ผู้ดูแลเซิร์ฟเวอร์

ฉันได้รับข้อผิดพลาดหลายครั้งในเวิร์กสเตชันและแล็ปท็อป Windows 7 ซึ่งสูญเสียความน่าเชื่อถือกับตัวควบคุมโดเมนและฉันรู้วิธีแก้ไข แต่ทำไมทำเช่นนั้น

25 active-directory  domain-controller  workstation-management 

ด้วยความเคารพต่อการเข้าร่วมโดเมน Windows 8 / 8.1 เครื่อง Pro, สิ่งที่คุณสมบัติของ Windows จะไม่ทำงานเว้นแต่บัญชีไมโครซอฟท์จะใช้? นอกจากนี้นอกจาก "การสูญเสียคุณสมบัติ" แล้วยังมี gotchas ใด ๆ ที่ไม่ได้ใช้บัญชี Microsoft ในสภาพแวดล้อมโดเมนหรือไม่ นี่คือสภาพแวดล้อมของ Active Directory บนเซิร์ฟเวอร์ 2008 R2 ไม่มี Office 365

25 active-directory  windows-8  windows-8.1 

grahamhancock.com โดเมนของเรากำลังได้รับการแก้ไขอย่างไม่ถูกต้องโดยคนไม่กี่คนทั่วโลก แต่ก็สามารถแก้ไขได้อย่างถูกต้องสำหรับคนส่วนใหญ่ เมื่อฉันเรียกใช้รายชื่อผู้ให้บริการ DNS แบบเปิดฟรีประมาณ 90% แก้ไขได้อย่างถูกต้องและให้ข้อมูลที่สอดคล้องกับไฟล์โซนของเรา อย่างไรก็ตาม 10% ไม่ทำเช่นนั้นและอ้างสิทธิ์ที่อยู่ IP ให้เชื่อมโยงกับอินสแตนซ์Amazon EC2บางตัวซึ่งเราไม่เคยเป็นเจ้าของหรือเคยใช้มาก่อน นี่คือตัวอย่างเซิร์ฟเวอร์ DNS ที่ให้ข้อมูลที่ไม่ถูกต้อง: dig www.grahamhancock.com @173.84.127.88 dig www.grahamhancock.com @209.222.18.222 เซิร์ฟเวอร์เหล่านี้มีข้อมูลที่ไม่ถูกต้องได้อย่างไรและเราจะควบคุมสถานการณ์ได้อย่างไร นี่อาจเป็นสิ่งที่อันตรายหรือการกำหนดค่าผิดพลาดหรือไม่? เราเป็นไซต์ 1 ล้านครั้งต่อเดือนพร้อมอันดับการค้นหาที่ดีดังนั้นเราอาจเป็นเป้าหมายของบางสิ่งที่เป็นอันตราย ที่อยู่ IP ที่ไม่ถูกต้องที่เซิร์ฟเวอร์ผิดพลาดกำลังกลับไปที่บางคนชี้ไปที่ไซต์ที่ได้รับความนิยมอย่างรวดเร็วบนอินสแตนซ์ AWS EC2 เราควรทำอย่างไร

25 domain-name-system 

ผู้ดูแลระบบจำนวนมากยังคงใช้งานต่อไป - บน ServerFault และที่อื่น - ความคิดที่เลวร้ายของ TCP-over-TCP เช่นใน VPNs แม้แต่การสูญเสียแพ็กเก็ตเพียงเล็กน้อยก็จะทำให้ใครคนหนึ่งต้องทนทุกข์ทรมานจากการสลายตัวของปริมาณงานที่น้อยมากหากไม่ใช่การล่มสลายของ TCP และ TCP-over-TCP จึงเป็นสิ่งที่ต้องหลีกเลี่ยงอย่างเคร่งครัด และนั่นอาจเป็นความจริงครั้งเดียวทั้งหมดเช่นในปี 2001 เมื่อบทความนี้ถูกเขียนซึ่งยังคงถูกอ้างถึง แต่หลังจากนั้นเราได้เห็นความก้าวหน้าที่สำคัญในด้านเทคโนโลยีและโปรโตคอล ทุกวันนี้เราได้ใช้งาน 'Selective ACK' เกือบทุกที่และกฎของมัวร์ทำให้เรามีหน่วยความจำมากขึ้นและด้วยบัฟเฟอร์ TCP ขนาดใหญ่ที่เหมาะสำหรับ Gbit อัปลิงค์ นอกจากนี้การสูญเสียแพ็กเก็ตยังมีปัญหาน้อยกว่ามากในทุกวันนี้ในลิงก์ที่ไม่ใช่วิทยุ ทั้งหมดนี้น่าจะช่วยบรรเทาปัญหา TCP-over-TCP ได้อย่างมากใช่ไหม? โปรดทราบว่ามีสถานการณ์ในโลกแห่งความเป็นจริงที่เช่น VPN ที่ใช้ TCP ง่ายต่อการติดตั้งและใช้งานมากกว่าที่ใช้ UDP / ESP (ดูด้านล่าง) ดังนั้นคำถามของฉัน: ภายใต้สถานการณ์ใด (การสูญเสียแพ็กเก็ตลิงก์และเวลาแฝง) TCP-over-TCP มีประสิทธิภาพแย่กว่า TCP เพียงอย่างเดียวอย่างมากสมมติว่ารองรับ SACK และบัฟเฟอร์ TCP …

