ผู้ดูแลเซิร์ฟเวอร์

ฉันจะได้รับการเข้าถึงเซิร์ฟเวอร์ SFTP ระยะไกล ผู้ดูแลระบบได้สร้างผู้ใช้สำหรับฉันและสร้างคู่กุญแจสาธารณะ / ส่วนตัวสำหรับฉัน จากนั้นเขาก็ส่งไฟล์ส่วนตัวอย่างปลอดภัยซึ่งฉันใช้สำหรับการตรวจสอบความถูกต้อง ฉันเชื่อว่านี่ไม่ดีฉันควรเป็นคนที่สร้างคู่กุญแจและมอบกุญแจสาธารณะให้เขา แต่ฉันไม่สามารถคิดถึงเหตุผลที่ดีว่าทำไมสิ่งนี้ไม่ดีถ้าฉันใช้รหัสนี้เพื่อลงชื่อเข้าใช้เซิร์ฟเวอร์นั้นเท่านั้นไม่มีเซิร์ฟเวอร์อื่น มีเหตุผลอะไรบ้าง?

20 authentication  ssh-keys  private-key 

ฉันกำลังจะใช้Wiresharkสำหรับการตรวจสอบปริมาณข้อมูลบนคอมพิวเตอร์Windowsของฉัน ในขณะที่ทำงานในนั้นผมสงสัยว่าWiresharkจัดการจับแพ็คเก็ตเครือข่ายในระดับต่ำก่อนที่จะใช้ Windowsไม่ ก่อนอื่นอินเตอร์เฟสเครือข่ายใน NIC ของฉันจะได้รับแพ็คเก็ต จากนั้น NIC จะทำการตรวจสอบเบื้องต้น (CRC, ที่อยู่ MAC ที่ถูกต้อง, ... ฯลฯ ) สมมติว่าการยืนยันสำเร็จ NIC จะส่งต่อแพ็กเก็ต แต่อย่างไรและที่ไหน ฉันเข้าใจว่าไดรเวอร์เป็นกาวระหว่าง NIC และระบบปฏิบัติการหรือแอปพลิเคชันอื่น ๆ ฉันเดาเพิ่มเติมว่ามีไดรเวอร์แยกต่างหากสำหรับWindowsและWireshark ( WinPcap ?) ไม่เช่นนั้นWiresharkจะไม่สามารถรับเฟรมEthernetได้ มีไดรเวอร์ NIC สองรายการขึ้นไปพร้อมกันหรือไม่ NIC รู้ได้อย่างไรว่าควรใช้อันไหน

20 networking  ethernet  wireshark 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นหัวข้อสำหรับข้อบกพร่องของเซิร์ฟเวอร์ ปิดให้บริการใน3 ปีที่ผ่านมา ในขณะที่ทำการแบ่งพาร์ติชั่นโดเมนคอนโทรลเลอร์ Server 2003 R2 อีกครั้งเราได้ลบพาร์ติชั่นที่เก็บโฟลเดอร์ฐานข้อมูล Active Directory ( D:\AD\Data) โดยไม่ตั้งใจ เป็นพาร์ทิชันบนดิสก์ที่ใช้ร่วมกันกับD:\C:\ เราตัดD:\ไดรฟ์โดยไม่ทราบว่าเป็นที่ตั้งของโฟลเดอร์ข้อมูล Active Directory เราไม่มีตัวควบคุมโดเมนอื่นและไม่มีการสำรองข้อมูล Active Directory นี้ มีโอกาสในการกู้คืนโฆษณาหรือไม่?

20 active-directory  windows-server-2003-r2 

จากความเข้าใจของฉัน DNS ใช้ UDP และพอร์ต 53 สิ่งที่ไม่พึงประสงค์อาจเกิดขึ้นได้หากแพ็กเก็ต UDP ขาเข้าไปยังหมายเลขพอร์ต 53 ไม่ถูกบล็อก อัปเดต: อนุญาตให้ส่งแพ็กเก็ตหรือไปยังเซิร์ฟเวอร์ DNS ภายในเครื่องที่ดำเนินการโดยมหาวิทยาลัยหรือเซิร์ฟเวอร์ DNS ที่ดำเนินการโดยมหาวิทยาลัยจะได้รับอนุญาต

20 domain-name-system  security  udp 

ฉันมีเซิร์ฟเวอร์ Debian และฉันต้องเรียกใช้สคริปต์เมื่อเริ่มต้น ฉันอ่านแล้ว: https://www.debian-administrator.org/article/28/Making_scripts_run_at_boot_time_with_Debian ฉันได้รับแล้ว: insserv: warning: สคริปต์ 'ไม่มีแท็ก LSB และการแทนที่ที่ขาดหายไป ดังนั้นดูเหมือนว่าฉันต้องเพิ่มตอนนี้: ### BEGIN INIT INFO # Provides: scriptname # Required-Start: $remote_fs $syslog # Required-Stop: $remote_fs $syslog # Default-Start: 2 3 4 5 # Default-Stop: 0 1 6 # Short-Description: Start daemon at boot time # Description: Enable service …

