ผู้ดูแลเซิร์ฟเวอร์

ฉันมี CentOS 5.x box ที่ทำงานบนแพลตฟอร์ม VPS โฮสต์ VPS ของฉันตีความคำถามสนับสนุนที่ฉันมีเกี่ยวกับการเชื่อมต่อและล้างกฎ iptables บางอย่างได้อย่างมีประสิทธิภาพ สิ่งนี้ส่งผลให้ฟัง ssh บนพอร์ตมาตรฐานและยอมรับการทดสอบการเชื่อมต่อพอร์ต น่ารำคาญ ข่าวดีก็คือฉันต้องการรหัสที่ได้รับอนุญาตจาก SSH เท่าที่ฉันจะบอกได้ฉันไม่คิดว่าจะมีการฝ่าฝืนที่ประสบความสำเร็จ ฉันยังคงกังวลอย่างมากเกี่ยวกับสิ่งที่ฉันเห็นใน / var / log / secure แม้ว่า: Apr 10 06:39:27 echo sshd[22297]: reverse mapping checking getaddrinfo for 222-237-78-139.tongkni.co.kr failed - POSSIBLE BREAK-IN ATTEMPT! Apr 10 13:39:27 echo sshd[22298]: Received disconnect from …

96 linux  security  ssh  centos 

ในแอปพลิเคชันของฉันฉันกำลังกระตุกเซิร์ฟเวอร์และรอการตอบกลับ ฉันใช้สิ่งนี้เพื่อตรวจสอบว่าเซิร์ฟเวอร์พร้อมใช้งานและตอบสนองหรือไม่ นี่เป็นวิธีที่เชื่อถือได้ในการพิจารณาความพร้อมหรือไม่? ฉันคิดว่าไฟร์วอลล์สามารถกรองปริมาณการใช้งาน icmp ได้ ... มีข้อเสียอื่นอีกหรือไม่? มีวิธีการที่เชื่อถือได้มากกว่านี้ไหม?

96 ping  availability 

เราจะใช้งาน CentOS 7 บนเซิร์ฟเวอร์ใหม่ของเรา เรามีไดรฟ์ 6 x 300GB ใน raid6 ภายในเซิร์ฟเวอร์ (พื้นที่เก็บข้อมูลส่วนใหญ่อยู่ภายนอกในรูปแบบของกล่องจู่โจม 40TB) ปริมาณภายในจะอยู่ที่ประมาณ 1.3TB หากฟอร์แมตเป็นโวลุ่มเดียว ดูแลระบบของเราคิดว่ามันเป็นความคิดที่ดีจริงๆในการติดตั้งระบบปฏิบัติการบนพาร์ติชั่นขนาดใหญ่ 1.3TB ฉันเป็นนักชีววิทยา เราติดตั้งซอฟต์แวร์ใหม่อย่างต่อเนื่องเพื่อเรียกใช้และทดสอบซึ่งส่วนใหญ่จะอยู่ใน / usr / local อย่างไรก็ตามเนื่องจากเรามีนักชีววิทยาที่ไม่ใช้คอมพิวเตอร์ประมาณ 12 คนที่ใช้ระบบนี้เราจึงรวบรวม cruft จำนวนมากในบ้านเช่นกัน เซิร์ฟเวอร์ตัวสุดท้ายของเรามีพาร์ติชั่น 200GB สำหรับ / และหลังจาก 2.5 ปีเต็ม 90% ฉันไม่ต้องการที่จะเกิดขึ้นอีก แต่ฉันก็ไม่ต้องการที่จะทำตามคำแนะนำจากผู้เชี่ยวชาญ! เราจะใช้ 1.3TB ที่ดีที่สุดได้อย่างไรเพื่อให้แน่ใจว่ามีพื้นที่ว่างเมื่อใดและที่ใดที่จำเป็น แต่ไม่ได้สร้างฝันร้ายบำรุงรักษาสำหรับดูแลระบบ?