25 networking  vpn  ip  tcp  network-protocols 

ข้อกำหนดที่ล้อมรอบ DNS แบบย้อนกลับทำให้เกิดความสับสน! บ่อยครั้งที่ผู้คนพูดถึงทุกสิ่งทุกอย่างหากไม่มี DNS แบบย้อนกลับและนั่นฟังดูน่ากลัว แม้ในกรณีที่แอปพลิเคชันไม่ต้องการ DNS ย้อนกลับ RFCs มักถูกอ้างถึงเพื่อสนับสนุนการสร้างเรคคอร์ด PTR ที่จำเป็น บางส่วนของ RFC เหล่านี้รวมถึง: RFC1912 : ข้อผิดพลาดในการดำเนินงาน DNS ทั่วไปและการกำหนดค่า โฮสต์ที่เข้าถึงได้ทางอินเทอร์เน็ตทุกคนควรมีชื่อ ... ตรวจสอบให้แน่ใจว่าบันทึก PTR และ A ของคุณตรงกัน สำหรับที่อยู่ IP ทุกแห่งควรมีระเบียน PTR ที่ตรงกันในโดเมน in-addr.arpa หากโฮสต์มีหลาย homed (มากกว่าหนึ่งที่อยู่ IP) ตรวจสอบให้แน่ใจว่าที่อยู่ IP ทั้งหมดมีระเบียน PTR ที่สอดคล้องกัน (ไม่ใช่แค่ที่อยู่แรก) ความล้มเหลวในการมีการจับคู่ PTR และระเบียน A อาจทำให้สูญเสียบริการอินเทอร์เน็ตที่คล้ายกับไม่ได้ลงทะเบียนใน DNS …

25 domain-name-system  reverse-dns  fcrdns 

ฉันได้กำหนดกลุ่มหัวหน้างานที่ไม่เหมือนกัน อย่างไรก็ตามฉันไม่สามารถควบคุมกลุ่มนั้นด้วยชื่อกลุ่มได้ ถ้าฉันลองฉันได้รับข้อผิดพลาดต่อไปนี้: $ supervisorctl start groupname groupname ERROR (no such process) อย่างไรก็ตามฉันสามารถควบคุมองค์ประกอบเดียวของกลุ่มตัวอย่างได้ supervisorctl start groupname:programname เป็นไปได้หรือไม่ที่จะควบคุมทั้งกลุ่มในคราวเดียว (เริ่ม / หยุด / รีสตาร์ทโปรแกรมทั้งหมดในกลุ่ม)? ถ้าเป็นเช่นนั้นได้อย่างไร

25 supervisord 

ฉันสำรองข้อมูลเว็บเซิร์ฟเวอร์ linux โดยใช้ rsync กับ cygwin ตอนนี้ฉันมีสำเนาเซิร์ฟเวอร์ที่สมบูรณ์แบบบนแล็ปท็อป windows หากฉันลบหรือแก้ไขไฟล์ในแล็ปท็อปของฉันและเรียกใช้ rsync อีกครั้งด้วย cygwin มันจะลบ / อัปเดตไฟล์เดียวกันบนเซิร์ฟเวอร์หรือไม่ ฉันรู้สึกว่าถ้าฉันลบ / แก้ไขบนเซิร์ฟเวอร์และเรียกใช้ rsync บนแล็ปท็อปของฉันมันจะลบ / แก้ไขไฟล์ในเครื่องแล็ปท็อปของฉัน แต่มันทำงานในสิ่งที่ตรงกันข้ามหรือไม่?

