ผู้ดูแลเซิร์ฟเวอร์

เมื่อเข้าสู่ระบบผ่าน ssh จะเห็นสิ่งต่อไปนี้ใน auth.log: Dec 14 16:29:30 app sshd[22781]: Accepted publickey for dev from XXX.XXX.XX.XXX port XXXXX ssh2: RSA SHA256:pO8i... ฉันพยายามคิดออกว่าข้อมูล SHA256 นี้คืออะไร แต่ฉันไม่พบสิ่งใดที่ดูเหมือนจะตรงกัน ก่อนอื่นฉันคิดว่ามันอาจเป็นข้อมูลบางอย่างจากลูกค้า (กุญแจสาธารณะ, ลายนิ้วมือ, ชื่อโฮสต์ที่แฮช ฯลฯ ) ฉันกำลังเชื่อมต่อจาก แต่ฉันไม่พบอะไรเลยที่จะยืนยันไม่ได้ที่ฝั่งเซิร์ฟเวอร์ ข้อมูลที่ใกล้เคียงที่สุดที่ฉันพบอยู่ที่นี่แต่ฉันไม่เข้าใจเมื่อมีข้อความระบุว่า "และนี่คือตัวอย่างการใช้คีย์สำหรับการตรวจสอบความถูกต้องมันแสดงลายนิ้วมือที่เฉียบคม (สะกดผิดอาจ) เนื่องจากฉันไม่พบลายนิ้วมือคีย์ที่เกี่ยวข้องทุกชนิด ขอบคุณ.

20 ssh  logging 

ฉันมีฐานข้อมูล PostgreSQL ขึ้นและทำงาน ตอนนี้ฉันต้องการดำเนินการบางอย่างในฐานข้อมูลของฉันโดยอัตโนมัติ แต่ฉันมีปัญหากับรหัสผ่าน ฉันใช้สคริปต์ทุบตีต่อไปนี้: #!/bin/bash export PGPASSWORD="postgres" sudo -u postgres psql -d pg_ldap -w --no-password -h localhost -p 5432 -t -c "SELECT id FROM radusers WHERE id=1" เมื่อฉันเรียกใช้สคริปต์ทุบตีฉันได้รับข้อผิดพลาดต่อไปนี้: psql: fe_sendauth: no password supplied ฉันได้ลองกำหนดค่าไฟล์ .pgpass ในโฮมไดเร็กตอรี่ของฉันแล้ว แต่ไม่มีประโยชน์: *:*:*:postgres:postgres ฉันได้รันคำสั่งต่อไปนี้: sudo chmod 0600 .pgpass อย่างไรก็ตามดูเหมือนว่าจะไม่มีวิธีการใดที่ใช้งานได้ ไม่มีใครมีความคิดใด ๆ ฉันลืมที่จะทำอะไรบางอย่าง?

19 postgresql  ubuntu-12.04 

ฉันใช้ AWS มาหลายปีแล้ว แต่ไม่เคยออกไปข้างนอกQuick StartและในAWS Marketplaceส่วนใดเมื่อเปิดตัวอินสแตนซ์ EC2 AMIs จากAWS Marketplaceรูปลักษณ์ที่เชื่อถือได้พวกเขามีลิงค์ไปยังโปรไฟล์ผู้ขาย ฯลฯ : เปรียบเทียบสิ่งนี้กับชุมชน AMIs ที่ดูเหมือนจะออกไปในอากาศโดยไม่มีข้อมูลใด ๆ ว่าใครเป็นผู้สร้างและอัปโหลด heck: จะทราบได้อย่างไรว่าชุมชน AMI มาจากไหน สิ่งเหล่านี้สามารถเชื่อถือได้หรือไม่?

