ผู้ดูแลเซิร์ฟเวอร์

ในเซิร์ฟเวอร์ของฉันพอร์ต ssh ไม่ใช่มาตรฐาน 22 ฉันได้ตั้งค่าอื่น หากฉันติดตั้ง fail2ban มันจะสามารถตรวจจับพอร์ตนั้นได้หรือไม่ ฉันจะบอกให้ตรวจสอบพอร์ตนั้นแทนพอร์ต 22 ได้อย่างไร ผลลัพธ์ของiptables -L -v -n: Chain fail2ban-ssh (1 references) pkts bytes target prot opt in out source destination 0 0 DROP all -- * * 119.235.2.158 0.0.0.0/0 0 0 RETURN all -- * * 0.0.0.0/0 0.0.0.0/0 Chain fail2ban-ssh-ddos (0 references) …

24 ssh  fail2ban 

ฉันกำลังจะใช้ Certification Authority (CA) ของฉันเองสำหรับการใช้งานแบบ interal เท่านั้น ขณะนี้มีปัญหาที่ CA ส่วนตัวไม่ควรถูกเอารัดเอาเปรียบ ตอนนี้รหัสส่วนตัวถูกเข้ารหัส จะทำอะไรได้อีกเพื่อเพิ่มความปลอดภัยให้กับกุญแจส่วนตัว?

24 security  certificate-authority  private-key 

ในไคลเอนต์ FTP ของฉันฉันสามารถดู ID เจ้าของไฟล์ (99) ฉันจะทราบได้อย่างไรว่าผู้ใช้คนใดเป็นเจ้าของไฟล์เหล่านี้?

24 linux  centos 

สภาพแวดล้อมคือ Ubuntu 10.04.1 LTS ที่ใช้ Tomcat 6 และ Apache 2.2 จาก repos Apache ได้รับการกำหนดค่าให้ร้องขอพร็อกซีไปยัง Tomcat ดังนั้นฉันต้องการปิด Tomcat เพื่อฟังคำขอที่อยู่ IP ภายนอก ฉันพบวิธีเปลี่ยนหมายเลขพอร์ตใน /etc/tomcat6/server.xml ด้วยแท็กตัวเชื่อมต่อ แต่นี่ไม่ใช่สิ่งที่ฉันต้องการ

24 ubuntu  tomcat  localhost  tomcat6 

drwsrwsr-xฉันมีไดเรกทอรีที่มีการแสดงขึ้นมาพร้อมกับหน้ากากที่ได้รับอนุญาต เมื่อฉันพยายามที่จะตั้งค่าการอนุญาตไป755ยัง S ยังคงอยู่ "s" คืออะไรและเพราะเหตุใดฉันจึงไม่สามารถเปลี่ยนการอนุญาตกลับเป็น 775 ( drwxrwxr-x)

24 linux  ubuntu  permissions 

ฉันใช้ RHEL 5.6 และ unzip-5.52-3.el5 ฉันพยายามแตกไฟล์ขนาดใหญ่ แต่ได้รับข้อผิดพลาด: unzip -o test.zip -d unzip / ข้อผิดพลาด: ไฟล์ซิปใหญ่เกินไป (มากกว่า 4294959102 ไบต์) เก็บถาวร: test.zip คำเตือน [test.zip]: 4294967296 ไบต์พิเศษที่จุดเริ่มต้นหรือภายใน zipfile มีโปรแกรมอื่นที่สามารถทำงานกับไฟล์ zip ขนาดใหญ่หรือฉันต้องรอจนกว่าเปิดเครื่องรูด 6 มาถึง RHEL หรือไม่? (อาจเป็นปี!) ขอบคุณ

24 redhat  compression 

(เซิร์ฟเวอร์ Ubuntu) กำลังทำงานอยู่ sudo iptables -A INPUT -s 127.0.0.1 -j ACCEPT sudo iptables -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m limit --limit 4/sec -j ACCEPT แล้ว sudo iptables-save เพื่อให้ได้ฟังก์ชั่นของกฎ iptables มันเพียงพอหรือไม่ที่จะทำเฉพาะคำสั่งข้างต้น (โดยไม่ต้องรีสตาร์ท iptables)?

24 iptables 

เมื่อเร็ว ๆ นี้ฉันสังเกตเห็นรายการเช่นนี้ในkern.logเซิร์ฟเวอร์ของฉัน: Feb 16 00:24:05 aramis kernel: swapper: page allocation failure. order:0, mode:0x20 ฉันอยากรู้: ข้อความนั้นหมายความว่าอะไร? เซิร์ฟเวอร์ของฉันมีหน่วยความจำไม่เพียงพอหรือไม่ การใช้ swap ค่อนข้างต่ำ (น้อยกว่า 10%) และจนถึงตอนนี้ฉันไม่ได้สังเกตเห็นว่ากระบวนการใดถูกฆ่าเนื่องจากขาดหน่วยความจำ ข้อมูลเพิ่มเติม: เซิร์ฟเวอร์เป็นอินสแตนซ์ Xen (DomU) ที่เรียกใช้ Debian 6.0 มี RAM 512 MB และพาร์ติชัน swap 512 MB โหลด CPU ภายในเครื่องเสมือนแสดงค่าเฉลี่ย 0.25

