ผู้ดูแลเซิร์ฟเวอร์

นี่เป็นคำถามที่ยอมรับได้เกี่ยวกับการต่อสู้กับสแปม ยังเกี่ยวข้องกับ: จะหยุดคนไม่ให้ใช้โดเมนของฉันเพื่อส่งสแปมได้อย่างไร ระเบียน SPF คืออะไรและฉันจะกำหนดค่าได้อย่างไร มีเทคนิคมากมายและมีความรู้มากมายเกี่ยวกับการต่อสู้กับขยะ มีเทคนิคและเทคโนโลยีที่ใช้กันอย่างแพร่หลายอะไรบ้างสำหรับผู้ดูแลระบบเจ้าของโดเมนและผู้ใช้ปลายทางเพื่อช่วยกันขยะออกจากกล่องจดหมายเข้าของเรา เรากำลังมองหาคำตอบที่ครอบคลุมเทคโนโลยีที่แตกต่างจากมุมที่หลากหลาย คำตอบที่ได้รับการยอมรับควรมีความหลากหลายของเทคโนโลยี (เช่น SPF / SenderID, DomainKeys / DKIM, Graylisting, DNS RBLs, บริการชื่อเสียง, ซอฟต์แวร์การกรอง [SpamAssassin, ฯลฯ ]); วิธีปฏิบัติที่ดีที่สุด (เช่นเมลบนพอร์ต 25 ไม่ควรได้รับอนุญาตให้ส่งต่อควรใช้พอร์ต 587 ฯลฯ ) คำศัพท์ (เช่น Open Relay, Backscatter, MSA / MTA / MUA, สแปม / แฮม) และเทคนิคอื่น ๆ

107 email  spam  spf  dkim 

ฉันเพิ่งเพิ่มบรรทัดต่อไปนี้ใน /etc/mysql/my.cnf หลังจากฉันแปลงหนึ่งฐานข้อมูลเพื่อใช้เครื่องมือ InnoDB innodb_buffer_pool_size = 2560M innodb_log_file_size = 256M innodb_log_buffer_size = 8M innodb_flush_log_at_trx_commit = 2 innodb_thread_concurrency = 16 innodb_flush_method = O_DIRECT แต่มันยก "ข้อผิดพลาด 2013 (HY000) ที่บรรทัดที่ 2: การเชื่อมต่อกับเซิร์ฟเวอร์ MySQL ในระหว่างการค้นหาหายไป" ข้อผิดพลาดในการรีสตาร์ท mysqld และบันทึกข้อผิดพลาด mysql แสดงดังต่อไปนี้ InnoDB: Error: log file ./ib_logfile0 is of different size 0 5242880 bytes InnoDB: than …

106 mysql  log-files  innodb 

เมื่อฉันมี dircolors ที่กำหนดชีวิตเต็มไปด้วย ... สี เมื่อฉันlsผ่านท่อlessเพื่อเลื่อนไปรอบ ๆ ฉันสูญเสียสี ข้อเสนอแนะใด ๆ

106 linux  bash  shell  less  ls 

ในขณะนี้เรากำลังพยายามตัดสินใจว่าจะย้ายดาต้าเซ็นเตอร์ของเราจากชายฝั่งตะวันตกไปยังชายฝั่งตะวันออกหรือไม่ อย่างไรก็ตามฉันเห็นตัวเลขแอบแฝงรบกวนจากตำแหน่งชายฝั่งตะวันตกของฉันไปยังชายฝั่งตะวันออก นี่คือตัวอย่างผลการดึงไฟล์โลโก้. png ขนาดเล็กใน Google Chrome และใช้เครื่องมือ dev เพื่อดูว่าคำขอใช้เวลานานเท่าใด: ชายฝั่งตะวันตกไปยังชายฝั่งตะวันออก: เวลาในการตอบสนอง 215 มิลลิวินาที, เวลาการโอน 46 มิลลิวินาที, รวม 261 มิลลิวินาที ชายฝั่งตะวันตกถึงชายฝั่งตะวันตก: 114 ms เวลาแฝง, 41 ms เวลาโอน, รวม 155 ms ทำให้รู้สึกว่า Corvallis หรืออยู่ใกล้กับตำแหน่งทางภูมิศาสตร์ของฉันใน Berkeley, CA ดังนั้นฉันคาดว่าการเชื่อมต่อจะเร็วขึ้นเล็กน้อย .. แต่ฉันเห็นการเพิ่มขึ้นของเวลาแฝงที่ + 100ms เมื่อฉันทำการทดสอบ NYC เดียวกัน เซิร์ฟเวอร์ ดูเหมือนว่า .. มากเกินไปสำหรับฉัน โดยเฉพาะอย่างยิ่งตั้งแต่เวลาที่ถ่ายโอนข้อมูลจริงเพิ่มขึ้นเพียง 10% แต่เวลาแฝงเพิ่มขึ้น …

