ผู้ดูแลเซิร์ฟเวอร์

ฉันได้เขียนโปรแกรมขนาดเล็กเพื่อทำงานบนคอมพิวเตอร์ Windows ที่ให้บริการหน้าเว็บ SSL / TLS ผ่านพอร์ต 443 ไปยังเว็บเบราว์เซอร์ ฉันต้องการให้คนที่ไม่ใช่ด้านเทคนิคติดตั้งและใช้งานโปรแกรมนี้ได้ง่าย ฉันทำให้มันง่ายสำหรับพวกเขาในการสร้างใบรับรองแบบลงนามด้วยตนเองหรือคำร้องขอการลงนามใบรับรองในโปรแกรม แต่ฉันคิดว่าพวกเขาจะต้องดิ้นรนในการเซ็นชื่อ CSR และเชื่อมต่อกับชื่อโดเมนที่ชี้ไปที่เซิร์ฟเวอร์ของพวกเขา ฉันต้องการลดปัญหาทางเทคนิคของกระบวนการนี้ให้เหลือน้อยที่สุด ฉันสามารถซื้อใบรับรอง SSL ที่สามารถลงชื่อใบรับรองสำหรับโดเมนย่อยของชื่อโดเมนของฉันได้หรือไม่ บางอย่างเช่น customer1.mydomain.com, customer2.mydomain.com เป็นต้นและจากนั้นฉันสามารถชี้โดเมนย่อย DNS ของฉันไปที่เซิร์ฟเวอร์ของพวกเขาและลงนามใบรับรองสำหรับพวกเขาและทำให้กระบวนการทั้งหมดเป็นไปโดยอัตโนมัติ หรืออาจจะมีราคาแพงมาก? หากไม่นอกเหนือจากการโฮสต์แอปพลิเคชันเว็บทั้งหมดบนเซิร์ฟเวอร์ของฉันเองด้วยใบรับรอง * .mydomain.com โซลูชั่นที่ง่ายที่สุดที่ฉันสามารถมอบให้สำหรับการตั้งค่าใบรับรอง SSL และชื่อโดเมนคืออะไร

23 ssl-certificate 

เรามีเครื่องซูเปอร์ไมโครจำนวนมากพร้อมคุณสมบัติ IPMI / BMC เครื่องเหล่านี้บางเครื่องใช้ BMC แบบออนบอร์ดในขณะที่บางเครื่องใช้การ์ดเสริม เรากำลังพิจารณาใช้ sideband เนื่องจากมันลดต้นทุนและความต้องการในการเดินสาย อย่างไรก็ตามรายละเอียดของแถบข้างบางอย่างไม่ค่อยสมเหตุสมผล Sideband ต้องการสายอีเธอร์เน็ตหนึ่งสายซึ่งเสียบเข้ากับพอร์ตอีเธอร์เน็ตบนเมนบอร์ด พอร์ตเครือข่ายนี้จะถูกแชร์ระหว่างระบบ IPMI และระบบปฏิบัติการ จากสิ่งที่ฉันอ่านในคู่มือ Supermicro นี้ "ใช้ที่อยู่ MAC เดียวกับที่คุณใช้สำหรับ LAN1 สำหรับการ์ด SIMSO IPMI" อย่างไรก็ตาม IPMI จะต้องมีที่อยู่ IP ที่แตกต่างจากระบบปฏิบัติการ เป็นไปได้อย่างไรที่จะมีสองอุปกรณ์ (ระบบปฏิบัติการและ IPMI) ที่สามารถฟังและส่งสัญญาณบนพอร์ตเครือข่ายฟิสิคัลเดียวกันนี้ได้? เมื่อแพ็กเก็ตมาถึงอินเตอร์เฟสระบบจะพิจารณาว่าแพ็คเก็ตนี้มีไว้สำหรับระบบปฏิบัติการหรือระบบ IPMI อย่างไร แพ็กเก็ตเหล่านี้จัดการโดย CPU หรือไม่โดยใช้การขัดจังหวะ CPU หรือไม่ ระบบปฏิบัติการสามารถดูแพ็คเก็ตไปยังอินเตอร์เฟซ IPMI ได้หรือไม่?

