ผู้ดูแลเซิร์ฟเวอร์

เดเบียนและตราสารอนุพันธ์ (Ubuntu) ไม่ได้ใช้ตัวรวบรวมขยะเซสชัน php session.gc_probability = 0 พวกเขาใช้ cron /etc/cron.d/php5 แทน 09,39 * * * * root [ -x /usr/lib/php5/maxlifetime ] && [ -d /var/lib/php5 ] && find /var/lib/php5/ -depth -mindepth 1 -maxdepth 1 -type f -cmin +$(/usr/lib/php5/maxlifetime) ! -execdir fuser -s {} 2>/dev/null \; -delete เหตุใดเดเบียนจึงเลือกทำเช่นนี้

26 ubuntu  php  debian  garbage-collecting 

ฉันคุ้นเคยกับสิ่งที่ BBWC (แคชการเขียนสำรองแบตเตอรี่) ตั้งใจทำ - และก่อนหน้านี้ใช้มันในเซิร์ฟเวอร์ของฉันแม้จะมี UPS ที่ดี มีความล้มเหลวอย่างรุนแรงซึ่งไม่ได้ให้ความคุ้มครอง ฉันอยากรู้ว่าจะให้ประโยชน์ใด ๆ ในทางปฏิบัติจริงหรือไม่ (NB ฉันกำลังมองหาคำตอบเฉพาะจากผู้ที่มี BBWC และมีปัญหา / ล้มเหลวและ BBWC ช่วยกู้คืนหรือไม่) ปรับปรุง หลังจากข้อเสนอแนะที่นี่ฉันสงสัยมากขึ้นว่า BBWC เพิ่มคุณค่าใด ๆ เพื่อให้มีความมั่นใจเกี่ยวกับความถูกต้องของข้อมูลระบบไฟล์จะต้องรู้ว่าเมื่อใดที่ข้อมูลมีความมุ่งมั่นในการจัดเก็บข้อมูลที่ไม่ลบเลือน (ไม่จำเป็นต้องเป็นดิสก์ เป็นที่น่าสังเกตว่ามีดิสก์จำนวนมากอยู่ที่เมื่อข้อมูลถูกส่งไปยังดิสก์ ( http://brad.livejournal.com/2116715.html ) ในขณะที่ดูเหมือนว่ามีเหตุผลที่จะสมมติว่าการปิดใช้งานแคชบนดิสก์อาจทำให้ดิสก์มีความซื่อสัตย์มากขึ้น แต่ก็ยังไม่รับประกันว่าจะเป็นเช่นนั้น เนื่องจากบัฟเฟอร์ขนาดใหญ่ที่พิมพ์ผิดใน BBWC สิ่งกีดขวางอาจต้องการข้อมูลมากกว่าที่จะส่งไปยังดิสก์ดังนั้นจึงทำให้เกิดความล่าช้าในการเขียน: คำแนะนำทั่วไปคือการปิดใช้งานสิ่งกีดขวางเมื่อใช้แคชเขียนย้อนกลับที่ไม่ลบเลือน การแคชดิสก์) อย่างไรก็ตามการทำเช่นนี้ดูเหมือนว่าจะเป็นการบ่อนทำลายความสมบูรณ์ของการดำเนินการเขียน - เพียงเพราะข้อมูลจำนวนมากถูกเก็บรักษาไว้ในหน่วยความจำที่ไม่ลบเลือนไม่ได้หมายความว่ามันจะสอดคล้องกันมากขึ้น แน่นอนว่าไม่มีการแบ่งแยกระหว่างการทำธุรกรรมเชิงตรรกะดูเหมือนว่าจะมีโอกาสน้อยกว่าในการรับรองความมั่นคงกว่าอย่างอื่น หาก BBWC ต้องรับรู้ถึงอุปสรรค ณ จุดที่ข้อมูลเข้าสู่ที่เก็บข้อมูลแบบไม่ลบเลือน (แทนที่จะมุ่งมั่นกับดิสก์) ก็จะปรากฏขึ้นเพื่อตอบสนองความต้องการด้านความสมบูรณ์ของข้อมูลโดยไม่มีการลงโทษด้านประสิทธิภาพซึ่งหมายความว่ายังคงเปิดใช้งาน อย่างไรก็ตามเนื่องจากอุปกรณ์เหล่านี้มักแสดงพฤติกรรมที่สอดคล้องกับการล้างข้อมูลไปยังอุปกรณ์ทางกายภาพ …