106 networking  hosting  internet  latency 

ฉันสังเกตเห็นว่า PowerShell ใช้เวลาตลอดไปในการทำสิ่งที่ฉันบอกให้ทำจนกว่าฉันจะ "ปลุก" โดยกด Enter นี่ไม่ใช่ความผิดของกระบวนการใด ๆ ที่ดีที่สุดที่ฉันสามารถบอกได้เพราะฉันได้เรียกใช้แอปที่กำหนดเองที่เพิ่งบันทึกผลลัพธ์ของพวกเขาไปที่หน้าจอทุกสองสามวินาทีและแม้แต่ในกรณีเหล่านี้ PowerShell จะหยุดทำอะไรหลังจากนั้น ให้มันเตะ "โดยกด Enter ความคิดใด ๆ ที่ทำให้เกิดสิ่งนี้

105 powershell 

ฉันมี: อิมเมจ ISOของ Windows 7 สื่อการติดตั้ง แฟลชไดรฟ์ USB 4 GB ไม่มีไดรฟ์ดีวีดี ติดตั้ง Linux แล้ว

105 linux  windows-7  usb 

มีหนึ่งซับในที่จะ zip / unzip ไฟล์ (* .zip) ใน PowerShell หรือไม่

105 command-line-interface  powershell  compression 

บนแพลตฟอร์ม Windows ตัวเลือกดั้งเดิมใดที่ฉันต้องตรวจสอบว่าพอร์ต (3306 ตัวอย่าง) บนเครื่องท้องถิ่นของฉัน (เหมือนในlocalhost) กำลังถูกบล็อกหรือไม่

105 windows  networking  firewall  port 

SSH สนับสนุนอัลกอริธึมลายเซ็นสองอันสำหรับคู่กุญแจ: RSA และ DSA ต้องการอะไรถ้ามี? สำหรับ RSA ความยาวคีย์ต่ำสุดที่ยอมรับได้คือเท่าใด

104 security  ssh  rsa  cryptography 

ฉันมีเว็บเซิร์ฟเวอร์ที่ใช้งาน Ubuntu แต่ฮาร์ดไดรฟ์ล้มเหลวเมื่อเร็ว ๆ นี้และทุกอย่างถูกลบ ฉันตัดสินใจลองใช้ CentOS บนเครื่องแทน Ubuntu เพราะมันใช้ Red Hat การเชื่อมโยงนั้นมีความสำคัญกับฉันมากเนื่องจาก Red Hat เป็นผลิตภัณฑ์เซิร์ฟเวอร์เชิงพาณิชย์และได้รับการสนับสนุนอย่างเป็นทางการจากผู้ผลิตเซิร์ฟเวอร์ของฉัน อย่างไรก็ตามหลังจากสองสามวันฉันเริ่มคิดถึง Ubuntu ฉันมีปัญหาในการค้นหาแพ็กเกจบางอย่างที่ฉันต้องการในที่เก็บ CentOS และแพ็กเกจของบุคคลที่สามที่ฉันได้ลองใช้นั้นยุ่งยากในการจัดการ คำถามของฉันคืออะไรข้อดีของการใช้ CentOS เป็นเซิร์ฟเวอร์ผ่าน Ubuntu? CentOS ได้รับการออกแบบมาอย่างชัดเจนสำหรับจุดประสงค์นี้ แต่จนถึงตอนนี้ฉันต้องการใช้ Ubuntu รุ่นเดสก์ท็อปมากกว่า CentOS มีคุณสมบัตินักฆ่าของ CentOS ที่ทำให้มันเป็นระบบปฏิบัติการเซิร์ฟเวอร์ที่ดีกว่าหรือไม่? มีเหตุผลใดที่ฉันไม่ควรเปลี่ยนกลับเป็นเซิร์ฟเวอร์ Ubuntu หรือ Xubuntu