19 amazon-web-services  amazon-ec2  amazon-ami 

ฉันเพิ่งพบเป็นครั้งแรกที่บันทึกของแบบฟอร์ม A: https://www.example.com. <TTL> IN A <IP address> เท่าที่ฉันรู้บันทึกนี้มีเจตนา (เช่นไม่ใช่ข้อผิดพลาด) ฉันรู้ว่าเครื่องหมายโคลอนและเครื่องหมายทับหน้าเป็นอักขระที่ใช้ได้สำหรับป้ายกำกับต่อRFC 2181แต่ฉันไม่เข้าใจวัตถุประสงค์ของเรคคอร์ด ผู้ออกใบรับรองบางรายใช้แบบฟอร์มนี้เพื่อตรวจสอบความถูกต้องของการควบคุมโดเมนหรือไม่ แบบฟอร์มนี้ป้องกันการเอารัดเอาเปรียบบางประเภทหรือไม่ ดักข้อผิดพลาดของผู้ใช้บางประเภทหรือปัญหาที่ทราบของซอฟต์แวร์หรือไม่

19 domain-name-system  a-record 

ฉันมีเซิร์ฟเวอร์ HP ProLiant DL380 8 ตัวที่ติดตั้งในศูนย์ข้อมูล ฉันต้องปรับใช้ระบบปฏิบัติการ Windows Server 2016 Datacenter กับพวกเขาทั้งหมดโดยใช้ISO ของลูกค้า (แก้ไข)เฉพาะ น่าเสียดายที่วิธีเดียวที่ฉันสามารถเข้าถึง ISO การติดตั้งนี้อยู่ในโซนความปลอดภัย DC ซึ่งหมายความว่าฉันจะต้องสร้างไดรฟ์ USB ที่สามารถบูตได้ในสถานที่เพื่อติดตั้งฟาร์ม ปัญหาอีกประการหนึ่งคือตาม SLA ของลูกค้าโดยใช้ซอฟต์แวร์เพิ่มเติมใด ๆ สำหรับการสร้างไดรฟ์ที่สามารถบู๊ตได้ มีวิธีใดในการสร้าง USB ที่สามารถบู๊ตได้ใน Windows Server 2016 โดยใช้เครื่องมือ Windows 2016 Server เท่านั้นหรือไม่? ขอบคุณล่วงหน้า!

19 windows  installation  windows-server-2016  usb-boot 

อ้างถึงบทความนี้ https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1025279 ฉันรู้ว่าไม่ใช่วิธีปฏิบัติที่ดีที่จะเก็บสแน็ปช็อตได้นานกว่าหนึ่งหรือสองวันเพราะประสิทธิภาพอาจลดลง โซ่จะสูงกว่า 4 หรือ 5 น้อยมาก อย่างไรก็ตามเรามีแอพพลิเคชั่นอยู่สองตัวก่อนที่เราจะสามารถผลักดันการผลิตได้ต้องได้รับการทดสอบจากผู้ขาย ส่วนใหญ่ค่อนข้างดีเกี่ยวกับการเข้าและทดสอบภายในสองสามวันของภาพรวมที่ถ่าย แต่มีไม่กี่คนที่ใช้เวลาหนึ่งสัปดาห์หรือมากกว่านั้น มีสองสามกรณีที่อาจจะ 3 หรือ 4 ในปีที่ผ่านมาเราต้องทำการคืนค่าทั้งระบบหรือการคืนค่าระดับไฟล์เนื่องจากแอปพลิเคชันไม่ทำงานและเราต้องเปลี่ยนกลับไปเป็นแอปพลิเคชันก่อนหน้านี้ ถูกลบไปแล้ว กล่องค่อนข้างยุ่งการเข้าสู่ระบบอีเมลและอื่น ๆ องค์กรอื่น ๆ จัดการกับเรื่องนี้อย่างไร มีวิธี "สำรอง" ภาพรวมหรือไม่

