ผู้ดูแลเซิร์ฟเวอร์

เมื่อลงชื่อเข้าใช้ Windows จะมีข้อความระบุว่าในหน้านั้นCTRL-ALT-DELทำให้ Windows ปลอดภัยยิ่งขึ้น ฉันไม่เคยสามารถคิดกลไกที่ต้องกดคีย์บางคีย์ก่อนที่จะเข้าสู่ระบบทำให้ระบบมีความปลอดภัยมากขึ้น ฉันไม่เคยพบ VMS, UNIX หรือระบบที่เกี่ยวข้องที่ทำให้คุณกดปุ่มใด ๆ เพื่อเข้าสู่ระบบ - ยกเว้น UNIX ที่อิงกับเทอร์มินัลรุ่นเก่าที่คุณกดENTERเพื่อรับพรอมต์การเข้าสู่ระบบ การกดCTRL-ALT-DELก่อนเข้าสู่ระบบจะทำให้ Windows ปลอดภัยยิ่งขึ้นได้อย่างไร

120 windows  security 

ฉันสงสัยว่าใครบางคนสามารถให้คำแนะนำง่ายๆเกี่ยวกับวิธีการตั้งค่าเครือข่ายเสมือนใน VirtualBox (4.0.2) เพื่อให้สถานการณ์ต่อไปนี้ใช้งานได้: ทั้งโฮสต์และแขกสามารถเข้าถึงอินเทอร์เน็ตได้ โฮสต์สามารถ ping บุคคลทั่วไปและในทางกลับกัน โฮสต์สามารถเข้าถึงตัวอย่างเช่นเว็บเซิร์ฟเวอร์ apache ที่ทำงานบน Guest และในทางกลับกัน ฉันเล่นซอกับอะแดปเตอร์เครือข่ายต่างๆที่มีอยู่ในการตั้งค่าสำหรับแขกของฉัน แต่ฉันก็ไม่สามารถคิดออกได้ ทุกคนที่สามารถช่วยฉันได้ที่นี่ โฮสต์ใช้งาน Windows 7 32 บิตและแขกใช้งาน Ubuntu 10.10 32- บิต

120 networking  virtualbox 

ใน centos คุณจะตอบว่าใช่โดยอัตโนมัติสำหรับการติดตั้ง yum เพื่อให้การติดตั้งที่ไม่มีใครช่วยได้อย่างไร

119 yum  installation  automated-install 

เนื่องจาก Windows Explorer (ตั้งแต่อย่างน้อย Windows XP) มีการสนับสนุนขั้นพื้นฐานสำหรับไฟล์ ZIP ดูเหมือนว่าควรมีบรรทัดคำสั่งเทียบเท่า แต่ดูเหมือนฉันจะไม่พบสัญญาณใด ๆ Windows (XP, Vista, 7, 8, 2003, 2008, 2013) มาพร้อมกับเครื่องมือ zip บรรทัดคำสั่งในตัวหรือฉันจำเป็นต้องใช้เครื่องมือของ บริษัท อื่นหรือไม่?

119 windows  command-line-interface  compression 

ฉันเพิ่งติดตั้งการ์ดเชื่อมต่อเครือข่ายกิกะบิตใหม่ (NIC) ใน Linux ฉันจะบอกได้อย่างไรว่ามันถูกตั้งค่าเป็นความเร็วกิกะบิตหรือไม่ ฉันเห็นethtoolมีตัวเลือกในการตั้งค่าความเร็ว แต่ฉันไม่สามารถหาวิธีรายงานความเร็วปัจจุบันได้

119 linux  gigabit-ethernet  ethtool 

มันมาจากคำตอบนี้: https://stackoverflow.com/questions/2482411/is-this-pdo-bug-fixed-now/2482424#2482424

