ผู้ดูแลเซิร์ฟเวอร์

ฉันกำลังเขียนเว็บแอปพลิเคชันที่ใช้การพิสูจน์ตัวจริงของ. NET Windows และอาศัยการเป็นสมาชิกกลุ่มของผู้ใช้เพื่ออนุญาตให้พวกเขาไปยังส่วนต่าง ๆ ของเว็บไซต์ ตอนนี้ฉันอยู่ในเครื่องพัฒนาที่ไม่ได้เป็นส่วนหนึ่งของโดเมนและไม่ได้ใช้โฆษณา แต่ฉันแค่ใช้กลุ่มผู้ใช้ในท้องถิ่น โดยทั่วไปนี่ใช้งานได้ดีตามที่เป็นอยู่ อย่างไรก็ตามในขณะที่ฉันทดสอบแอปพลิเคชันฉันต้องเพิ่มและลบบทบาทในบัญชีผู้ใช้ของฉันเพื่อตรวจสอบสิ่งที่ใช้งานได้ เมื่อฉันเพิ่มบทบาทดูเหมือนว่าจะไม่เผยแพร่จนกว่าฉันจะออกจากระบบ Windows และเข้าสู่ระบบอีกครั้ง เป็นไปได้หรือไม่ที่จะบังคับให้อัปเดตการเป็นสมาชิกกลุ่มโดยไม่ต้องออกจากระบบ?

27 windows-7  groups  authorization 

เรากำลังมองหาที่จะเปลี่ยนไปใช้การจัดการที่ใช้คีย์ของการเข้าสู่ระบบ SSH และสงสัยว่ามีระบบการจัดการคีย์ใดที่จะทำให้เราสามารถจัดการการเข้าถึงคีย์ส่วนกลางได้ทั่วโลก ระบบควรอนุญาตให้ใช้คีย์การออกต่อไคลเอนต์และยกเลิกหากจำเป็นต้องอัปเดตคีย์เครื่องเซิร์ฟเวอร์ทันที ไม่มีใครรู้เกี่ยวกับระบบดังกล่าวไม่ว่าจะเป็นเชิงพาณิชย์หรือโอเพนซอร์ส หมายเหตุ: ในการชี้แจงเราจำเป็นต้องมีการจัดการที่สำคัญสำหรับคลาวด์เซิร์ฟเวอร์จำนวนมาก (เหมือน EC2) และผู้ใช้บริการจำนวนเล็กน้อย ฉันเดาว่า patch ของ LDAP + แนะนำด้านล่างอาจเป็นวิธีที่จะไป

27 ssh  cloud  keys 

ฉันติดตั้งใบรับรอง SSL ใหม่ลงใน IIS7 ลบใบรับรองเก่าและตั้งค่าการผูกสำหรับใบรับรองใหม่ตอนนี้ https จึงถูกผูกไว้กับใบรับรองใหม่เท่านั้น ฉันรีสตาร์ท IIS7 (และ Windows Server 2008 เอง) และตรวจสอบใบรับรองโดยใช้คำสั่ง: netsh http show sslcert นี่แสดงใบรับรองใหม่เท่านั้นตามที่ฉันคาดไว้ certutil -store MY นี่แสดงให้เห็นเพียงใบรับรองใหม่และไม่ใช่ใบรับรองเก่าอย่างที่ฉันคาดไว้ ฉันยังเปิด mmc และตรวจสอบใบรับรองที่นั่นและฉันเห็นใบรับรองใหม่ไม่ใช่ใบรับรองเก่า ฉันใช้บัญชีที่มีสิทธิ์ของผู้ดูแลระบบด้วย อย่างไรก็ตาม - เมื่อฉันเปิดเบราว์เซอร์ (จากคอมพิวเตอร์เครื่องใดก็ได้) และไปที่ไซต์ https มันยังคงใช้ใบรับรองเก่าอยู่ แม้ว่าฉันจะลบใบรับรองเก่าออกจากเบราว์เซอร์ แต่ก็ยังได้รับใบรับรองเก่าไม่ใช่ใบรับรองใหม่ ทุกคนสามารถช่วยฉันทำงานที่ฉันจะผิดได้ไหม? ฉันจะขับผีใบรับรองผีเก่าได้อย่างไร?

