ผู้ดูแลเซิร์ฟเวอร์

นิพจน์ตัวกรองคืออะไรเพียงเลือกโปรโตคอลที่ protocol = TLSV1 สิ่งที่ชัดเจนเช่นโปรโตคอล == "TLSV1" หรือ TCP.protocol == "TLSV1" นั้นไม่ถูกต้อง ip.proto == "TLSV1" บอกว่า "ip.proto ไม่สามารถยอมรับสตริงเป็นค่า" อัปเดต - เคล็ดลับเพิ่มเติม: การค้นหาที่ยอดเยี่ยม แต่ซ่อนอยู่อีกอย่างหนึ่งคือ PacketLength: คุณสามารถเพิ่มความยาวของแพ็กเก็ตลงในจอแสดงผลของคุณได้โดยคลิกที่ "แก้ไขการตั้งค่า" (เมนูหรือไอคอน) และเพิ่ม PacketLength เป็นคอลัมน์ใหม่ : frame.len == ### โดยที่ ### คือหมายเลขที่คุณต้องการ เราใช้สิ่งนี้เพื่อพิจารณาว่ามีการส่งและ / หรือรับแพ็กเก็ตจำนวนเท่าใดเมื่อคุณกรองแถบสถานะที่ด้านล่างของหน้าจอจะแสดงจำนวนรายการที่ตรงกับตัวกรอง

20 wireshark  filtering 

เว็บแอปพลิเคชันของเราส่งข้อความอีเมลถึงผู้คนเมื่อมีคนโพสต์เนื้อหาใหม่ ทั้งผู้ส่งและผู้รับเลือกที่จะรับข้อความอีเมลจากแอปพลิเคชันของเรา เมื่อเตรียมข้อความดังกล่าวเราได้ตั้งค่าส่วนหัว SMTP ต่อไปนี้: จาก: author@example.com ถึง: ผู้รับ@example.com ผู้ส่ง: webapp@mycompany.com เราเลือกใช้ที่อยู่อีเมลของผู้เขียนในส่วนหัว FROM เพื่อพยายามมอบประสบการณ์ที่ดีที่สุดสำหรับผู้รับ เมื่อพวกเขาเห็นข้อความในโปรแกรมรับส่งเมลผู้เขียนจะชัดเจน เพื่อหลีกเลี่ยงการปลอมแปลงเราได้เพิ่มส่วนหัว SENDER (พร้อมที่อยู่อีเมล บริษัท ของเราเอง) เพื่อให้ชัดเจนว่าเราได้ส่งข้อความในนามของผู้เขียน หลังจากอ่าน RFCs 822 และ 2822 สิ่งนี้น่าจะเป็นการใช้งานส่วนหัวของผู้ส่ง เซิร์ฟเวอร์เมลที่ได้รับส่วนใหญ่ดูเหมือนจะจัดการได้ดี ข้อความอีเมลถูกส่งตามปกติ (สมมติว่ากล่องจดหมายของผู้รับมีอยู่ไม่เกินโควต้า ฯลฯ ) อย่างไรก็ตามเมื่อส่งข้อความจากที่อยู่ในโดเมนไปยังที่อยู่ในโดเมนเดียวกันบางโดเมนที่รับจะปฏิเสธข้อความด้วยการตอบกลับเช่น: 571 IP ไม่ถูกต้อง - psmtp (ตอบกลับไปยังคำสั่ง RCPT TO) ฉันคิดว่านี่หมายความว่าเซิร์ฟเวอร์ที่รับจะเห็นว่าที่อยู่ส่วนหัว FROM อยู่ในโดเมนของตัวเองและข้อความที่มาจากเซิร์ฟเวอร์นั้นไม่ได้รับอนุญาตให้ส่งข้อความสำหรับโดเมนนั้น กล่าวอีกนัยหนึ่งเซิร์ฟเวอร์ที่รับนั้นจะไม่สนใจส่วนหัวของ SENDER เรามีวิธีแก้ไขปัญหา: webapp เก็บรายการโดเมนดังกล่าวที่ดูเหมือนว่าจะไม่สนใจส่วนหัวของ SENDER …