104 ubuntu  centos 

โปรดทราบ:ฉันไม่สนใจที่จะทำให้สิ่งนี้เป็นสงครามที่ลุกเป็นไฟ! ฉันเข้าใจว่าหลายคนมีความเชื่อมั่นอย่างแรงกล้าเกี่ยวกับเรื่องนี้ในส่วนที่ไม่น้อยเพราะพวกเขาใช้ความพยายามอย่างมากในการแก้ปัญหาไฟร์วอลล์ของพวกเขาและเพราะพวกเขาได้รับการปลูกฝังให้เชื่อในความจำเป็นของพวกเขา อย่างไรก็ตามฉันกำลังมองหาคำตอบจากคนที่เป็นผู้เชี่ยวชาญด้านความปลอดภัย ฉันเชื่อว่านี่เป็นคำถามที่สำคัญและคำตอบจะเป็นประโยชน์มากกว่าตัวฉันและ บริษัท ที่ฉันทำงานด้วย ฉันใช้เครือข่ายเซิร์ฟเวอร์ของเรามาหลายปีแล้วโดยไม่มีการประนีประนอมเลย ไม่มีการประนีประนอมการรักษาความปลอดภัยที่เราได้มีจะได้รับการป้องกันด้วยไฟร์วอลล์ ฉันเดาว่าฉันทำงานที่นี่นานเกินไปเพราะเมื่อฉันพูดว่า "เซิร์ฟเวอร์" ฉันมักจะหมายถึง "บริการที่เสนอให้กับสาธารณะ" ไม่ใช่ "ฐานข้อมูลการเรียกเก็บเงินภายในที่เป็นความลับ" เช่นกฎระเบียบใด ๆ ที่เราจะมีในไฟร์วอลล์จะต้องอนุญาตให้เข้าถึงอินเทอร์เน็ตทั้งหมด นอกจากนี้เซิร์ฟเวอร์การเข้าถึงสาธารณะของเราทั้งหมดอยู่ในดาต้าเซ็นเตอร์โดยเฉพาะแยกต่างหากจากสำนักงานของเรา มีคนอื่นถามคำถามที่คล้ายกันและคำตอบของฉันถูกโหวตเป็นตัวเลขติดลบ สิ่งนี้ทำให้ฉันเชื่อว่าคนที่โหวตไม่เข้าใจคำตอบของฉันหรือฉันไม่เข้าใจความปลอดภัยเพียงพอที่จะทำสิ่งที่ฉันกำลังทำอยู่ นี่คือแนวทางของฉันในการรักษาความปลอดภัยเซิร์ฟเวอร์: ปฏิบัติตามแนวทางความปลอดภัย ของระบบปฏิบัติการของฉันก่อนเชื่อมต่อเซิร์ฟเวอร์ของฉันกับอินเทอร์เน็ต ใช้ TCP wrappers เพื่อ จำกัด การเข้าถึง SSH (และบริการการจัดการอื่น ๆ ) กับที่อยู่ IP จำนวนเล็กน้อย ตรวจสอบสถานะของเซิร์ฟเวอร์นี้กับMunin และแก้ไขปัญหาความปลอดภัยอย่างร้ายแรงที่มีอยู่ใน Munin-node ในการกำหนดค่าเริ่มต้น Nmap เซิร์ฟเวอร์ใหม่ของฉัน (ก่อนที่จะเชื่อมต่อเซิร์ฟเวอร์ของฉันกับอินเทอร์เน็ต) ถ้าฉันจะไฟร์วอลล์เซิร์ฟเวอร์นี้ควรจะเป็นชุดที่แน่นอนของพอร์ตการเชื่อมต่อขาเข้าควรถูก จำกัด ติดตั้งเซิร์ฟเวอร์ในห้องเซิร์ฟเวอร์และให้ที่อยู่ IP สาธารณะ รักษาระบบให้ปลอดภัยโดยใช้คุณสมบัติอัปเดตความปลอดภัยของระบบปฏิบัติการของฉัน ปรัชญาของฉัน …

