ผู้ดูแลเซิร์ฟเวอร์

ฉันมีข้อสงสัยเกี่ยวกับโครงสร้าง HTB ที่ฉันใช้ เป้าหมายของฉันคือ จำกัด การดาวน์โหลดและอัพโหลดความเร็วของผู้ใช้ในเครือข่ายท้องถิ่น ผู้ใช้เครือข่ายแต่ละรายมีรายชื่อโดเมนส่วนบุคคลที่มีความเร็วในการขึ้นและลงสำหรับโดเมนที่เขาต้องไม่เกิน หมายความว่า user1 สามารถใช้งาน slashdot.org ได้เพียง 8KB ในการดาวน์โหลดและ 3KB สำหรับการอัพโหลดและ user2 สามารถใช้ slashdot.org เพื่อ จำกัด การเข้าถึง 4KB ลงและ 1KB ขึ้นไป ตอนนี้ฉันติดตั้ง iptables / tc couple ที่ใช้งานได้ดี แต่มีขนาดเล็กมากโดยใช้โฮสต์เสมือน 2 หรือ 3 ตัวพร้อมกัน (น่าเสียดายที่ฉันไม่สามารถทำการทดสอบขนาดจริงได้) นี่คือโครงสร้างปัจจุบันของฉัน (ฉันจะแสดงเฉพาะบน egress ของ LAN เท่านั้นโครงสร้างสำหรับการอัปโหลดเป็นเพียง "คัดลอก" ของอันนี้) HTB qdisc (หมายเลข 2 …

29 linux  traffic-shaping  iptables  htb 

เรากำลังย้ายเซิร์ฟเวอร์ไปยังศูนย์อื่นที่มีที่อยู่ IP ที่แตกต่างกัน เราจะต้องได้รับการออกใบรับรอง SSL ใหม่และติดตั้งเมื่อมีการย้ายหรือไม่ ถ้าเป็นเช่นนั้นมีวิธีใดบ้างที่จะเตรียมพร้อมสำหรับสิ่งนี้ก่อนที่เซิร์ฟเวอร์จะถูกย้ายแทนที่จะรอให้บู๊ตถึงแล้วดำเนินการตามขั้นตอนการร้องขอจาก IIS ไปยังผู้จำหน่ายใบรับรองหรือไม่

29 ssl-certificate 

ฉันมีเครื่อง Windows Server 2003 SP2 ที่ติดตั้ง IIS6, SQL Server 2005, MySQL 5 และ PHP 4.3 อยู่ นี่ไม่ใช่เครื่องจักรที่ใช้ในการผลิต แต่มันถูกเปิดเผยไปทั่วโลกผ่านชื่อโดเมน เดสก์ท็อประยะไกลเปิดใช้งานบนเครื่องและมีบัญชีผู้ใช้สองบัญชีที่ใช้งานอยู่ เช้านี้ฉันพบว่าเครื่องนั้นถูกออกจากระบบด้วยชื่อผู้ใช้ uknown ที่ยังอยู่ในกล่องข้อความเข้าสู่ระบบ จากการตรวจสอบต่อไปฉันพบว่ามีผู้ใช้ windows สองตัวถูกสร้างขึ้นโปรแกรมป้องกันไวรัสได้ถูกถอนการติดตั้งและไฟล์. exe ที่ได้ถูกปล่อยลงในไดรฟ์ C: สิ่งที่ฉันอยากรู้คือฉันควรทำอย่างไรในขั้นตอนต่าง ๆ เพื่อให้แน่ใจว่าสิ่งนี้จะไม่เกิดขึ้นอีกและฉันควรมุ่งเน้นไปที่การกำหนดเส้นทางการเข้า ฉันได้ตรวจสอบ netstat -a แล้วเพื่อดูว่าพอร์ตใดเปิดอยู่และไม่มีอะไรแปลก ๆ ที่นั่น ฉันพบไฟล์ที่ไม่รู้จักในโฟลเดอร์ข้อมูลสำหรับ MySQL ซึ่งฉันคิดว่าอาจเป็นจุดเริ่มต้น แต่ฉันไม่แน่ใจ ฉันขอขอบคุณขั้นตอนในการทำการแฮ็กเซิร์ฟเวอร์ที่ดีเพื่อให้ฉันสามารถหลีกเลี่ยงปัญหานี้ได้ในอนาคต โพสต์รีวิวการสืบสวน หลังจากการสอบสวนฉันคิดว่าฉันพบสิ่งที่เกิดขึ้น ครั้งแรกที่เครื่องไม่ได้รับการออนไลน์ในช่วงเวลาของเดือนสิงหาคม '08 ถึงตุลาคม '09 ในช่วงเวลานั้นกรอบช่องโหว่ความปลอดภัยที่ถูกค้นพบที่MS08-067 ช่องโหว่ …

