ผู้ดูแลเซิร์ฟเวอร์

เนื่องจากฉันใช้คำสั่ง * nixscreenทั้งวันและฉันไม่พบใครเริ่มคำถามนี้ฉันคิดว่ามันควรจะเริ่มต้น คุณรู้ว่าการเจาะลึก: วิกิชุมชนหนึ่งคำตอบต่อคุณลักษณะหนึ่งอย่างเพื่อให้เราทุกคนสามารถลงคะแนนได้

31 gnu-screen 

ฉันมีสถานการณ์ง่าย ๆ มีแอปพลิเคชันบน ServerA ที่ทำงานภายใต้บัญชีบริการเครือข่ายในตัว จำเป็นต้องอ่านและเขียนไฟล์ในโฟลเดอร์ที่แชร์บน ServerB ฉันต้องมีการอนุญาตอะไรบ้างในการแชร์โฟลเดอร์บน ServerB ฉันสามารถทำให้มันทำงานได้โดยการเปิดกล่องโต้ตอบความปลอดภัยของการแบ่งปันเพิ่มผู้ใช้ความปลอดภัยใหม่คลิก "ประเภทวัตถุ" และตรวจสอบให้แน่ใจว่า "คอมพิวเตอร์" ถูกตรวจสอบแล้วเพิ่ม ServerA ด้วยการเข้าถึงแบบอ่าน / เขียน ด้วยการทำเช่นนี้บัญชีใดบ้างที่สามารถเข้าถึงการแบ่งปันได้ บริการเครือข่ายเท่านั้น บัญชีท้องถิ่นทั้งหมดใน ServerA? อะไรควรฉันจะทำให้สิทธิ์การเข้าถึงบัญชี ServerA ของบริการเครือข่ายหุ้น ServerB หรือไม่? หมายเหตุ: ฉันรู้ว่านี่คล้ายกับคำถามนี้ อย่างไรก็ตามในสถานการณ์สมมติของฉัน ServerA และ ServerB อยู่ในโดเมนเดียวกัน

31 windows  security  network-share 

เรามีผู้ใช้จำนวนมากที่มี MP3 ในโฮมไดเร็กตอรี่ของพวกเขาซึ่งเก็บอยู่ในไฟล์เซิร์ฟเวอร์ส่วนกลางของเรา สิ่งนี้มีผลกระทบในทางลบต่อระยะเวลาที่เราใช้ในการสำรองข้อมูลจำนวนพื้นที่ที่ต้องใช้และอื่น ๆ ฉันคิดว่าจะส่งอีเมลออกไปให้ผู้คนลบออกด้วยการแจ้งเตือนว่าจะถูกลบในวันใดวันหนึ่ง อย่ารู้สึกว่านี่เป็นวิธีที่ถูกต้องในการทำสิ่งนี้ พนักงานเหล่านี้หลายคนมีเพลงเพราะช่วยให้พวกเขาทำงานได้อย่างมีประสิทธิภาพมากขึ้นและพวกเขาไม่ได้มีปริมาณที่มากเกินไป แต่จำนวนรวมของพนักงานทั้งหมดยังคงมีความสำคัญ ฉันมีความคิดสองสามข้อ แต่แต่ละข้อมีปัญหาของตัวเอง: แนวคิด : อนุญาตให้ผู้ใช้สตรีมเพลงแทนการเก็บไว้ ปัญหา : แบนด์วิดท์มากเกินไป แนวคิด : ย้ายเพลงทั้งหมดไปยังเครื่องท้องถิ่นของผู้ใช้ ปัญหา : นี่จะใช้ความพยายามอย่างมากในส่วนของแผนกของฉันและเราจะรับผิดชอบในการทำสิ่งต่าง ๆ เช่นการเปลี่ยนเส้นทางไดเรกทอรีเริ่มต้นสำหรับ iTunes บนคอมพิวเตอร์ของผู้คนเพื่อให้ข้อมูลถูกเก็บไว้ในเครื่อง แนวคิด : สนับสนุนให้ผู้คนซื้อเครื่องเล่น MP3 แบบพกพาของตัวเองโดยใช้ประโยชน์จากส่วนลดองค์กรของเราเพื่อให้พนักงานผู้เล่นลดราคา ปัญหา : ผู้ใช้ของเราบางคนฟังพอดแคสต์ซึ่งเป็นสิ่งที่ฉันพบว่ามีประโยชน์อย่างมากในงานของฉันและอาจไม่มีคอมพิวเตอร์ที่บ้านเพื่อซิงโครไนซ์กับ อะไรคือวิธีการที่ดีในการจัดการการเคารพผู้ใช้ของเราและการเพิ่มผลผลิตและประโยชน์ทางศีลธรรมที่เพลงสามารถทำได้โดยไม่ต้องจัดเก็บเพลงของผู้ใช้ในไฟล์เซิร์ฟเวอร์ของเรา

