ผู้ดูแลเซิร์ฟเวอร์

ฉันพยายามออกคำสั่งโดยใช้ plink เพื่อดึงข้อมูลจากเซิร์ฟเวอร์ภายนอกของฉัน โปรดทราบว่าคำสั่ง plink เหล่านี้จะเรียกใช้จากไบนารีที่คาดว่าจะไม่มีการป้อนข้อมูลจากผู้ใช้ มีการตั้งค่าสถานะที่จะอนุญาตให้ฉันแทนที่ข้อความแสดงข้อผิดพลาดนี้และดำเนินการต่อด้วยโปรแกรมผลลัพธ์หรือไม่ The server's host key is not cached in the registry. You have no guarantee that the server is the computer you think it is. The server's rsa2 key fingerprint is: ssh-rsa 2048 **:**:**:**:**:**:**:**:**:**:**:**:**:**:**:** If you trust this host, enter "y" to add the …

21 ssh  putty  host  plink 

ฉันเริ่มเข้าใจ VPC แล้ว แต่ไม่เห็นวิธีแก้ปัญหา DNS ภายในที่ดี ตัวอย่างเช่นเรากำลังใช้เซิร์ฟเวอร์ฐานข้อมูลที่ไม่ใช่ RDS ซึ่งเซิร์ฟเวอร์อื่น ๆ ใน VPC เชื่อมต่อด้วย ฉันต้องการเชื่อมต่อด้วยชื่อไม่ใช่ IP ส่วนหนึ่งคือฉันสามารถรับที่อยู่ภายใน 10.xxx ซึ่งน่าจะเร็วกว่า ส่วนใหญ่จะทำให้การกำหนดค่าง่ายขึ้นชัดเจนขึ้นและมีความยืดหยุ่นมากขึ้น ในสมัยก่อน (ประมาณปี 2008) pre-VPC ฉันมีเซิร์ฟเวอร์ที่รัน MaraDNS ซึ่งเราจะอัปเดตเมื่อเราเริ่มต้นและเปลี่ยนอินสแตนซ์และนี่เป็นเรื่องใหญ่โดยเฉพาะอย่างยิ่งเนื่องจากเซิร์ฟเวอร์จะได้รับที่อยู่ภายใน DHCP ที่กำหนดเอง เมื่อพวกเขารีสตาร์ทและเพียงเพราะมันเป็นอีกสิ่งหนึ่งที่จะจัดการกับ เพื่อนร่วมงานบางคนของฉันใช้ระบบที่แตกต่างกันคิดว่าฉันเป็นคนงี่เง่าที่จะใช้ความพยายามทั้งหมดนี้ - พวกเขาเพิ่งอัปเดตไฟล์ / etc / hosts (ซึ่งยอดเยี่ยมมากจนกระทั่งเกิดไฟดับและเซิร์ฟเวอร์ทั้งหมดของพวกเขากลับมาพร้อม IP ใหม่) ฉันควรจะดูที่ Route53 (ที่เราทำ DNS สาธารณะของเราทั้งหมด) หรือมีบางอย่างที่ขาดหายไปหรือไม่ อัปเดต: 2017 - DNS ภายในตอนนี้เป็นคุณสมบัติของ …

21 domain-name-system  amazon-web-services  amazon-vpc 

หนึ่งในเซิร์ฟเวอร์ LAMP ของฉันเพิ่งถูกนำมาใช้โดยสคริปต์บอทบางประเภทที่กำลังมองหาช่องโหว่ จากรูปลักษณ์ของมันมันทำให้การร้องขอจำนวนมากในวินาทีที่มันโอเวอร์โหลดแรมบนเซิร์ฟเวอร์และทำให้ทั้งเว็บไซต์ของฉันลงเป็นเวลาหนึ่งชั่วโมง "attacK" นั้นมาจากที่อยู่ IP เดียว ดังนั้นฉันจะปิดกั้นที่อยู่ IP โดยอัตโนมัติและชั่วคราวทำให้มีจำนวนการเข้าชมมากเกินไปบน LAMP Server ของฉันในช่วงเวลาสั้น ๆ ได้อย่างไร อะไรคือเครื่องมือที่ดีที่สุดสำหรับงานและฉันควรแก้ไขปัญหานี้ในระดับระบบปฏิบัติการหรือผ่าน PHP

