ผู้ดูแลเซิร์ฟเวอร์

ฉันตั้งค่า vsftpd ใน VPS ของฉันและฉันไม่ต้องการให้ผู้ใช้ได้รับอนุญาตให้ออกจากนั่นคือ ftp home directory ฉันใช้ local_user ftp ไม่ใช่แบบไม่ระบุชื่อดังนั้นฉันจึงเพิ่ม: chroot_local_user = ใช่ ฉันได้อ่านในโพสต์บนฟอรัมจำนวนมากว่านี่ไม่ปลอดภัย ทำไมสิ่งนี้ถึงไม่ปลอดภัย? หากสิ่งนี้ไม่ปลอดภัยเนื่องจากการใช้ ssh เพื่อเข้าร่วม VPS ของฉันเช่นกันฉันสามารถล็อคผู้ใช้เหล่านี้จาก sshd ได้ไหม? มีตัวเลือกอื่นสำหรับการบรรลุพฤติกรรมของ vsftpd นี้หรือไม่? (ฉันไม่ต้องการลบสิทธิ์การอ่านในทุกโฟลเดอร์ / ไฟล์สำหรับ "โลก" ในระบบของฉัน)

20 linux  centos  ftp  vps  vsftpd 

ฉันได้ติดตั้ง Windows Server 2012 สำเนาใหม่และเมื่อฉันไปที่Control Panel > Appearance > Display > Color and Appearanceระบุ " หน้านี้ไม่สามารถใช้งานได้ใน Windows รุ่นนี้ " รุ่นที่ฉันติดตั้งเป็นรุ่นล่าสุดจากการดาวน์โหลดสมาชิก MSDN และอยู่ภายใต้คุณสมบัติคอมพิวเตอร์เป็น "มาตรฐาน Windows Server 2012" ฉันสามารถเปลี่ยนสีพื้นหลังของเดสก์ท็อป แต่ไม่ใช่สีของขอบหน้าต่าง "แบบแผน" เท่านั้นที่มีอยู่คือ "Windows Basic" และแบบแผน "High Contrast" ที่น่าเกลียด 4 รายการ มันไม่ใช่เรื่องใหญ่โตนัก แต่การดูที่หน้าต่างสีฟ้าอ่อน ๆ ที่น่าเกลียดอยู่ตลอดเวลาทำให้ฉันปวดหัว เหตุใดการตั้งค่าแบบง่ายเช่นนี้

20 windows-server-2012 

ฉันเพิ่งได้รับ "ใบรับรอง EV SSL ระดับพรีเมียม" จากแบบฟอร์ม GoDaddy.com เห็นได้ชัดว่าเมื่อ 8 เดือนที่แล้ว GoDaddy ไม่มีใบรับรอง Class 3 ( http://support.godaddy.com/groups/go-daddy-customers/forum/topic/what-class-is-my-cert/ ) พวกเขายังใช้วิธีการรับรองใบรับรองเพื่อ: คลาส 1 สำหรับบุคคลทั่วไปสำหรับอีเมล Class 2 สำหรับองค์กรที่ต้องการพิสูจน์ตัวตน คลาส 3 สำหรับเซิร์ฟเวอร์และการลงนามซอฟต์แวร์ซึ่งการตรวจสอบอิสระและการตรวจสอบเอกลักษณ์และอำนาจดำเนินการโดยหน่วยงานผู้ออกใบรับรอง Class 4 สำหรับธุรกรรมทางธุรกิจออนไลน์ระหว่าง บริษัท Class 5 สำหรับองค์กรเอกชนหรือความมั่นคงของรัฐ การตรวจสอบความถูกต้องของใบรับรอง EV ไม่เหมือนกับการตรวจสอบ Class 3 ใช่หรือไม่ เหตุใดใบรับรอง EV จึงไม่เพียงแค่คลาส 3 ผู้คนใช้ใบรับรองระดับ 4 หรือไม่ ในทางเทคนิคเราใช้ใบรับรองของเราสำหรับ B ถึง …