20 smtp 

ที่สำนักงานที่ฉันทำงานสมาชิกไอทีอีกสามคนของเจ้าหน้าที่ไอทีได้เข้าสู่ระบบคอมพิวเตอร์ของพวกเขาตลอดเวลาด้วยบัญชีที่เป็นสมาชิกของกลุ่มผู้ดูแลโดเมน ฉันมีความกังวลอย่างมากเกี่ยวกับการเข้าสู่ระบบด้วยสิทธิ์ของผู้ดูแลระบบ (ภายในหรือสำหรับโดเมน) ดังนั้นสำหรับการใช้คอมพิวเตอร์ทุกวันฉันใช้บัญชีที่เพิ่งมีสิทธิ์ระดับผู้ใช้ปกติ ฉันมีบัญชีอื่นที่เป็นส่วนหนึ่งของกลุ่มผู้ดูแลโดเมน ฉันใช้บัญชีนี้เมื่อฉันต้องทำสิ่งที่ต้องใช้สิทธิ์ระดับสูงในคอมพิวเตอร์ของฉันหนึ่งในเซิร์ฟเวอร์หรือบนคอมพิวเตอร์ของผู้ใช้รายอื่น การปฏิบัติที่ดีที่สุดที่นี่คืออะไร? ผู้ดูแลระบบเครือข่ายควรเข้าสู่ระบบด้วยสิทธิ์เครือข่ายทั้งหมดตลอดเวลา (หรือแม้แต่คอมพิวเตอร์ในพื้นที่ของพวกเขาสำหรับเรื่องนั้น)?

20 windows  security  best-practices 

[root@centos /]# rsync -av --exclude thumbs /storage root@xx.27.1.xx:/storage root@xx.27.1.xx's password: building file list ... ฉันนั่งประมาณหนึ่งชั่วโมง ... มันมีรูปภาพและโฟลเดอร์ 135GB /storage เป็นไดรฟ์ ext3 scsi ที่เมาท์ เป็นเรื่องปกติหรือไม่ที่ rsync จะต้องใช้เวลานานในการคำนวณไฟล์ / ไดเรกทอรี?

20 rsync 

ฉันวิ่งไปdpkg-buildpackageหลังจากรับapt-get source nginxnginx เวอร์ชัน backport และปรับเปลี่ยนdebian/rulesเพื่อรวมโมดูล uwsgi ผลลัพธ์สุดท้ายของคำสั่งคือ: dpkg-deb: building package `nginx' in `../nginx_0.7.67-3~bpo50+1_i386.deb'. dpkg-deb: building package `nginx-dbg' in `../nginx-dbg_0.7.67-3~bpo50+1_i386.deb'. signfile nginx_0.7.67-3~bpo50+1.dsc gpg: keyring `/home/shogun/.gnupg/secring.gpg' created gpg: skipped "Faidon Liambotis <paravoid@debian.org>": secret key not available gpg: [stdin]: clearsign failed: secret key not available dpkg-genchanges >../nginx_0.7.67-3~bpo50+1_i386.changes dpkg-genchanges: warning: the current version …

20 dpkg  keys 

ฉันต้องกำหนดค่าเครื่องของฉันเพื่ออนุญาตการรับส่งข้อมูล HTTP ไปยัง / จาก serverfault.com เท่านั้น เว็บไซต์อื่น ๆ ทั้งหมดพอร์ตบริการไม่สามารถเข้าถึงได้ ฉันมากับกฎ iptables เหล่านี้: #drop everything iptables -P INPUT DROP iptables -P OUTPUT DROP #Now, allow connection to website serverfault.com on port 80 iptables -A OUTPUT -p tcp -d serverfault.com --dport 80 -j ACCEPT iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED …

20 domain-name-system  iptables  loopback 

มีวิธีการเมานดิสก์ที่แตกต่างกันเป็นไดเรกทอรีเดียวหรือไม่? สมมติว่าฉันมีดิสก์บางตัวที่มีพาร์ติชั่น ext4: /dev/sda1 1Tb mounted as /store1 /dev/sda2 2Tb mounted as /store2 /dev/sdb1 2Tb mounted as /store3 /dev/sdb2 2Tb mounted as /store4 ฉันอยากจะมี/storeallพื้นที่ 7Tb โดยรวมมันเป็นไดเรกทอรีโลจิคัลเดียวดังนั้นฉันจึงสามารถเติมด้วยrsyncคำสั่งเดียวได้ เป็นไปได้บน Linux? ฉันควรใช้ระบบไฟล์ใด

20 linux  raid  mount  partition 

ฉันสามารถใช้ได้unameและcat /proc/versionทั้งหมดที่ฉันได้รับคือเคอร์เนลเวอร์ชัน ฉันจะรู้ได้อย่างไรว่าฉันกำลังรัน RHEL4 หรือ 5.5 หรือเช่นนั้น?

20 redhat 

ฉันเป็นผู้ดูแลระบบบนเซิร์ฟเวอร์ Windows 2008 เมื่อฉันพยายามเปลี่ยนการอนุญาตของไฟล์ในไดเรกทอรีฉันได้รับข้อผิดพลาด: เกิดข้อผิดพลาดในการใช้ความปลอดภัย การเข้าถึงถูกปฏิเสธ. ฉันเป็นผู้ดูแลระบบของเครื่องและทำให้แน่ใจว่าไม่มีไฟล์ใดถูกล็อค (ด้วยProcess Explorer ) ฉันยังบูตผู้ใช้อื่นที่มีเซสชันเดสก์ท็อประยะไกลที่ล็อกอินด้วย ไฟล์บางไฟล์ที่บ่นเกี่ยวกับอยู่ใน.hgโฟลเดอร์เนื่องจากมีที่เก็บ Mercurial ในไดเรกทอรีที่ฉันใช้งานอยู่ ฉันสังเกตเห็นว่ามีบางสิ่งในไดเรกทอรีตั้งค่าเป็นแบบอ่านอย่างเดียวดังนั้นฉันจึงไม่ได้ตรวจสอบและนำไปใช้ ดูเหมือนว่าจะใช้งานได้ แต่ดูอีกครั้งว่าเป็นแบบอ่านอย่างเดียวและการตั้งค่าการอนุญาตยังคงล้มเหลว มีไซต์ใน IIS โดยใช้ไดเรกทอรีย่อยของไดเรกทอรีนี้ ปรับปรุง: ฉันเพิ่งพบบทความเกี่ยวกับปัญหาประเภทนี้ หมายเหตุที่ด้านล่างกล่าวว่าถ้ามันไม่ทำงานตรวจสอบLockHunter มันบอกฉันว่าไดเรกทอรีถูกล็อคโดย IIS ดังนั้นฉันจึงiisreset -stopลองและลองตั้งค่าการอนุญาตอีกครั้ง ข้อผิดพลาดเดียวกัน :(

20 windows-server-2008  permissions 

ฉันมี ntpd ทำงานบนเซิร์ฟเวอร์ของฉัน เป็นการตั้งค่าเริ่มต้นทั้งหมดยกเว้นฉันให้ความเห็นว่าความสามารถในการเป็นเซิร์ฟเวอร์ของเครื่องอื่น: # restrict -4 default kod notrap nomodify nopeer noquery # restrict -6 default kod notrap nomodify nopeer noquery restrict default ignore ถ้าฉันวิ่งntpdate -q ntp.ubuntu.comฉันก็บอกว่านาฬิกาของเครื่องของฉันถูกปิดโดย 7 วินาที เกิดอะไรขึ้น? ฉันจะวินิจฉัยสิ่งที่เกิดขึ้นมีบันทึกที่ฉันสามารถเปิดได้หรือไม่ ข้อมูลเพิ่มเติม # 1 # ntpq -np remote refid st t when poll reach delay offset jitter ============================================================================== 91.189.94.4 …

20 ubuntu  time  ntp  ntpd  openntpd 

ฉันสามารถเรียกใช้ IIS ในการติดตั้งปกติอะไรคือสิ่งที่แตกต่างกันเกี่ยวกับเซิร์ฟเวอร์ windows?

