ผู้ดูแลเซิร์ฟเวอร์

วิธีที่สะอาดที่สุดในการทำเช่นนี้คืออะไร? พยายามเพิ่มผู้ใช้ในกลุ่ม sudo ด้วยโมดูลผู้ใช้ แต่ Ansible รายงานว่าไม่พบกลุ่ม sudo

20 ansible 

เมื่อเร็ว ๆ นี้ฉันพบปัญหาในการ จำกัด การเข้าถึงอินเทอร์เน็ตเฉพาะบางโปรแกรม ใครช่วยแนะนำวิธีที่ดีในการทำเช่นนั้นโดยไม่ต้องใช้ซอฟต์แวร์ใด ๆ โดยเฉพาะ?

20 linux  iptables  linux-networking 

ฉันทำงานจากเวิร์กสเตชัน Windows 7 ที่มี PowerShell v2.0 และพยายามที่จะลบวัตถุ (orphaned?) จากLostAndFoundภาชนะในฟอเรสต์ 2008 R2 FL ฟอเรสต์และโดเมนที่เปิดใช้งาน Active Directory Recycle Binและไม่มีโชค กับอะไร ที่สำคัญฉันต้องลบวัตถุนี้และวัตถุนี้เท่านั้น (แทนที่จะลบทุกวัตถุด้วยIsDeletedคุณสมบัติซึ่งดูเหมือนว่าเป็นทั้งหมดที่ฉันสามารถค้นหาความช่วยเหลือ) ฉันต้องการลบเพราะเพื่อแก้ไขความสัมพันธ์ที่เชื่อถือไม่ได้คอมพิวเตอร์ถูกตัดขาดจากโดเมน (อาจทำให้วัตถุไปที่ถังรีไซเคิลแล้วไปที่LostAndFoundคอนเทนเนอร์) และเราต้องการให้มัน ชื่อเดิมกลับมา (ซึ่งขึ้นอยู่กับหมายเลขป้ายทรัพยากรบนพีซี) ความพยายามที่จะเข้าร่วมคอมพิวเตอร์อีกครั้งกับโดเมนที่มีชื่อที่ถูกต้องล้มเหลวด้วยข้อความแสดงข้อผิดพลาดด้านล่าง ( The specified account does not exist) และพยายามเปลี่ยนชื่อเป็นชื่อที่ถูกต้องเมื่อมีอยู่แล้วในโดเมนล้มเหลวด้วยข้อความแสดงข้อผิดพลาดด้านล่าง ( The account already exists) ดังนั้นพีซีจริงกำลังนั่งอยู่ที่นั่นด้วยชื่อที่ไม่ถูกต้องซึ่งฉันต้องแก้ไข อย่างไรก็ตามความพยายามที่จะลบวัตถุ AD The specified account does not existนี่อัตราผลตอบแทนข้อผิดพลาด: ชื่อที่แตกต่างของวัตถุมี\อักขระ (แบ็กสแลช) …

20 windows  active-directory  powershell 

ฉันรู้ว่าฉันสามารถเข้ารหัสฟิลด์เฉพาะของฐานข้อมูลได้ แต่ฉันสนใจที่จะเข้ารหัสทุกฟิลด์ของฐานข้อมูล ฉันต้องการตรวจสอบให้แน่ใจว่าไม่มีใครที่เข้าถึงเปลือก mysql แต่ผู้ที่ไม่สามารถเข้าถึงคีย์ถอดรหัสไม่สามารถอ่านอะไรจากฐานข้อมูลเลย ฉันต้องการตรวจสอบให้แน่ใจว่าถ้าใครบางคนเข้าถึงรูทเครื่อง แต่ไม่มีคีย์ถอดรหัสพวกเขาไม่สามารถอ่านข้อมูลได้ ฉันจะทำสิ่งนี้ได้อย่างไร มันสมเหตุสมผลไหมที่จะทำ? ฉันกังวลว่ามีใครบางคนสามารถเข้าถึงฐานข้อมูล mysql ได้อย่างหลีกเลี่ยงไม่ได้ที่จะสามารถเข้าถึงคีย์ดังนั้นจึงไม่มีเหตุผล ฉันพลาดอะไรไปรึเปล่า?