26 storage  hardware-raid  disaster-recovery  bbwc 

นี่อาจเป็นคำถามของคนเดินเท้า แต่ที่อยู่ "IP แบบลอยตัว" กับที่อยู่ "IP เสมือน" มีความแตกต่างกันอย่างไร พวกเขามีความหมายเหมือนกัน?

26 networking  ip  virtualhost 

ข้อมูลประจำตัวของโดเมน Active Directory ที่แคชไว้ถูกเก็บไว้ในไคลเอนต์ Windows เป็นอย่างไร พวกเขาเก็บอยู่ในฐานข้อมูล SAM ท้องถิ่นหรือไม่ซึ่งทำให้พวกเขามีความอ่อนไหวต่อการโจมตีแบบเรนโบว์เทเบิลเดียวกันกับที่บัญชีผู้ใช้ในท้องถิ่นนั้นมีความอ่อนไหวหรือพวกเขาเก็บไว้ต่างกันหรือไม่? โปรดทราบว่าฉันทราบดีว่าพวกเขาถูกใส่เกลือและแฮชเพื่อไม่ให้ถูกจัดเก็บในรูปแบบข้อความธรรมดา แต่จะถูกแฮชในลักษณะเดียวกับบัญชีท้องถิ่นและเก็บไว้ในที่เดียวกันหรือไม่ ฉันรู้ว่าอย่างน้อยพวกเขาก็มีความอ่อนไหวต่อการโจมตีด้วยกำลังดุร้าย แต่นั่นเป็นสถานการณ์ที่ดีกว่าการเสี่ยงต่อตารางสายรุ้งในกรณีที่เครื่องถูกขโมย

26 windows  active-directory  security 

ฉันมี vhost จำนวนหนึ่งและฉันต้องการ "ปิด" vhost ที่เป็นค่าเริ่มต้นไม่ว่าจะเป็นหน้าว่างหน้าข้อผิดพลาดหรือโดยทั่วไปก็ตามสิ่งที่เป็นการใช้ทรัพยากรของ Nginx อย่างมีประสิทธิภาพที่สุดในขณะที่อนุญาตให้ vhost อื่น ๆ เข้าถึงได้ผ่านทางเท่านั้น โดเมนที่กำหนดไว้ล่วงหน้า

26 nginx  virtualhost 

ในเครื่องมือ GUI คุณสามารถรับแพ็คเกจรายการที่มีการปรับปรุงความปลอดภัย สามารถทำได้ในบรรทัดคำสั่งใน Debian หรือ Ubuntu หรือไม่ โดยปกติฉันอาจใช้ "apt-get upgrade" ซึ่งจะแสดงให้ฉันเห็นว่ากำลังอัปเกรดอะไรอยู่ แต่ฉันอยากจะรู้ว่าอันไหนคือการปรับปรุงความปลอดภัย

26 ubuntu  debian  command-line-interface  apt 

ฉันใช้ Nginx เพื่อให้บริการไฟล์คงที่เพื่อตอบสนองคำขอ CORS โดยใช้เทคนิคที่ระบุไว้ในคำถามนี้ อย่างไรก็ตามเมื่อไฟล์ไม่มีการตอบสนอง 404 นั้นไม่มีAccess-Control-Allow-Origin: *ส่วนหัวดังนั้นเบราว์เซอร์จึงถูกบล็อก ฉันจะส่งAccess-Control-Allow-Origin: *การตอบกลับ 404 ครั้งได้อย่างไร