25 linux  ssh  backup  rsync 

แอพ Windows น่ารำคาญและฉันต้องการลบออก เคยเล่นกับ Powershell และการเขียนสคริปต์และฉันต้องการทราบว่ามีวิธีที่ฉันสามารถทำให้ Powershell วนซ้ำผ่านแอปทั้งหมดและลบออก # List of Applications that will be removed $AppsList = "Microsoft.BingTravel","Microsoft.WindowsAlarms","Microsoft.Reader",` "Microsoft.WindowsScan","Microsoft.WindowsSoundRecorder","Microsoft.SkypeApp","Microsoft.BingFoodAndDrink","Microsoft.BingMaps",` "Microsoft.HelpAndTips","Microsoft.BingFinance","Microsoft.ZuneMusic","Microsoft.Reader","Microsoft.BingNews","Microsoft.AkypeApp",` "Microsoft.ZuneVideo","Microsoft.BingTravel","Microsoft.BingSports","Microsoft.BingWeather","Microsoft.BingHealthAndFitness",` "Microsoft.Media.PlayReadyClient.2","Microsoft.XboxLIVEGames","Microsoft.WindowsReadingList","Microsoft.WindowsAlarms" ForEach ($App in $AppsList) { $Packages = Get-AppxPackage | Where-Object {$_.Name -eq $App} if ($Packages -ne $null) { foreach ($Package in $Packages) { Remove-AppxPackage -package $Package.PackageFullName } …

25 windows  powershell  windows-8  mdt 

นี่เป็นคำถามที่ยอมรับได้เกี่ยวกับการรักษาความปลอดภัยตัวแก้ไข DNS สาธารณะ เซิร์ฟเวอร์ DNS แบบเปิดดูเหมือนค่อนข้างเรียบร้อยและสะดวกสบายเพราะพวกเขาให้ที่อยู่ IP ที่เราสามารถใช้งานได้อย่างสม่ำเสมอทั่วทั้ง บริษัท ของเราไม่ว่าจะอยู่ที่ไหน Google และ OpenDNS มีฟังก์ชั่นนี้ แต่ฉันไม่แน่ใจว่าฉันต้องการให้ บริษัท เหล่านี้สามารถเข้าถึงการสืบค้น DNS ของเราได้หรือไม่ ฉันต้องการที่จะตั้งค่าบางอย่างเช่นนี้สำหรับการใช้งานโดย บริษัท ของเรา แต่ผมได้ยินมากเกี่ยวกับเรื่องนี้เป็นวิธีที่อันตราย (โดยเฉพาะอย่างยิ่งในเรื่องที่เกี่ยวกับการโจมตีขยาย ) และฉันต้องการที่จะทำให้แน่ใจว่าเราทำตอนนี้ สิ่งที่ฉันต้องจำไว้เมื่อสร้างสภาพแวดล้อมประเภทนี้?

25 domain-name-system 

ฉันเริ่มการเชื่อมต่อ SSH ส่วนใหญ่ของฉันด้วยคำสั่ง windows เช่นนี้ cmd://"C:\Program Files\PuTTY\putty.exe" -ssh root@xxx.xx.xxx.xx ฉันถือว่าค่าเริ่มต้นนี้เป็นพอร์ต 22 ตอนนี้ฉันต้องเชื่อมต่อกับพอร์ตอื่น ฉันเหนื่อย cmd://"C:\Program Files\PuTTY\putty.exe" -ssh root@xxx.xx.xxx.xx:xxx (หมายเลขพอร์ตที่ท้าย) แต่จะไม่อนุญาตการเชื่อมต่อ ฉันรู้ว่าหมายเลขพอร์ตและ IP นั้นถูกต้องเพราะถ้าฉันเริ่มทำงาน PuTTY และเริ่มเซสชันด้วยรายละเอียดเหล่านี้ฉันสามารถทำได้ดี ป.ล. หากนี่คือการแลกเปลี่ยนที่ผิดสำหรับคำถามนี้โปรดอย่าทำลายฉันฉันมองหาค่อนข้างนานก่อนตัดสินใจโพสต์ที่นี่

25 ssh  port  putty 

ฉันต้องใช้ชั้นวางและเซิร์ฟเวอร์เก่าอีกครั้ง เซิร์ฟเวอร์ลึก 74 ซม. และชั้นวางประมาณ 65 ซม. ด้วยเทคนิคเล็ก ๆ น้อย ๆ ฉันสามารถติดทุกอย่างที่ฉันต้องการถ้าฉันเปิดประตูหน้าบ้านทิ้งไว้ ฉันคิดว่าจะมีฝุ่นความชื้นมากขึ้นอันตรายจากการมีประตูเปิด h24 ที่ไม่สามารถปิดได้ (การปิดและทำลายคน) การเข้าถึงเซิร์ฟเวอร์ที่อนุญาตให้ทุกคนเข้าห้องได้ โดยทั่วไปแล้วฉันไม่ได้ทำงานด้วยวิธีนี้ แต่ฉันต้องการฟังความคิดเห็นของคุณและรับรายการเหตุผลทางเทคนิคที่อธิบายถึงสิ่งที่ไม่ดีเกี่ยวกับการตัดสินใจที่จะเมานต์