20 ssl-certificate  encryption 

ฉันมี Apache 2.2 พร้อม mod_ssl และไซต์จำนวนมากใน HTTPS บน IP / พอร์ตเดียวกันกับ VirtualHosting ดังนั้นไคลเอ็นต์ต้องสนับสนุน SNI เพื่อเชื่อมต่อกับโฮสต์เสมือนเหล่านั้น ฉันต้องการกำหนดค่าเซิร์ฟเวอร์ของฉันด้วยวิธีต่อไปนี้: เมื่อผู้ใช้พิมพ์ www.dummysite.com และเบราว์เซอร์ของเขารองรับ SNI (การระบุชื่อเซิร์ฟเวอร์) คำขอ HTTP ใด ๆ จะถูกเปลี่ยนเส้นทางไปยังhttps://ที่ซึ่งมีการส่งส่วนหัว HSTS แต่ถ้าเบราว์เซอร์ไม่รองรับ SNI ดังนั้นคำขอจะถูกให้บริการโดย HTTP กฎดังกล่าวข้างต้นตามที่เป็นจริงเป็นกฎทางเลือกสำหรับคนที่ยังคงใช้เบราว์เซอร์เก่าเนื่องจาก Mozilla และ Chrome ไม่มีปัญหานี้เพียงเพื่อหลีกเลี่ยงการปล่อยให้ผู้ใช้เหล่านี้ออกจากเว็บไซต์ ฉันต้องการเปลี่ยนเส้นทางนี้ในระดับการกำหนดค่า Apache อาจมีตัวกรองในตัวแทนผู้ใช้ ฉันไม่ต้องการสัมผัสแอปพลิเคชั่นที่ทำงานอยู่ยกเว้นว่าจะไม่มีการอ้างอิง http: // โดยตรง (ไม่เช่นนั้นจะมีคำเตือนด้านความปลอดภัย) [แก้ไข] (ในขณะที่การแก้ไขคำถามที่ฉันลืมคำถาม): สิ่งที่เป็นรายชื่อของตัวแทนผู้ใช้ SNI ที่เปิดใช้งานเพื่อเปลี่ยนเส้นทาง?

20 apache-2.2  ssl  virtualhost  sni 

ตัวอย่างเช่น: เราได้ลงทะเบียนชื่อโดเมนdomain.comและเพิ่มระเบียนเซิร์ฟเวอร์ชื่อที่เซิร์ฟเวอร์ผู้รับจดทะเบียน: ns1.domain.com ns2.domain.com ns3.domain.com กว่าที่เรามองขึ้นสำหรับdomain.com เราได้รับ 3 เซิร์ฟเวอร์ชื่อที่อยู่ 1. เซิร์ฟเวอร์ใดในเซิร์ฟเวอร์นั้นที่จะถูกขอเพิ่มเติมและเพราะอะไร 2. ลำดับของระเบียน NS ในไฟล์โซนสำคัญหรือไม่ 3. กำหนดไว้ในRFCใด ๆหรือไม่?

20 domain-name-system  nslookup 

เซิร์ฟเวอร์ของฉันเริ่มระบบใหม่และไม่แน่ใจว่าทำไม มีวิธีการค้นหาเช่นบางคนอาจทำด้วยตนเองหรือเป็นผลมาจากการปรับปรุง windows หรือหน้าจอสีน้ำเงิน? ฉันได้ดูใน Event Viewer แล้ว แต่ฉันไม่แน่ใจว่าจะหาอะไร - มีล้านรายการอยู่