27 windows-server-2008  iis-7  ssl 

คอมพิวเตอร์ทราบได้อย่างไรว่าอุปกรณ์ใดในเครือข่ายที่จะสืบค้น เกตเวย์เริ่มต้นเป็นปัจจัยในเรื่องนี้อย่างไร ค่อนข้างโซ่ของเหตุการณ์ที่เกิดขึ้นเมื่อคอมพิวเตอร์พยายามที่จะได้รับที่อยู่ IP โดยใช้ DHCPคืออะไร? เหตุผลที่ฉันถามคือเพราะฉันกำลังพยายามหาวิธีตั้งค่าเซิร์ฟเวอร์ DHCP ที่ซ้ำซ้อนได้ดีที่สุดในกรณีที่ต้นฉบับล้มเหลวด้วยเหตุผลใดก็ตาม

27 dhcp  ip-address  dhcp-server 

บน Linux ฉันสามารถใช้smartctlเพื่อรับผู้ขาย, รุ่น, การแก้ไขเฟิร์มแวร์และหมายเลขซีเรียล: # smartctl -a /dev/sdb smartctl 5.40 2010-07-12 r3124 [x86_64-unknown-linux-gnu] (local build) Copyright (C) 2002-10 by Bruce Allen, http://smartmontools.sourceforge.net Device: SEAGATE ST9300603SS Version: 0006 Serial number: 6SE1ZCSR0000B121LU63 Device type: disk Transport protocol: SAS หมายเลขซีเรียลของฮาร์ดไดรฟ์ (ที่นี่6SE1ZCSR0000B121LU63) รับประกันว่าไม่ซ้ำใครหรือไม่ มันเป็นเอกลักษณ์เฉพาะสำหรับผู้ขายที่เฉพาะเจาะจงหรือไม่? หรือแม้แต่รุ่นที่เฉพาะเจาะจง

27 hard-drive  licensing  uniqueidentifier 

ฉันได้กำหนดเซิร์ฟเวอร์ DNS ที่ไม่ได้ผูกไว้บน VPS ของฉันและดูเหมือนว่าจะใช้งานได้ ฉันต้องใช้เซิร์ฟเวอร์ DNS แทนเซิร์ฟเวอร์ DNS สาธารณะเนื่องจาก ISP บางรายได้บล็อก IP DNS สาธารณะ ไฟล์ openvpn.conf ของฉันคือ: dev tun proto tcp # Notice: here I set the listening port to be 80 to avoid possible port blockage port 80 ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt cert /etc/openvpn/easy-rsa/2.0/keys/server.crt key /etc/openvpn/easy-rsa/2.0/keys/server.key dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem user nobody …

27 openvpn  dns-server 

ฉันมีระบบการผลิตที่อนุญาตให้ผู้ใช้หลายคนเข้าสู่ระบบบัญชีเดียว - บัญชีนี้มีไว้สำหรับแอปพลิเคชันและไม่ใช่สำหรับบุคคลเนื่องจากเราไม่มีบัญชีส่วนบุคคลบนเซิร์ฟเวอร์ที่ใช้งานจริง เพื่อวัตถุประสงค์ในการตรวจสอบฉันต้องการที่จะบอกได้ว่าใครเข้าสู่ระบบในเวลาใดและในขณะที่เราใช้คีย์ SSH เพื่อเข้าสู่ระบบดูเหมือนว่ามีเหตุผลในการติดตาม (เนื่องจากไม่มีตัวระบุอื่น ๆ ที่จะติดตาม) เมื่อ SSH รับรองความถูกต้องของผู้ใช้มันจะบันทึกชื่อผู้ใช้ไปยังบันทึกความปลอดภัยของระบบ แต่จะไม่บันทึกว่าใช้พับลิกคีย์ใดที่ได้รับอนุญาตที่ใช้ในการเข้าสู่ระบบเป็นไปได้หรือไม่ที่จะทำให้ OpenSSH รายงานด้วย หรืออาจแค่ความคิดเห็นที่เกี่ยวข้องกับคีย์นั้น ระบบปฏิบัติการที่ใช้คือ CentOS 5.6 แต่ฉันก็อยากจะได้ยินว่ามันเป็นไปได้ในระบบปฏิบัติการอื่น ๆ

27 linux  ssh  logging  public-key 

การ์ดเครือข่ายและที่อยู่ IP เป็นแผนที่แบบหนึ่งเดียวหรือไม่

27 ip  nic 

อะไรคือความแตกต่างระหว่างสองไฟล์ต่อไปนี้บนเซิร์ฟเวอร์ SVN (เช่นไม่ได้อยู่ในที่เก็บข้อมูลที่เช็คเอาต์) format db/format ในที่เก็บของเราเนื้อหาของที่หนึ่งคือ5ในขณะที่เนื้อหาของที่สองคือ2