21 linux  php  scripting  lamp  ip-blocking 

ฉันสงสัยว่าอะไรคือคำสั่ง / ยูทิลิตี้ที่มีมุมมองตามเวลาจริงของ IP ที่เข้ามาไปยังเซิร์ฟเวอร์ของฉันพร้อมด้วยพอร์ตและเชื่อมต่อ

21 networking  monitoring  ip 

คือการใช้สิ่งที่Server, X-Powered-Byและส่วนหัวคล้ายกันอื่น ๆ ? ดูเหมือนว่าฉันทามตินั้นควรจะถูกลบออกเพื่อให้เครื่องสแกนช่องโหว่อัตโนมัติไม่ทราบทันทีว่าซอฟต์แวร์ตัวใดที่พวกเขากำลังติดต่อด้วยและการค้นพบช่องโหว่อัตโนมัตินั้นยากขึ้น มีสถานการณ์ที่เป็นประโยชน์จริง ๆ เพื่อให้คนทั้งโลกรู้ว่าไซต์นั้นทำงานบน IIS 7 และX-Powered-ByASP.NET เวอร์ชัน 4 หรือไม่?

21 security  http-headers 

ฉันรู้ว่าถ้าฉันมีเครือข่าย83.23.159.0/24ฉันมีที่อยู่ IP ของโฮสต์ 254 ที่ใช้งานได้เพราะ: 83.23.159.0 (in binary: host portion all zeros) is the subnet address 83.23.159.1-254 are host addresses 83.23.159.255 (in binary: host portion all ones) is the broadcast address ฉันเข้าใจการใช้งานสำหรับที่อยู่ออกอากาศ แต่ฉันไม่เข้าใจว่าใช้ที่อยู่เครือข่ายย่อยใด ฉันไม่เห็นเหตุผลว่าที่อยู่ปลายทางของแพ็กเก็ต IP จะถูกตั้งค่าเป็นที่อยู่เครือข่ายย่อยดังนั้นทำไมเครือข่ายย่อยจำเป็นต้องใช้ที่อยู่หากไม่เคยเป็นปลายทางสำหรับการไหลของ IP สำหรับฉันดูเหมือนว่าขยะที่ไม่อนุญาตให้ใช้ที่อยู่นี้เป็นที่อยู่โฮสต์ เพื่อสรุปคำถามของฉันคือ: ปลายทางของแพ็กเก็ต IP เคยตั้งค่าเป็นที่อยู่ IP เครือข่ายย่อยหรือไม่ ถ้าใช่ในกรณีใดและเพราะเหตุใด ถ้าไม่เช่นนั้นทำไมไม่ทำให้ที่อยู่นั้นว่างสำหรับโฮสต์ที่จะใช้