119 tcp  socket 

ฉันต้องการเชื่อมต่อเข้ามาใน ppp0 บนพอร์ต 8001 เพื่อกำหนดเส้นทางไปยัง 192.168.1.200 บน eth0 บนพอร์ต 8080 ฉันมีกฎสองข้อนี้ -A PREROUTING -p tcp -m tcp --dport 8001 -j DNAT --to-destination 192.168.1.200:8080 -A FORWARD -m state -p tcp -d 192.168.1.200 --dport 8080 --state NEW,ESTABLISHED,RELATED -j ACCEPT และมันไม่ทำงาน ฉันพลาดอะไรไป

118 linux  iptables  port-forwarding 

ทุกครั้งที่ฉันพยายามทำให้mysqldumpฉันได้รับข้อผิดพลาดต่อไปนี้: $> mysqldump --single-transaction --host host -u user -p db > db.sql mysqldump: Couldn't execute 'SELECT COLUMN_NAME, JSON_EXTRACT(HISTOGRAM, '$."number-of-buckets-specified"') FROM information_schema.COLUMN_STATISTICS WHERE SCHEMA_NAME = 'db' AND TABLE_NAME = 'Absence';': Unknown table 'COLUMN_STATISTICS' in information_schema (1109) ผลลัพธ์คือดัมพ์ที่ไม่สมบูรณ์ สิ่งที่แปลกคือคำสั่งเดียวกันนั้นถูกเรียกใช้จากโฮสต์อื่นทำงานโดยไม่ทิ้งข้อผิดพลาดใด ๆ มีคนพบปัญหาเดียวกันหรือไม่? ฉันกำลังใช้ไคลเอนต์ mysql 8.0และพยายามเข้าถึง5-7เซิร์ฟเวอร์mysql - นั่นอาจเป็นเหตุผลหรือไม่

118 mysql  mysqldump 

ฉันไม่ชัดเจนเกี่ยวกับความแตกต่างระหว่าง Load Balancer และ Reverse Proxy พวกเขาทั้งสองดูเหมือนจะมีพฤติกรรมเหมือนกัน: การกระจายคำขอขาเข้าไปยังเซิร์ฟเวอร์แบ็กเอนด์

117 load-balancing  reverse-proxy 

นี่เป็นคำถามที่ยอมรับได้เกี่ยวกับ CNAMEs ที่ apices (หรือ root) ของโซน มันเป็นความรู้ทั่วไปที่CNAMEบันทึกไว้ที่ปลายสุดของโดเมนเป็นการฝึกฝนที่ต้องห้าม ตัวอย่าง: example.com. IN CNAME ithurts.example.net. ในซอฟต์แวร์เนมเซิร์ฟเวอร์สถานการณ์กรณีที่ดีที่สุดอาจปฏิเสธที่จะโหลดการกำหนดค่าและในกรณีที่แย่ที่สุดก็อาจยอมรับการกำหนดค่านี้และทำให้การกำหนดค่าสำหรับ example.com เป็นโมฆะ เมื่อเร็ว ๆ นี้ฉันมี บริษัท เว็บโฮสติ้งส่งคำแนะนำไปยังหน่วยธุรกิจที่เราต้องการ CNAME ซึ่งเป็นจุดสูงสุดของโดเมนของเราไปยังระเบียนใหม่ เมื่อรู้ว่านี่จะเป็นการกำหนดค่าการฆ่าตัวตายเมื่อถูกส่งไปยัง BIND ฉันแนะนำพวกเขาว่าเราจะไม่สามารถปฏิบัติตามได้และนี่เป็นคำแนะนำสองชั้นโดยทั่วไป บริษัท เว็บโฮสติ้งมีจุดยืนว่าไม่ได้ห้ามโดยวิธีกำหนดมาตรฐาน RFC และซอฟต์แวร์ของพวกเขารองรับ หากเราไม่สามารถ CNAME เอเพ็กซ์คำแนะนำของพวกเขาคือไม่มีเร็กคอร์ดเอเพ็กซ์เลยและพวกเขาจะไม่ให้เว็บเซิร์ฟเวอร์ที่เปลี่ยนเส้นทาง ...อะไร? พวกเราส่วนใหญ่รู้ว่าRFC1912ยืนยันว่าA CNAME record is not allowed to coexist with any other data.แต่ขอซื่อสัตย์กับตัวเราที่นี่ RFC นั้นเป็นข้อมูลเท่านั้น ฉันรู้ว่าจะใช้คำฟุ่มเฟือยที่ใกล้เคียงกับการฝึกฝนมาจากRFC1034 : …

