ผู้ดูแลเซิร์ฟเวอร์

ฉันสร้างไฟล์ RDP หนึ่งไฟล์แล้ว full address:s:10.20.30.40 username:s:myuser password:s:mypassword domain:s:mydomain เมื่อฉันเปิดไฟล์นี้มันยังคงถามรหัสผ่าน ฉันจะทำอย่างไรเพื่อบอกให้ไคลเอนต์ RDP ใช้รหัสผ่านที่กล่าวถึงในไฟล์แทนที่จะถามผู้ใช้

21 windows  remote-desktop  remote-access  rdp  remote 

เนื่องจากปัญหาเกี่ยวกับ Captive Port และช่วง Docker IP เริ่มต้นฉันพยายามทำให้ Docker ใช้ช่วง 198.18.0.0 แทนที่จะเป็น 172.17.0.0 ซึ่งปะทะกับ Captive Port ที่ใช้กับรถไฟที่ฉันอาศัยอยู่ ต่อไปนี้เอกสารฉันสร้าง/etc/docker/daemon.jsonและวางต่อไปในมัน { "bip":"198.18.0.0/16" } สิ่งนี้ใช้ได้กับ docker0 แต่ดูเหมือนว่าจะไม่ได้รับผลกระทบใด ๆ ของเครือข่ายอื่น ๆ และการใช้นักเทียบท่าเขียนเครือข่ายแรกที่สร้างขึ้นคือ 172.17.0.0 ซึ่งสร้างความขัดแย้งขึ้นใหม่ ฉันจะทำอย่างไรเพื่อเปลี่ยนซับเน็ตเริ่มต้นสำหรับทุกเครือข่ายนักเทียบท่า (โดยไม่ต้องระบุช่วง IP ที่กำหนดเองของฉันในทุกไฟล์ที่เขียน)

21 docker  docker-compose 

ฉันจำเป็นต้องปรับลดรุ่น PHP บน VMs ของฉันจาก 7.2 เป็น 7.1 บน Ubuntu 16.0.4 ครั้งสุดท้ายที่ฉันพยายามลบเพียงแค่ PHP และแทนที่ด้วยรุ่นที่แตกต่างกันฉันมีปัญหาทุกชนิดกับ Apache และ MySQL มีวิธีที่รวดเร็วในการดาวน์เกรด PHP จาก 7.2 ถึง 7.1 โดยไม่ต้องติดตั้งใหม่อย่างสมบูรณ์และกำหนดค่า Apache (เวอร์ชั่นล่าสุด ณ การเขียนนี้) และทุกอย่างบนเซิร์ฟเวอร์หรือไม่? ฉันต้องปรับลดรุ่นเนื่องจากข้อมูลไม่ถูกต้องที่ฉันได้รับจากผู้จำหน่ายซอฟต์แวร์ที่อ้างว่าแอปพลิเคชันของพวกเขาทำงานบน PHP 7.2 ปรากฎว่ามันต้องมี 7.1 ฉันพยายามหาข้อมูลเกี่ยวกับวิธีการปรับลดรุ่นจาก 7.2 เป็น 7.1 แต่รับผลลัพธ์ 'อัปเกรด' เท่านั้น ขอขอบคุณสำหรับความช่วยเหลือของคุณ.

21 php  apache-2.4  ubuntu-16.04  php7 

ฉันพยายามที่จะใช้journalctlการจับคู่แบบ SYSLOG_IDENTIFIERS'บน ตัวอย่างเช่นฉันมีข้อความจำนวนมากติดแท็กsshd: $ journalctl -t sshd | wc -l 987 แต่ถ้าฉันพยายามใช้การจับคู่รูปแบบเพื่อค้นหา: $ journalctl -t 'ssh*' -- No Entries -- $ journalctl -t 'ssh.*' -- No Entries -- หน้า manctctctl บอกว่ารูปแบบควรใช้งานได้ แต่ฉันไม่สามารถหาสิ่งอื่นใดเกี่ยวกับวิธีการใช้ / กำหนดรูปแบบใน systemd $ man journalctl .... -t, --identifier=SYSLOG_IDENTIFIER|PATTERN Show messages for the specified syslog identifier SYSLOG_IDENTIFIER, or …

21 systemd  arch-linux  journald 

อะไรคือความแตกต่างระหว่าง http://serverfault.com:443และ /server/:80 อันไหนที่ปลอดภัยกว่าในทางทฤษฎี?

