ผู้ดูแลเซิร์ฟเวอร์

วันนี้คือวันที่ 1 พฤศจิกายน 2016 หรือตัวเลข (ไม่ชัดเจน), 2016-11-01 ฉันมีงาน cron ผู้ใช้ตั้งค่าเช่นนี้: # m h dom mon dow command 33 3 1 */2 * /home/user/... ควรทำงานทุก ๆ เดือนในวันที่ 1 ของเดือนเวลา 3:33 น. ไม่ว่าวันนั้นจะเป็นสัปดาห์ใด แต่ด้วยเหตุผลบางอย่างที่เปิดให้บริการในวันนี้แม้ว่า 11 จะไม่สามารถหารด้วย 2 ได้ มีคนอธิบายฉันได้ไหม การสันนิษฐานของฉันเกี่ยวกับการหารด้วย 2 ผิดหรือเปล่า? แก้ไข: ฉันลืมที่จะพูดถึงฉันกำลังใช้cronรุ่น "3.0pl1-127 + deb8u1" บนเครื่อง Debian 8.6 "Jessie"

31 cron 

ฉันกำลังเรียนรู้เกี่ยวกับการติดตั้ง Kippo SSH จากบทช่วยสอนบอกว่าฉันควรตั้งค่าพอร์ต SSH ใหม่จาก 22 เป็นพอร์ตอื่น (ซึ่งในกรณีนี้คือ 3389) ดังนั้นเมื่อใดก็ตามที่ฉันพยายามที่จะ SSH จากลูกค้าก็จะเชื่อมต่อกับพอร์ต 3389 จากบทช่วยสอนเหตุผลที่อยู่เบื้องหลังคือ "เราไม่ต้องการให้ Kippo เข้าถึงรูท" คำถามของฉันคืออะไรความแตกต่างของการใช้ SSH จากพอร์ต 22 กับพอร์ต 3389 คืออะไร

31 ssh 

ก่อนใครถาม: ฉันเคยเห็นDNS การสืบค้นใช้ TCP แทนที่จะเป็น UDP เมื่อใด และมันไม่ตอบคำถามของฉัน สิ่งที่ฉันได้ยินคือ " ถ้าคำตอบยาวเกินไป DNS จะใช้ TCP " สิ่งนี้ไม่ได้อธิบายว่ามันเกิดขึ้นได้อย่างไร ดังนั้นนี่คือสถานการณ์: ไคลเอนต์ DNS ขอให้มีการแก้ไขเรคคอร์ดโดยใช้ UDP บันทึกยาวเกินไปสำหรับ UDP: คำตอบของเซิร์ฟเวอร์ที่มี opcode เฉพาะเพื่อให้ไคลเอนต์สลับเป็น TCP เซิร์ฟเวอร์ไม่ตอบรับเลยและไคลเอนต์ลองใหม่ผ่าน TCP เซิร์ฟเวอร์เปิดการเชื่อมต่อ TCP ไปยังไคลเอนต์ (โง่ถ้าคุณนับ NAT แต่ใครจะรู้?) อย่างใดลูกค้า (?) 'รู้' ว่าแบบสอบถามที่กำหนดควรจะเรียกใช้ผ่าน TCP จึงไม่รบกวน UDP ในสถานที่แรก DNS พิกซี่เปลี่ยน UDP ให้เป็น TCP อย่างน่าอัศจรรย์ ฉันได้รับคำตอบจากทั่วอินเทอร์เน็ต …

31 domain-name-system  rfc 

ด้วยความอยากรู้เมื่อชุดตัวละครของคุณแตกออกจากการทำอะไรคล้าย ๆcat /dev/urandomจะมีวิธีในการแก้ไขปัญหาดังกล่าวหรือไม่?