23 ipmi  supermicro 

คุณจะใช้cpคำสั่งโดยไม่เปลี่ยนสิทธิ์ของไฟล์เป้าหมายได้อย่างไร ตัวอย่างเช่น: cp /tmp/file /home/file ฉันไม่ต้องการที่จะเปลี่ยนแปลงchownและ บนchgrp/home/file

23 linux  cp 

ฉันให้ Jenkins นั่งด้านหลัง Nginx โดย Nginx ดูแลการตรวจสอบสิทธิ์ แต่ Jenkins ยังคงฟังพอร์ต 8080 ภายนอกอยู่ดังนั้นการเข้าถึงกล่องที่พอร์ต 8080 คนสามารถข้าม Nginx ได้ ฉันจะบอกให้เลิกฟังการเชื่อมต่อระยะไกลและยอมรับการเชื่อมต่อในพื้นที่ได้อย่างไร ดูเหมือนว่าอาจเป็นเรื่องที่เกี่ยวข้องกับ ajp13ListenAddress param นี้ แต่ฉันไม่สามารถหาวิธีตั้งค่าในสคริปต์ init.d ที่ติดตั้งกับ Jenkins ขอบคุณสำหรับความช่วยเหลือใด ๆ ! ลูโด (ดูเหมือนว่ายังไม่มีแท็กเจนกินส์และฉันไม่สามารถสร้างมันได้เนื่องจากฉันไม่มีตัวแทน)

23 ubuntu  hudson  jenkins 

ฉันใช้ชื่อเช่น a.alpha สำหรับชื่อโฮสต์ของกล่อง linux ของฉัน แต่เห็นว่าชื่อเหล่านี้ไม่สามารถใช้งานได้อย่างสมบูรณ์ การตอบสนองของคำสั่ง hostname shell นั้นถูกต้อง (a.alpha) แต่ชื่อที่พิมพ์หลังจากบัญชีผู้ใช้ของฉันคือ "user @ a" แทนที่จะเป็น "user@a.alpha" เมื่อฉันใช้ avahi ฉันสามารถเข้าถึง (โดยชื่อโฮสต์) a.alpha แต่ไม่ใช่ b.alpha เป็นเรื่องปกติหรือไม่

23 hostname  linux-networking  avahi 

มีอยู่แล้วตามค่าเริ่มต้นและใช้งานได้ (Win 7): ::1 localhost วิธีนี้ใช้ได้ผล (ทดสอบกับ ping): ::1 hosta แต่เมื่อฉันพยายามเพิ่มสิ่งที่ไม่ใช่ลูปแบ็คมันไม่สามารถแก้ไขได้: fe80::215:afff:fec6:ea64 realhost เพื่อให้ฉันสามารถทำ: C:>ping fe80::215:afff:fec6:ea64 Reply from fe80::215:afff:fec6:ea64: time=2ms แต่ไม่สามารถไปกับชื่อโฮสต์ที่ฉันใส่ในโฮสต์: C:>ping realhost Ping request could not find host realhost. ... มีวิธีใดในการเพิ่มที่อยู่ IPv6 ให้กับโฮสต์ใน Windows

23 windows  ipv6  hosts-file  domain-name-system 

อะไรคือความแตกต่างระหว่าง HAProxy และ Nginx เมื่อพูดถึงความสามารถของพวกเขาในฐานะ reverse proxy?

