ผู้ดูแลเซิร์ฟเวอร์

เรามีพีซีจำนวนมากใน บริษัท และไม่มีใครต้องการล้างฮาร์ดไดรฟ์จำนวนมาก นอกจากนี้เรายังมีผู้ผลิตเครื่องมือฝึกหัดจำนวนมากที่ต้องการทำลายสิ่งต่าง ๆ ดังนั้นทุกสองสามเดือนลูกศิษย์ของเราจะได้รับตะกร้าใส่ฮาร์ดไดรฟหนักสองใบเพื่อเจาะผ่าน เพื่อนร่วมงานของฉันบางคนเชื่อว่านี่เกินความจริงอย่างแน่นอน อย่างไรก็ตามฉันเชื่อว่าการไม่ล้างไดรฟ์ก่อนเจาะผ่านอาจทำให้ข้อมูลบางอย่างกู้คืนได้ ตามคำถามนี้การเช็ดด้วย DBAN จะทำให้ข้อมูลไม่สามารถกู้คืนได้อย่างสมบูรณ์ DBAN เป็นเรื่องปกติ นี่เป็นความลับเล็ก ๆ น้อย ๆ ที่สกปรกโปรแกรมใด ๆ ที่เขียนทับทุกไบต์ของไดรฟ์จะลบข้อมูลทุกอย่างอย่างถาวร คุณไม่จำเป็นต้องทำหลายรอบด้วยรูปแบบการเขียนที่แตกต่างกัน ฯลฯ วิธีการเกี่ยวกับการเจาะรู

94 security  hard-drive  secure-delete 

ฉันเริ่มต้นเป็น บริษัท โฮสติ้งเล็ก ๆ สำหรับเพื่อนสนิทและลูกค้ารายย่อย ฉันต้องการให้สิทธิ์แก่ "ลูกค้า" ในการจัดการไฟล์ของพวกเขาบนเซิร์ฟเวอร์ ฉันเกลียด FTP เนื่องจากไม่ปลอดภัยและอยู่ในความคิดของฉันล้าสมัย ดังนั้นฉันต้องการอนุญาตให้ผู้ใช้ของฉันเชื่อมต่อผ่าน SFTP แต่ไม่อนุญาตให้พวกเขาเชื่อมต่อผ่าน SSH (ฉันรู้ว่าฉันรู้ SFTP ใช้ SSH) แต่ฉันแค่สงสัยว่ามันเป็นไปได้หรือไม่ ดังนั้นฉันไม่ต้องติดตั้งบริการ FTP บนเซิร์ฟเวอร์และทุกอย่างจะยอดเยี่ยม!

94 linux  centos  ftp  sftp 

ฉันมีสคริปต์ที่ทำงานอยู่ตลอดเวลาที่ฉันส่งออกไปยังล็อกไฟล์: script.sh >> /var/log/logfile ฉันต้องการเพิ่มการประทับเวลาก่อนแต่ละบรรทัดที่ผนวกเข้ากับบันทึก ชอบ: Sat Sep 10 21:33:06 UTC 2011 The server has booted up. Hmmph. มีศิลปป้องกันตัวแบบหนึ่งที่ฉันสามารถใช้?

94 linux  bash  logging  shell 

นี่เป็นวิธีที่ถูกต้องในการตั้งค่าcronสำหรับการต่ออายุใบรับรอง Let's Encrypt ใน Apache2 หรือไม่ ฉันใช้ Ubuntu 16.04 @monthly letsencrypt renew && service apache2 reload

93 cron  lets-encrypt 

คุณอนุญาตให้ผู้ใช้เข้าสู่ระบบโดยใช้ " su - ผู้ใช้ " แต่ป้องกันผู้ใช้จากการเข้าสู่ระบบในการใช้ SSH ได้อย่างไร? ฉันพยายามที่จะตั้งค่าเปลือก/bin/falseแต่เมื่อฉันพยายามที่suจะไม่ทำงาน มีหลายวิธีในการอนุญาตการเข้าสู่ระบบด้วยsuหรือไม่ SSH เป็นAllowUserทางไปหรือเปล่า? (ฉันจะทำสิ่งนี้ได้อย่างไรถ้าเป็นไปได้)