31 linux  bash  shell  tty  dev 

ฉันลบลิงค์สัญลักษณ์ที่สำคัญแล้ว - libc.so.6. ฉันมีไฟล์ที่ควรชี้ไป แต่คำสั่งพื้นฐานเช่นlnหรือwgetจะไม่ทำงานอีกต่อไปเนื่องจากลิงก์หายไป อย่างไรก็ตามechoหรืองานอื่น ๆ ของ Bash builtins ฉันกำลังมองหาวิธีสร้างลิงก์สัญลักษณ์นี้ใหม่

31 linux  centos6  symbolic-link 

เมื่อเร็ว ๆ นี้ฉันมีนักพัฒนาซอฟต์แวร์โดยไม่ได้ตั้งใจพยายามคืนค่าฐานข้อมูลเป็นการผลิตเมื่อเขาควรได้รับการคืนค่าไปยังสำเนาการจัดเตรียม เป็นเรื่องง่ายที่จะทำเพราะชื่อ db นั้นคล้ายกันคือ CustomerName_Staging กับ CustomerName_Production เป็นการดีที่ฉันจะมีสิ่งเหล่านี้ในกล่องที่แยกจากกันโดยสิ้นเชิง แต่นั่นเป็นราคาที่ห้ามปรามและพูดอย่างเคร่งครัดมันไม่ได้ป้องกันสิ่งเดียวกันที่เกิดขึ้นหากผู้ใช้เชื่อมต่อกับกล่องผิด นี่ไม่ใช่ปัญหาด้านความปลอดภัยต่อผู้ใช้ที่ถูกต้องทำงานกับฐานข้อมูลการจัดเตรียมและหากมีงานที่ต้องทำในฐานข้อมูลการผลิตก็จะเป็นเขาเช่นกัน ฉันชอบที่จะมีเจ้าหน้าที่จัดวางเพื่อแยกข้อกังวลเหล่านั้นออก แต่ทีมก็ไม่ใหญ่พอสำหรับเรื่องนั้น ฉันชอบที่จะได้ยินคำแนะนำในแง่ของการปฏิบัติการกำหนดค่าและการควบคุมเกี่ยวกับวิธีการป้องกันสิ่งนี้

31 sql-server  best-practices 

ฉันใช้ nginx โดยไม่มีปัญหากับ windows ในช่วงสองสามเดือนที่ผ่านมา วันนี้เมื่อฉันพยายามเริ่มมันฉันได้รับข้อผิดพลาดนี้: nginx: [ฉุกเฉิน] การผูก () ถึง 0.0.0.0:80 ล้มเหลว (10013: มีความพยายามในการเข้าถึงซ็อกเก็ตในลักษณะที่ถูกห้ามโดยสิทธิ์การเข้าถึง) ทำไมการเริ่มต้นนี้จึงเกิดขึ้นทั้งหมดในทันที? ฉันไม่ได้เปลี่ยนการตั้งค่าหรืออะไร

31 windows  nginx 

ภูมิปัญญาทั่วไปในปี 2014 เกี่ยวกับการรับรองความถูกต้องของ Active Directory / บูรณาการสำหรับเซิร์ฟเวอร์ลินุกซ์และเป็นสิ่งที่ทันสมัยระบบปฏิบัติการ Windows Server (CentOS / RHEL ที่มุ่งเน้น)? หลายปีที่ผ่านมาตั้งแต่ความพยายามครั้งแรกของฉันกับการบูรณาการในปี 2004 ดูเหมือนว่าแนวปฏิบัติที่ดีที่สุดในรอบนี้ได้เปลี่ยนไป ฉันไม่แน่ใจว่าวิธีการใดในปัจจุบันที่มีโมเมนตัมมากที่สุด ในสนามฉันได้เห็น: Winbind / Samba ตรงขึ้น LDAP บางครั้ง LDAP + Kerberos บริการ Microsoft Windows สำหรับ Unix (SFU) การจัดการข้อมูลประจำตัวของ Microsoft สำหรับ Unix NSLCD SSSD FreeIPA Centrify Powerbroker ( เช่นเดียวกัน ) Winbind ดูแย่และไม่น่าเชื่อถืออยู่เสมอ โซลูชันเชิงพาณิชย์อย่าง Centrify และ …

31 linux  active-directory  redhat  ldap 

10 x 2TB WD RED'sผมต้องการที่จะสร้างเซิร์ฟเวอร์จัดเก็บข้อมูลและซื้อ HDD'sเพิ่งมาถึง มีเครื่องมือใดบ้างที่คุณใช้ตรวจสอบไดรฟ์ที่ไม่ดีหรือเพื่อป้องกันการเสียชีวิตของทารกก่อนที่จะคัดลอกข้อมูลจริงไปยังดิสก์ของคุณหรือไม่? ควรตรวจสอบแต่ละรายการHDDหรือทดสอบอาร์เรย์ ( ZFS raid-z2) ด้วยการคัดลอกข้อมูลจำนวนมากหรือไม่