27 svn  svnserve 

ฉันพยายามติดตั้งไฟล์ rpm บน CentOS 5 และฉันไม่แน่ใจว่าจะแก้ไขปัญหานี้ได้อย่างไร: $ rpm --install epel-release-6-5.noarch.rpm warning: epel-release-6-5.noarch.rpm: Header V3 RSA/SHA256 signature: NOKEY, key ID 0608b895 error: Failed dependencies: rpmlib(FileDigests) <= 4.6.0-1 is needed by epel-release-6-5.noarch rpmlib(PayloadIsXz) <= 5.2-1 is needed by epel-release-6-5.noarch บรรทัดใด rpmlib (FileDigests) <= 4.6.0-1 หมายถึงอะไร rpmlib ล้าสมัยหรือ FileDigests ล้าสมัย? อะไรคือไวยากรณ์ของบางสิ่งที่ตามด้วยวงเล็บ? ฉันพยายามใช้ yum …

27 centos  yum  rpm 

ผู้ให้บริการไอทีของฉันเชื่อว่าฉันไม่มีความแตกต่างระหว่าง 2Rx4 และ RAM 2Rx8 การขุดเล็ก ๆรอบ ๆแจ้งให้ฉันทราบว่า x4 หมายถึง 4 บิตบนชิปกับ x8 หมายถึง 8 บิต สิ่งใดดี แต่มีความแตกต่างอะไรบ้าง

27 memory 

ฉันเป็นผู้ใช้ Fedora มายาวนานและเพิ่งติดตั้ง FC15 เลย์เอาต์พาร์ติชั่นใหม่สร้างความสับสนให้กับฉันเนื่องจากฉันคุ้นเคยกับพาร์ทิชัน "ธรรมดาวานิลลา" ที่รุ่นก่อนหน้านี้ใช้ [root@localhost ~]# df -h Filesystem Size Used Avail Use% Mounted on rootfs 7.9G 596M 6.9G 8% / udev 496M 0 496M 0% /dev tmpfs 502M 0 502M 0% /dev/shm tmpfs 502M 288K 501M 1% /run /dev/mapper/vg00-lv00 7.9G 596M 6.9G 8% / tmpfs 502M …

27 linux  fedora  rootfs 

ฉันมีปัญหากับ NRPE ทุกสิ่งที่ฉันพบในเน็ตดูเหมือนจะชี้ให้ฉันในสิ่งที่ฉันได้ลองไปแล้ว # /usr/local/nagios/plugins/check_nrpe -H nrpeclient จะช่วยให้ NRPE v2.12 อย่างที่คาดไว้. การรันคำสั่งด้วยมือ (ตามที่กำหนดใน nrpe.cfg บน "nrpeclient" ให้การตอบสนองที่คาดหวัง nrpe.cfg: command[check_openmanage]=/usr/lib/nagios/plugins/additional/check_openmanage -s -e -b ctrl_driver=0 bat_charge "Expected response" แต่ถ้าฉันพยายามเรียกใช้คำสั่งจากเซิร์ฟเวอร์ Nagios ฉันจะได้รับสิ่งต่อไปนี้: # /usr/local/nagios/plugins/check_nrpe -H comxps -c check_openmanage NRPE: Unable to read output ทุกคนสามารถนึกถึงที่อื่นที่ฉันอาจทำผิดกับเรื่องนี้ได้หรือไม่? ฉันทำสิ่งเดียวกันในเซิร์ฟเวอร์อื่น ๆ โดยไม่มีปัญหา ความแตกต่างเพียงอย่างเดียวที่ฉันนึกได้คือกล่องนี้มีพื้นฐานจาก RHEL 5 ในขณะที่กล่องอื่น ๆ จะเป็น …

27 nagios  nrpe 

ฉันจะบอกได้อย่างไรว่าฟังบนพอร์ตใดบน Ubuntu ฉันจะรับรายการพอร์ตที่ใช้งานได้อย่างไร

27 ubuntu  ubuntu-10.04  port 

ตามค่าเริ่มต้นเมื่อฉันเข้าถึงคอมพิวเตอร์บางเครื่อง (พิมพ์ \\ ชื่อโฮสต์ใน Windows Explorer) Windows จะส่งข้อมูลรับรองของผู้ใช้ปัจจุบันของฉัน มันแจ้งให้ข้อมูลประจำตัวเฉพาะเมื่อข้อมูลประจำตัวของผู้ใช้ปัจจุบันไม่ถูกต้อง มีวิธีใดบ้างที่จะบังคับให้ Windows ไม่ให้ผ่านการตรวจสอบเครดิตผู้ใช้ปัจจุบัน แต่แจ้งให้พวกเขาทราบหรือไม่? ฉันคิดเกี่ยวกับการใช้ประโยชน์จากnet viewคำสั่ง แต่ไม่ได้รับพารามิเตอร์ 'ผู้ใช้' และ 'รหัสผ่าน'

27 windows  network-share  server-message-block  windows-explorer