21 ssl  http  https 

ฉันกำลังพยายามทำให้ลูกค้าของฉันส่งต่อปริมาณการใช้งานทั้งหมดผ่าน VPS ที่ใช้ OpenVPN อย่างที่คุณเห็นมันจะอนุญาตให้ส่ง Ping ไปยังทั้งโดเมนและที่อยู่ IP ดิบ แต่จะไม่อนุญาตการรับส่งข้อมูลเช่นนั้นผ่าน curl และ traceroute ไม่ได้เกิดอะไรขึ้น การรับส่งข้อมูลทำงานได้อย่างถูกต้องเมื่อไม่ได้เชื่อมต่อกับ VPN ข้อมูลทั้งหมดอยู่ที่นี่: https://pastebin.com/tGspNefn ขอขอบคุณ. การตั้งค่าการทำงานต้องขอบคุณวิธีแก้ปัญหาด้านล่าง: เซิร์ฟเวอร์: port <integer> proto udp dev tun ca ca.crt cert vpnserver.crt key vpnserver.key # This file should be kept secret dh dh4096.pem tls-auth ta.key 0 server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt …

21 openvpn 

ฉันต้องการบันทึกรายการ access.log เดียวกันเพื่อแยกไฟล์ดังนั้นเมื่อมีคำขอมาให้ควรเติม a.log และ b.log มีวิธีการทำเช่นนี้กับ nginx หรือไม่?

21 nginx  logging 

ฉันมีเซิร์ฟเวอร์ nginx นี้ทำงานบน AWS & มันทำงานได้ดีจนกระทั่งเมื่อไม่นานมานี้เมื่อมีผู้ใช้สองคนเริ่มบ่นเกี่ยวกับเว็บไซต์ที่ไม่เปิดจนกว่าพวกเขาจะพยายามเข้าถึงมัน 10 ครั้ง ฉันไม่สามารถแก้ไขปัญหาได้จากด้านข้างของฉัน ฉันกำลังใช้ DNS ของ google เช่น 8.8.8.8 และเมื่อฉันเปลี่ยนเหมือนกันสำหรับหนึ่งในผู้ใช้ไซต์ทำงานได้ดี ตอนนี้อาจเป็นเหตุผลหรือนี่อาจเป็นเพียงเรื่องบังเอิญ ฉันพบสิ่งนี้ในบันทึกข้อผิดพลาด - 2014/05/29 13:46:15 [info] 6940#0: *150649 client timed out (110: Connection timed out) while waiting for request, client: xx.xxx.xxx.xx, server: 0.0.0.0:80 2014/05/29 13:46:20 [info] 6940#0: *150670 client closed connection while waiting for …

21 nginx  timeout  keepalive 

ฉันสร้างอินสแตนซ์ Windows ใหม่บน AWS EC2 โดยใช้รหัสคู่ที่ฉันสร้างโดยการอัพโหลดกุญแจสาธารณะของฉันจากเครื่องท้องถิ่น อินสแตนซ์เปิดใช้งานได้ดี แต่จะไม่ถอดรหัสรหัสผ่าน มันรายงาน: ฉันแน่ใจว่าฉันอัปโหลดคีย์ที่ถูกต้อง ฉันได้รับการตรวจสอบว่าลายนิ้วมือตรงกับรูปแบบที่แปลกลายนิ้วมือ AWS ใช้ แต่มันจะไม่ถอดรหัส ฉันลองอัปโหลดไฟล์คีย์และวางลงในแบบฟอร์ม ในที่สุดฉันก็พบว่ามันไม่ได้ตัดบรรทัดใหม่ที่ต่อท้ายและลบบรรทัดว่างในคีย์ นั่นทำให้ฉันเกิดข้อผิดพลาดใหม่เมื่อฉันคลิก "Decrypt Password" แต่:

