最近升级到Debian 11 bullseye,我们的Docker swarm node彼此交谈时遇到困难,并开始断开一些连接。
经过多次谷歌搜索后,我们偶然发现了这些线索:
特别是这个命令解决了这个问题:
ethtool -K <interface> tx-checksum-ip-generic off
虽然我很高兴这解决了这个问题...但我有点担心,因为我无法弄清楚该设置的实际作用。
我发现它禁用了某种校验和(看起来可能是通过网络传入的数据包的 UDP 或 TCP 校验和),并且可能禁用将该校验和卸载到硬件(也在软件中进行校验和?还是在 CPU 上? ),但我很难找出除此之外的任何细节/如果这个解释是正确的。
同样,我是否应该担心将其关闭?会影响性能吗?会导致其他网络问题吗?
如果任何人都可以提供有关其具体用途的任何详细信息,以及它是否有我应该关注/度量/测量的任何其他影响,我将非常感激!
谢谢!
以为这将是一个简单的过程,但我想不是。我需要在 CentOS 6.3 上安装最新版本的 CURL(7.23 或更新版本)。
如果我这样做:
sudo yum 升级 curl
它只是告诉我无事可做(一切都是最新的)。
所以我关注了其他一些 ServerFault 帖子,并尝试了这个:
sudo rpm -i http://mirror.city-fan.org/ftp/contrib/sysutils/Mirroring/libcurl-7.29.0-2.0.cf.rhel6.x86_64.rpm
但这告诉我:
警告:/var/tmp/rpm-tmp.4L8Nyj:标头 V3 DSA/SHA1 签名,密钥 ID b56a8bac:NOKEY 错误:依赖项失败:libcurl-7.29 需要 c-ares(x86-64) >= 1.9.1。 libcurl-7.29.0-2.0.cf.rhel6.x86_64 需要 0-2.0.cf.rhel6.x86_64 libssh2(x86-64) >= 1.4.3
那么我实际上需要做什么才能升级呢?
所以我在看这张图: http://doc.pfsense.org/index.php/Configuring_pfSense_Hardware_Redundancy_(CARP)
这是否假设绘图顶部的“DSL 路由器”有两个物理 RJ45 插孔,或者您通过交换机拆分的单个插孔?
即,当我带着 2 个 pfSense 盒走进数据中心时,我是否应该期望他们给我两个单独的 RJ45 插孔供我插入,或者我将在 2 个 pfSense 盒前面放一个开关用于?
如何在 Apache 上使用 mod_rewrite 将特定 VirtualHost 中任何页面的任何请求定向到另一个域?即类似的东西:
<VirtualHost whatever.com:80>
Redirect * to http://www.some-other-domain.com/some-page.html
</VirtualHost>
是否可以将 Apache 配置为对每个子域使用不同的日志文件,即使所有子域都在同一个 VirtualHost 容器中?
所以,我只有一个虚拟主机:
<VirtualHost *:80>
ServerName example.com
ServerAlias test1.example.com test2.example.com test3.example.com
</VirtualHost>
我想最终得到以下日志文件:
/var/log/httpd-access_test1.log
/var/log/httpd-access_test2.log
/var/log/httpd-access_test3.log
我知道我可能可以使用自定义日志格式和拆分日志来做到这一点,但我想知道是否有办法让 Apache 为我做这件事。
PCI 合规性扫描建议我们禁用 Apache 的 MEDIUM 和 LOW/WEAK 强度密码以确保安全。有人能告诉我如何禁用这些密码吗?
Apache v2.2.14 mod_ssl v2.2.14
这是他们告诉我们的:
概要:远程服务支持使用中等强度的 SSL 密码。说明:远程主机支持使用提供中等强度加密的 SSL 密码,我们目前认为其密钥长度至少为 56 位且小于 112 位。解决方案:如果可能,重新配置受影响的应用程序以避免使用中等强度的密码。风险因素:中 / CVSS 基本评分:5.0 (CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N) [更多]
概要:远程服务支持使用弱 SSL 密码。描述:远程主机支持使用提供弱加密或根本不加密的 SSL 密码。另请参阅:http ://www.openssl.org/docs/apps/ciphers .html 解决方案:尽可能重新配置受影响的应用程序以避免使用弱密码。风险因素:中 / CVSS 基本评分:5.0 (CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N) [更多]
我想将特定 FreeBSD 用户帐户的 SSH 登录限制为特定 IP 地址(它们是从一台机器到另一台机器的自动 rsync 备份,没有实际用户应该登录,只是 SSH+rsync 过程)。
我觉得我应该能够使用 hosts.allow 或 sshd_config 来做到这一点......但我找不到任何明确的例子来说明如何做到这一点。谁能告诉我?
我正在寻找可靠的免费或便宜的 DNS 服务。
我过去在 FreeDNS.Afraid.org 使用过 FreeDNS,但它似乎并不总是可靠的......有时人们说他们无法通过域名访问我的网站(有时我也无法访问它),但是,如果我输入 IP 地址,它就可以正常工作,所以我认为这是某种 DNS 问题。
还有其他便宜或免费的 DNS 服务吗?我需要一些可靠的东西,我可以通过 Web 界面(或脚本,如果它们有 API)进行管理,我可以用它来管理大约 100 个域名的 DNS。
编辑:明确地说,我正在寻找 DNS托管,而不是用于我的 WAN 连接的 DNS 服务器。
我需要为 MySQLd 打开网络,但每次我这样做时,服务器都会被强制遗忘。一些平均密码猜测脚本开始在服务器上敲击,在端口 3306 上打开连接并永远尝试随机密码。
我怎样才能阻止这种情况发生?
对于 SSH,我使用拒绝主机,效果很好。有没有办法让拒绝主机与 MySQLd 一起工作?
我也考虑过更改 MySQL 运行的端口,但这并不理想,只是一个权宜之计(如果他们发现新端口怎么办?)
有没有人有任何其他想法?
如果它有所不同,我在 FreeBSD 6.x 上运行 MySQL 5.x。