93 linux  login  su 

ผมอยากจะทราบว่าใบรับรองใดสนับสนุนตัวแทนคู่เหมือน*.*.example.com? ฉันเพิ่งได้รับโทรศัพท์กับผู้ให้บริการ SSL ปัจจุบันของฉัน (register.com) และหญิงสาวที่นั่นบอกว่าพวกเขาไม่ได้เสนออะไรแบบนั้นและเธอก็ไม่คิดว่ามันจะเป็นไปได้ มีใครบอกได้บ้างว่าเป็นไปได้หรือไม่และถ้าเบราว์เซอร์รองรับสิ่งนี้

93 ssl  subdomain  certificate  wildcard 

ฉันต้องการคัดลอกไฟล์และโฟลเดอร์ทั้งหมดจากโฮสต์หนึ่งไปยังอีกโฮสต์หนึ่ง ไฟล์บนโฮสต์เก่านั่งที่ / var / www / html และฉันมีสิทธิ์เข้าถึง FTP ไปยังเซิร์ฟเวอร์นั้นเท่านั้นและฉันไม่สามารถ TAR ไฟล์ทั้งหมดได้ การเชื่อมต่อปกติไปยังโฮสต์เก่าผ่าน FTP นำฉันไปที่โฟลเดอร์ / home / admin ฉันพยายามเรียกใช้คำสั่งต่อไปนี้จากเซิร์ฟเวอร์ใหม่ของฉัน: wget -r ftp://username:password@ip.of.old.host แต่สิ่งที่ฉันได้รับคือไฟล์ index.html ที่สร้างขึ้น ไวยากรณ์ที่ถูกต้องสำหรับการใช้ wget แบบซ้ำ ๆ บน FTP คืออะไร

93 ftp  recursive 

นี่เป็นคำถามที่ยอมรับได้เกี่ยวกับว่าจะใช้การแก้ปัญหา DNS สำหรับโดเมนของตนเองหรือไม่ ขณะนี้ฉันมี ISP ของฉันที่ให้บริการ DNS สำหรับโดเมนของฉัน แต่พวกเขากำหนดข้อ จำกัด ในการเพิ่มระเบียน ดังนั้นฉันจึงคิดว่าจะใช้งาน DNS ของตัวเอง คุณต้องการโฮสต์ DNS ของคุณเองหรือดีกว่าถ้าให้ ISP ทำสิ่งนี้ มีทางเลือกอื่นที่ฉันสามารถค้นหาได้หรือไม่?

93 domain-name-system  dns-hosting 

ฉันมีปัญหากับคอนเทนเนอร์ถึงแม้ว่ามันจะสร้างขึ้นอย่างสมบูรณ์แบบ แต่ก็ไม่เริ่มต้นอย่างถูกต้อง สาเหตุเป็นวิธีแก้ปัญหาที่ฉันเพิ่มลงใน Dockerfile (สำหรับการกำหนดเส้นทาง / etc / hosts กำหนดเอง) RUN mkdir -p -- /lib-override /etc-override && cp /lib/libnss_files.so.2 /lib-override ADD hosts.template /etc-override/hosts RUN perl -pi -e 's:/etc/hosts:/etc-override/hosts:g' /lib-override/libnss_files.so.2 ENV LD_LIBRARY_PATH /lib-override เห็นได้ชัดว่ามีข้อผิดพลาดบางอย่างในนั้น แต่ฉันสงสัยว่าฉันจะได้รับข้อมูลเพิ่มเติมเกี่ยวกับสิ่งที่นักเทียบท่ากำลังทำในขณะที่ทำงาน ตัวอย่างเช่นงานนี้: $ docker run image ls usr bin ... แต่นี่ไม่ใช่: $ docker run image ls -l …

93 docker  debug 

Mac OS X สามารถทำงานใน Docker ได้หรือไม่? ถ้าเป็นเช่นนั้นข้อเสนอแนะใด ๆ เป็นอย่างไร และมันจะทำงานโดยไม่ต้องหัวหรือจะมีความเป็นไปได้ที่จะเชื่อมต่อกับ GUI จากระยะไกล? ขอบคุณ Simone