21 windows  amazon-ec2  ssh-keys 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นหัวข้อสำหรับข้อบกพร่องของเซิร์ฟเวอร์ ปิดให้บริการใน5 ปีที่ผ่านมา ในการทำงานประจำวันของฉันฉันจำเป็นต้องเข้าถึงข้อมูลในโฟลเดอร์ที่ใช้ร่วมกันโดยใช้ข้อมูลรับรองที่แตกต่างกัน (บัญชีเดสก์ท็อปของฉันไม่เหมือนกับบัญชีที่ฉันใช้เพื่อเข้าถึงเซิร์ฟเวอร์เหล่านี้) โดยปกติฉันจะแมปไดรฟ์ไม่กี่และจะทำมัน; ปัญหาคือฉันเข้าถึงเซิร์ฟเวอร์ที่แตกต่างกัน 40-50 เซิร์ฟเวอร์ในแต่ละวันและไม่ใช่เซิร์ฟเวอร์เดียวกันในแต่ละวัน สิ่งที่ฉันได้ทำไปนั้นเป็นพื้นฐานและน่ารำคาญ - แต่มันก็ใช้งานได้ดี ฉันมีโฟลเดอร์ที่มีโฟลเดอร์ย่อยจัดระเบียบทางลัดไปยังแต่ละโฟลเดอร์ที่แชร์ ทางลัดแต่ละอันเป็นเพียง\\servername\folderตัวชี้ซึ่งฉันดับเบิลคลิกและได้รับแจ้งให้ป้อนข้อมูลประจำตัวของฉัน สิ่งที่ฉันต้องการทำคือใช้แอปพลิเคชั่นบางประเภท (หรือแบทช์ไฟล์) เพื่อเปิดหน้าต่าง explorer ที่ชี้ไปที่การแชร์โดยป้อนข้อมูลรับรองไว้แล้ว ในขณะที่มันง่ายพอที่จะสร้างทางลัดบรรทัดคำสั่งเพื่อใช้งานเน็ตซึ่งแมปไดรฟ์เนื่องจากจำนวนไดรฟ์ที่ฉันโต้ตอบกับการแมปไดรฟ์นั้นหมดปัญหา TL; DR: มีวิธีทำบางอย่างเช่น: explorer.exe /user:domain\username /pass:Pa55w0rd! /folder:\\servername\folder และมันปรากฏขึ้นหน้าต่าง explorer ไปยังเส้นทางที่?

21 windows  network-share  windows-explorer 

$ORIGIN example.com. ; not necessary, using this to self-document $TTL 3600 @ IN SOA ns1.example.com. admin.example.com. ( 1970010100 7200 1800 1209600 300) @ IN NS ns1.example.com. @ IN NS ns2.example.com. @ IN A 198.51.100.1 ns1 IN A 198.51.100.2 ns2 IN A 198.51.100.3 sub1 IN NS ns1.example.edu. sub2 IN NS ns1.sub2 …