25 rack  rackmount 

ฉันกำลังติดตามCoreOS Docker Documentationและกล่าวถึงการเริ่มต้นคอนเทนเนอร์ด้วยคำสั่งเช่น: docker run someImageName /bin/somebinary ในกรณีที่someImageNameเป็นภาพ เมื่อ / bin / ออกจากบางภาพจะไม่ทำงานอีกต่อไป ฉันต้องการเรียกใช้รูปภาพโดยไม่ระบุไบนารีใด ๆ เพื่อเรียกใช้ แต่ฉันก็ต้องการเรียกใช้บริการ (เช่น systemd / sysvinit) ที่มีการทำงานได้ตามปกติภายในภาพ OS ดูเหมือนว่าเป็นสิ่งที่พบได้บ่อยที่สุดที่ทุกคนต้องการทำกับ Docker แต่พยายามที่จะเรียกใช้อิมเมจโดยไม่มีคำสั่งส่งคืน: 2014/02/05 14:49:19 Error: create: No command specified ฉันจะเริ่มต้นนักเทียบท่าคอนเทนเนอร์และเรียกใช้ระบบปฏิบัติการแบบเต็มแทนที่จะระบุคำสั่งได้อย่างไร

25 docker 

ฉันกำลังอัปเดตไฟล์ authorized_keys บนเซิร์ฟเวอร์ของฉันด้วยรหัสสาธารณะสำหรับแล็ปท็อปเครื่องใหม่ที่ฉันได้รับและฉันรู้สึกประหลาดใจเมื่อพบว่ากุญแจสาธารณะสองอันเริ่มเหมือนกัน # key 1 ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQ.... # # key 2 ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQ.... เรื่องราวของAAAAB3...ฯลฯ คืออะไร? เมื่อค้นหาออนไลน์ฉันเห็นว่าปุ่มอื่น ๆ เริ่มต้นเหมือนกัน มันอธิบายอัลกอริทึมหรือรุ่นหรือบางอย่าง?

25 ssh  encryption 

เรามี Windows Server 2008 SP2 สองตัว (ไม่ใช่ 2008 R2 อย่างน่าเศร้า) ตัวควบคุมโดเมนในไคลเอนต์ขนาดเล็ก 150 โดเมนที่แสดงการใช้งาน CPU "ยอด" มาก ตัวควบคุมโดเมนทั้งคู่แสดงพฤติกรรมเดียวกันและโฮสต์บน vSphere 5.5.0, 1331820 ทุกสองหรือสามวินาทีที่การใช้งาน CPU กระโดดขึ้นสูงถึง 80-100% แล้วลดลงอย่างรวดเร็วยังคงอยู่ในระดับต่ำสำหรับหนึ่งหรือสองวินาทีแล้วกระโดดขึ้น อีกครั้ง การดูข้อมูลประสิทธิภาพที่ผ่านมาของเครื่องเสมือนบ่งชี้ว่าสภาพนี้เกิดขึ้นอย่างน้อยหนึ่งปี แต่ความถี่เพิ่มขึ้นตั้งแต่เดือนมีนาคม กระบวนการที่ละเมิดคือ SVChost.exe ซึ่งห่อลูกค้า DHCP (dhcpcsvc.dll), EventLog (wevtsvc.dll) และบริการ LMHOSTS (lmhsvc.dll) ฉันไม่แน่นอน internals ผู้เชี่ยวชาญของ Windows แต่ฉันไม่สามารถดูเหมือนจะพบสิ่งที่ผิดปกติโดยเฉพาะอย่างยิ่งเมื่อดูกระบวนการที่มี Process Explorer อื่น ๆ กว่าที่มันปรากฏ EventLog เรียกตันของRpcBindingUnbindโทร …

25 windows-server-2008  domain-controller  central-processing-unit  cpu-usage 

ฉันมี/etc/hostsไฟล์ต่อไปนี้บนเครื่อง ubuntu 12.04 127.0.0.1 localhost 10.248.27.66 ec2-50-112-220-110.us-west-2.compute.amazonaws.com puppetmaster # The following lines are desirable for IPv6 capable hosts ::1 ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters ff02::3 ip6-allhosts อย่างไรก็ตามคำสั่ง host ไม่สามารถแก้ไขชื่อpuppetmasterได้อย่างถูกต้องในขณะที่คำสั่ง telnet นั้นทำ root@ip-10-248-34-162:/home/ubuntu# host puppetmaster Host puppetmaster not found: 3(NXDOMAIN) root@ip-10-248-34-162:/home/ubuntu# telnet puppetmaster 8140 Trying 10.248.27.66... …

25 linux  ubuntu  domain-name-system