92 mac-osx  docker 

อะไรคือวิธีที่ดีที่สุดในการพิจารณาว่าฉันมีเซิร์ฟเวอร์ DHCP อันธพาลในเครือข่ายของฉันหรือไม่ ฉันสงสัยว่าผู้ดูแลระบบส่วนใหญ่เข้าถึงปัญหาประเภทนี้อย่างไร ฉันพบDHCP Probeจากการค้นหาและลองคิดดู มีใครเคยมีประสบการณ์กับมันบ้างไหม? (ฉันต้องการที่จะรู้ก่อนที่จะสละเวลาในการรวบรวมและติดตั้ง) คุณรู้จักเครื่องมือที่มีประโยชน์หรือแนวปฏิบัติที่ดีที่สุดในการค้นหาเซิร์ฟเวอร์ DHCP อันธพาลหรือไม่

92 networking  dhcp 

ฉันได้กำหนดเวลางาน cron ให้ทำงานทุกนาที แต่บางครั้งสคริปต์ใช้เวลานานกว่าหนึ่งนาทีในการเสร็จสิ้นและฉันไม่ต้องการให้งานเริ่ม "เรียงซ้อน" กัน ฉันเดาว่านี่เป็นปัญหาที่เกิดขึ้นพร้อมกัน - นั่นคือการดำเนินการสคริปต์จะต้องไม่เกิดร่วมกัน เพื่อแก้ปัญหาฉันทำสคริปต์ค้นหาการมีอยู่ของไฟล์เฉพาะ (" lockfile.txt ") และออกจากถ้ามันมีอยู่หรือtouchถ้ามันไม่ได้ แต่นี่เป็นสัญญาณที่น่ากลัวมาก! มีวิธีปฏิบัติที่ดีที่สุดที่ฉันควรรู้หรือไม่? ฉันควรจะเขียนดีมอนแทนหรือไม่

92 cron  scheduling 

เราพยายามแจกจ่าย S3 S3 ผ่าน Cloudfront แต่ด้วยเหตุผลบางอย่างคำตอบเดียวคือเอกสาร AccessDenied XML ดังต่อไปนี้: <Error> <Code>AccessDenied</Code> <Message>Access Denied</Message> <RequestId>89F25EB47DDA64D5</RequestId> <HostId>Z2xAduhEswbdBqTB/cgCggm/jVG24dPZjy1GScs9ak0w95rF4I0SnDnJrUKHHQC</HostId> </Error> นี่คือการตั้งค่าที่เราใช้: และนี่คือนโยบายสำหรับที่เก็บข้อมูล { "Version": "2008-10-17", "Id": "PolicyForCloudFrontPrivateContent", "Statement": [ { "Sid": "1", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::cloudfront:user/CloudFront Origin Access Identity *********" }, "Action": "s3:GetObject", "Resource": "arn:aws:s3:::x***-logos/*" } ] }

91 permissions  amazon-web-services  amazon-s3  amazon-cloudfront 

ฉันสงสัยว่ามีวิธีการบันทึกคำสั่งที่ได้รับจากเซิร์ฟเวอร์ สามารถเป็นคำสั่ง SSH ทั้งหมดตราบใดที่มีข้อมูลเกี่ยวกับคำสั่งที่เกี่ยวข้องกับการถ่ายโอนไฟล์ ฉันมีปัญหากับไคลเอนต์ SFTP และผู้สร้างกำลังขอบันทึก แต่ฉันไม่พบบันทึกที่มีอยู่ ฉันกำลังมองหาที่จะเข้าสู่ระบบทั้งหรือ CentOS หรือ OS X (แม้ว่าฉันสงสัยว่ามันเป็นไปได้มันจะคล้ายกันทั้งสอง)

91 ssh  sftp 

ฉันรู้ว่าโปรเซสเซอร์บางตัวเป็น Big Endian และอื่น ๆ เป็น Little Endian แต่มีคำสั่ง, bash script, python script หรือชุดคำสั่งที่สามารถใช้ที่บรรทัดคำสั่งเพื่อตรวจสอบว่าระบบเป็น Big Endian หรือ Little Endian หรือไม่? สิ่งที่ต้องการ: if <some code> then echo Big Endian else echo Little Endian fi หรือมันง่ายกว่าที่จะพิจารณาว่าโปรเซสเซอร์ใช้ระบบใดและไปพร้อมกับสิ่งนั้นเพื่อพิจารณา Endianess

91 central-processing-unit