20 windows-server-2008  windows-server-2008-r2 

เรามีเครื่องจักรที่ใช้งาน Distros ที่ใช้ RedHat เช่น CentOS หรือ Scientific Linux เราต้องการให้ระบบแจ้งเตือนเราโดยอัตโนมัติหากพบว่ามีช่องโหว่ใด ๆ FreeBSD ทำอย่างนี้กับพอร์ตบุคคล / portauditพอร์ต RedHat ให้บริการyum-plugin-securityซึ่งสามารถตรวจสอบหาช่องโหว่ด้วย Bugzilla ID, CVE ID หรือ ID คำแนะนำ นอกจากนี้ Fedora เพิ่งเริ่มต้นที่จะสนับสนุนyum ปลั๊กอินการรักษาความปลอดภัย ฉันเชื่อว่าสิ่งนี้ถูกเพิ่มเข้ามาใน Fedora 16 วิทยาศาสตร์ลินุกซ์ 6 ไม่สนับสนุน yum ปลั๊กอินการรักษาความปลอดภัย ณ ช่วงปลายปี 2011 มันมาพร้อมกับ/etc/cron.daily/yum-autoupdateซึ่งอัพเดต RPM ทุกวัน อย่างไรก็ตามฉันไม่คิดว่าจะจัดการการปรับปรุงความปลอดภัยเท่านั้น CentOS ไม่ได้สนับสนุนyum-plugin-security ฉันตรวจสอบรายการส่งเมล CentOS และ Scientific Linux …

20 centos  security  redhat  yum  scientific-linux 

ฉันมีผู้ใช้ที่ไม่ได้ทำการแก้ไข $ PATH ในไฟล์ dot ใด ๆ : มันเป็นการตั้งค่าเริ่มต้นของระบบ จากเชลล์ล็อกอิน: $ ssh example.com user@example.com:~$ cat /tmp/hello.hs #!/bin/bash echo "$SHELL" echo "$PATH" user@example.com:~$ /tmp/hello.hs /bin/bash /usr/local/bin:/usr/bin:/bin /etc/profileตรงตามที่ระบุไว้ใน ฉันพบสิ่งนี้ค่อนข้างคาดไม่ถึง: $ ssh example.com '/tmp/hello.sh' /bin/bash /usr/local/bin:/usr/bin:/bin:/usr/bin/X11:/usr/games เช่นฉันกล่าวว่ามีการปรับเปลี่ยนของ $ PATH ไม่มีหรือใน~/.bashrc /etc/bash.bashrcไม่~/.ssh/environmentเหมือนกัน ssh(1)บอกว่าตัวแปรสภาพแวดล้อมPATHเป็น ตั้งค่าเป็นเส้นทางเริ่มต้นตามที่ระบุไว้เมื่อรวบรวม ssh แต่กระทู้นี้จาก StackOverflow และบทความรายชื่อผู้รับจดหมายนี้แนะนำว่าฉันควรจะสามารถมีอิทธิพลต่อ $ PATH สำหรับคำสั่งที่กำหนดเพียงแค่แก้ไข / etc / …

20 ssh  debian  bash 

ฉันติดตั้ง MySQL บนเครื่อง Ubuntu แล้ว ฉันเพิ่มบรรทัดนี้ใน /etc/mysql/my.cnf group_concat_max_len = 15360 แต่ไม่มีผลกระทบ ทุกครั้งที่ฉันเริ่ม mysql ใหม่ค่าจะถูกตั้งเป็น 1,024 ฉันต้องเรียกใช้ด้วยตนเอง SET GLOBAL group_concat_max_len=15360 ... ทุกครั้งที่ฉันเริ่ม mysql ทำไม my.cnf ไม่ทำงานอย่างที่ฉันคิด ขอขอบคุณ

20 ubuntu  mysql 

ฉันพยายามที่จะติดตั้งการปรับการจราจรบนเกตเวย์ Linux เป็นลายลักษณ์อักษรที่นี่ สคริปต์ต้องได้รับการปรับแต่งเพราะฉันมีอินเตอร์เฟส LAN หลายอัน ดังนั้นเพื่อรูปร่างด้าน LAN ฉันวางแผนที่จะสร้างอุปกรณ์หลอก ifb เช่น: modprobe ifb ip link set dev ifb0 up /sbin/tc qdisc add dev $WAN_INTERFACE ingress /sbin/tc filter add dev $WAN_INTERFACE parent ffff: protocol ip u32 match u32 0 0 action mirred egress redirect dev ifb0 สคริปต์จาก repo ส่วนสำคัญดังกล่าวข้างต้นมีบรรทัดเหล่านี้: /sbin/tc qdisc …