21 domain-name-system  ns-record  glue-record 

ในวันสุดท้ายฉันได้ติดตั้งระบบ Linux ด้วยการรับรองความถูกต้องของ LDAP และทุกอย่างทำงานได้ดี แต่ยังมีบางสิ่งที่ฉันไม่สามารถเข้าใจเกี่ยวกับ NSS และ PAM ได้อย่างแท้จริงหลังจากการวิจัยมากมาย อ้างอิง: NSS ช่วยให้ผู้ดูแลระบบสามารถระบุรายการของแหล่งข้อมูลที่ไฟล์รับรองความถูกต้องชื่อโฮสต์และข้อมูลอื่น ๆ จะถูกจัดเก็บและค้นหา และ PAM คือชุดของไลบรารีที่จัดเตรียมแพลตฟอร์มการพิสูจน์ตัวตนที่สามารถกำหนดค่าได้สำหรับแอปพลิเคชันและระบบปฏิบัติการพื้นฐาน สิ่งที่ฉันไม่เข้าใจคือ PAM และ NSS ทำงานอย่างไรและโต้ตอบกัน ในหนังสือเล่มนี้มีการอธิบายสถาปัตยกรรมที่ค่อนข้างดี: ฉันกำหนดค่า PAM เพื่อใช้pam_ldapสำหรับบัญชี LDAP และpam_unixสำหรับบัญชีท้องถิ่นจากนั้นฉันกำหนดค่าnsswitch.confเพื่อดึงข้อมูลจากไฟล์ในเครื่องและ LDAP หากฉันเข้าใจว่าใช้ LDAP อย่างถูกต้องสองครั้งให้ทำก่อนpam_ldapโดย NSS ซึ่งเรียกตัวเองมาpam_unixก่อน นั่นถูกต้องใช่ไหม? LDAP ใช้สองครั้งจริง ๆ หรือไม่ แต่ทำไมฉันต้องกำหนดค่าทั้ง NSS และ PAM คำอธิบายของฉันคือ PAM ทำงานแตกต่างจาก NSS และใช้โดยโปรแกรมอื่น แต่ก็ควรจะใช้เฉพาะ …

21 ldap  authentication  pam  nss 

ฉันเป็นแฟนของ Heroku มาตั้งแต่วันแรกสุด แต่ฉันชอบความจริงที่ว่า AWS Elastic Beanstalk ช่วยให้คุณควบคุมลักษณะของอินสแตนซ์ได้มากขึ้น สิ่งหนึ่งที่ฉันชอบเกี่ยวกับ Heroku คือความจริงที่ว่าฉันสามารถปรับใช้แอพและไม่ต้องกังวลกับการจัดการมัน ฉันสมมติว่า Heroku มั่นใจว่าการอัปเดตความปลอดภัยของระบบปฏิบัติการทั้งหมดนั้นถูกนำไปใช้ในเวลาที่เหมาะสม ฉันแค่ต้องแน่ใจว่าแอพของฉันปลอดภัย การวิจัยเริ่มต้นของฉันเกี่ยวกับ Beanstalk แสดงให้เห็นว่าแม้ว่ามันจะสร้างและกำหนดค่าอินสแตนซ์สำหรับคุณหลังจากนั้นมันก็ย้ายไปที่กระบวนการจัดการด้วยตนเองที่มากขึ้น การปรับปรุงความปลอดภัยจะไม่ถูกนำไปใช้กับอินสแตนซ์โดยอัตโนมัติ ดูเหมือนว่ามีความกังวลสองด้าน: ใหม่การเปิดตัว AMI - เมื่อมีการเปิดตัว AMI ใหม่ดูเหมือนว่าเราต้องการเรียกใช้งานล่าสุด (น่าจะปลอดภัยที่สุด) แต่งานวิจัยของฉันดูเหมือนจะบ่งบอกว่าคุณต้องเปิดการตั้งค่าใหม่ด้วยตนเองเพื่อดูเวอร์ชัน AMI ล่าสุดจากนั้นสร้างสภาพแวดล้อมใหม่เพื่อใช้เวอร์ชันใหม่นั้น มีวิธีอัตโนมัติที่ดีกว่าในการหมุนอินสแตนซ์ของคุณไปเป็นรุ่น AMI ใหม่หรือไม่? ในระหว่างการเปิดตัวจะมีการอัพเดทความปลอดภัยสำหรับแพ็คเกจ ดูเหมือนว่าเราต้องการอัพเกรดสิ่งเหล่านั้นเช่นกัน ดูเหมือนว่างานวิจัยของฉันจะระบุว่าผู้ใช้ติดตั้งคำสั่งเพื่อเรียกใช้การปรับปรุงยำ. แต่เนื่องจากอินสแตนซ์ใหม่ถูกสร้าง / ทำลายตามการใช้งานดูเหมือนว่าอินสแตนซ์ใหม่จะไม่ได้รับการอัปเดตเสมอ (เช่นเวลาระหว่างการสร้างอินสแตนซ์และการอัปเดต yum ครั้งแรก) ดังนั้นบางครั้งคุณจะมีกรณีที่ไม่ได้รับการแก้ไข และคุณก็จะมีอินสแตนซ์ที่ปะต่อกันอยู่เรื่อย ๆ จนกว่าจะมีการใช้งาน AMI ใหม่ ข้อกังวลอื่น ๆ …