20 debian  debian-wheezy 

เราเปิดตัวเซิร์ฟเวอร์ Ubuntu 14.04 บนเครือข่ายแยกที่ใช้ ntpd 4.2.6p5 ซึ่งกำหนดค่าให้ใช้เซิร์ฟเวอร์ NTP หลายตัวตามที่ลูกค้าให้บริการ (ไม่สามารถเข้าถึง pool.ntp.org) อุปกรณ์ไคลเอ็นต์เทอร์มินัลโง่ของเราใช้ BusyBox เวอร์ชันเก่า (1.00-rc2) และntpclient 2010จาก Larry Doolittle รุ่นเก่า การตั้งค่านี้ใช้งานได้ดีมาหลายปี แต่เมื่อเร็ว ๆ นี้เราได้พบสิ่งกีดขวางบนถนนกับลูกค้าใหม่ พวกเขาให้เรามีที่อยู่เซิร์ฟเวอร์ NTP 5 แห่งซึ่งดูเหมือนว่าจะทำงานได้ดีด้วยตัวเองเท่าที่ntpdate-debianเกี่ยวข้องกับเซิร์ฟเวอร์ Linux อย่างไรก็ตามในด้าน BusyBox ntpclientบ่นกับ "การกระจายสูงเกินไป" จากเอาต์พุตดีบักntpclientรับ "1217163.1" จากเซิร์ฟเวอร์ NTP แต่ค่าสูงสุดที่รองรับคือค่าสัมบูรณ์ (65536) $ /usr/sbin/ntpclient -s -i 15 -h 10.17.162.250 -d Configuration: -c probe_count …

20 linux  ubuntu  ntp  ntpd  busybox 

ฉันใช้ Ubuntu 15.04 ฉันติดตั้ง IBus เวอร์ชั่นล่าสุดแล้วดังนั้นคำสั่งจะแสดงขึ้นมา: apt-get changelog ibus แต่ซอฟต์แวร์ที่ฉันใช้ (PHPStorm 10) ให้คำเตือนว่าแนะนำให้ใช้ IBus กับรุ่นอย่างน้อย 1.5.11 ฉันจะติดตั้งได้อย่างไร

20 ubuntu  versioning 

เรามี Intel NUC ในแผนกภาษาของมหาวิทยาลัยของฉันซึ่งเร็ว ๆ นี้จะโฮสต์เว็บแอปพลิเคชันที่ใช้โดยคณาจารย์และนักศึกษาในภาควิชา NUC ใช้งาน Ubuntu (14.10) ฉันพอใจกับเทอร์มินัลและ SSH-ing เข้าสู่เซิร์ฟเวอร์ แต่ฉันพบว่างานจำนวนมากที่ฉันต้องทำนั้นทำได้ง่ายกว่ามากผ่านการแบ่งปันหน้าจอ (VNC) ฉันแนะนำผู้อำนวยการด้านเทคนิคคนใหม่ของเราว่าเราติดตั้ง VNC บนเซิร์ฟเวอร์นี้เพื่อทำให้ชีวิตของฉันง่ายขึ้นมาก (อันที่จริงแล้วมันติดตั้ง VNC ไว้ก่อนที่เขาจะได้รับการว่าจ้างและจากนั้นเขาก็ถอนการติดตั้ง) อย่างไรก็ตามเขาตอบด้วยความคิดเห็นต่อไปนี้: ฉันอยากจะไม่รัน X หรือ VNC บนเซิร์ฟเวอร์ถ้าเราหนีไปได้ มันเป็นเซิร์ฟเวอร์หลังจากทั้งหมด ฉันไม่เข้าใจตรรกะนี้จริงๆ มันไม่ได้เชื่อมต่อกับจอภาพ เข้าถึงได้เพียงผ่าน SSH เท่านั้น มีข้อเสียที่น่าประหลาดใจที่มีการเข้าถึง VNC ไปยังเซิร์ฟเวอร์ที่ฉันไม่รู้หรือไม่? เห็นได้ชัดว่าคุณกำลังเปิดพอร์ตอื่นสำหรับผู้โจมตี การโต้แย้ง: เราอยู่หลังไฟร์วอลล์มหาวิทยาลัยสองแห่ง (ไฟร์วอลล์เครือข่ายหลักของมหาวิทยาลัยรวมถึงไฟร์วอลล์พิเศษของซับเน็ตของเราเอง) VNC จะสามารถทำได้ภายในเครือข่ายย่อยของเราเท่านั้นดังนั้นฉันจึงสูญเสียว่าทำไมเรื่องนี้จึงเป็นปัญหานอกเหนือจาก "มันเป็นแพคเกจอื่นที่จะรักษา" และด้วยaptตัวจัดการแพคเกจของ Ubuntu ที่ไม่ใช่ปัญหา ข้อเสียของการติดตั้ง VNC บนเซิร์ฟเวอร์คืออะไร? แก้ไข …