19 vmware-esxi  snapshot 

ฉันใช้เวลาช่วงหนึ่งสัปดาห์ที่ผ่านมาในการค้นคว้าเกี่ยวกับการเช่าเซิร์ฟเวอร์โดยเฉพาะในสเปนและ appart จากพวกเขาทั้งหมดมีราคาแพงมากฉันพบบางสิ่งที่หลอกฉัน ดังนั้นนี่คือช่วงของ IP ที่ใช้โดยหนึ่งในผู้ให้บริการเหล่านั้น (51.254.154.0/24) ฉันได้รับรหัสบางส่วนใช้เครื่องมือระบุตำแหน่งทางภูมิศาสตร์และรับผลลัพธ์แปลก ๆ ในขณะที่บางส่วนของของ IPSดูเหมือนจะอยู่ในสเปนที่คนอื่นทำไม่ได้ จากนั้นฉันก็พบว่า บริษัท ที่เชื่อมโยงกับ IP เหล่านั้นคือ OVH ซึ่งไม่มีบริการในสเปนมีศูนย์ข้อมูลที่ใกล้ที่สุดในฝรั่งเศสที่ซึ่ง IP เหล่านั้นดูเหมือนจะมาจาก เป็นการตรวจสอบขั้นสุดท้ายฉันต้องการเพียงแค่ ping IP เหล่านี้และเปรียบเทียบกับบางอย่างที่ฉันรู้อยู่ในศูนย์ข้อมูลของ OVH France พบว่าแทบจะไม่แตกต่างกันมีเวลาตอบสนอง 53-54ms mtrตรวจสอบที่ "สเปน" IP (51.254.154.225) และหนึ่งในเซิร์ฟเวอร์ของฉัน (192.0.2.50) ในฝรั่งเศสจากfr1ตั้งอยู่ที่นั่นเช่นกัน: # mtr -c10 -r -n 51.254.154.225 Start: Mon Feb 27 14:14:23 2017 HOST: fr1 Loss% …

19 networking  hosting  dedicated-server 

ผู้ใช้มีปัญหาในการเชื่อมต่ออินเทอร์เน็ตบางเว็บไซต์ทำงานได้บางเว็บไซต์ไม่ได้ ฉันไม่คิดว่ามันจะเกี่ยวกับอุปกรณ์เครือข่าย แต่มีเพียงในกรณี 2 ไฟร์วอลล์ Palo-Alto 4 สวิตช์ Nexus 55XXT ของซิสโก้ เราไม่ได้ทำการเปลี่ยนแปลงเครือข่ายตั้งแต่สัปดาห์ที่แล้วประมาณ 10 วันที่ผ่านมาและทุกอย่างทำงานได้ดี สิ่งเดียวที่ฉันเห็นว่าโดดเด่นคือถ้าฉัน ping หนึ่งในเครื่องที่มีปัญหาคือมันจะแก้ไขเป็น IP ที่แตกต่างจากสิ่งที่เครื่องจริงมี เราได้รับการแจ้งเตือนเครือข่ายหลายครั้งเกี่ยวกับความขัดแย้งของ IP 2 ต่อชั่วโมงในวันสุดท้าย สิ่งนี้มีผลกับผู้ใช้ 2 คนเท่านั้น จากพีซีเครื่องใดปัญหาหนึ่ง: C:\>ipconfig | find "IPv4" IPv4 Address. . . . . . . . . . . : 12.43.168.248 C:\>hostname hostname-18 ปิงจากเครื่องที่แตกต่างกัน C:\>ping hostname-18 …