21 netmask 

ฉันมีเซิร์ฟเวอร์ Linux ที่มีดิสก์ 2 TB จำนวนมากทั้งหมดนี้อยู่ใน LVM ทำให้มีพื้นที่ประมาณ 10 TB ฉันใช้พื้นที่ทั้งหมดนี้บนพาร์ติชัน ext4 และปัจจุบันมีข้อมูลประมาณ 8,8 TB ปัญหาคือฉันมักจะได้รับข้อผิดพลาดในดิสก์ของฉันและแม้ว่าฉันจะแทนที่ (กล่าวคือฉันคัดลอกดิสก์เก่าไปยังดิสก์ใหม่ด้วย dd จากนั้นฉันใส่ดิสก์ใหม่ลงในเซิร์ฟเวอร์) พวกเขาทันทีที่เกิดข้อผิดพลาดขึ้น ฉันมักจะได้รับข้อมูลที่เสียหายประมาณ 100 MB นั่นทำให้ e2fsck บ้าไปทุกครั้งและมันมักจะใช้เวลาหนึ่งสัปดาห์เพื่อให้ระบบไฟล์ ext4 อยู่ในสถานะมีสติอีกครั้ง ดังนั้นคำถามคือคุณจะแนะนำให้ฉันใช้เป็นระบบไฟล์ใน LVM ของฉันอย่างไร หรือคุณอยากแนะนำให้ฉันทำอะไรแทน (ฉันไม่ต้องการ LVM จริงๆ) โปรไฟล์ของระบบไฟล์ของฉัน: โฟลเดอร์หลายขนาดแตกต่างกัน (บางแห่งรวม 2 TB บางแห่งรวม 100 MB) เกือบ 200,000 ไฟล์ที่มีขนาดแตกต่างกัน (3/4 ของไฟล์มีขนาดประมาณ 10 MB, …

21 filesystems  lvm  ext4  btrfs  zfsonlinux 

ในขณะที่การติดตั้งสแนปชอตที่แตกต่างกันนั้นใช้งานได้ดูเหมือนว่ามันจะช้าอย่างน่ากลัวในหลายกรณี มีฟังก์ชั่นเฉพาะของ btrfs ในการกระจายสแนปชอตหรือไม่? (ฉันไม่พบสิ่งใดในเอกสาร)

21 filesystems  diff  btrfs 

ฉันพบว่ากับ บริษัท ใหม่ที่ฉันทำงานด้วยบ่อยครั้งที่ฉันต้องเข้าถึงเซิร์ฟเวอร์ linux ด้วยอายุการใช้งานที่ค่อนข้างสั้น ในแต่ละเซิร์ฟเวอร์ฉันมีบัญชี แต่เมื่อใดก็ตามที่มีการสร้างใหม่ฉันต้องผ่านการถ่ายโอนผ่าน. bashrc ที่ยุ่งยาก เป็นไปได้ว่าในเวลาประมาณหนึ่งเดือนเซิร์ฟเวอร์นั้นจะไม่อยู่อีกต่อไป ฉันยังต้องเข้าถึงเซิร์ฟเวอร์อื่น ๆ ในช่วงเวลาสั้น ๆ (นาที) ซึ่งไม่คุ้มค่าที่จะถ่ายโอนผ่าน. bashrc ของฉัน แต่เนื่องจากฉันทำงานบนเซิร์ฟเวอร์จำนวนมากสิ่งนี้จึงเพิ่มเวลาที่สูญเปล่าไปมาก ฉันไม่ต้องการเปลี่ยนแปลงอะไรบนเซิร์ฟเวอร์ แต่ฉันสงสัยว่ามีวิธีการ "ต่อการเชื่อมต่อ" .bashrc ดังนั้นเมื่อใดก็ตามที่ฉันต้องการ SSH ไปยังเซิร์ฟเวอร์การตั้งค่าของฉันจะถูกใช้สำหรับเซสชันนั้น ถ้าเป็นไปได้มันจะดีถ้าฉันสามารถทำสิ่งเดียวกันกับไฟล์การกำหนดค่าอื่น ๆ เช่นไฟล์ gitconfig

21 ssh  bash  configuration  bashrc 

เรากำลังใช้ Ubuntu 12.04 กับพารามิเตอร์ต่อไปนี้: Dell R910 เคอร์เนล 3.2.0-25-generic # 40-Ubuntu SMP x86_64 x86_64 x86_64 GNU / Linux kvm 1: 84 + dfsg-0ubuntu16 + 1.0 + noroms + 0ubuntu13 qemu-kvm 1.0 + noroms-0ubuntu13 qemu-common 1.0 + noroms-0ubuntu13 qemu-kvm 1.0 + noroms-0ubuntu13 4 x CPU Intel (R) Xeon (R) E7- 4870 @ …