31 users 

ฉันรู้ว่า TLS นั้นเป็น SSL เวอร์ชันใหม่กว่าและโดยทั่วไปจะรองรับการเปลี่ยนการเชื่อมต่อจากที่ไม่ปลอดภัยไปเป็นแบบปลอดภัย (โดยทั่วไปผ่านคำสั่ง STARTTLS) สิ่งที่ฉันไม่เข้าใจคือสาเหตุที่ TLS มีความสำคัญต่อผู้เชี่ยวชาญด้านไอทีและทำไมจึงมีทางเลือกที่ฉันจะเลือกอย่างใดอย่างหนึ่ง TLS เป็นเพียงเวอร์ชันที่ใหม่กว่าจริง ๆ หรือไม่และถ้าเป็นเช่นนั้นมันเป็นโปรโตคอลที่เข้ากันได้หรือไม่ ในฐานะผู้เชี่ยวชาญด้านไอที: ฉันจะใช้เมื่อใด ฉันจะไม่ใช้อันไหนเมื่อไหร่?

31 security  ssl  tls 

ฉันใช้ Sendmail บนเซิร์ฟเวอร์ Centos เพื่อส่งอีเมลสำหรับสคริปต์ PHP แต่ปัญหาคือมีการส่งอีเมลไปยังกล่องจดหมายท้องถิ่นบนเครื่องมากกว่าที่ระบุไว้ในระเบียน MX สำหรับโดเมนซึ่งจริง ๆ แล้วชี้ไปที่เครื่องอื่นฉัน ใช้สำหรับอีเมล ฉันต้องการให้ sendmail ไม่ลองและส่งจดหมายไปยังโดเมนที่เครื่องติดตั้งไว้หรือไม่มีวิธีง่าย ๆ ในการปิดใช้งานการส่งในเครื่องใช่หรือไม่ โดเมนไม่ได้อยู่ในไฟล์ชื่อโฮสต์ท้องถิ่น ฉันได้ทำ Google ไปแล้วหลายครั้งและฉันได้ดู: การกำหนดค่า Sendmail เพื่อไม่ส่งจดหมายไปยังเครื่องท้องถิ่น ปิดใช้งานการจัดส่งในท้องถิ่นใน Sendmail แต่อาจไม่มีคำตอบหรือไม่เหมาะสม ฉันไม่ต้องการถ่ายทอดไปยังเซิร์ฟเวอร์อื่นฉันแค่อยากให้ส่งอีเมลโดยไม่คำนึงถึงโดเมน เพื่อให้ตัวอย่าง: ฉันมีเซิร์ฟเวอร์สองเครื่องหนึ่งคือเซิร์ฟเวอร์อีเมลที่ mail.example.com และเว็บเซิร์ฟเวอร์ซึ่งเป็น example.com เมื่อฉันใช้บริการ smtp บนเว็บเซิร์ฟเวอร์ปัจจุบันจะกำหนดเส้นทางอีเมลไปยังกล่องจดหมายท้องถิ่นใน example.com แต่ ควรจะไปที่กล่องจดหมายใน mail.example.com เอาต์พุตของ sendmail -bt ส่งคืน: โหมดการทดสอบที่อยู่ (ชุดกฎ 3 ไม่เรียกใช้โดยอัตโนมัติ) เข้าสู่ > …

31 centos  sendmail 

ฉันต้องการเพิ่มผู้ใช้ใหม่และมี / ให้สิทธิ์ผู้ใช้รายใหม่เพื่อเข้าถึงรูททั้งหมดฉันจะทำอย่างไร ฉันทำsudo adduser --system testuserแต่สิ่งนี้ไม่ทำงานตามที่คาดไว้ ขอบคุณที่ช่วยเหลือ.