19 active-directory  internal-dns  nslookup 

หลังจากการค้นหาบางอย่างฉันพบว่าไม่มีข้อมูลครบถ้วนหากมีข้อกำหนดมาตรฐาน (หรือไม่เป็นมาตรฐานสำหรับเรื่องนั้น) หรือแนวทางปฏิบัติที่ดีที่สุดสำหรับการระบุเซิร์ฟเวอร์ IMAP สำหรับชื่อโดเมน เช่นถ้าฉันมีบัญชีเช่น "jimi@example.com" และฉันต้องการอ่านจดหมายของฉันผ่าน IMAP มีระเบียน DNS ใดบ้างที่จะบ่งบอกถึงไคลเอนต์อีเมลของฉันที่ควรติดต่อกับเซิร์ฟเวอร์อีเมล ฉันไม่เคยเห็นอะไรแบบนี้มาก่อนและคำแนะนำการตั้งค่าอีเมลทั้งหมดที่ฉันเคยเห็นมีชื่อโฮสต์ที่แน่นอนสำหรับ IMAP เช่น "mail.example.com" หรือ "imap.example.com" ฉันเดาว่าสมมติฐานคือพนักงานหรือผู้ใช้อื่น ๆ ของ example.com สามารถค้นหาเซิร์ฟเวอร์ที่จะใช้จากผู้ดูแลระบบของพวกเขา อย่างไรก็ตามหาก example.com ต้องมีบัญชีหลายพันบัญชีสิ่งนี้จะกลายเป็นภาระ ใครเคยได้ยินอะไรแบบนี้บ้าง

19 domain-name-system  email  imap 

ใน Linux บางครั้งฉันเปลี่ยนชื่อไฟล์เช่นนี้: mv dir1/dir2/dir3/file.txt dir1/dir2/dir3/file.txt.old โปรดทราบว่าฉันต้องการเพียงแค่เปลี่ยนชื่อไฟล์ไม่ย้ายไปยังไดเรกทอรีอื่น มีคำสั่งที่อนุญาตให้ฉันทำเวอร์ชันย่อของคำสั่งนั้นหรือไม่? ฉันกำลังคิดอะไรบางอย่างเช่น: mv dir1/dir2/dir3/file.txt file.txt.old หรืออาจเป็นสิ่งที่ชอบ (เพื่อต่อท้ายชื่อ): mv dir1/dir2/dir3/file.txt {}.old เป้าหมายของฉันคือไม่ต้องระบุเส้นทางที่สมบูรณ์อีกครั้ง ฉันรู้ว่า "ตัวอย่าง" ที่ฉันเขียนไม่ได้ผล แต่เป็นเพียงความคิดว่าฉันต้องการทำอะไร ฉันไม่ต้องการที่จะ cd ในไดเรกทอรี

19 linux  filesystems  files  mv 

ปิด คำถามนี้จะต้องมีมากขึ้นมุ่งเน้น ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้มุ่งเน้นที่ปัญหาเดียวโดยแก้ไขโพสต์นี้ ปิดให้บริการใน2 ปีที่ผ่านมา เรามีส่วนร่วมที่ปรึกษาในอินเดียในฐานะผู้ดูแลระบบ Linux ของเรา เราไม่รู้จักเขาดีและเขาต้องการการเข้าถึงรูทไปยังเซิร์ฟเวอร์ทั้งหมดของเราเพื่อทำงานของเขา (รวมถึงการตรวจสอบความปลอดภัย) อะไรคือวิธีปฏิบัติที่ดีที่สุดในการเปิดใช้ที่ปรึกษาระยะไกลสำหรับงานดังกล่าวซึ่งเราได้รับการคุ้มครองจากกิจกรรมที่ร้ายกาจ ขอบคุณล่วงหน้า.

19 root 

ขณะนี้ฉันกำลังทดลองกับโปรโตคอล DNS ฉันสังเกตเห็นว่าฉันสามารถสืบค้นทั้ง A- และ MX-record ของโดเมนโดยใช้ DNS packets แยกกันสองชุดแต่ละอันมีแบบสอบถามหนึ่งคำถาม อย่างไรก็ตามเมื่อฉันเชื่อมโยงพวกเขาเข้าด้วยกันภายในส่วนคำถามเพื่อให้ส่วนคำถามของแพ็กเก็ต DNS หนึ่งประกอบด้วยแบบสอบถามที่สองการตอบกลับการร้องขอของฉันจะส่งกลับระเบียน A ของโดเมนเท่านั้น เช่นการสืบค้น "A test.com" จะส่งคืนที่อยู่ IP ของ test.com และ "MX test.com" จะส่งคืนเซิร์ฟเวอร์แลกเปลี่ยนอีเมล แต่คำค้นหา "A test.com, MX test.com" จะส่งคืนที่อยู่ IP เท่านั้น ทำไมเป็นเช่นนั้น