20 ubuntu  vnc 

ฉันเพิ่งติดตั้ง CentOS 7: [root @ new ~] # cat / etc / redhat-release CentOS Linux รีลีส 7.1.1503 (คอร์) ฉันกำลังพยายามกำหนดค่าไฟร์วอลล์และฉันบอกว่าใน CentOS 7 iptables ไม่ได้ใช้อีกต่อไปแทนที่ด้วย firewalld เมื่อพยายามเรียกใช้คำสั่งเพื่อตั้งค่ากฎไฟร์วอลล์เช่น: firewall-cmd --add-port = 80 / tcp ฉันได้รับข้อความต่อไปนี้: [root @ new ~] # firewall-cmd --add-port = 80 / tcp -bash: firewall-cmd: ไม่พบคำสั่ง แก้ไข : ฉันลองคำสั่งต่อไปนี้เช่นกัน: [root …

20 centos  vps  openvz  firewalld 

ชิป DRAM นั้นแน่นมาก การวิจัยแสดงให้เห็นว่าบิตที่อยู่ใกล้เคียงสามารถพลิกโดยการสุ่ม ความน่าจะเป็นของข้อผิดพลาดที่เกิดขึ้นแบบสุ่มในชิป DRAM ระดับเซิร์ฟเวอร์ด้วย ECC คืออะไร ( กระดาษ CMU-Intelอ้างอิงเช่นหมายเลข 9.4x10 ^ -14 สำหรับชิปที่ไม่รู้จักหนึ่งครั้งในหนึ่งปีที่ล้มเหลว)? ฉันจะทราบได้อย่างไรว่าข้อบกพร่องได้รับการแก้ไขก่อนซื้อหน่วยความจำ ฉันควรทำอย่างไรเพื่อต่อต้านความพยายามที่เป็นอันตรายในการเพิ่มสิทธิ์โดยผู้เช่าหรือผู้ใช้ที่ไม่มีสิทธิเช่น CentOS 7 อ้างอิง: บั๊ก Hammer DRAM ใช้ประโยชน์จากการปลดล็อคการเข้าถึงหน่วยความจำกายภาพ พลิกบิตในหน่วยความจำโดยไม่ต้องเข้าถึงพวกเขา: การศึกษาทดลองข้อผิดพลาดรบกวน DRAM PoC repo ของ Google การเขียนโครงการเป็นศูนย์

20 security  memory  ecc  bug 

เรามีเซิร์ฟเวอร์ที่ใช้ CentOS 6.4 ซึ่งเชื่อมต่อกับที่เก็บข้อมูล Hitachi HNAS 3080 และสังเกตว่าเคอร์เนลติดตั้งระบบไฟล์ใหม่ในโหมดอ่านอย่างเดียว: 16 พฤษภาคม 07:31:03 เคอร์เนล GNS3-SRV-CMP-001: [1259725.675814] EXT3-fs (dm-1): ข้อผิดพลาด: การประกอบระบบไฟล์แบบอ่านอย่างเดียว สิ่งนี้เกิดขึ้นหลังจากข้อผิดพลาด I / O หลายอย่างและเส้นทางทั้งหมดไปยังอุปกรณ์จะรายงานว่าลง: 16 พฤษภาคม 07:31:03 GNS3-SRV-CMP-001 หลายรายการ: mpatha: เส้นทางที่ใช้งานที่เหลืออยู่: 0 ฉันดูบันทึก sar และสามารถดูใหญ่มาก (2 วินาที) รอเวลา: 07:40:00 dev8-0 17.91 112.04 98.03 11.73 0.00 0.20 0.07 0.12 07:40:00 dev8-16 0.23 …