20 mysql  encryption 

ฉันใช้คำสั่ง "aws ec2 run-instance" (จากAWS Command Line Interface (CLI) ) เพื่อเปิดใช้งานอินสแตนซ์Amazon EC2 ฉันต้องการตั้งค่าบทบาท IAM สำหรับอินสแตนซ์ EC2 ที่ฉันเปิดตัว บทบาท IAM ได้รับการกำหนดค่าและฉันสามารถใช้งานได้สำเร็จเมื่อเปิดตัวอินสแตนซ์จาก AWS web UI แต่เมื่อฉันพยายามทำสิ่งนี้โดยใช้คำสั่งนั้นและตัวเลือก "--iam-instance-profile" มันล้มเหลว การทำ "aws ec2 run-instance help" แสดง Arn = และ Name = ฟิลด์ย่อยสำหรับค่า เมื่อฉันพยายามค้นหา Arn โดยใช้ "aws iam list-instance-profiles" มันให้ข้อความแสดงข้อผิดพลาดนี้: เกิดข้อผิดพลาดของไคลเอ็นต์ (AccessDenied): ผู้ใช้: arn: aws: …

20 amazon-ec2  amazon-iam 

ฉันกำลังพยายามสร้างอิมเมจ ISO แบบกำหนดเองซึ่งจะติดตั้ง RPMS ขั้นต่ำที่จำเป็นพร้อมกับ RPM ที่เขียนขึ้นเองของแอพของฉัน และยังต้องการที่จะทำตามขั้นตอนการติดตั้งโพสต์เช่นการกำหนดค่าแอพและการกำหนดค่า VPN ของฉันเป็นต้น ฉันเห็นลิงก์ใน google แต่พวกเขากำลังชี้ไปที่การสร้าง repo และ ISO จากดิสก์ที่ติดตั้งหรืออิมเมจ ISO ขอบคุณ Ramesh

20 kickstart  iso  disk-image 

มีวิธีการส่งต่อช่วงของพอร์ตโดยใช้คนเร่ร่อน 1.2.1 หรือสูงกว่า? ฉันรู้ว่าคุณสามารถส่งต่อพอร์ตจำนวนเท่าใดก็ได้โดยใช้ config.vm.forward_port 80, 4567 หรือคำตอบคืออย่าใช้คนเร่ร่อนทำสิ่งนั้น?

20 port-forwarding  vagrant 

ฉันพยายามรับเซิร์ฟเวอร์ MySQL (ซึ่งอยู่ใน VM) เพื่อตอบสนองต่อลูกค้า (ซึ่งอยู่บนเครื่องโฮสต์) วิธีการทั้งหมดกลับมาเหมือนกัน: Host '10.0.2.2' is not allowed to connect to this MySQL server ฉันมั่นใจพอร์ตที่เหมาะสมไปข้างหน้า ฉันยังมั่นใจว่าในmy.cnfสายของฉัน: skip-external-locking bind-address = 0.0.0.0 สิ่งนี้ไม่ได้ผลสำหรับฉัน ฉันยังพยายามที่จะเล่นนิดหน่อยเช่น: bind-address = 10.0.2.2 แต่นี่ก็ไม่ได้ผลสำหรับฉัน - เซิร์ฟเวอร์ไม่สามารถเริ่มได้ ความคิดใดที่ฉันผิด UPDATE ฉันไม่ได้ตรวจสอบสิทธิ์พิเศษroot@%เหมือนในฉันจะเปลี่ยนสิทธิ์สำหรับผู้ใช้ MySQL ที่สร้างไปแล้วได้อย่างไร แก้ไข

