ผู้ดูแลเซิร์ฟเวอร์

เราเริ่มได้รับข้อความสแปมที่เด้งแล้วและผู้ส่งเป็นหนึ่งในที่อยู่อีเมลของเรา เรารู้ว่าเราไม่ส่งสแปมจากที่อยู่นั้น เราได้ลองเปลี่ยนรหัสผ่าน แต่เรายังคงได้รับอีเมลที่ตีกลับเหล่านี้ หมายเหตุ: บัญชีอีเมลนี้ไม่ได้กำหนดค่าในไคลเอนต์อีเมล เราเข้าถึงผ่านเบราว์เซอร์โดยใช้ HTTPS เท่านั้น เราจะป้องกันผู้ส่งอีเมลขยะโดยใช้ที่อยู่อีเมลของเราเพื่อส่งสแปมได้อย่างไร ฉันไปรอบ ๆ และเกือบทุกเว็บไซต์บอกว่าการปลอมที่อยู่ "จาก" นั้นค่อนข้างง่ายด้วยการใช้โปรแกรมรับส่งเมล หมายเหตุ: เรากำลังใช้ฟังก์ชันอีเมลในบัญชีโฮสต์ที่ใช้ร่วมกันไม่ใช่โฮสต์เซิร์ฟเวอร์อีเมลของเรา Not a whole lot we can do about stopping thatแม้การสนับสนุนเทคโนโลยีกล่าวว่า

25 spam  email-bounces 

มีวิธีที่ดีในการตรวจสอบและ / หรือควบคุมเทคโนโลยี Intel Turbo Boost บนโปรเซสเซอร์ Nehalem จากโฮสต์ Linux หรือไม่ ฉันต้องการทำเช่นนี้ RHEL / CentOS 5.5 โฮสต์ที่ใช้สต็อคหรือเมล็ดเรียลไทม์ MRG มีใครที่นี่พบวิธีที่ดีในการใช้ประโยชน์จาก Turbo Boost ในสภาพแวดล้อมของคุณ?

25 linux  central-processing-unit  intel 

คำถามนี้ถูกโยกย้ายจาก Stack Overflow เพราะสามารถตอบได้ใน Server Fault อพยพ 8 ปีที่ผ่านมา ฉันเรียกใช้เว็บไซต์ที่มีไฟล์ประมาณ 10 ล้านไฟล์ (ปกหนังสือ) ในไดเรกทอรีย่อย 3 ระดับตั้งแต่ [0-f]: 0/0/0/ 0/0/1/ ... f/f/f/ สิ่งนี้นำไปสู่ไฟล์ประมาณ 2400 ไฟล์ต่อไดเรกทอรีซึ่งเร็วมากเมื่อเราต้องการดึงไฟล์หนึ่งไฟล์ นอกจากนี้ยังเป็นการฝึกฝนที่แนะนำโดยคำถามมากมาย อย่างไรก็ตามเมื่อฉันต้องการสำรองไฟล์เหล่านี้มันใช้เวลาหลายวันเพียงแค่เรียกดูไดเรกทอรี 4k ที่มีไฟล์ขนาด 10 เมตร ดังนั้นฉันสงสัยว่าฉันสามารถจัดเก็บไฟล์เหล่านี้ในภาชนะ (หรือในภาชนะ 4k) ซึ่งแต่ละคนจะทำหน้าที่เหมือนกับระบบแฟ้ม ฉันเดาว่านี่จะมีประสิทธิภาพเกือบเท่ากับการเข้าถึงไฟล์โดยตรงในระบบไฟล์และนี่จะเป็นข้อได้เปรียบที่ยอดเยี่ยมในการคัดลอกไปยังเซิร์ฟเวอร์อื่นอย่างมีประสิทธิภาพ ข้อเสนอแนะใด ๆ เกี่ยวกับวิธีการทำสิ่งนี้ให้ดีที่สุด? หรือทางเลือกที่ทำงานได้ (noSQL, ... )?