29 windows-server-2003  security  hacking 

เราเรียกใช้ระบบการเงินบางระบบที่บันทึกข้อความแสดงข้อผิดพลาดไปยังบันทึกระบบ ฉันต้องการตรวจสอบว่าเราสามารถล้างข้อความแสดงข้อผิดพลาดเหล่านี้จากมุมมอง PCI DSS หรือไม่ ฉันสนใจในคำตอบสำหรับ: เซิร์ฟเวอร์ Windows 2000 และ Windows 2003 SP1

29 windows  windows-event-log 

ฉันลองสิ่งนี้ด้วยความคาดหวัง แต่มันใช้งานไม่ได้: มันปิดการเชื่อมต่อในตอนท้าย เราสามารถเรียกใช้สคริปต์ผ่าน ssh ซึ่งจะเข้าสู่เครื่องระยะไกลเรียกใช้คำสั่งและไม่ตัดการเชื่อมต่อ? ดังนั้น ssh ในเครื่อง, cd ไปที่ไดเรคทอรีดังกล่าว, แล้วเรียกใช้คำสั่ง, และอยู่ในระบบต่อไป. -Jonathan (คาดว่าฉันใช้) #!/usr/bin/expect -f set password [lrange $argv 0 0] spawn ssh root@marlboro "cd /tmp; ls -altr | tail" expect "?assword:*" send -- "$password\r" send -- "\r" interact

29 linux  ssh  command-line-interface  automation 

ฉันใช้งานเว็บไซต์ที่มีปริมาณการใช้งานเนื้อหาแบบไดนามิกจำนวนมากซึ่งส่วนใหญ่สร้างโดยผู้ใช้ เซิร์ฟเวอร์เป็นเซิร์ฟเวอร์เฉพาะและมีซีพียู Intel (R) Xeon (R) X3210 @ 2.13GHz จำนวน 4 ตัว ฉันจำเป็นต้องรู้ถึงคุณค่าที่ดีที่สุดสำหรับคำสั่ง ServerLimit และ MaxClients ของ apache เนื่องจากเซิร์ฟเวอร์มี RAM 4GB และฐานข้อมูล MySQL ทำงานบนเซิร์ฟเวอร์แยกต่างหาก พาเนลคือ DirectAdmin พร้อม CentOS ด้านล่างเป็นคำสั่งปัจจุบันของฉัน แต่ในช่วงชั่วโมงเร่งด่วนที่มีผู้ใช้มากกว่า 5k ความล่าช้าที่สำคัญถูกสังเกตเห็น - และมันไม่ใช่ความผิดทั้งหมดของ MySQL เพราะหน้าดูเหมือนจะสร้างขึ้นอย่างรวดเร็ว (ฉันใช้ตัวนับเวลาในการสร้างหน้าเว็บ) ความล่าช้าในการเชื่อมต่อจนกระทั่งเพจเริ่มตอบสนองและถูกส่งไปยังเบราว์เซอร์ <IfModule prefork.c> StartServers 800 MinSpareServers 20 MaxSpareServers 60 ServerLimit 900 MaxClients 900 …