96 linux  centos  partition  raid6  partition-table 

ฉันมีไฟล์ข้อความสองไฟล์และต้องการหาความแตกต่างระหว่างพวกเขาโดยใช้ Windows Powershell มีบางสิ่งที่คล้ายกับเครื่องมือ Unix diff หรือไม่? หรือมีวิธีอื่นที่ฉันไม่ได้พิจารณาหรือไม่ ฉันได้ลองเปรียบเทียบวัตถุ แต่รับเอาท์พุทที่เป็นความลับนี้: PS C:\> compare-object one.txt two.txt InputObject SideIndicator ----------- ------------- two.txt => one.txt <=

96 windows  powershell 

ฉันเพิ่งอัปเดตเซิร์ฟเวอร์ Apache เป็น Apache / 2.4.6 ซึ่งทำงานภายใต้ Ubuntu 13.04 ฉันเคยมีไฟล์ vhost ที่มีต่อไปนี้: <Directory "/home/john/development/foobar/web"> AllowOverride All </Directory> แต่เมื่อฉันวิ่งที่ฉันได้รับ "ต้องห้ามคุณไม่ได้รับอนุญาตให้เข้าถึง /" หลังจากทำ googling เล็กน้อยฉันพบว่าการทำให้ไซต์ของฉันทำงานอีกครั้งฉันต้องเพิ่มบรรทัดต่อไปนี้ "ต้องได้รับอนุญาตทั้งหมด" เพื่อให้ vhost ของฉันมีลักษณะดังนี้: <Directory "/home/john/development/foobar/web"> AllowOverride All Require all granted </Directory> ฉันต้องการทราบว่านี่คือ "ปลอดภัย" และไม่นำปัญหาด้านความปลอดภัยใด ๆ ฉันอ่านในหน้าของ Apache ว่า "เลียนแบบการทำงานของคำสั่ง 'อนุญาตจากทุกคน' และ 'ปฏิเสธจากทุกคน' ก่อนหน้านี้ผู้ให้บริการนี้สามารถใช้หนึ่งในสองอาร์กิวเมนต์ที่ 'อนุญาต' หรือ 'ถูกปฏิเสธ' …

95 apache-2.2  apache-2.4  permissions  access-control-list 

ปรากฏว่า ICANN อนุญาตให้สร้างโดเมนระดับบนสุดได้ แทนที่จะเป็น 'การลงทะเบียน' โดเมนคุณจะต้องลงทะเบียนเป็นนายทะเบียนเป็นหลัก (คุณจะให้การลงทะเบียนกับ TLD ของคุณ) พวกเขาตัดสินใจได้อย่างไรว่าจะยอมรับ / ปฏิเสธแอปพลิเคชัน (เช่นมีความโดดเด่นความต้องการตัดตอน. Michael ตัวอย่าง) ธุรกิจที่มีอยู่สามารถลงทะเบียน TLD หรือเป็นเพียงองค์กรทั่วไป (เช่น "สังคมพิพิธภัณฑ์" แทน "พิพิธภัณฑ์ประวัติศาสตร์ธรรมชาติของนิวยอร์ค") ราคาเท่าไหร่?

95 domain  tld 

สำหรับฉันฉันเรียกใช้ "killall nginx" และเริ่มต้นด้วย "sbin / nginx" ทุกคนมีสคริปต์รีสตาร์ทที่ดีกว่า BTW: ฉันติดตั้ง nginx จากซอร์สฉันไม่พบคำสั่ง 'service nginx' หรือ /etc/init.d/nginx