20 mysql  virtualbox 

เมื่อเร็ว ๆ นี้ฉันได้ลด SpamAssassin และตอนนี้ฉันกำลังปฏิเสธการสแปมในการทดสอบรายชื่อสีเทาและการทดสอบขั้นพื้นฐานอื่น ๆ ของ DNSRBL และฉันสงสัยว่าฉันควรบล็อกโฮสต์ที่ไม่มี RDNS ที่ตรงกับ EHLO ใช่หรือไม่ ถ้าฉันทำสิ่งนี้ฉันจะสร้างปัญหาให้กับจดหมายที่ถูกกฎหมายและทำให้ลูกค้าของฉันไม่พอใจหรือไม่? ฉันได้ยินคนจับที่ AOL ทำเช่นนี้ซึ่งทำให้ฉันคิดว่ามันผิดปกติสำหรับฉันที่จะทำ ฉันยังสงสัยด้วยว่าฉันสามารถประนีประนอมได้หรือไม่โดยตรวจสอบว่าอย่างน้อย RDNS นั้นถูกตั้งค่าเป็นบางอย่าง แต่ไม่พยายามจับคู่กับ EHLO เป็นไปได้ไหมกับ Postfix (และมีประโยชน์)?

20 domain-name-system  email  postfix  reverse-dns 

เรากำลังย้ายไปยังสำนักงานที่มีตู้เซิร์ฟเวอร์ที่อาจมีความลึกไม่เพียงพอที่จะมีชั้นวางเซิร์ฟเวอร์มาตรฐาน ฉันพบชั้นวางแนวตั้งแบบออนไลน์ (ที่ติดกับผนัง) นั่นคือ 4U มีผลเสียต่อการเมานต์เซิร์ฟเวอร์ในแนวตั้งแทนที่จะเป็นแนวนอนหรือไม่?

20 rackmount 

ฉันจะกำหนดค่าหลายพา ธ สำหรับกฎเดียวกันได้อย่างไร ฉันพยายามเขียนไวยากรณ์เช่นนี้ [apache-w00tw00t] enabled = true filter = apache-w00tw00t action = iptables-allports logpath = /var/log/apache*/*error.log logpath = /var/www/vhosts/site1.com/log/errorlog logpath = /var/www/vhosts/site1.com/subdom/log/errorlog logpath = /var/www/vhosts/site3/log/errorlog logpath = /var/www/vhosts/site4/log/errorlog maxretry = 1 เส้นทางต่างกันดังนั้นฉันจึงไม่สามารถใช้ RE * ได้ ไวยากรณ์ที่ถูกต้องในการใส่บันทึกเพิ่มเติมไปยังกฎคืออะไร?

20 log-files  fail2ban 

ในการติดตั้งคู่มือRVMฉันเห็นหลายบรรทัดขึ้นต้นด้วย '\': ติดตั้ง RVM ด้วยทับทิม: $ \curl -L https://get.rvm.io | bash -s stable --ruby ฉันคิดว่ามันเป็นเพียงพิมพ์ผิด แต่พวกเขาทำซ้ำหลายครั้ง ดังนั้นเหตุผลคืออะไร

20 bash  command-line-interface  shell  alias 

ในบางครั้งเซิร์ฟเวอร์ "ของฉัน" จะหยุดทำงานเนื่องจากหน่วยความจำและพื้นที่สว็อปหมด (มันยังคงตอบสนองต่อ ping แต่ไม่มีอะไรมากไปกว่านั้นไม่ใช่แม้แต่ ssh) ฉันบอกว่า linux ทำ overcommitment หน่วยความจำซึ่งเท่าที่ฉันเข้าใจเหมือนกับธนาคารใช้เงิน: มันให้การประมวลผลหน่วยความจำมากกว่าที่มีจริงโดยสมมติว่ากระบวนการส่วนใหญ่จะไม่ใช้หน่วยความจำทั้งหมดที่พวกเขาถาม อย่างน้อยก็ไม่ได้ทั้งหมดในเวลาเดียวกัน โปรดสมมติว่านี่เป็นสาเหตุที่ทำให้ระบบของฉันหยุดทำงานเป็นบางครั้งเราจะไม่พูดถึงที่นี่ว่าเป็นกรณีนี้หรือไม่ (ดูสิ่งที่ทำให้บริการทั้งหมดบนเซิร์ฟเวอร์ล่ม แต่ยังตอบสนองต่อการปิง ) . ดังนั้น, ฉันจะปิดการใช้งานหรือลดหน่วยความจำ overcommitment อย่างมากใน CentOS ได้อย่างไร ฉันได้อ่านมีการตั้งค่าสองอย่างที่เรียกว่า vm.overcommit_memory (ค่า 0, 1, หรือ 2) และ vm.overcommit_ratiom แต่ฉันไม่มีความคิดว่าฉันต้องค้นหาและเปลี่ยน (ไฟล์การกำหนดค่าบางอย่างหวังว่า) และฉันต้องรีบูตเซิร์ฟเวอร์เพื่อให้การเปลี่ยนแปลงมีผล และปลอดภัยหรือไม่ ฉันคาดหวังผลข้างเคียงอะไรบ้าง เมื่อ googling สำหรับ overcommit_memory ฉันพบสิ่งที่น่ากลัวอย่างที่คนบอกว่าเซิร์ฟเวอร์ไม่สามารถบู๊ตได้อีกต่อไป .... เนื่องจากสิ่งที่ทำให้การใช้หน่วยความจำเพิ่มขึ้นอย่างฉับพลันคือ mysql เนื่องจากการสอบถามที่ทำโดย php ซึ่งจะถูกเรียกในขณะที่ให้บริการการร้องขอ …