117 domain-name-system  cname-record 

ฉันต้องการดูค่า Time-To-Live (TTL) สำหรับระเบียน CNAME ฉันสามารถเข้าถึงขุด (บน Apple Mac OS X) ซึ่งให้คำตอบเช่นนี้: % dig host.example.gov <*SNIP*> ;; ANSWER SECTION: host.example.gov. 43200 IN CNAME host1.example.gov. host1.example.gov. 43200 IN A 192.168.16.10 ค่า '43200' เป็น TTL สำหรับระเบียน DNS นี้หรือไม่

117 domain-name-system  dig  ttl 

เมื่อปรับใช้แอปพลิเคชันไปยังเซิร์ฟเวอร์โดยทั่วไปจะมีการแยกระหว่างสิ่งที่แอปพลิเคชันรวมกับตัวเองและสิ่งที่คาดหวังจากแพลตฟอร์ม (ระบบปฏิบัติการและแพ็คเกจที่ติดตั้ง) ประเด็นหนึ่งคือการที่แพลตฟอร์มสามารถอัปเดตได้โดยอิสระจากแอปพลิเคชัน สิ่งนี้มีประโยชน์เช่นเมื่อจำเป็นต้องใช้การอัปเดตความปลอดภัยอย่างเร่งด่วนกับแพ็คเกจที่จัดทำโดยแพลตฟอร์มโดยไม่ต้องสร้างแอปพลิเคชันใหม่ทั้งหมด การอัปเดตความปลอดภัยแบบดั้งเดิมนั้นถูกนำไปใช้โดยเพียงแค่ดำเนินการคำสั่ง package manager เพื่อติดตั้งแพ็กเกจเวอร์ชันที่อัพเดตบนระบบปฏิบัติการ (เช่น "yum update" บน RHEL) แต่ด้วยการถือกำเนิดของเทคโนโลยี container เช่น Docker ที่รูปของ container รวมทั้งแอพพลิเคชั่นและแพลตฟอร์มเป็นวิธีที่ยอมรับได้ในการรักษาระบบด้วย container เป็นอะไร? ทั้งโฮสต์และคอนเทนเนอร์มีชุดแพ็กเกจของตนเองที่เป็นอิสระที่จำเป็นต้องอัพเดตและอัพเดตบนโฮสต์จะไม่อัพเดตแพ็กเกจใด ๆ ภายในคอนเทนเนอร์ ด้วยการเปิดตัว RHEL 7 ที่มีคุณสมบัติพิเศษของ Docker container มันน่าสนใจที่จะได้ยินว่า Redhat แนะนำวิธีใดในการจัดการกับการอัปเดตความปลอดภัยของคอนเทนเนอร์ ความคิดเกี่ยวกับตัวเลือกบางอย่าง: การปล่อยให้แพ็กเกจอัพเดตตัวจัดการแพ็กเกจบนโฮสต์จะไม่อัพเดตแพ็กเกจภายในคอนเทนเนอร์ ต้องสร้างภาพคอนเทนเนอร์ทั้งหมดเพื่อใช้การอัปเดตดูเหมือนว่าจะแยกความแตกต่างระหว่างแอปพลิเคชันและแพลตฟอร์ม (การอัปเดตแพลตฟอร์มต้องเข้าถึงกระบวนการสร้างแอปพลิเคชันซึ่งสร้างอิมเมจ Docker) การรันคำสั่งแบบแมนนวลภายในแต่ละคอนเทนเนอร์ที่รันอยู่นั้นดูเหมือนว่ายุ่งยากและการเปลี่ยนแปลงมีความเสี่ยงที่จะถูกเขียนทับในครั้งต่อไปที่คอนเทนเนอร์ถูกอัพเดตจากแอ็พพลิเคชันการปล่อยสิ่งประดิษฐ์ ดังนั้นวิธีการเหล่านี้จึงไม่น่าพอใจ