95 nginx  redhat 

จำเป็นต้องเปิดพอร์ตไฟร์วอลล์ใดเพื่ออนุญาตให้เข้าถึงที่เก็บ git ภายนอก

95 firewall  port  git 

ทุกคนสามารถอธิบายความแตกต่างระหว่าง--checksumและ--ignore-timesตัวเลือกของ rsync ได้หรือไม่? ความเข้าใจของฉันเป็นดังนี้: --checksum หากขนาดไฟล์และเวลาตรงกันจะทำการตรวจสอบที่ปลายทั้งสองเพื่อดูว่าไฟล์เหมือนกันจริงๆหรือไม่ --ignore-times 'ถ่ายโอน' ทุกไฟล์โดยไม่คำนึงว่าเวลาไฟล์จะเท่ากันที่ปลายทั้งสอง เนื่องจากมันจะยังคงใช้อัลกอริธึมการถ่ายโอนเดลต้าหากไฟล์นั้นเหมือนกันจริง ๆ จะไม่มีการถ่ายโอนใด ๆ นั่นคือความแตกต่างทางเทคนิค แต่เท่าที่ฉันสามารถบอกได้พวกเขามีความหมายเหมือนกัน ดังนั้นสิ่งที่ฉันสงสัยคือ: ความแตกต่างระหว่างสองทางเลือกในทางปฏิบัติคืออะไร? คุณจะใช้อันไหนดีกว่าอีกอันหนึ่ง? มีความแตกต่างระหว่างการแสดงหรือไม่?

95 rsync 

บน Ubuntu เป็นไปได้ที่จะมี JVM หลายตัวพร้อมกัน update-alternativesหนึ่งเริ่มต้นจะถูกเลือกด้วย แต่นี้ไม่ได้ตั้งค่าJAVA_HOMEตัวแปรสภาพแวดล้อมเนื่องจากนโยบายเดเบียน ฉันกำลังเขียนสคริปต์ตัวเรียกใช้งาน (bash) ซึ่งเริ่มต้นแอ็พพลิเคชัน java แอ็พพลิเคชัน java นี้ต้องการJAVA_HOMEตัวแปรสภาวะแวดล้อม ดังนั้นวิธีที่จะได้รับเส้นทางของ JVM ที่เลือกในปัจจุบันโดยupdate-alternatives?

95 ubuntu  debian  java 

นี่เป็นคำถามที่ยอมรับได้เกี่ยวกับการรักษาความปลอดภัยของหลอดไฟ LAMP อะไรคือแนวทางที่แน่นอนสำหรับการรักษาความปลอดภัยเซิร์ฟเวอร์ LAMP?

95 linux  security  lamp 

ฉันใช้บริการที่เก็บข้อมูลบนดิสก์ บริการกำลังทำงานเป็น "บัญชีระบบท้องถิ่น" ข้อมูลที่เก็บไว้สำหรับผู้ใช้ระบบนั้นอยู่ที่ไหน? ฉันกำลังคิดC:\Documents and Settings\Default Userแต่ไม่แน่ใจ มีคนยืนยันได้ไหม

95 windows  service  users 

ฉันมีกล่องที่ใช้ Win2k3 และมีทิศทางจาก Microsoft KB เกี่ยวกับใบรับรอง SSL สำหรับ IIS 5.0 และ 6.0 ฉันจะทราบได้อย่างไรว่าติดตั้ง IIS เวอร์ชันใดในปัจจุบัน

95 windows  iis 

ฉันจำเป็นต้องรู้ประวัติเข้าสู่ระบบสำหรับผู้ใช้ที่ระบุ (เช่นเวลาเข้าสู่ระบบและออกจากระบบ) ฉันจะแยกประวัตินี้สำหรับช่วงวันที่ที่ระบุใน Linux ได้อย่างไร

94 linux  login 

ฉันมีเซิร์ฟเวอร์เมลสำรองในกรณีที่เซิร์ฟเวอร์หลักล้มเหลว ในกรณีที่เกิดความล้มเหลวอีเมลจะเข้าสู่เซิร์ฟเวอร์สำรองและอยู่ที่นั่นจนกว่าอีเมลหลักจะกลับมา หากฉันรอสักครู่การส่งจะเสร็จสิ้นโดยอัตโนมัติทันทีที่เซิร์ฟเวอร์หลักกลับมา แต่อาจใช้เวลานาน ดังนั้นวิธีการบังคับให้ลองส่งเมล์ทั้งหมดซ้ำอีกครั้ง? สำหรับตัวอย่าง: postqueue -p: ส่งรายชื่ออีเมลให้ฉัน ฉันลอง postqueue -f (จากหน้าคน: ล้างคิว: พยายามส่งจดหมายที่อยู่ในคิวทั้งหมด) มันล้างคิวอย่างแน่นอน แต่ไม่ได้ส่งอีเมล ...

94 linux  email  postfix