20 windows 

ฉันมี nginx 0.7x + PHP-FPM ทำงานภายใต้ PHP 5.2.10 บนเซิร์ฟเวอร์ RHEL5 หนึ่งตัว แต่พยายามทำซ้ำการตั้งค่านั้นภายใต้ PHP-FPM ที่รวมอยู่ใน PHP 5.3.3 บนเซิร์ฟเวอร์ตัวที่สองฉันมี ปัญหาบางอย่างเกี่ยวกับข้อผิดพลาดการอนุญาตทุกครั้งที่มี GET FPM เริ่มต้นแล้วและยืนยันว่า fastcgi กำลังรับฟัง 9000 แต่ทุกครั้งที่ฉันรับ GET ฉันเห็นข้อผิดพลาดนี้ในบันทึก nginx: 2010/08/12 23:38:53 [crit] 5019#0: *5 stat() "/home/noisepages/www/" failed (13: Permission denied), client: 24.215.173.141, server: dev.noisepages.com, request: "GET / HTTP/1.1", host: "dev.noisepages.com" Barebones …

20 nginx  fastcgi  php5  rewrite  php-fpm 

มีใครรู้ว่าผู้ใช้ / กลุ่มเริ่มต้นสำหรับ Apache ภายใต้ OS X (10.6)? ฉันต้องการตั้งค่าการอนุญาตอย่างถูกต้อง เปิดใช้งานการแชร์ผ่านเว็บ ฯลฯ

20 apache-2.2  mac-osx  permissions 

ฉันจะปิดโหมดป้องกันของ IE ใน Windows 2008 R2 ได้อย่างไร ฉันกำลังสร้างเซิร์ฟเวอร์เพื่อการพัฒนาและมันก็เริ่มเข้าทางแล้ว

20 windows-server-2008  internet-explorer-8 

สื่อการติดตั้ง: ubuntu-10.04-desktop-i386.iso ฉันลองใช้พารามิเตอร์การบูตที่แตกต่างกันมากมาย แต่ตัวติดตั้งอาจเพิกเฉยต่อการกำหนดค่าล่วงหน้าหรือจะบูตตัวเองโดยตรงเป็น LiveCD ตัวอย่างของพารามิเตอร์การบู๊ตที่ฉันได้ลอง: auto url = http://mydomain.com/path/preseed.cfg boot = casper only-ubiquity initrd = / casper / initrd.lz สแปลชที่เงียบสงบ - หากฉันลบออกonly-ubiquityมันจะบู๊ตเป็น LiveCD หากฉันลบออกboot=casperมันจะไม่บูต หากฉันเพิ่มvga=normal locale=en_US console-setup/layoutcode=us console-setup/ask_detect=false interface=autoจะยังคงติดตั้งอัตโนมัติไม่ได้ ถ้าฉันลบautoมันก็เหมือนกัน พารามิเตอร์การบู๊ตที่ถูกต้องสำหรับการเปิดใช้งานการติดตั้งคืออะไร? จากบันทึก apache ของเซิร์ฟเวอร์ที่โฮสต์preseed.cfgฉันเห็นว่าตัวติดตั้งไม่มีปัญหาในการดึงไฟล์ preseed ไฟล์ preseed ของฉันคือเกือบจะเหมือนกับหนึ่งที่https://help.ubuntu.com/10.04/installation-guide/example-preseed.txt นอกจากนี้ฉันได้เรียกใช้debconf-set-selections -c preseed.cfgเพื่อให้แน่ใจว่าไฟล์ preseed นั้นถูกต้อง

20 ubuntu  automated-install  ubuntu-10.04  preseed