104 security  firewall 

คุณจะแยกเฉพาะ dir เป้าหมายและไม่ใช่ต้นไม้ dir ที่สมบูรณ์ได้อย่างไร อัด tar cf /var/www/site.tar /var/www_bak/site สารสกัด tar xf /var/www/site.tar -C /tmp สิ่งนี้จะผลิต: /tmp/var/www/site เป็นไปได้อย่างไรที่จะหลีกเลี่ยงต้นไม้ dir ทั้งหมดที่จะสร้างเมื่อแตกไฟล์? สิ่งที่ฉันต้องการให้แยกไปที่: /tmp/site

104 linux  tar 

ความเป็นมา: ฟิสิคัลเซิร์ฟเวอร์อายุประมาณสองปีไดรฟ์ SATA 7200-RPM เชื่อมต่อกับการ์ด RAID 3Ware, ext3 FS ที่ติดตั้งในเวลากลางวันและข้อมูล = สั่งไม่อยู่ภายใต้การโหลดที่บ้าคลั่งเคอร์เนล 2.6.18-92.1.22.el5, uptime 545 วัน . ไดเรกทอรีไม่มีไดเรกทอรีย่อยใด ๆ มีเพียงไฟล์เล็ก ๆ (~ 100 byte) หลายล้านไฟล์และบางอันก็มีขนาดใหญ่กว่า (ไม่กี่ KB) เรามีเซิร์ฟเวอร์ที่มีนกกาเหว่าอยู่เล็กน้อยในช่วงสองสามเดือนที่ผ่านมา แต่เราสังเกตเห็นเพียงวันเดียวเมื่อมันเริ่มไม่สามารถเขียนไปยังไดเรกทอรีได้เนื่องจากมันมีไฟล์มากเกินไป มันเริ่มโยนข้อผิดพลาดนี้ใน / var / log / messages: ext3_dx_add_entry: Directory index full! ดิสก์ที่สงสัยมีจำนวนไอโหนดเหลืออยู่: Filesystem Inodes IUsed IFree IUse% Mounted on /dev/sda3 60719104 …

104 kernel  ext3  rm  directory 

ฉันไม่ต้องการ จำกัด อัตราการให้บริการเฉพาะ เป้าหมายของฉันคือการ จำกัด อัตราตามที่อยู่ IP ที่เข้ามาเท่านั้น ตัวอย่างเช่นการใช้กฎหลอก: john.domain.local (192.168.1.100) can only download from our httpd/ftp servers at "10KB/s" (instead of 1MB/s) ฉันจะ จำกัด อัตราการใช้ IPTables ตามที่อยู่ IP ขาเข้าได้อย่างไร

103 iptables  rhel6 

เพื่อรวบรวมสิ่งที่ผมจำเป็นต้องมีแพคเกจที่จะติดตั้งเพื่อให้ฉันเปิดตัวzlib1g-devapt-get install zlib1g-dev apt-get แจ้งให้ฉันทราบอย่างชัดเจนว่าแพคเกจติดตั้งอัตโนมัติแล้วเนื่องจากแพ็คเกจอื่นและฉันเข้าใจว่าฉันต้องการให้ติดตั้งแพคเกจอย่างชัดเจนในตอนนี้: # apt-get install zlib1g-dev zlib1g-dev is already the newest version. zlib1g-dev set to manually installed. การรวบรวมของฉันเสร็จสิ้นฉันไม่ต้องการมันอย่างชัดเจนอีกต่อไปดังนั้นฉันต้องการเปลี่ยนสถานะเป็นสถานะก่อนหน้า: ติดตั้งอัตโนมัติ วิธีนี้ก็จะถูกตัดโดยอัตโนมัติเมื่อมันจะไม่ถูกต้องใด ๆ apt-get autoremoveเพิ่มเติมด้วยง่าย ฉันไม่สามารถทำได้apt-get remove zlib1g-devเนื่องจากแพ็คเกจบางตัวยังคงขึ้นอยู่กับมัน ดังนั้นฉันจะเปลี่ยนzlib1g-devสถานะการติดตั้งแพ็คเกจกลับเป็นติดตั้งอัตโนมัติได้อย่างไร ฉันรู้ว่าฉันอาจแก้ไข/var/lib/apt/extended_statesด้วยมือจาก Package: zlib1g-dev Auto-Installed: 0 ไปยัง Package: zlib1g-dev Auto-Installed: 1 ... แต่มันก็ไม่ถนัด

103 ubuntu  debian  apt