117 linux  security  redhat  docker  containers 

สำหรับบางโดเมนnslookupให้Non-authoritative answerส่วนฉัน สิ่งนี้หมายความว่า? Got answer: HEADER: opcode = QUERY, id = 3, rcode = NXDOMAIN header flags: response, want recursion, recursion avail. questions = 1, answers = 0, authority records = 1, additional = QUESTIONS: www.ssss.com.SME, type = AAAA, class = IN AUTHORITY RECORDS: -> (root) ttl = 1787 (29 …

117 domain-name-system  nslookup 

เราเพิ่งส่งมอบสวิตช์ Avaya 2500 48 พอร์ตใหม่ที่มีพอร์ต 24 PoE ปัญหาคือพอร์ต PoE ทั้งหมดอยู่ที่ขนาดซ้ายของสวิตช์และสายอุปกรณ์ PoE ของเราสามารถเข้าถึงด้านขวามือของสวิตช์ได้เท่านั้น (เรากำลังอัปเกรดจากสวิตช์เก่าเป็นสวิตช์ใหม่และ อันเก่ามีพวกมันอยู่ทางขวามือนี่เป็นปัญหาของการเดินสายที่เรียบร้อย) ฉันสามารถเมาสวิทช์คว่ำลงได้หรือไม่? สิ่งนี้จะย้ายพอร์ตซ้ายไปทางด้านขวาและแก้ไขปัญหา ความกังวลที่ใหญ่ที่สุดของฉันคือการไหลเวียนของอากาศหรือความเย็นอาจไม่ทำงาน แต่ฉันไม่เห็นรูหายใจที่มองเห็นได้ที่ด้านล่างหรือด้านบนของสวิตช์ซึ่งทำให้ฉันเชื่อว่ามันจะใช้ได้ แต่ปลอดภัยกว่าขออภัย

116 switch  rackmount  physical-environment 

นี่เป็นคำถามที่ยอมรับได้เกี่ยวกับ IPv6 Subnetting ที่เกี่ยวข้อง: IPv4 Subnetting ทำงานอย่างไร ฉันรู้มากเกี่ยวกับซับเน็ตตติ้ง IPv4และเมื่อฉันเตรียม (ปรับใช้ | ทำงานบน) เครือข่าย IPv6 ฉันต้องรู้ว่าความรู้นี้สามารถถ่ายโอนได้มากแค่ไหนและฉันยังต้องเรียนรู้อะไรอีก ดูเหมือนว่าในตอนแรก IPv6 มีความซับซ้อนมากกว่า IPv4 มาก ดังนั้นฉันอยากรู้ว่า: IPv6 คือ 128 บิตดังนั้นทำไม / 64 จึงเป็น subnet ที่เล็กที่สุดที่แนะนำสำหรับโฮสต์ เกี่ยวข้องกับเรื่องนี้: เหตุใดจึงแนะนำให้ใช้ / 127 สำหรับการเชื่อมโยงแบบจุดต่อจุดระหว่างเราเตอร์และเหตุใดจึงแนะนำให้ใช้ในอดีต ฉันควรเปลี่ยนลิงค์เราเตอร์ที่มีอยู่ให้ใช้ / 127 หรือไม่ ทำไมเครื่องเสมือนจะได้รับการจัดเตรียมด้วยที่อยู่น้อยกว่า / 64 มูลค่า? มีสถานการณ์อื่นที่ฉันจะใช้ subnet ที่เล็กกว่า / 64 หรือไม่? ฉันสามารถแมปโดยตรงจากเครือข่ายย่อย …

116 networking  ipv6  subnet