20 performance  iowait  device-mapper 

ฉันสะดุดกับปัญหานี้เมื่อพยายามสร้างผู้ใช้ FTP ใหม่สำหรับ vsftpd เมื่อสร้างผู้ใช้ใหม่ด้วยคำสั่งต่อไปนี้และพยายามเข้าสู่ระบบด้วย FileZilla ฉันจะได้รับข้อผิดพลาด "รหัสผ่านไม่ถูกต้อง" useradd f -p pass -d /home/f -s /bin/false หลังจากทำเช่นนี้แล้ว/ etc / shadowจะมี f:pass:1111:0:99:2::: เมื่อฉันเรียกใช้คำสั่งต่อไปนี้และให้ผ่านเดียวกันผ่าน passwd f / etc / shadowประกอบด้วย f:$1$U1c5vVwg$x5TVDDDmhi0a7RWFer6Jn1:1111:0:99:2::: ดูเหมือนว่าการเข้ารหัสเกิดขึ้นเมื่อฉันเรียกใช้passwdแต่ไม่ได้อยู่ที่useradd ที่สำคัญหลังจากทำเช่นนี้ฉันสามารถเข้าสู่ FTP ด้วยข้อมูลประจำตัวที่แน่นอน ฉันใช้ CentOS 5.11, vsftpd สำหรับ FTP และ FileZilla สำหรับ FTP Access / var / log / secureประกอบด้วย: …

20 centos  password  ftp  useradd  shadow 

ฉันมีสองเครื่องเชื่อมต่อกับ 10Gbit Ethernet ให้หนึ่งในนั้นคือเซิร์ฟเวอร์ NFS และอีกอันจะเป็นไคลเอนต์ NFs การทดสอบความเร็วของเครือข่ายผ่าน TCP ด้วยการiperfแสดงปริมาณข้อมูลที่ ~ 9.8 Gbit / s ในทั้งสองทิศทางดังนั้นเครือข่ายจึงใช้ได้ ทดสอบประสิทธิภาพดิสก์ของเซิร์ฟเวอร์ NFS: dd if=/dev/zero of=/mnt/test/rnd2 count=1000000 ผลลัพธ์คือ ~ 150 MBytes / s ดังนั้นดิสก์จึงทำงานได้ดีสำหรับการเขียน เซิร์ฟเวอร์/etc/exportsคือ: /mnt/test 192.168.1.0/24(rw,no_root_squash,insecure,sync,no_subtree_check) ไคลเอนต์เมาท์การแชร์นี้เป็นภายในเครื่อง/mnt/testด้วยตัวเลือกต่อไปนี้: node02:~ # mount | grep nfs 192.168.1.101:/mnt/test on /mnt/test type nfs4 (rw,relatime,sync,vers=4.0,rsize=1048576,wsize=1048576,namlen=255,hard,proto=tcp,port=0,timeo=600,retrans=2,sec=sys,clientaddr=192.168.1.102,local_lock=none,addr=192.168.1.101) หากฉันพยายามดาวน์โหลดไฟล์ขนาดใหญ่ (~ 5Gb) บนเครื่องไคลเอ็นต์จากการแชร์ NFS …

20 centos  performance  nfs 

ในกรณีเฉพาะของฉันฉันต้องการเริ่มremote-fsหน่วยหลังจากทั้งหมดglusterfsเริ่มต้นอย่างสมบูรณ์ ไฟล์ systemd ของฉัน: glusterfs กำหนดเป้าหมาย: node04:/usr/lib/systemd/system # cat glusterfsd.service [Unit] Description=GlusterFS brick processes (stopping only) After=network.target glusterd.service [Service] Type=oneshot ExecStart=/bin/true RemainAfterExit=yes ExecStop=/bin/sh -c "/bin/killall --wait glusterfsd || /bin/true" ExecReload=/bin/sh -c "/bin/killall -HUP glusterfsd || /bin/true" [Install] WantedBy=multi-user.target remote-fs กำหนดเป้าหมาย: node04:/usr/lib/systemd/system # cat remote-fs.target [Unit] Description=Remote File Systems Documentation=man:systemd.special(7) Requires=glusterfsd.service …

20 nfs  glusterfs  systemd 

ฉันใช้ CoreOS เพื่อจัดตาราง systemd units กับกองยาน ฉันมีสองหน่วย ( firehose.serviceและfirehose-announce.service. ฉันพยายามที่firehose-announce.serviceจะเริ่มต้นและหยุดพร้อมกับfirehose.service. นี่คือไฟล์หน่วยสำหรับfirehose-announce.service: [Unit] Description=Firehose etcd announcer BindsTo=firehose@%i.service After=firehose@%i.service Requires=firehose@%i.service [Service] EnvironmentFile=/etc/environment TimeoutStartSec=30s ExecStartPre=/bin/sh -c 'sleep 1' ExecStart=/bin/sh -c "port=$(docker inspect -f '{{range $i, $e := .NetworkSettings.Ports }}{{$p := index $e 0}}{{$p.HostPort}}{{end}}' firehose-%i); echo -n \"Adding socket $COREOS_PRIVATE_IPV4:$port/tcp to /firehose/upstream/firehose-%i\"; while netstat …

20 systemd  coreos