25 linux  filesystems  storage  ext3  ext4 

ฉันรู้วิธีสร้างคำสั่งที่ผู้ใช้สามารถดำเนินการsudoได้ ฉันมีคำสั่งที่กำหนดฉันต้องการอนุญาตให้ผู้ใช้ใด ๆสามารถดำเนินการผ่านได้sudoโดยไม่ต้องป้อนรหัสผ่าน ฉันจะใส่อะไรในไฟล์ / etc / sudoers ของฉันเพื่อให้เกิดขึ้น

25 linux  sudo 

ตามชื่อเรื่องทำไมผู้คนถึงบอกฉันว่าอย่าใช้ VLAN เพื่อความปลอดภัย? ฉันมีเครือข่ายที่มีสอง VLANS มีไฟร์วอลล์ระหว่าง 2 VLANs ฉันใช้สวิตช์ HP Procurve และทำให้แน่ใจว่าลิงก์สลับเป็นสวิตช์ยอมรับเฟรมที่ติดแท็กเท่านั้นและพอร์ตโฮสต์ไม่ยอมรับเฟรมที่ติดแท็ก (ไม่ใช่ "VLAN Aware") ฉันแน่ใจด้วยเช่นกันว่า native VLAN (PVID) ของ trunk link นั้นไม่เหมือนกันกับทั้งสองโฮสต์ VLANs ฉันได้เปิดใช้งาน "Ingress Filtering" นอกจากนี้ฉันได้ตรวจสอบให้แน่ใจว่าพอร์ตโฮสต์เป็นเพียงสมาชิกของ VLAN ตัวเดียวซึ่งเหมือนกับ PVID ของพอร์ตที่เกี่ยวข้อง พอร์ตเดียวที่เป็นสมาชิกของ VLAN หลาย ๆ ตัวคือพอร์ตพอร์ต มีใครช่วยอธิบายให้ฉันหน่อยได้ไหมว่าทำไมข้างต้นถึงไม่ปลอดภัย ฉันเชื่อว่าฉันได้แก้ไขปัญหาการติดแท็กสองครั้งแล้ว .. ขอบคุณ อัปเดต: สวิตช์ทั้งสองเป็น Hp Procurve 1800-24G

25 networking  security  vlan 

ฉันอยู่ในกล่อง Ubuntu 10.04 และเริ่มเซิร์ฟเวอร์ในพื้นหลัง (myserver &) บน ssh มันทำงานได้ดี แต่ฉันต้องการวิธีที่จะได้รับที่ stdin ของเซิร์ฟเวอร์เป็นวิธีเดียวที่จะควบคุมเซิร์ฟเวอร์คือผ่านวิธีนี้ มีวิธีที่จะได้รับ stdin ของกระบวนการทำงานอยู่แล้วเพื่อให้ฉันสามารถเขียนถึงมัน (และหวังว่าจะอ่าน stdout) เห็นได้ชัดว่าถ้าฉันกำลังจะทำเช่นนี้ตอนนี้ฉันจะเริ่มต้นด้วย FIFO ที่เปลี่ยนเส้นทางไปยัง stdin แต่น่าเสียดายที่ตอนนี้ช้าไปหน่อย ความคิดใด ๆ

25 linux  bash  background-process  stdin 

เราต้องการฟังก์ชั่นขั้นสูงมากกว่าที่ ELB ให้ (ส่วนใหญ่เป็นการตรวจ L7) แต่ก็ไม่ชัดเจนว่าจะจัดการกับสิ่งต่าง ๆ เช่นการเต้นของหัวใจและความพร้อมใช้งานสูงด้วย haproxy โดยใช้ EC2 มีความเป็นไปได้สูงที่เราต้องการโหนด Haproxy 3 โหนดขึ้นไปในคลัสเตอร์ดังนั้นการเต้นของหัวใจที่ง่ายระหว่างสองโหนดจะไม่ทำงาน ดูเหมือนว่าจะมีเลเยอร์ heartbeat อยู่ข้างหน้าโหนด haproxy อาจเป็นไปได้ใช้ IPVS ได้ แต่จัดการกับการเปลี่ยนแปลงการกำหนดค่าเมื่อมีการเปลี่ยนแปลงคลัสเตอร์ EC2 (ไม่ว่าจะเป็นการเปลี่ยนแปลงโดยเจตนาเช่นการขยายหรือโดยไม่ตั้งใจ) โหนด EC2) ดูเหมือนไม่น่ารำคาญ โซลูชันจะครอบคลุมโซนความพร้อมใช้งานอย่างน้อยสองโซน ในการตอบคำถาม Qs: ไม่เซสชันไม่เหนียวเหนอะ และใช่เราต้องการ SSL แต่ในทางทฤษฎีสามารถจัดการได้โดยการตั้งค่าอื่นทั้งหมด - เราสามารถกำหนดปริมาณการใช้งาน SSL ไปยังตำแหน่งอื่นนอกเหนือจากปริมาณข้อมูลที่ไม่ใช่ SSL

