ผู้ดูแลเซิร์ฟเวอร์

ฉันกำลังมองหาคำอธิบายที่ดีเกี่ยวกับบัญชี IUSR และ IWAM ที่ IIS ใช้เพื่อช่วยให้ฉันกำหนดค่าสภาพแวดล้อมการโฮสต์ของเราได้ดีขึ้น: ทำไมพวกเขาถึงอยู่ที่นั่น? ความแตกต่างระหว่างพวกเขาคืออะไร ชื่อนี้มีความหมายไหม? มีการเปลี่ยนแปลงแนวปฏิบัติที่ดีที่สุดที่ฉันควรทำหรือไม่? IIS ยังให้ตัวเลือกแก่ฉันในการเรียกใช้กลุ่มแอปพลิเคชันเช่นบริการเครือข่ายบริการท้องถิ่นหรือระบบภายในเครื่อง ฉันควร? เว็บเซิร์ฟเวอร์ของฉันเป็นส่วนหนึ่งของโดเมนสิ่งนี้จะเปลี่ยนแปลงได้อย่างไร ดูเหมือนจะเป็นเรื่องธรรมดาที่จะสร้างบัญชีเหล่านี้ในเวอร์ชันของคุณเองเมื่อทำการติดตั้งหลายไซต์กับเซิร์ฟเวอร์ที่ตั้งคำถามเพิ่มเติม: ฉันควรสร้างบัญชี IUSR และ IWAM ของตัวเองเมื่อใด ฉันจะสร้างบัญชีเพิ่มเติมเหล่านี้ได้อย่างไรเพื่อให้พวกเขามีสิทธิ์ที่ถูกต้อง ฉันใช้ทั้ง IIS 6 และ IIS 7 ที่มีการกำหนดค่าเริ่มต้นเป็นส่วนใหญ่

23 windows  security  iis 

วิธีที่ดีที่สุดในการฟอร์แมตไดรฟ์ USB ด้วย FAT32 (สำหรับความเข้ากันได้กับ Mac) จากภายใน Windows 7 / Vista คืออะไร ฉันถามเพราะการจัดการดิสก์ให้คุณเลือก exFAT เท่านั้น (เพราะดิสก์มีขนาดเกิน 32 GB ฉันเชื่อ) การทำจากบรรทัดคำสั่งด้วยdiskpartดูเหมือนจะไม่ทำงานเช่นกัน

23 windows-7  windows-vista  hard-drive  storage  fat32 

อาจจะดูเหมือนเป็นคำถามโง่ ๆ แต่วิธีที่ฉันพยายามทำมันไม่ทำงาน ฉันใช้ livecd ไดรฟ์นั้นไม่ต่อเชื่อม ฯลฯ เมื่อฉันสำรองข้อมูลด้วยวิธีนี้ sudo dd if=/dev/sda2 of=/media/disk/sda2-backup-10august09.ext3 bs=64k ... โดยปกติแล้วจะใช้งานได้ แต่ฉันไม่มีพื้นที่เพียงพอใน hd ภายนอกภายนอกฉันกำลังคัดลอกไปที่ (มันเกือบจะพอดีกับมัน) ดังนั้นฉันต้องการบีบอัดด้วยวิธีนี้ sudo dd if=/dev/sda2 | gzip > /media/disk/sda2-backup-10august09.gz ... แต่ฉันได้รับอนุญาตปฏิเสธ ฉันไม่เข้าใจ