31 storage 

บนเครื่อง Mac การพิมพ์ UTF-8 ใช้งานได้ทั่วไป แต่เครื่องlessไม่ทำงานอย่างถูกต้อง ดังนั้นวิธีนี้ทำงานอย่างถูกต้อง: $ echo -e '\xe2\x82\xac' € แต่การวางให้น้อยลงจะให้สิ่งนี้: $ echo -e '\xe2\x82\xac' | less <E2><82><AC> จะแก้ไขได้อย่างไร? สำหรับการวินิจฉัย: ฉันใช้ Mac OS 10.6.8 เวอร์ชันน้อยกว่า 418, เทอร์มินัล 2.1.2 (273.1) ผลลัพธ์ของสถานที่ของฉันคือ: $ locale LANG="en_US.UTF-8" LC_COLLATE="C" LC_CTYPE="C" LC_MESSAGES="C" LC_MONETARY="C" LC_NUMERIC="C" LC_TIME="C" LC_ALL="C"

31 mac-osx  terminal  utf-8  unicode 

เมื่อพิจารณาถึงความจริงที่ว่าระบบระดับเซิร์ฟเวอร์จำนวนมากติดตั้งECC RAMจำเป็นหรือมีประโยชน์ในการเบิร์น DIMM หน่วยความจำก่อนการปรับใช้หรือไม่ ฉันพบสภาพแวดล้อมที่RAM เซิร์ฟเวอร์ทั้งหมดถูกวางผ่านกระบวนการเบิร์นอิน / การทดสอบความเครียดที่ยาวนาน สิ่งนี้มีความล่าช้าในการปรับใช้ระบบในบางโอกาสและส่งผลกระทบต่อเวลารอคอยสินค้าของฮาร์ดแวร์ ฮาร์ดแวร์เซิร์ฟเวอร์ส่วนใหญ่จะเป็นSupermicroดังนั้น RAM จึงมีที่มาจากผู้ขายหลายราย ไม่ได้โดยตรงจากผู้ผลิตเช่นDell PowerEdgeหรือเซิร์ฟเวอร์ HP ProLiant นี่เป็นการออกกำลังกายที่มีประโยชน์หรือไม่? จากประสบการณ์ที่ผ่านมาฉันใช้ RAM ของผู้จำหน่ายนอกกรอบ การทดสอบหน่วยความจำPOSTไม่ควรจับหน่วยความจำ DOA หรือไม่ ฉันตอบสนองข้อผิดพลาด ECC นานก่อนที่ DIMM จะล้มเหลวจริง ๆ เนื่องจากเกณฑ์ ECC มักเป็นตัวกระตุ้นให้มีการรับประกัน คุณเผาไหม้RAM ของคุณหรือไม่ ถ้าเป็นเช่นนั้นคุณใช้วิธีใดในการทำข้อสอบ? มันระบุปัญหาใด ๆ ก่อนการปรับใช้หรือไม่? กระบวนการเบิร์นอินส่งผลให้มีเสถียรภาพของแพลตฟอร์มเพิ่มเติมหรือไม่ดำเนินการตามขั้นตอนนั้นหรือไม่ คุณจะทำอย่างไรเมื่อเพิ่ม RAM ลงในเซิร์ฟเวอร์ที่รันอยู่

31 memory  hardware  hp  supermicro  stress-testing 

ฉันถูกถามคำถามนี้ในการสัมภาษณ์สองครั้งติดต่อกัน แต่หลังจากการวิจัยและการตรวจสอบกับผู้ดูแลระบบหลายคนฉันไม่ได้รับคำตอบที่ดี ฉันสงสัยว่ามีคนช่วยฉันที่นี่หรือไม่ เซิร์ฟเวอร์มีพื้นที่ดิสก์ไม่เพียงพอ คุณสังเกตเห็นไฟล์บันทึกที่มีขนาดใหญ่มากและตรวจสอบว่าปลอดภัยที่จะลบ คุณลบไฟล์ แต่ดิสก์ยังคงแสดงว่าเต็ม อะไรจะทำให้เกิดสิ่งนี้และคุณจะแก้ไขได้อย่างไร และคุณจะค้นหากระบวนการที่กำลังเขียนไฟล์บันทึกขนาดใหญ่นี้ได้อย่างไร

31 linux  shell  log-files  disk-space-utilization 

ฉันค่อนข้างใหม่สำหรับการดูแลระบบและฉันก็แค่พยายามทำให้แน่ใจว่า nginx ทำงานเมื่อเริ่มต้นใช้งานบนอินสแตนซ์ Amazon EC2 ของฉัน (ใช้ Amazon linux) ฉันวางสคริปต์ไว้ใน /etc/init.d แต่ดูเหมือนว่า Amazon linux ไม่ได้มาพร้อมกับคำสั่ง update-rc.d ดังนั้นฉันจะมั่นใจได้อย่างไรว่าสคริปต์จะทำงานเมื่อเริ่มต้น?