19 domain-name-system  dns-lookup 

ฉันใช้ nginx เป็น reverse-ssl-proxy หน้าเว็บเซิร์ฟเวอร์ส่วนหลังที่สามารถทำ HTTP / 2.0 ได้ ฉันสังเกตเห็นว่า nginx พร็อกซีร้องขอไปยังเซิร์ฟเวอร์เบื้องหลังผ่าน HTTP / 1.1 มากกว่า HTTP / 2.0 เป็นไปได้ไหมที่จะบอกให้ nginx ใช้การเชื่อมต่อ HTTP / 2.0 ที่ไม่เข้ารหัสแทน? ประสิทธิภาพนี้จะเพิ่มขึ้นหรือไม่

19 nginx  reverse-proxy  http2 

ฉันต้องทดสอบการทำงานของแอปพลิเคชันเมื่อไม่สามารถแก้ไขชื่อโฮสต์ได้เนื่องจากหมดเวลา การตั้งค่าnameserver 127.0.0.1ใน/etc/resolv.confไม่ได้ทำงาน: การทำงานที่เกี่ยวข้องกลับทันทีที่มีข้อยกเว้น อุปกรณ์ทดสอบคือ VM ที่สร้างด้วย Vagrant ที่รับที่อยู่ IP ของตนผ่าน DHCP

19 linux  domain-name-system  linux-networking 

ผลิตภัณฑ์ของ บริษัท ของฉันเป็นกล่อง Linux (Ubuntu) ซึ่งนั่งอยู่ในเครือข่ายของคนอื่นที่ใช้ซอฟต์แวร์ของเรา ถึงตอนนี้เรามีกล่องน้อยกว่า 25 กล่องในป่าและใช้ TeamViewer เพื่อจัดการกล่อง ตอนนี้เรากำลังจะจัดส่ง 1,000 กล่องเหล่านี้และ TeamViewer ไม่มีตัวเลือกอีกต่อไป งานของฉันคือการคิดออกวิธีการเข้าถึงกล่องเหล่านี้และการปรับปรุงซอฟแวร์ที่พวกเขา โซลูชันนี้จะสามารถเจาะผ่านไฟร์วอลล์และคุณมีอะไรบ้าง ฉันพิจารณาแล้ว: 1. โฮมโตโซลูชัน (เช่นบริการ Linux) ที่สร้างอุโมงค์ย้อนกลับ SSHไปยังเซิร์ฟเวอร์ในคลาวด์และบริการอื่นในคลาวด์ที่ติดตามสิ่งเหล่านั้น & ช่วยให้คุณเชื่อมต่อกับพวกเขา เห็นได้ชัดว่านี่คือการใช้แรงงานที่เข้มข้นและการพูดอย่างตรงไปตรงมารู้สึกเหมือนนำนวัตกรรมมาใช้ใหม่เนื่องจาก บริษัท อื่น ๆ จำนวนมากต้องประสบปัญหานี้แล้ว ถึงอย่างนั้นฉันก็ไม่แน่ใจว่าเราจะทำผลงานได้อย่างยอดเยี่ยม 2. เครื่องมือเช่นหุ่นเชพเชฟหรือ OpenVPN ฉันพยายามอ่านให้มากที่สุดเท่าที่จะเป็นไปได้ แต่ดูเหมือนว่าฉันจะไม่สามารถเจาะผ่านการพูดการตลาดมากพอที่จะเข้าใจตัวเลือกที่ชัดเจนที่จะไปด้วย ไม่มีใครนอกจากเราต้องเชื่อมต่อกับกล่องเหล่านี้ มีใครบ้างที่มีประสบการณ์ที่เกี่ยวข้องซึ่งสามารถให้คำแนะนำแก่ฉันได้บ้าง

19 linux  linux-networking  apt  ansible