29 apache-2.2  performance  optimization 

การถามสิ่งนี้หลังจากการสนทนากับเพื่อนร่วมงานเป็นเวลานานฉันต้องการคำอธิบายที่นี่จริงๆ ฉันเรียกใช้กระบวนการพื้นหลังโดยการต่อท้าย " &" ไปยังบรรทัดคำสั่งหรือโดยการหยุดCTRL-Zและกลับมาทำงานต่อในพื้นหลังด้วย " bg" จากนั้นฉันออกจากระบบ เกิดอะไรขึ้น? เราค่อนข้างแน่ใจว่ามันควรถูกสังหารโดย SIGHUP แต่สิ่งนี้ไม่ได้เกิดขึ้น เมื่อเข้าสู่ระบบอีกครั้งเป็นกระบวนการที่มีความสุขการทำงานและpstreeแสดงให้เห็นว่ามันเป็น "ลูกบุญธรรม" initโดย นี่เป็นพฤติกรรมที่คาดหวังหรือไม่? แต่ถ้าเป็นเช่นนั้นแล้วอะไรnohupคือวัตถุประสงค์ของคำสั่ง? ดูเหมือนว่ากระบวนการจะไม่ถูกฆ่าอย่างไรก็ตามมีหรือไม่มี ... แก้ไข 1 รายละเอียดเพิ่มเติมบางส่วน: คำสั่งถูกเรียกใช้จากเซสชัน SSH ไม่ใช่จากฟิสิคัลคอนโซล คำสั่งถูกเรียกใช้โดยไม่มี nohupและ / หรือ&; มันถูกระงับแล้วด้วยและกลับมาในพื้นหลังด้วยCTRL-Zbg เซสชัน ssh ไม่ได้ลดลง มีการออกจากระบบจริง ( exitคำสั่ง "") กระบวนการนี้เป็นการscpดำเนินการคัดลอกไฟล์ เมื่อเข้าสู่ระบบอีกครั้งแสดงให้เห็นกระบวนการทำงานและเป็นลูกของpstreeinit แก้ไข 2 หากต้องการระบุคำถามให้ชัดเจนยิ่งขึ้น: การวางกระบวนการในพื้นหลัง (โดยใช้&หรือbg) ทำให้ละเว้นSIGHUPเช่นเดียวกับnohupคำสั่งใช่หรือไม่ แก้ไข 3 ฉันลองส่งด้วยตนเองSIGHUPไปที่scp: มันออกแล้วดังนั้นจะไม่เพิกเฉยต่อสัญญาณแน่นอน จากนั้นฉันลองเปิดตัวอีกครั้งวางไว้ในพื้นหลังและออกจากระบบ: …

29 linux  bash  process  background 

ฉันใช้ Process Explorer เพื่อตรวจสอบ windows server ของฉันในขณะที่สร้างข้อมูลบางส่วน เป็นกระบวนการที่ใช้ CPU เป็นหลัก แต่ฉันต้องการตรวจสอบให้แน่ใจว่าไม่ได้สลับกัน ฉันจะรู้ได้อย่างไรว่าใช้ Process Explorer การคาดเดาครั้งแรกของฉันอยู่ในหน้าต่างข้อมูลระบบมันเป็นแฟ้มเพจการเขียนเดลต้า ใช่? ไม่มี? ฉันเป็นคนงี่เง่า? * ภาพหน้าจอไม่ใช่ของเซิร์ฟเวอร์ ... เป็นเพียงตัวอย่าง alt text http://www.malwareinfo.org/bootcamp/img/ProcessExplorer2.jpg

29 windows  swap  pagefile 

ฉันมีปริมาณ FAT ที่เข้ารหัส (เพื่อความเข้ากันได้) ที่มีไฟล์คีย์ส่วนตัวและข้อมูลที่สำคัญอื่น ๆ ฉันต้องการเชื่อมต่อกับเซิร์ฟเวอร์ของฉันผ่าน SSH โดยใช้คีย์ส่วนตัวของฉัน แต่แน่นอนว่า FAT ไม่รองรับการอนุญาตไฟล์มันจะเพิกเฉยต่อกุญแจของฉันเนื่องจากการอนุญาตเปิดไว้ ดังนั้นในปัจจุบันฉันกำลังคัดลอกมันไว้ที่อื่นในฮาร์ดไดรฟ์ของฉันที่มีสิทธิ์ 0600 ใช้มันแล้วลบมันอย่างปลอดภัย แต่มันก็เจ็บปวด มีวิธีเลี่ยงผ่านการตรวจสอบสิทธิ์ในบรรทัดคำสั่ง ssh / scp นี้หรือไม่? แก้ไข : ความแม่นยำ: เป็นปริมาณ TrueCrypt ใน OS X ในการแก้ปัญหา:คำตอบที่ได้รับการยอมรับด้านล่างแก้ปัญหาของฉัน (ใช้ไฟล์คีย์ SSH ที่อยู่ในปริมาณ TrueCrypt กับ Mac OS X) แต่มันก็เป็นวิธีแก้ปัญหา ดูเหมือนว่าไม่มีวิธี "การข้ามการตรวจสอบการอนุญาตไฟล์คีย์"