25 amazon-ec2  load-balancing  haproxy  amazon-web-services  heartbeat 

ทีมวิศวกรที่ฉันทำงานด้วยกำลังอยู่ระหว่างการเคลื่อนย้ายอุปกรณ์จากศูนย์ข้อมูลหนึ่งไปยังอีกศูนย์หนึ่ง สิบวันที่ผ่านมาเราย้ายหนึ่งในเซิร์ฟเวอร์ชื่อของเราที่มีสิทธิ์สำหรับโดเมนของลูกค้าของเรา (ns1.faithhiway.com) และอัปเดตที่อยู่ IP ของตนกับผู้ให้บริการ DNS ที่เกี่ยวข้อง (register.com) เพื่อชี้ไปที่ดาต้าเซ็นเตอร์ใหม่ การทดสอบทั้งหมดเสร็จสิ้นแสดงว่าเซิร์ฟเวอร์ชื่อนี้ทำงานอย่างถูกต้องในตำแหน่งใหม่และเมื่อมีการสอบถามให้ส่งคืนการตอบกลับที่ถูกต้องสำหรับโดเมนใด ๆ ที่รับผิดชอบ ปัญหาคือว่าหลังจาก 72 ชั่วโมงผ่านไปเราก็ยังเห็นกิจกรรม DNS เพิ่มเติมที่ที่อยู่ IP เก่ากว่าที่ใหม่ ข่าวดีก็คือเราได้ให้เซิร์ฟเวอร์ชื่อตอบสนองต่อที่อยู่ IP เก่าในขณะนั้นดังนั้นเราจึงไม่เห็นปัญหาใด ๆ กับโดเมนเนมเซิร์ฟเวอร์ของเราเป็นผู้รับผิดชอบ แต่เป้าหมายคือการเกษียณอายุโดยเร็วที่สุด อย่างที่คุณเห็นจากWhatsMyDNS.netมีการแพร่กระจายที่เหมาะสมเกิดขึ้นในช่วง 10 วันที่ผ่านมานับตั้งแต่เราทำการเปลี่ยนแปลงนี้ แต่ก็ยังมีที่ตั้งบางแห่งที่รายงาน IP ดั้งเดิมของเรา เมื่อพิจารณาว่า TTL เป็นเพียง 3600 กับเซิร์ฟเวอร์ชื่อที่รับผิดชอบโดเมนนี้มันไม่สมเหตุสมผลกับตัวเองหรือวิศวกรคนอื่น ๆ ที่ทำงานกับฉันว่าเรากำลังประสบปัญหานี้อยู่ ตอนนี้ถ้าฉันเรียกใช้การตรวจสอบ DNS โดยใช้หนึ่งในเซิร์ฟเวอร์ DNS ของ Register.com (ชื่อเซิร์ฟเวอร์โดยตรงสำหรับ faithhiway.com) ฉันจะได้ผลลัพธ์ต่อไปนี้ (ถูกต้อง): # …

25 opendns  domain-name-system  glue-record 

ฉันมีปัญหากับแพคเกจ openqrm ฉันจะลบออกได้อย่างไร root@wl183004:/# apt-get upgrade Reading package lists... Done Building dependency tree Reading state information... Done 0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded. 1 not fully installed or removed. After this operation, 0B of additional disk space will be used. Do you want to …

25 debian  package-management 

ใช้เซิร์ฟเวอร์ Ubuntu 10.4 ฉันฉลาดรับ php-apc ไฟล์ apc.php ที่ฉันตั้งใจจะทำสำเนาอยู่ที่ไหน ขอบคุณ!