23 nginx  load-balancing  reverse-proxy  haproxy 

ฉันคุ้นเคยกับเครื่องมือ Linux มากขึ้นเพื่อหยุดยั้งการโจมตีที่รุนแรงดังนั้นฉันจึงมีปัญหาในการค้นหาเครื่องมือที่เหมาะสมสำหรับ Windows ฉันใช้ Windows Server 2008 R2 กับ Terminal Server และฉันต้องการบล็อก IP หลังจากพยายามเข้าสู่ระบบผ่านทาง RDP ซ้ำ ๆ คำใบ้ใด ๆ

23 windows-server-2008  terminal-server  brute-force-attacks 

เมื่อทำงานservice iptables statusบนเซิร์ฟเวอร์ 2 CentOS เซิร์ฟเวอร์หนึ่งที่มีpolicy ACCEPTใน Chain INPUT, Chain FORWARDและ Chain OUTPUT เซิร์ฟเวอร์อื่นมีpolicy DROPใน Chain INPUTและChain FORWARD; ในขณะที่ policy ACCEPTในChain OUTPUT ความหมายของอะไรpolicy ACCEPTและpolicy DROP? ... และวิธีการเปลี่ยนจากpolicy ACCEPTเป็นpolicy DROPและจากpolicy DROPเป็นpolicy ACCEPT?

23 security  iptables 

เป็นตัวอย่างที่เป็นรูปธรรมฉันต้องการที่จะใช้เครื่องมือเฉพาะที่ไม่ได้ติดตั้ง (พูด nslookup) และสามารถบอกแพ็คเกจที่ฉันต้องติดตั้งเมื่อล้มเหลวดังต่อไปนี้: apt-get install nslookup E: Unable to locate package nslookup เห็นได้ชัดว่าฉันสามารถ google เพื่อค้นหาคำตอบสำหรับแพคเกจเฉพาะ (dnsutils) แต่ฉันต้องการทราบวิธีการค้นหาด้วยตนเอง

23 ubuntu  apt 

ล็อคแล้ว คำถามและคำตอบนี้ถูกล็อคเนื่องจากคำถามอยู่นอกหัวข้อ แต่มีความสำคัญทางประวัติศาสตร์ ขณะนี้ไม่ยอมรับคำตอบหรือการโต้ตอบใหม่ ครั้งล่าสุดที่ฉันพยายามลงทะเบียนโดเมนที่มี 2 ตัวอักษรมันบอกฉันว่าต้องมีมากกว่า 2 ตัวอักษร เป็นไปได้อย่างไรที่ paypal มี http://x.com มีวิธีพิเศษที่จะไปเกี่ยวกับเรื่องนี้? เห็นได้ชัดว่า - a.com - b.com c.com จะไม่ถูกนำมาใช้ (มิฉะนั้น squatters ไซเบอร์จะได้รับการนั่งอยู่บนมันตั้งแต่ต้นปี 90) คุณรู้วิธีการทำงานนี้หรือไม่?

23 domain-registration  specifications 

ในบางครั้งฉันต้องทำการเปลี่ยนแปลงการย้ายข้อมูลจำนวนมากในไฟล์ข้อมูลบนเซิร์ฟเวอร์ของฉันและฉันกำลังมองหาวิธีที่ดีในการทำเช่นนี้ ฉันกำลังคิดเกี่ยวกับการใช้ rsync เพื่อทำซ้ำโครงสร้างไดเรกทอรีของฉันเริ่มต้นที่โฟลเดอร์ข้อมูลรากการสร้างฮาร์ดลิงก์ไปยังไฟล์ต้นฉบับทั้งหมด (บางไฟล์ค่อนข้างใหญ่) และฉันสามารถเขียนทับต้นไม้ต้นไม้ปลายทางเฉพาะไฟล์ที่ต้องโอนย้าย ในท้ายที่สุดฉันสามารถเปลี่ยนจากไฟล์เก่าเป็นไฟล์ใหม่อย่างปลอดภัยด้วยmvการทำงานสองอย่าง อย่างไรก็ตามฉันไม่สามารถรับ rsync ได้ ฉันเหนื่อย rsync -a --link-dest=$DATA $DATA $DATA/../upgrade_tmp แต่แทนที่จะสร้างฮาร์ดลิงก์ไปยังไฟล์ rsync ก็อปปี้ไฟล์ทั้งหมด มีปัญหาในการใช้ซอร์สเดียวกันกับไดเร็กทอรี link-dest หรือไม่?