31 linux  ubuntu 

เมื่อใครก็ตามที่จัดการกับการอนุญาตเซิร์ฟเวอร์ไฟล์ทราบ NTFS มีคุณสมบัติการออกแบบที่น่าสนใจ / ข้อบกพร่องที่เรียกว่าปัญหาการย้าย / การคัดลอก ตามที่อธิบายไว้ในบทความ MS KB นี้การอนุญาตสำหรับโฟลเดอร์หรือไฟล์จะไม่รับโดยอัตโนมัติจากพาเรนต์ถ้าโฟลเดอร์ถูกย้ายและแหล่งที่มาและปลายทางอยู่ในวอลุ่ม NTFS เดียวกัน สิทธิ์จะได้รับการสืบทอดหากโฟลเดอร์ถูกคัดลอกหรือหากต้นทางและปลายทางอยู่ในไดรฟ์ข้อมูลที่ต่างกัน นี่คือตัวอย่างรวดเร็ว: คุณมีสองโฟลเดอร์ที่ใช้ร่วมกันในวอลุ่ม NTFS เดียวกันที่เรียกว่า "ช่างเทคนิค" และ "ผู้จัดการ" กลุ่มช่างเทคนิคมีการเข้าถึง RW ไปยังโฟลเดอร์ช่างเทคนิคและกลุ่มผู้จัดการมีการเข้าถึง RW ไปยังโฟลเดอร์ "ผู้จัดการ" หากใครบางคนสามารถเข้าถึงทั้งสองและพวกเขาย้ายโฟลเดอร์ย่อยจากโฟลเดอร์ "ผู้จัดการ" ไปยังโฟลเดอร์ "ช่างเทคนิค" โฟลเดอร์ที่ถูกย้ายจะยังคงเข้าถึงได้เฉพาะผู้ใช้ในกลุ่ม "ผู้จัดการ" กลุ่ม "ช่างเทคนิค" ไม่สามารถเข้าถึงโฟลเดอร์ย่อยแม้ว่าจะอยู่ภายใต้โฟลเดอร์ "ช่างเทคนิค" และควรสืบทอดสิทธิ์จากด้านบน ดังที่คุณสามารถจินตนาการได้สิ่งนี้ทำให้เกิดการโทรการสนับสนุนตั๋วและการสูญเสียรอบในการแก้ไขปัญหาผู้ใช้ปลายทางเหล่านี้ไม่ต้องพูดถึงสิทธิ์การใช้งานที่คุณสามารถพบได้หากผู้ใช้ย้ายโฟลเดอร์ระหว่างโฟลเดอร์ / พื้นที่ปลอดภัยต่าง ๆ ปริมาณเดียวกัน คำถามคือ: วิธีที่ดีที่สุดในการแก้ไขข้อบกพร่องการออกแบบ NTFS นี้คืออะไรและคุณจัดการกับมันอย่างไรในสภาพแวดล้อมของคุณ ฉันรู้ว่าบทความ KB ที่เชื่อมโยงพูดถึงคีย์รีจิสตรีเพื่อเปลี่ยนพฤติกรรมเริ่มต้นของ …

31 permissions  filesystems  ntfs  access-control-list 

แอปพลิเคชัน PHP มีชื่อเสียงด้านปัญหาความปลอดภัยที่สูงกว่าค่าเฉลี่ย คุณใช้เทคนิคการตั้งค่าใดเพื่อให้แน่ใจว่าแอปพลิเคชันนั้นปลอดภัยที่สุด ฉันกำลังมองหาแนวคิดที่ชอบ: ใช้แข็ง PHP / Suhosin ใช้mod_security ปิดการใช้งาน register_globals และ allow_url_fopen ใน php.ini ปกติฉันจะใช้ Linux แต่ก็รู้สึกอิสระที่จะแนะนำโซลูชัน Windows ด้วย

31 linux  apache-2.2  security  php  web-server 

บางคนอาจโต้แย้งว่า BSD / Unix มีความน่าเชื่อถือและมีเสถียรภาพมากกว่า Linux (ไม่ใช่ฉันแน่นอนไม่ต้องทำร้ายฉัน!) ทำไมลินุกซ์ถึงเอาชนะ BSD ได้เสมอ? มันเป็นเรื่องราวของลินุกซ์หรือไม่? ฉันไม่ได้ตั้งใจจะรุกรานใครโปรดอย่าทำผิด นอกจากนี้โปรดไตร่ตรองและสุภาพในการตอบกลับของคุณ