25 apache-2.2  php 

ฉันใช้เซิร์ฟเวอร์ LAMP บน Fedora 13 ที่ใช้งานได้ดี อย่างไรก็ตามฉันเพิ่งเพิ่มไฟล์ ".htaccess" ลงในโฟลเดอร์ docroot ของเว็บไซต์ปัจจุบันที่ถูกเพิกเฉยอย่างสมบูรณ์ ฉันได้ลองทำแบบทดสอบต่าง ๆ ครึ่งโหลรวมถึงแบบทดสอบนี้แล้ว: RewriteEngine on RewriteBase / RewriteRule ^.*$ index.php แต่ภาพและหน้าอื่น ๆ ทั้งหมดโหลดได้ดีและไฟล์ที่ไม่มีอยู่ยังคงเป็น 404 ฉันยังลองนี้: order deny,allow deny from all แต่ทุกหน้ายังคงโหลดได้ดี อีกครั้งไฟล์. htaccess จะถูกละเว้นเพียง 100% เราใส่เร็กคอร์ด virtualhost ของเราใน /etc/httpd/conf.d/virtual.conf ดูเหมือนว่านี้: NameVirtualHost * <VirtualHost *> ServerName intranet DocumentRoot /var/www/default <Directory …

25 apache-2.2  .htaccess  virtualhost 

มีวิธีใช้ rdesktop หรือไคลเอนต์ Linux อื่นเพื่อเชื่อมต่อกับเซิร์ฟเวอร์ที่ต้องใช้การรับรองความถูกต้องระดับเครือข่ายหรือไม่? จาก Windows Server 2008 R2 - แผงควบคุม - ระบบและความปลอดภัย - ระบบ - อนุญาตการเข้าถึงระยะไกลมีตัวเลือกที่ระบุว่า "อนุญาตการเชื่อมต่อจากคอมพิวเตอร์ที่ใช้เดสก์ท็อประยะไกลด้วยการรับรองความถูกต้องระดับเครือข่าย" เท่านั้น ดังนั้นด้วยการเปิดใช้งานนี้ฉันไม่สามารถเชื่อมต่อกับ Linux ได้ ฉันสามารถเชื่อมต่อจาก XP ได้ แต่คุณต้องใช้ SP3 และฉันต้องแก้ไขบางอย่างในรีจิสทรีเพื่อให้ทำงานได้

25 linux  remote-desktop  rdp 

คำถามนี้ถูกโยกย้ายจาก Stack Overflow เพราะสามารถตอบได้ใน Server Fault อพยพ 9 ปีที่ผ่านมา ฉันเห็นคำตอบนี้สำหรับการเพิ่มปริมาณ EBSแต่ฉันต้องการย่อขนาด อิมเมจเซิร์ฟเวอร์ Ubuntu เริ่มต้นคือ 15 GB ในขณะที่ฉันต้องการสูงสุด 2 GB เท่านั้น (ฉันใช้ไดรฟ์ข้อมูลอื่นสำหรับข้อมูล) มีวิธีลดขนาดของไดรฟ์หรือไม่

25 amazon-web-services  amazon-ebs 

ปิด คำถามนี้เป็นคำถามความคิดเห็นตาม ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้สามารถตอบข้อเท็จจริงและการอ้างอิงได้โดยแก้ไขโพสต์นี้ ปิดให้บริการใน4 ปีที่แล้ว ล็อคแล้ว คำถามและคำตอบนี้ถูกล็อคเนื่องจากคำถามอยู่นอกหัวข้อ แต่มีความสำคัญทางประวัติศาสตร์ ขณะนี้ไม่ยอมรับคำตอบหรือการโต้ตอบใหม่ ทุก ๆ ครั้งที่ไซต์นี้มีผู้คนถามคำถามสัมภาษณ์ผู้ดูแลระบบ ส่วนใหญ่เมื่ออ่านพวกเขาพวกเขาทั้งหมดคำถามจูเนียร์ถึงระดับกลาง ฉันสงสัยว่าคำถามสัมภาษณ์ผู้ดูแลระบบ Linux ระดับสูงที่สุดของคุณคืออะไร สองของฉันคือ 1) คุณจะหยุด fork bomb ได้อย่างไรถ้าคุณเข้าสู่ระบบแล้ว 2) คุณลบไฟล์บันทึกที่ apache ใช้อยู่และยังไม่ได้เริ่ม apache อีกครั้งคุณจะกู้คืนไฟล์บันทึกนั้นได้อย่างไร

25 linux 

ฉันจะทำบนเซิร์ฟเวอร์อูบุนตูของฉันใน Iptables อนุญาตให้ใช้ที่อยู่ IP หนึ่งพอร์ตบนพอร์ตที่ระบุเท่านั้น ขอบคุณ

25 linux  ubuntu  security  iptables