31 amazon-ec2  amazon-web-services 

เป็นไปได้ใน nginx กำหนดค่าผู้ใช้ที่แตกต่างกันต่อโฮสต์เสมือน? สิ่งที่ต้องการ server { user myprojectuser myprojectgroup; ... }

31 security  nginx 

เราได้รับอีเมลเมื่อปีที่แล้วจากผู้ให้บริการโฮสติ้งของเราเกี่ยวกับหนึ่งในบัญชีของเรา - มันถูกบุกรุกและใช้เพื่อส่งมอบความช่วยเหลือที่ค่อนข้างใจดีของสแปม เห็นได้ชัดว่าผู้ใช้รีเซ็ตรหัสผ่านของเธอเป็นรูปแบบของชื่อของเธอ (นามสกุลคือสิ่งที่คุณอาจเดาได้ในครั้งแรก) เธอถูกแฮ็คภายในหนึ่งสัปดาห์บัญชีของเธอส่งอีเมลสแปมจำนวน 270,000 ฉบับและรวดเร็วมาก อุดตัน จนถึงตอนนี้ไม่มีอะไรผิดปกติโดยเฉพาะอย่างยิ่ง เกิดขึ้น. คุณเปลี่ยนรหัสผ่านเป็นสิ่งที่ปลอดภัยยิ่งขึ้นให้ความรู้แก่ผู้ใช้และดำเนินการต่อ แต่สิ่งที่ห่วงผมมากยิ่งขึ้นกว่าที่เป็นจริงของบัญชีของเราได้รับการโจมตี ผู้ให้บริการโฮสต์ของเราในความพยายามที่จะเป็นประโยชน์เสนอราคารหัสผ่านให้กับเราทางอีเมล์ ฉันประหลาดใจ เรากำลังจะต่อสัญญาของเราเร็ว ๆ นี้ - และนี่รู้สึกเหมือนเป็นผู้แจกไพ่ เป็นเรื่องธรรมดาเพียงใดที่ผู้ให้บริการโฮสติ้งจะสามารถค้นหารหัสผ่านจริงที่ใช้กับบัญชีได้ ทำมากที่สุดในผู้ให้บริการโฮสติ้งมีแผนกการละเมิดบัญชีที่มีการเข้าถึงมากกว่าพนักงานหน้าบรรทัด (และสามารถดูรหัสผ่านถ้าจำเป็น) หรือคนเหล่านี้ก็ไม่ได้ดังต่อไปนี้ปฏิบัติที่ดีที่สุดในการทำให้มันเป็นไปได้สำหรับการใด ๆของพนักงานของตนให้กับผู้ใช้เข้าถึง รหัสผ่าน? ฉันคิดว่ารหัสผ่านควรจะถูกแฮชและไม่สามารถเรียกคืนได้? นี่หมายความว่าพวกเขาเก็บรหัสผ่านของทุกคนในรูปแบบข้อความธรรมดาหรือไม่? มันเป็นเรื่องถูกกฎหมายหรือไม่ที่ผู้ให้บริการโฮสติ้งจะสามารถค้นพบรหัสผ่านของบัญชีในลักษณะนี้ได้? มันช่างน่าเหลือเชื่อเหลือเกินสำหรับฉัน ก่อนที่เราจะพิจารณาผู้ให้บริการที่เปลี่ยนแปลงฉันต้องการความมั่นใจว่านี่ไม่ใช่การปฏิบัติทั่วไปและผู้ให้บริการโฮสติ้งรายต่อไปของเราจะไม่ตั้งสิ่งต่าง ๆ ในลักษณะเดียวกัน รอคอยที่จะได้ยินมุมมองของคุณเกี่ยวกับเรื่องนี้

31 security  email  password  best-practices