29 ssh  permissions  private-key 

ฉันค้นหารายละเอียดเกี่ยวกับวิธีการทำเช่นนี้ แต่ฉันไม่ประสบความสำเร็จ - ฉันสงสัยว่าใครบางคนสามารถให้คำแนะนำได้บ้าง สมมุติว่าฉันมีการ์ดเครือข่าย 2 อัน (อินสแตนซ์ของฉันใน LAN และ 3G) ทั้งที่อยู่ IP แบบไดนามิกที่กำหนด อินเทอร์เฟซ LAN คือ LAN องค์กรของฉันและฉันต้องการใช้อินเทอร์เฟซ 3G สำหรับการเข้าถึงอื่น ๆ ทั้งหมด (เช่น t'internet!) ฉันมีประสบการณ์เครือข่ายเล็กน้อย แต่ความรู้สึกของฉันคือฉันควรจะทำให้การ์ด 3G เป็นเกตเวย์เริ่มต้นแล้วบังคับให้ทราฟฟิกทั้งหมดสำหรับชุดเครือข่ายย่อยที่รู้จักผ่านทางอินเตอร์เฟส LAN นี่คือพิมพ์เส้นทาง =========================================================================== Interface List 40...........................Vodafone Mobile Connect 12...00 16 cf 87 71 22 ......Dell Wireless 1500 Draft 802.11n WLAN Mini-Card …

29 windows  networking  ip  routing  local-area-network 

Monit ทำงานกับรูท แต่ฉันไม่ต้องการที่จะเริ่มต้นกระบวนการของฉันในฐานะรูท .. เช่น mysql, mongrel, apache ..

29 linux  monitoring  unix  monit 

ช่วยบอกว่าฉันมีเว็บเซิร์ฟเวอร์ชื่อ 'www' www.example.com จะแก้ไขที่อยู่ IP ของเครื่องนั้น จากนั้นฉันต้องการสร้างโฮสต์เสมือนและระเบียน DNS สำหรับพวกเขาเช่น webmail.example.com สำหรับ 'เว็บเมล' ฉันควรใส่ระเบียน A ด้วยที่อยู่ IP ของ www หรือควรทำ CNAME ถึง www หรือไม่ มีอะไรที่สะอาดกว่านี้แข็งแกร่งกว่านี้ไหม ดีขึ้นหรือไม่

29 domain-name-system 

ฉันสงสัยว่าถ้ามีวิธีที่ง่ายในการทริกเกอร์การแจ้งเตือนอีเมลใน Windows Server 2008 เมื่อใดก็ตามที่โลจิคัลพาร์ติชันดิสก์มีเนื้อที่เหลือน้อย ฉันมีเซิร์ฟเวอร์ SQL 2 ตัวที่ใกล้จะหมดพื้นที่ดิสก์เนื่องจากไฟล์บันทึกของ DB ขอบคุณไรอัน

29 windows-server-2008  sql-server  hard-drive  disk-space-utilization  alerts 

ฉันสงสัยว่าถ้าใครรู้ว่าความยาวของสตริงสูงสุดของเบราว์เซอร์ SSID คืออะไรหรือฉันจะไปหาข้อมูลประเภทนั้นได้จากที่ใด (จากสเป็คของการจัดเรียงบางส่วน)

29 wifi  802.1 

ฉันจะเปิดใช้งานโมดูล apache จากบรรทัดคำสั่งใน RedHat ได้อย่างไร ในระบบ Debian / Ubuntu ฉันใช้ a2enmod เพื่อเปิดใช้งานโมดูลจากบรรทัดคำสั่ง มีระบบเทียบเท่าสำหรับ RedHat / CentOS หรือไม่?

29 apache-2.2  redhat