20 linux  centos  memory  centos5 

จาก man page ของ logrotate: MinSize ขนาด ไฟล์เข้าสู่ระบบจะหมุนเมื่อพวกเขาเติบโตมีขนาดใหญ่กว่าขนาดไบต์ แต่ไม่ก่อนที่ช่วงเวลาที่กำหนดนอกจากนี้ (รายวันรายสัปดาห์รายเดือนหรือรายปี) ตัวเลือกขนาดที่เกี่ยวข้องนั้นคล้ายกันยกเว้นเป็นเอกสิทธิ์เฉพาะบุคคลกับตัวเลือกช่วงเวลาและทำให้ไฟล์บันทึกถูกหมุนโดยไม่คำนึงถึงเวลาการหมุนครั้งล่าสุด เมื่อใช้ minsize ทั้งขนาดและการประทับเวลาของไฟล์บันทึกจะถูกพิจารณา ขนาด ขนาด ไฟล์เข้าสู่ระบบจะหมุนเมื่อพวกเขาเติบโตมีขนาดใหญ่กว่าขนาดไบต์ หากขนาดตามด้วย k ขนาดจะถือว่าเป็นกิโลไบต์ หากใช้ M ขนาดจะเป็นเมกะไบต์และหากใช้ G จะมีขนาดเป็นกิกะไบต์ ดังนั้นขนาด 100, ขนาด 100k, ขนาด 100M และขนาด 100Gare ใช้ได้ทั้งหมด ผมตั้งขนาดเป็น5Mและช่วงเวลาที่เป็นรายสัปดาห์ความคิดที่บันทึกจะได้รับการหมุนเป็นประจำทุกสัปดาห์และการหมุนเพิ่มเติมจะเกิดขึ้นถ้าขนาดของบันทึกเกิน 5M แต่สิ่งที่เกิดขึ้นคือบันทึกไม่ได้หมุนจนกว่าจะเกิน 5M ซึ่งน่าจะเป็นสิ่งที่ขนาดเล็กควรทำ ฉันตีความคู่มือผิดหรือเปล่า? ฉันจะรับการบันทึกเพื่อหมุนเป็นรายสัปดาห์และถ้าเกิน 5M ได้อย่างไร แก้ไข: ฉันไม่แน่ใจว่าข้อมูลต่อไปนี้เกี่ยวข้องหรือไม่ แต่เพื่อเสริม: ฉันใช้ rsyslog เพื่อทำการบันทึกหลักสำหรับข้อความ, ปลอดภัย, …

20 configuration  logrotate 

ฉันต้องระบุลำดับการบู๊ตเพื่อให้กระบวนการเริ่มต้น ฉันมี 389 Directory Server และ Samba ทำงานบน Fedora 18. ฉันจะให้บริการเครือข่ายได้อย่างไรจากนั้น 389 DS และ Samba แล้ว? มี GUI สำหรับจัดการสิ่งนี้ใน Fedora หรือไม่? systemctl enable smb.serviceผมได้เปิดใช้แซมบ้าจะเริ่มต้นด้วย ฉันยังได้เปิดใช้งาน 389 DS systemctl enable dirsrv.targetกับ

20 linux  fedora  systemd