23 linux  backup  unix-shell 

ฉันสามารถรับใบรับรองจากรูต CA ที่ฉันสามารถใช้เพื่อเซ็นชื่อในใบรับรองเว็บเซิร์ฟเวอร์ของตัวเองได้หรือไม่? ถ้าเป็นไปได้ฉันจะใช้ใบรับรองที่ลงนามเป็นสื่อกลางในการเซ็นรับรองอื่น ๆ ฉันรู้ว่าฉันจะต้องกำหนดค่าระบบของฉันในบางวิธีด้วยใบรับรองระดับกลางของฉัน "" เพื่อที่จะให้ข้อมูลเกี่ยวกับห่วงโซ่ความเชื่อมั่นที่มีต่อลูกค้าของฉัน เป็นไปได้ไหม CA รูตเต็มใจลงชื่อใบรับรองเช่นนี้หรือไม่ มันแพง? พื้นหลัง ฉันคุ้นเคยกับพื้นฐานของ SSL เนื่องจากเกี่ยวข้องกับการรักษาความปลอดภัยของการรับส่งข้อมูลทางเว็บผ่าน HTTP ฉันยังมีความเข้าใจพื้นฐานเกี่ยวกับวิธีการทำงานของ chain of trust ในการรับส่งข้อมูลเว็บนั้นปลอดภัย "โดยค่าเริ่มต้น" ถ้าคุณเข้ารหัสด้วยใบรับรองที่มีเชนที่ถูกต้องตลอดทางจนถึงรูต CA ตามที่กำหนดโดยเบราว์เซอร์ / ผู้ขายระบบปฏิบัติการ ฉันยังทราบด้วยว่า CA รูตจำนวนมากเริ่มลงนามใบรับรองสำหรับผู้ใช้ปลายทาง (เช่นฉัน) ด้วยใบรับรองระดับกลาง นั่นอาจต้องใช้การตั้งค่าอีกเล็กน้อยในตอนท้ายของฉัน แต่ไม่เช่นนั้นใบรับรองเหล่านั้นจะใช้ได้ดี ฉันเดาว่าสิ่งนี้เกี่ยวข้องกับการปกป้องคีย์ส่วนตัวที่มีค่าสำหรับ CA และความหายนะที่จะเกิดขึ้นหากฉันถูกบุกรุก ตัวอย่าง https://www.microsoft.com https://www.sun.com https://ecomm.dell.com/myaccount/ga/login.aspx?c=us&cs=19&l=en&s=dhs ตอนนี้เราไม่ได้มีขนาดขององค์กรเหล่านั้นอย่างแน่นอน แต่พวกเขาดูเหมือนจะทำอะไรแบบนี้ แน่นอนว่ามันจะทำให้การจัดการใบรับรองเหล่านี้น่าพึงพอใจมากขึ้นโดยเฉพาะอย่างยิ่งการพิจารณาทางเดียวที่เราจะขยายการเข้าถึงแพลตฟอร์มอีคอมเมิร์ซของเรา

23 ssl  certificate  x509 

ฉันกำลังพยายามตรวจสอบปริมาณการใช้งานเว็บโดยใช้ wireshark เว็บพร็อกซี่ของเราอยู่ที่พอร์ต 9191 ฉันจะรับมุมมอง wireshark เพื่อจัดการพอร์ต 9191 ได้เช่นเดียวกับพอร์ต 80 - เช่นเดียวกับ HTTP เพียงแค่ใช้ Decode_As บนเมนูดูเหมือนว่าจะอนุญาตให้ครึ่งหนึ่งของการสนทนา แต่เพียงด้านเดียว ข้อเสนอแนะวิธีการทำให้ตัวเลือกนี้ถาวร?

23 http  port  wireshark  packet-analyzer 

ฉันใช้ Oracle เพื่อการพัฒนาบนเครื่องของฉัน รหัสผ่านสำหรับบัญชี bootstrap ที่ฉันใช้เพื่อสร้างฐานข้อมูลของฉันใหม่หมดอายุแล้ว ฉันจะปิดการหมดอายุของรหัสผ่านสำหรับผู้ใช้นี้ (และผู้ใช้รายอื่นทั้งหมด) อย่างถาวรได้อย่างไร ฉันใช้ Oracle 11g แต่ฉันไม่รู้ว่าการหมดอายุของรหัสผ่านนั้นใหม่ใน 11g หรือไม่