20 traffic-shaping  tc 

ไม่แน่ใจว่านี่เป็นสถานที่ถามหรือไม่ แต่ฉันไม่พบไซต์ StackExchange ที่เหมาะสมกว่า ฉันได้ยินมาว่าคุณภาพของการเชื่อมต่อไร้สายเป็นไปตามกฎหมายของตัวหารร่วมที่ต่ำที่สุด - หมายความว่าหากผู้ใช้ 10 คนเชื่อมต่อกับ AP ที่ 50Mbit และอีกหนึ่งที่ 5Mbit ทุกคนจะติดกับ 5 [-] ใครก็ตามที่มีความแม่นยำ 100% สามารถพูดได้ว่าเป็นจริงหรือไม่? ฉันถามเพราะเรามี 8-10 WRT54GLs ใน DD-WRT ที่เปิดใช้งานเครือข่าย บริษัท ของเราและความเร็วสายผ่าน AP เหล่านั้นขึ้นใน 50-90Mbit ในขณะที่ระบบไร้สายไม่สามารถเหนือกว่า 9Mbit ได้

20 wifi  access-point  router 

ฉันกำลังรีเฟรชฮาร์ดแวร์บน Colo ของฉันฉันแค่ต้องคัดลอกกฎ UFW ของฉันจากเซิร์ฟเวอร์เก่าของฉันไปยังเซิร์ฟเวอร์ใหม่ของฉัน ดูเหมือนว่าฉันจะไม่สามารถคัดลอกกฎที่ใช้งานได้ทั้งหมดจากเซิร์ฟเวอร์เครื่องเก่าไปยังกฎใหม่ของฉัน ฉันจะคัดลอกกฎ UFW ที่ใช้งานอยู่ของฉันระหว่างเซิร์ฟเวอร์ได้อย่างไร

20 firewall  ufw 

มีวิธี / เครื่องมือต่าง ๆ ในการตรวจสอบว่า Keep-alive ทำงานบนเซิร์ฟเวอร์จากจุดสิ้นสุดของไคลเอ็นต์หรือไม่

20 http  httpd  web  keepalive 

ฉันเป็น noob ที่ค่อนข้างใหญ่เมื่อพูดถึงการตั้งค่า MySQL เพื่อประสิทธิภาพ และจริงๆแล้วฉันไม่ได้กังวลเกี่ยวกับการปรับจูนเพื่อบีบประสิทธิภาพออกมาเล็กน้อยจาก MySQL แต่ฉันรู้ว่าสิ่งที่สำคัญที่สุดที่ต้องทำคือให้ผลลัพธ์ที่ดีที่สุดคือการตั้งค่าแคช / บัฟเฟอร์อย่างถูกต้อง ฉันพยายามทำให้สิ่งต่าง ๆ เรียบง่ายโดยใช้เพียง InnoDB เป็นเครื่องมือเก็บข้อมูล และฉันมีเซิร์ฟเวอร์เฉพาะสำหรับ MySQL มันมีแรม 8gb ฉันจะจัดสรรมันให้มีประสิทธิภาพได้อย่างไร ฉันต้องการให้พอดีกับฐานข้อมูลทั้งหมดของฉันลงในหน่วยความจำเพื่อประสิทธิภาพที่ดีที่สุด ฐานข้อมูลประมาณ 5gb เป็นไปได้ไหม ฉันควรจัดสรรหน่วยความจำให้กับคิวรีแคชเท่าใด พูลบัฟเฟอร์ InnoDB มีราคาเท่าใด ส่วนที่เหลือของคอมพิวเตอร์ (เช่นกระบวนการที่ไม่เกี่ยวข้องกับ MySQL) มีมากแค่ไหน? เป็นต้น เนื่องจากฉันไม่ได้ใช้ MyISAM ฉันไม่จำเป็นต้องใส่หน่วยความจำจำนวนมากในคีย์แคชให้ถูกต้องหรือไม่

20 mysql  performance  database  memory  innodb 

มีวิธีที่มีประสิทธิภาพมากกว่าในการดึงที่อยู่ MAC ของ NIC ใน Linux หรือไม่ งานนี้: ip link show dev eth0 | awk ' /link\/ether/ { print $2 }' แต่สามารถพบได้ผ่านสิ่งที่ชอบ: cat /sys/net/something

20 linux  mac  ethernet  awk  net