21 security  cloud  elastic-beanstalk 

ฉันทำงานกับเทอร์มินัลเซิร์ฟเวอร์ Windows 2008 R2 ที่ไม่แข็งแรงต่อการกำหนดค่าในสภาพแวดล้อม vSphere ปัจจุบันมี 4 vCPU และ 32GB RAM ไม่มีการ overcommitment จำนวนผู้ใช้พร้อมกันบนเซิร์ฟเวอร์นี้เพิ่มขึ้นอย่างรวดเร็วในช่วงไม่กี่เดือนที่ผ่านมา (~ 70) และอาจสูงกว่าระดับที่แนะนำ เนื่องจากแอปพลิเคชันที่ใช้โดยผู้ใช้ในระบบนี้การแบ่งออกเป็นหลาย ๆ เซิร์ฟเวอร์จะเป็นสิ่งที่ท้าทายเกินขอบเขตของคำถามนี้ อย่างไรก็ตามในบางช่วงระหว่างสัปดาห์ (และตอนนี้เกือบทุกวัน) การเข้าสู่ระบบของผู้ใช้ใหม่จะทำให้เกิดข้อผิดพลาดต่อไปนี้: รหัสเหตุการณ์ 1500 Windows ไม่สามารถเข้าสู่คุณได้เนื่องจากไม่สามารถโหลดโปรไฟล์ของคุณได้ ตรวจสอบว่าคุณเชื่อมต่อกับเครือข่ายและเครือข่ายของคุณทำงานอย่างถูกต้อง รายละเอียด - ทรัพยากรระบบไม่เพียงพอมีอยู่เพื่อให้บริการที่ร้องขอเสร็จสมบูรณ์ สิ่งนี้จะยังคงอยู่จนกระทั่งผู้ใช้บางคนออกจากระบบเซสชันถูกยกเลิกการเชื่อมต่อด้วยตนเองหรือระบบรีบูตทั้งหมด ฉันอยากรู้: ข้อความแสดงข้อผิดพลาดนี้อ้างถึงทรัพยากรใด มีข้อ จำกัด อะไรบ้าง มีระบบปฏิบัติการหรือการกำหนดค่าระดับที่สามารถช่วยได้หรือไม่? ผู้ใช้เป็นเนื้อหาที่มีประสิทธิภาพยกเว้นความถี่ที่เพิ่มขึ้นของข้อความแสดงข้อผิดพลาดนี้ มีอะไรอีกบ้างที่เล่นที่นี่? เทอร์มินัลเซิร์ฟเวอร์สามารถรองรับได้หรือไม่? ฉันเห็นผู้ใช้มากกว่า 150 คนที่อธิบายไว้ในคู่มือการปรับแต่งบางอย่างสำหรับ Terminal Server

21 windows-server-2008-r2  terminal-server  rds  resource-management 

ฉันใช้ rsync เพื่ออัปโหลด / ดาวน์โหลดไฟล์ขนาดใหญ่พอสมควร (20Gb) ฉันตระหนักถึงตัวเลือก - ความคืบหน้า แต่สิ่งที่มันทำในกรณีของฉันคือการแสดงผลในตอนท้าย ปัญหาของฉันคือระหว่างการเชื่อมต่อที่ไม่เสถียร - ฉันไม่รู้ว่ามันยังคงดาวน์โหลด / อัพโหลดหรือมีบางอย่างผิดปกติ มีวิธีแสดงแถบความคืบหน้าสำหรับแต่ละไฟล์หรือไม่? สิ่งที่คล้ายกับสิ่งที่ wget ทำโดยค่าเริ่มต้น ขอบคุณ!

21 linux  rsync  file-transfer  files