23 oracle 

ด้วย Xeon CPUs ใหม่ที่รองรับ Hyper-threading ภูมิปัญญาในปัจจุบันของการใช้ (หรือไม่) บนเครื่องโฮสต์ Hyper-V คืออะไร? เดิมฉันอยู่ภายใต้การแสดงผลที่การเปิดใช้งานในสภาพแวดล้อมโฮสต์เสมือนอาจเป็นอันตรายได้เนื่องจากซีพียู 'พิเศษ' ไม่ใช่คอร์ที่แท้จริง อย่างไรก็ตามฉันได้อ่าน (ยังไม่ยืนยัน) ความคิดเห็นตามแนวของ MS ที่ทำงานหนักเพื่อให้ Hyper-V ทำงานได้ดีในสภาพแวดล้อม Hyper-threading ไม่มีใครมีข้อมูลที่แข็งแกร่งหรือประสบการณ์ในเรื่องนี้? ไชโย!

23 hyper-v  hyperthreading 

เวิร์กสเตชันของฉัน (Windows XP, Professional, v2002, SP3) ไม่สนใจไฟล์โฮสต์ของฉัน นี่คือรหัสในไฟล์โฮสต์ของฉัน: 127.0.0.1 localhost 172.17.1.107 wiki แต่เมื่อฉันเปิดเบราว์เซอร์และพิมพ์ "wiki" ในแถบ URL และกด "Enter" มันจะพาฉันไปยังตำแหน่งเก่าของ wiki ของฉันตามที่ปรากฏในไฟล์โฮสต์เก่าของฉัน: 10.0.36.100 wiki แม้ว่าฉันได้เปลี่ยนชื่อไฟล์โฮสต์เก่า "hosts_full" และย้ายไปยังเดสก์ท็อปของฉัน (ดังนั้นออกจากโฟลเดอร์ etc ทั้งหมด) ฉันทำตามขั้นตอนต่อไปแล้ว: รีสตาร์ท (3 ครั้ง) วิ่งipconfig /flushdnsจากบรรทัดคำสั่ง วิ่งping wikiจากบรรทัดคำสั่งการตอบสนองคือ Reply from 10.0.36.100: bytes=32 time=1ms TTL=63 ฉันล้างแคชทุกครั้งที่ฉันสามารถนึกได้ (IE, FF) ฉันมีไคลเอนต์ไฟร์วอลล์ ISA ที่ทำงานบนเครื่องของฉันและฉันได้ลองทั้งหมดนี้เมื่อปิดใช้งานและเปิดใช้งาน ในความเป็นจริงไฟร์วอลล์ใช้ไฟล์โฮสต์เก่าเพื่อแก้ไขตัวเอง: …

23 domain-name-system  windows-xp  hosts 

Windows 7 รองรับ Hyper-V Manager หรือไม่

23 windows-7  hyper-v 

เป็นการยากที่จะบอกสิ่งที่ถูกถามที่นี่ คำถามนี้คลุมเครือคลุมเครือไม่สมบูรณ์กว้างเกินไปหรือโวหารและไม่สามารถตอบได้อย่างสมเหตุสมผลในรูปแบบปัจจุบัน สำหรับความช่วยเหลือในการทำความเข้าใจคำถามนี้เพื่อที่จะสามารถเปิด, ไปที่ศูนย์ช่วยเหลือ ปิดให้บริการใน6 ปีที่ผ่านมา ฉันพยายามที่จะตรวจสอบว่าการเชื่อมต่อไปยังโฮสต์ภายนอกโดยใช้พอร์ต TCP ที่เฉพาะเจาะจงจะถูกบล็อก Traceroute สำหรับ Windows ใช้ ICMP เท่านั้นและเทลเน็ตจะบอกฉันว่าพอร์ตนั้นถูกบล็อกและไม่ได้อยู่ที่ใด ไม่มีใครรู้ว่ายูทิลิตี้ของ Windows คล้ายกับ traceroute ที่จะบรรลุเป้าหมายนี้หรือไม่?

