") {continue} …
39 ssh  bash  ssh-keys  awk  ssh-keygen 
5
Limity przepustowości dla Amazon EC2
Mam mikro wystąpienie w chmurze Amazon EC2. Również instancja jest niewielka i różni się niskim zużyciem procesora i EAM, ale generuje dużo treści, więc można ją traktować jak serwer sieciowy obsługujący niewielką ilość plików statycznych (nie dużych rozmiarów) dla wielu klientów. Z technicznego punktu widzenia nie ma takich problemów z …
4
Dlaczego sieci komórkowe mają duże opóźnienia? Jak można je zmniejszyć?
Coraz częściej widzę, że technologie sieci mobilnych są wykorzystywane do uzyskania dostępu do Internetu w obszarach, w których inaczej nie byłby dostępny. Podczas gdy sieci komórkowe zwykle nie są jeszcze opłacalne jako podstawowe połączenie internetowe, technologia mobilna wygląda na dobrą opcję na wypadek awarii. Pasmo nie stanowi problemu: dzięki HDSPA …
5
mni symulacja instalacji
Z perspektywy Ubuntu, jeśli chcę sprawdzić, jakie dodatkowe pakiety zostaną zainstalowane / zaktualizowane, których mogę użyć apt-get --simulate install <package name> Czy jest coś podobnego dla mniam? Nasze pudełko Red Hat (yum) jest naszym serwerem produkcyjnym, więc chciałbym dokładnie zobaczyć, co się stanie, zanim faktycznie zainstaluję jakiś pakiet. Ktoś zasugerował: …
3
MySQL obniża wartość wait_timeout do niższej liczby otwartych połączeń
Prowadzę raczej zajętą ​​witrynę, aw godzinach szczytu widzę ponad 10.000 otwartych połączeń z serwerem bazy danych na moim serwerze internetowym po uruchomieniu polecenia netstat. 99% połączeń jest w TIME_WAITstanie. Dowiedziałem się o tej zmiennej mysql: wait_timeout http://dev.mysql.com/doc/refman/5.1/en/server-system-variables.html#sysvar_wait_timeout dzisiaj. Mój jest nadal ustawiony na domyślny 28.800 sekund. Czy obniżenie tej wartości …
39 mysql  tuning 
7
Mysql: Praca z 192 bilionami rekordów… (Tak, 192 biliony)
Oto pytanie ... Biorąc pod uwagę 192 biliony rekordów, jakie powinny być moje rozważania? Moją główną troską jest szybkość. Oto tabela ... CREATE TABLE `ref` ( `id` INTEGER(13) AUTO_INCREMENT DEFAULT NOT NULL, `rel_id` INTEGER(13) NOT NULL, `p1` INTEGER(13) NOT NULL, `p2` INTEGER(13) DEFAULT NULL, `p3` INTEGER(13) DEFAULT NULL, `s` INTEGER(13) …
39 mysql  database 
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.