31 linux  unix  freebsd 

มีวิธีการค้นหาความคืบหน้าของDBCC SHRINKFILEคำสั่งหรือไม่ นี่คือวิธีที่ฉันใช้มัน dbcc shrinkfile ('main_data', 250000) ฉันใช้คำสั่งข้างต้นทั้ง SQL Server 2005 และ 2008 [อัพเดท] นี่คือคำถามที่ฉันวิ่งไปตรวจสอบความคืบหน้าและข้อความที่กำลังทำงานอยู่ select T.text, R.Status, R.Command, DatabaseName = db_name(R.database_id) , R.cpu_time, R.total_elapsed_time, R.percent_complete from sys.dm_exec_requests R cross apply sys.dm_exec_sql_text(R.sql_handle) T

31 sql-server  sql-server-2005  sql-server-2008  shrink 

หน้าวิกิพีเดีย Ubuntu บน FakeRaidกล่าวว่าต่อไปนี้: [A] จำนวนผลิตภัณฑ์ฮาร์ดแวร์ ... อ้างว่าเป็นตัวควบคุม IDE หรือ SATA RAID ... แทบไม่มีสิ่งเหล่านี้ที่เป็นตัวควบคุมฮาร์ดแวร์ RAID ที่แท้จริง แต่เป็นดิสก์คอนโทรลเลอร์หลายแชนเนลที่รวมเข้ากับตัวเลือกการตั้งค่า BIOS พิเศษ ... มีวิธีการทั่วไปในการระบุ (จากข้อมูลจำเพาะของผลิตภัณฑ์) ว่ามาเธอร์บอร์ดมี RAID "ของจริง" หรือผลิตภัณฑ์ RAID "ของจริง" โดยทั่วไปไม่พร้อมใช้งานสำหรับผู้บริโภคหรือไม่

31 linux  raid  fakeraid 

ฉันเห็นข้อสงสัยเกี่ยวกับการใช้ RAM ของ ECC บนเซิร์ฟเวอร์ ทำไมจะดีกว่า

31 memory  ecc 

รายการตรวจสอบ / รูทีนของคุณเมื่อตั้งค่าเว็บเซิร์ฟเวอร์ Linux คืออะไร คุณแนะนำอะไรเพื่อให้ได้ความปลอดภัยสูงสุด มีวิธีที่ต้องการในการบำรุงรักษาซ้ำ ๆ หรือไม่?

31 linux  security  web-server 

ฉันต้องการสร้างกฎเดียวใน iptables (ถ้าเป็นไปได้) ที่ใช้ที่อยู่ IP หลายแหล่ง เป็นไปได้ไหม

31 iptables 

ฉันเพิ่งติดตั้ง Apache 2.4 บนเครื่องท้องถิ่นของฉันพร้อมกับ PHP 5.4.8 โดยใช้ PHP-FPM ทุกอย่างค่อนข้างราบรื่น (หลังจากนั้นไม่นาน ... ) แต่ก็ยังมีข้อผิดพลาดแปลก ๆ อยู่: ฉันกำหนดค่า Apache สำหรับ PHP-FPM เช่นนี้: <VirtualHost *:80> ServerName localhost DocumentRoot "/Users/apfelbox/WebServer" ProxyPassMatch ^/(.*\.php(/.*)?)$ fcgi://127.0.0.1:9000/Users/apfelbox/WebServer/$1 </VirtualHost> มันใช้งานได้เช่นถ้าฉันเรียกhttp://localhost/info.phpฉันว่าถูกต้องphpinfo()(มันเป็นแค่ไฟล์ทดสอบ) ถ้าฉันเรียกไดเรกทอรี แต่ฉันได้รับ 404 ที่มีเนื้อหาFile not found.และในบันทึกข้อผิดพลาด: [Tue Nov 20 21:27:25.191625 2012] [proxy_fcgi:error] [pid 28997] [client ::1:57204] AH01071: Got error …

31 php-fpm  apache-2.4