26 nginx  cross-domain 

ฉันใช้คำสั่ง tcpdump ต่อไปนี้: tcpdump -w net75.out -s 0 host 65.207.95.222 ฉันต้องการเปลี่ยนตัวกรองในโฮสต์เดียวให้เป็นที่อยู่ทั้งหมดในซับเน็ตต่อไปนี้: 65.192.0.0/10 ฉันไม่สามารถหาวิธีระบุตัวกรอง tcpdump เพื่อทำสิ่งนี้ กรุณาแนะนำ

26 subnet  tcpdump  filter 

ฉันรู้สึกรำคาญนิดหน่อยจาก NFS4 บน Linux ดูเหมือนว่าข้อมูล 'ออกไปข้างนอก' บางส่วนนั้นขัดแย้งกับข้อมูลอื่นและข้อมูลอื่นนั้นหายาก ดังนั้นนี่คือสองสิ่งที่ดึงดูดความสนใจของฉันหวังว่ามีใครบางคนที่อยู่ในนั้นสามารถหลั่งน้ำตาแสงนี้ คำถามนี้เน้นที่ NFS4 โดยไม่ต้องใช้ Kerberos เป็นต้น 1. การส่งออก มีข้อมูลที่ไม่ชัดเจนในexportsmanpage ในโครงสร้างของ / etc / exports อ้างจากexports(5): นอกจากนี้แต่ละบรรทัดอาจมีข้อกำหนดอย่างน้อยหนึ่งรายการสำหรับตัวเลือกเริ่มต้นหลังจากชื่อเส้นทางในรูปแบบของเส้นประ ("-") ตามด้วยรายการตัวเลือก รายการตัวเลือกจะใช้สำหรับการส่งออกที่ตามมาทั้งหมดในบรรทัดนั้นเท่านั้น "การส่งออกที่ตามมาในบรรทัดนั้น" หมายความว่าอย่างไร 1.2 fsid=0ไม่ต้องการอีกแล้วเหรอ? ฉันค้นหา fsid เมื่อพบความคิดเห็นในรายการ linux-nfs ที่ระบุว่า fsid = 0 ไม่จำเป็นอีกต่อไป ตอนนี้ฉันสับสนฉันต้องใช้กับ nfs4 หรือไม่?! 2. ไดเร็กทอรีที่ไม่ได้ถูกเอ็กซ์พอร์ตยังคง mountable พูดว่าฉันมีต้นไม้ต่อไปนี้: /exp /exp/users /exp/distr /exp/distr/archlinux …

26 nfs  nfs4 

ฉันพยายามค้นหาคำตอบที่ตรงกับคำตอบนี้และมันก็พิสูจน์ได้ยาก คำถามนี้และคำตอบของมันอยู่ใกล้ แต่ไม่ได้ให้รายละเอียดที่ฉันต้องการ เริ่มจากสิ่งที่ฉันรู้ หากคุณมีอุปกรณ์บล็อกมาตรฐานและเปิดใช้งานsudo blockdev --reportคุณจะได้รับสิ่งนี้: RO RA SSZ BSZ StartSec Size Device rw 256 512 4096 0 500107862016 /dev/sda rw 256 512 4096 2048 399999238144 /dev/sda1 rw 256 512 1024 781252606 1024 /dev/sda2 ตอนนี้คุณตัดสินใจที่จะเปลี่ยนค่าเริ่มต้น 256 เป็น 128 โดยใช้--setraกับพาร์ติชันใด ๆ และมันเกิดขึ้นกับอุปกรณ์บล็อกทั้งหมดเช่น: sudo blockdev --setra 128 /dev/sda1 sudo blockdev --report …

26 linux  lvm  software-raid  md  block-device 

ฉันทำงานในการสร้างการทำงานอัตโนมัติของที่เก็บโค่นล้มและเว็บไซต์ที่เกี่ยวข้องตามที่อธิบายไว้ในบล็อกโพสต์นี้ที่ผมเขียน ฉันพบปัญหาในส่วนที่ฉันไปยังผู้ใช้ www-data เพื่อเรียกใช้คำสั่งต่อไปนี้: svnadmin create /svn/repository มีการตรวจสอบที่จุดเริ่มต้นของสคริปต์ที่ทำให้แน่ใจว่ามันทำงานเป็น root หรือ sudo และทุกอย่างหลังจากนั้นคำสั่งเดียวจะต้องทำงานเป็น root มีวิธีที่ดีในการเรียกใช้คำสั่งหนึ่งคำว่าเป็น www-data จากนั้นสลับกลับไปที่รูทเพื่อจบการทำงานหรือไม่?