23 mac-osx  rsync  hardlink 

คำถามนี้ถูกโยกย้ายจาก Stack Overflow เพราะสามารถตอบได้ใน Server Fault อพยพ 9 ปีที่ผ่านมา ฉันได้รับการโต้เถียงกับการปรับแต่งของ "คุณไม่ต้องการรหัสผ่านผู้ใช้ mysql ที่แข็งแกร่งเพราะเพื่อที่จะใช้มันพวกเขาจะสามารถเข้าถึงเซิร์ฟเวอร์ของคุณได้แล้ว" เรากำลังพูดถึงรหัสผ่าน 4 หลักซึ่งเป็นคำในพจนานุกรมภาษาอังกฤษมาตรฐานในเว็บไซต์ธุรกิจออนไลน์ โดยไม่ส่งผลต่อคำตอบด้วยความรู้และประสบการณ์ของฉันเองฉันต้องการแสดงคำตอบบางอย่างจากแหล่งข้อมูลบุคคลที่สามที่ไม่สนใจ ใครสนใจที่จะพูดสอดในสิ่งนี้? การเขียนโปรแกรม / คำตอบในทางปฏิบัติจะได้รับการชื่นชม

23 php  mysql  security  password 

ฉันกำลังดำเนินการตั้งค่าการตรวจสอบเซิร์ฟเวอร์ DNS ของโฮสต์เว็บขนาดใหญ่หลายแห่ง เป้าหมายของฉันคือการเปรียบเทียบเวลาตอบสนองของเซิร์ฟเวอร์ dns ด้วยการติดตามการตอบสนองต่อ ping ในกระบวนการฉันพบว่าเซิร์ฟเวอร์ชื่อ Bluehost ไม่ตอบสนองต่อการ ping ฉันพยายามรับข้อมูลเพิ่มเติมโดยเรียกใช้Pingdom DNS Check บน bluehost.comและทำให้เกิดข้อผิดพลาดต่อไปนี้: เซิร์ฟเวอร์ชื่อ ns1.bluehost.com (74.220.195.31) ไม่ตอบแบบสอบถามผ่าน TCP เซิร์ฟเวอร์ชื่อไม่สามารถตอบคำถามที่ส่งผ่าน TCP อาจเป็นเพราะเซิร์ฟเวอร์ชื่อตั้งค่าไม่ถูกต้องหรือเนื่องจากการกรองผิดพลาดในไฟร์วอลล์ มันเป็นความเข้าใจผิดที่ค่อนข้างบ่อยที่ DNS ไม่จำเป็นต้องใช้ TCP เว้นแต่ว่าพวกเขามีการถ่ายโอนโซน - บางทีผู้ดูแลเซิร์ฟเวอร์ชื่อไม่ทราบว่าโดยปกติแล้ว TCP เป็นข้อกำหนด ฉันต้องการทราบสิ่งต่อไปนี้: ข้อความข้างต้นเป็นจริงในระดับใด? อะไรคือความหมายของเนมเซิร์ฟเวอร์ที่ไม่ตอบแบบสอบถามผ่าน TCP?

23 domain-name-system  nameserver 

ฉันต้องการตรวจสอบระเบียน TXT สำหรับโดเมนของฉันเช่นระเบียน SPF ฉันลองใช้คำสั่งต่อไปนี้ด้วย nslookup แต่ไม่ได้บันทึกรายการ TXT: nslookup -type=TXT example.com คำสั่งที่ถูกต้องคืออะไรหรือมีเครื่องมือที่ใช้งานได้ดีกว่าใน Windows 7

23 nslookup