24 linux  memory  troubleshooting 

virtualization x86 / x64 มีค่าใช้จ่ายเท่าไหร่ (ฉันอาจใช้ VirtualBox, มี VMWare, ไม่ใช่ parav virtualization) สำหรับการดำเนินการแต่ละรายการดังต่อไปนี้โฮสต์ Win64 และ Linux64 guest โดยใช้การจำลองเสมือนฮาร์ดแวร์ของ Intel? ใช้โหมด 64 บิตรหัส CPU-bound ล้วนๆ โหมด 32 บิตสำหรับผู้ใช้ที่เชื่อมโยงกับ CPU อย่างหมดจด ไฟล์ I / O ไปยังฮาร์ดไดรฟ์ (ส่วนใหญ่ฉันสนใจเรื่องปริมาณงานไม่ใช่ความล่าช้า) เครือข่าย I / O การซิงโครไนซ์เธรดพื้นฐาน (mutexes, semaphores, ตัวแปรเงื่อนไข) สวิตช์บริบทเธรด การทำงานของอะตอม (ใช้ส่วนlockนำหน้าสิ่งต่าง ๆ เช่นการเปรียบเทียบและการสลับ) ฉันสนใจกรณีฮาร์ดแวร์ช่วย x64 …

24 virtualization  performance  64-bit  x86 

ใช้ postfix ฉันต้องการให้จดหมายขาเข้าทั้งหมดไปยังที่อยู่ใด ๆ (รวมถึงที่ไม่ได้แมปกับผู้ใช้ในพื้นที่) ที่จะถูกไพพ์ไปยังสคริปต์ ฉันได้ลองกำหนดค่าmailbox_commandใน/etc/postfix/main.cf: mailbox_command = /path/to/myscript.py วิธีนี้ใช้งานได้ดีหากผู้ใช้เป็นผู้ใช้ภายใน แต่ล้มเหลวสำหรับผู้ใช้ที่ "ไม่รู้จัก" ที่ไม่มีนามแฝง ฉันพยายามตั้งค่าluser_relayให้กับผู้ใช้ท้องถิ่น แต่ pre-empts mailbox_commandนี้และดังนั้นคำสั่งจะไม่ถูกเรียกใช้ ฉันลองตั้งค่าlocal_recipient_maps=(สตริงว่าง) แต่ข้อความนั้นยังคงเด้ง มีการเรียกใช้เวทมนต์ที่ฉันสามารถใช้เพื่อให้ผู้ใช้ที่รู้จักและไม่รู้จักทั้งหมดไปที่สคริปต์ด้วยหรือไม่ เต็มรูปแบบ/etc/postfix/main.cfดังต่อไปนี้ - เป็น Ubuntu เริ่มต้น 10.04 ยกเว้นmailbox_commandบรรทัด: # See /usr/share/postfix/main.cf.dist for a commented, more complete version # Debian specific: Specifying a file name will cause the first # line …

24 postfix  scripting 

จากความอยากรู้ทำไมมันมักจะใช้เวลาไม่กี่วินาทีในการรับการกำหนดค่าเครือข่ายผ่าน DHCP เมื่อ CPU มีความสามารถในการประมวลผลการดำเนินงานหลายล้านต่อวินาทีและการ ping ไปยังเราเตอร์นั้นใช้เวลาสองสามมิลลิวินาที ในสภาพแวดล้อมที่บ้านของฉันกับเราเตอร์ WiFi หนึ่งตัวและอุปกรณ์ประมาณ 5 ตัวมันไม่ได้ยากที่จะเห็นเวลาเช่น 5-10 วินาที

24 dhcp 

ฉันจะเปลี่ยนชื่อ VM บน KVM + libvirt ได้อย่างไร ฉันต้องการเปลี่ยนชื่อใน 'สินค้าคงคลัง' รวมถึงเปลี่ยนชื่อของที่เก็บข้อมูลเป็นต้น

24 ubuntu  kvm-virtualization  libvirt 

ฉันกำลังพัฒนาแอปพลิเคชัน Java ที่ทำงานบนเว็บและ (แน่นอน) ต้องเปิดใช้งานในพื้นที่ระหว่างการพัฒนา ฉันพบเอกสาร Tomcat และมีไฟล์ context.xml ที่เหมาะสม/etc/tomcat6/Catalina/localhost/แต่บ่อยครั้งที่ Tomcat ตัดสินใจลบมัน! ซึ่งหมายความว่าฉันต้องใส่มันกลับมาและรีสตาร์ท Tomcat ทำไมถึงทำเช่นนี้? ฉันได้ค้นหาเอกสาร Tomcat เกี่ยวกับเรื่องนี้แล้วและไม่มีใครฉลาด (โอ้ใช่: มันไม่ได้เรียกจริงcontext.xmlแต่owners.xmlเป็นเพราะนั่นคือคำนำหน้าเส้นทาง HTTP สำหรับแอปพลิเคชันนี้) ปรับปรุง ฉันเห็น Tomcat ลบไฟล์ขณะที่ Tomcat ทำงานอยู่ ฉันคิดว่าฉันต้องส่งไฟล์บั๊ก ...

24 tomcat 

ในการสร้างเซิร์ฟเวอร์อีเมลทดสอบฉันมีข้อกำหนดที่คล้ายกันดังนี้: วิธีเปลี่ยนเส้นทางอีเมลขาออกทั้งหมดจาก postfix ไปยังที่อยู่เดียวเพื่อทำการทดสอบ แต่ฉันต้องส่งอีเมลทั้งหมดไปยังบัญชีภายนอกไม่ใช่อีเมลภายใน ฉันต้องการทำสิ่งที่ชอบ: xyz: email@gmail.com แต่ xyz ไม่ได้อยู่ในท้องถิ่นหรือ smtp

24 email  postfix 

ในระบบ * nix ฉันสามารถใช้chrootเพื่อแยกสองกระบวนการออกจากกันและจากส่วนที่เหลือของระบบ มีระบบรักษาความปลอดภัยที่คล้ายกันใน windows หรือไม่? หรือมีวิธีป้องกันสองกระบวนการจากการอ่าน / เขียนไปยังไฟล์อื่น ๆ หรือไม่

24 windows  windows-server-2008  security  chroot