26 ubuntu  bash  svn  su 

ฉันติดตั้ง postgresql ผ่าน Homebrew ฉันมีปัญหาดังต่อไปนี้หลังจากอัปเกรด: FATAL: database files are incompatible with server DETAIL: The data directory was initialized by PostgreSQL version 9.0, which is not compatible with this version 9.1.2. มีคำแนะนำในการอัพเกรดอย่างไร? ฉันพยายามต่อไปนี้: $ pg_upgrade -d /usr/local/var/postgres/ -D /usr/local/var/postgres -b /usr/local/Cellar/postgresql/9.0.4/bin -B /usr/local/Cellar/postgresql/9.1.2/bin มันไม่ทำงาน นี่คือผลลัพธ์ Performing Consistency Checks Checking current, bin, …

26 postgresql 

ชื่อค่อนข้างจะบอกว่ามันมีประโยชน์ที่จะให้ VM 2048MB ของหน่วยความจำแทนการปัดเศษเป็น base-10 และทำ 2000MB หรือไม่

26 hyper-v  virtual-machines  virtualization 

ตั้งแต่อัพเกรดเป็น Mac OS X Lion (จาก Snow Leopard) ฉันสังเกตว่าการแก้ไขไปยังโฮสต์เสมือนนั้นช้ามาก (ประมาณ 3 วินาที) ฉันพบเคล็ดลับจำนวนหนึ่ง (เช่นไม่ได้ใช้. local TLD) ที่อาจแก้ไขปัญหานี้ได้ แต่ไม่ได้ใช้กับการตั้งค่าของฉัน การตั้งค่าของฉันค่อนข้างง่าย: - Apache 2 (มาพร้อมกับ Lion) - เปิดใช้งาน PHP - เพิ่มโฮสต์เสมือนสองสาม - แพ็คเกจ Mail และ SMTP Pear ที่ติดตั้ง ไฟล์โฮสต์ของ Apache มีลักษณะดังนี้: 127.0.0.1 localhost 255.255.255.255 broadcasthost ::1 localhost fe80::1%lo0 localhost 127.0.0.1 tbi.dev 127.0.0.1 …

26 apache-2.2  mac-osx  virtualhost 

ล็อคแล้ว คำถามและคำตอบนี้ถูกล็อคเนื่องจากคำถามอยู่นอกหัวข้อ แต่มีความสำคัญทางประวัติศาสตร์ ขณะนี้ไม่ยอมรับคำตอบหรือการโต้ตอบใหม่ ฉันควรทำอย่างไรกับผู้ใช้รายนี้ ผู้ใช้คือ: กำลังดาวน์โหลดภาพอนาจาร พยายามเข้าถึงโดยไม่ได้รับอนุญาต ใช้งานซอฟต์แวร์แฮ็ค ส่งอีเมลที่ไม่พึงประสงค์ การติดตั้งซอฟต์แวร์ / การแก้ไขดัดแปลงด้วยระบบ ฯลฯ นี่เป็นคำตอบทั่วไปสำหรับปัญหาพฤติกรรมของพนักงาน a คุณสามารถช่วยฉันถามคำถามเกี่ยวกับสิทธิ์ใช้งานซอฟต์แวร์ได้หรือไม่ ฉันสามารถดูว่าปัญหาการใช้ที่ยอมรับได้นั้นอยู่ที่ขอบเขตของ SF แต่มันเป็นหนึ่งในสิ่งเหล่านั้นที่ sysadmins ส่วนใหญ่จะพบ ฉันไม่ต้องการเขียนคำตอบที่คล้ายกันซ้ำ ๆ

26 security  users