23 windows  networking  tcp  trace 

ฉันเพิ่งประกอบเซิร์ฟเวอร์ไฟล์ Linux ใหม่ที่มีฮาร์ดไดรฟ์ Samsung HD103UJ 1TB หลายตัวและตอนนี้ฉันกำลังปรับให้เหมาะสม คำถามที่ฉันไม่สามารถหาคำตอบคือ: มันมีเหตุผลที่จะตั้งค่าการหมดเวลา spindown (ด้วย hdparm -S) สำหรับไดรฟ์? Spindown / Spinup สามารถเป็นอันตรายต่อดิสก์ในระยะยาวได้หรือไม่? ไฟล์เซิร์ฟเวอร์ก่อนหน้าของฉันไม่มีการหมดเวลาและฮาร์ดไดรฟ์ทำงานเป็นเวลา 3 ปีโดยไม่มีปัญหา (เปิดตลอดเวลา) ดังนั้นฉันจึงไม่แน่ใจว่าต้องการการปรับแต่งนี้หรือไม่ คุณคิดอย่างไรกับเรื่องนี้? ขอบคุณ!

23 hard-drive  hdparm 

ฉันหวังว่าบางแห่งใน Active Directory จะมีการเขียน / จัดเก็บ "ล็อกออนครั้งล่าสุดจาก [คอมพิวเตอร์]" หรือมีบันทึกที่ฉันสามารถแยกวิเคราะห์ได้หรือไม่ วัตถุประสงค์ของการต้องการทราบว่าพีซีเครื่องสุดท้ายที่เข้าสู่ระบบนั้นมีไว้สำหรับการสนับสนุนระยะไกลผ่านเครือข่าย - ผู้ใช้ของเราเคลื่อนไปมาไม่บ่อยนัก แต่ฉันต้องการที่จะรู้ว่าสิ่งที่ฉันให้คำปรึกษาคือการปรับปรุงในเช้าวันนั้น อย่างน้อยที่สุด) ฉันกำลังพิจารณาสคริปต์การเข้าสู่ระบบที่เขียนชื่อผู้ใช้และคอมพิวเตอร์ไปยังตำแหน่งที่รู้จักฉันสามารถอ้างอิงได้ แต่ผู้ใช้บางคนของเราไม่ต้องการออกจากระบบเป็นเวลา 15 วันในแต่ละครั้ง หากมีวิธีการแก้ปัญหาที่สง่างามที่ใช้สคริปต์การเข้าสู่ระบบพูดถึงมันแน่นอน - แต่ถ้ามันเกิดขึ้นกับการทำงานเพียงปลดล็อคสถานีที่จะดีกว่า!

23 active-directory  remote-access  user-management  security  logon-scripts 

ฉันได้รับApache web serverที่ส่งหน้า HTML คงที่ ด้วยเหตุผลบางอย่างฉันไม่สามารถเปลี่ยนไฟล์ได้ด้วยตัวเอง แต่ฉันก็ยังต้องการที่จะแทรก HTML บางส่วนลงในทุก ๆ เพจที่กำลังแสดงอยู่ เป็นไปได้ด้วยmod_proxyหรือไม่ ถ้าไม่มีใครสามารถแนะนำซอฟต์แวร์ที่มีคุณสมบัติดังกล่าว แก้ไข: ฉันต้องแทรกโฆษณาแบนเนอร์บางประเภท (เช่นกjavascript) และพิกเซลการติดตาม

23 apache-2.2  proxy  rewrite  html 

สิ่งที่จะเป็นคำสั่งให้ทำงานใน distros ที่แตกต่างกัน?

23 linux  64-bit  32-bit 

ฉันอยู่ระหว่างการตรวจสอบคำสั่ง SQL ทุกคำที่แอปพลิเคชันทำกับฐานข้อมูลเพื่อเหตุผลด้านประสิทธิภาพ มีวิธีง่าย ๆ ในการบันทึกคำสั่งทั้งหมดที่ดำเนินการโดยเซิร์ฟเวอร์ฐานข้อมูล PostgreSQL หรือไม่ ขอบคุณ

23 database  sql  postgresql