21 virtualization  central-processing-unit  qemu  kvm-virtualization 

เป็นไปได้หรือไม่ที่จะปิดการใช้งานการเข้าถึง PASSWORD SSH ให้กับผู้ใช้ แต่จะอนุญาตให้ใช้การตรวจสอบความถูกต้องของคีย์ต่อผู้ใช้แต่ละคน? ฉันหมายถึงฉันมี userA ที่ฉันไม่ต้องการให้การเข้าถึงโดยใช้รหัสผ่าน แต่ฉันไม่ต้องการให้เขาใช้การรับรองความถูกต้องของคีย์เพื่อเข้าถึงเซิร์ฟเวอร์เท่านั้น ขอบคุณ

21 linux  ssh 

ฉันต้องคัดลอกไฟล์ 400G จากไดรฟ์ข้อมูลที่เก็บบล็อกแบบยืดหยุ่นไปยังที่เก็บข้อมูล s3 ... ไฟล์เหล่านี้มีขนาดประมาณ 300k ไฟล์ ~ 1Mb ฉันลองs3cmdและs3fuseทั้งสองอย่างช้ามาก .. s3cmd วิ่งมาทั้งวันกล่าวว่าการคัดลอกเสร็จสิ้นและเมื่อฉันตรวจสอบที่ฝากข้อมูลไม่มีอะไรเกิดขึ้น (อย่างน้อยฉันคิดว่ามีบางอย่างผิดปกติ แต่อย่างน้อย s3cmd ไม่เคยบ่นอะไรเลย) S3Fuse กำลังทำงานตลอดทั้งวันและคัดลอกไฟล์น้อยกว่า 10% ... มีวิธีแก้ปัญหาที่ดีกว่านี้หรือไม่? ฉันใช้งาน Linux (ubuntu 12.04) แน่นอน

21 amazon-ec2  amazon-web-services  amazon-s3 

เดิมโปรแกรมป้องกันไวรัสและระบบIPS ทั้งหมดทำงานโดยใช้เทคนิคที่ใช้ลายเซ็น แต่นี้ไม่ได้ช่วยมากเพื่อป้องกันการโจมตี zero-day ดังนั้นสิ่งที่สามารถทำได้เพื่อป้องกันการโจมตี zero-day?

21 firewall  anti-virus  security 

ต้องการปรับปรุงโพสต์นี้หรือไม่? ให้คำตอบโดยละเอียดสำหรับคำถามนี้รวมถึงการอ้างอิงและคำอธิบายว่าทำไมคำตอบของคุณถึงถูกต้อง คำตอบที่ไม่มีรายละเอียดเพียงพออาจแก้ไขหรือลบออกได้ นี่เป็นคำถามที่ยอมรับได้เกี่ยวกับซอฟต์แวร์การตรวจสอบ สิ่งที่เกี่ยวข้องด้วย: คุณใช้เครื่องมืออะไรในการตรวจสอบเซิร์ฟเวอร์ของคุณ ฉันต้องตรวจสอบเซิร์ฟเวอร์ของฉัน ฉันต้องพิจารณาอะไรเมื่อตัดสินใจเลือกโซลูชันการตรวจสอบ

21 monitoring 

ฉันพยายามรีบูตเซิร์ฟเวอร์ที่หยุดทำงานแบบแขวนจากระยะไกล เซิร์ฟเวอร์สามารถ Ping ได้ แต่ฉันไม่สามารถรีโมตเข้าไปได้ psshutdown does not work shutdown -i does not work ฉันจะทำอย่างไรในตอนนี้ที่เซิร์ฟเวอร์สำรองเพื่อให้แน่ใจว่าหนึ่งในโซลูชันเหล่านี้จะทำงานได้ในอนาคต

21 windows  windows-server-2003