ผู้ดูแลเซิร์ฟเวอร์

ฉันได้รับลีนุกซ์ (Fedora 10, จากนั้น 11) ในช่วงไม่กี่เดือนที่ผ่านมา (และสนุกกับมันอย่างมหาศาล - มันเหมือนกับการค้นพบคอมพิวเตอร์อีกครั้ง, เรียนรู้มากมาย) ฉันได้เพิ่มผู้ใช้ของฉันในบรรทัดสุดท้ายของไฟล์ / etc / sudoers ดังที่แสดงไว้ด้านล่างเพื่อที่ฉันจะไม่ถูกถามรหัสผ่านเมื่อฉันใช้คำสั่ง sudo: MyUserName ALL = (ALL) NOPASSWD: ALL ตอนนี้ทุกครั้งที่ฉันรันคำสั่งโดยใช้ sudo มันจะหยุดช่วงเวลาที่สังเกตได้ยากก่อนที่จะทำงานจริง (~ 10 วินาที) เหตุใดจึงเป็นเช่นนี้และฉันจะแก้ไขได้อย่างไร ฉันใช้ Sudo เวอร์ชั่น 1.7.1 บน Fedora 11 x86 64

83 linux  permissions  sudo 

เรามีเซิร์ฟเวอร์ป้อมปราการที่เราใช้ในการเชื่อมต่อกับโฮสต์หลายแห่งและ. ssh / config ของเราเติบโตเป็นมากกว่าหนึ่งพันบรรทัด (เรามีโฮสต์นับร้อยที่เราเชื่อมต่อด้วย) นี่คือจุดเริ่มต้นที่จะได้รับการเทอะทะเล็กน้อยและฉันต้องการที่จะรู้ว่ามีวิธีที่จะทำลายไฟล์. ssh / config ขึ้นเป็นหลายไฟล์ ตามหลักแล้วเราจะระบุตำแหน่งที่ไฟล์อื่น ๆ จะถือว่าเป็นไฟล์. ssh / config ~/.ssh/config ~/.ssh/config_1 ~/.ssh/config_2 ~/.ssh/config_3 ... ฉันได้อ่านเอกสารเกี่ยวกับ ssh / config แล้วและฉันไม่เห็นว่าเป็นไปได้ แต่บางทีคนอื่นอาจมีปัญหาที่คล้ายกันและพบวิธีแก้ปัญหา

82 linux  ssh  unix  bash 

ฉันมีแอพบริการ WCF ที่โฮสต์ใน IIS ในการเริ่มต้นมันจะไปและดึงทรัพยากรที่มีราคาแพงมาก (ในแง่ของเวลาและ cpu) เพื่อใช้เป็นแคชในท้องถิ่น น่าเสียดายที่ IIS ดูเหมือนว่าจะรีไซเคิลกระบวนการอย่างสม่ำเสมอ ดังนั้นฉันพยายามเปลี่ยนการตั้งค่าใน Application Pool เพื่อให้แน่ใจว่า IIS ไม่ได้รีไซเคิลแอปพลิเคชัน จนถึงตอนนี้ฉันได้เปลี่ยนสิ่งต่อไปนี้: จำกัด ช่วงเวลาภายใต้ CPU ตั้งแต่ 5 ถึง 0 หมดเวลาใช้งานภายใต้ Process Model จาก 20 เป็น 0 ช่วงเวลาปกติภายใต้การรีไซเคิลจาก 1740 ถึง 0 จะเพียงพอหรือไม่ และฉันมีคำถามเฉพาะเกี่ยวกับรายการที่ฉันเปลี่ยน: การตั้งค่า จำกัด ช่วงเวลาภายใต้ CPU หมายถึงอะไรโดยเฉพาะ หมายความว่าหากเกินการใช้งาน CPU อย่างแน่นอนพูลแอปพลิเคชันจะถูกนำกลับมาใช้ใหม่หรือไม่ "รีไซเคิล" หมายถึงอะไร? แอปพลิเคชันฉีกขาดและเริ่มต้นใหม่อีกครั้งหรือไม่ อะไรคือความแตกต่างระหว่าง …

82 iis  iis-7  iis-7.5 

ฉันเริ่มต้นเซิร์ฟเวอร์คู่ใน EC2 และพวกเขาไม่มี swap ฉันกำลังทำอะไรผิดหรือเป็นเพราะเครื่องไม่มีอะไรเลยหรือเปล่า?

82 linux  ubuntu  amazon-ec2  swap 

นี่เป็นคำถามที่เกี่ยวกับวิธีจัดการกับอีเมลที่ส่งจากเซิร์ฟเวอร์ของคุณว่าถูกจำแนกประเภทเป็นสแปม สำหรับข้อมูลเพิ่มเติมคุณอาจพบว่าคำถามที่คล้ายกันเหล่านี้มีประโยชน์: วิธีปฏิบัติที่ดีที่สุดสำหรับการป้องกันไม่ให้คุณดูเหมือนสแปมเมอร์ การต่อสู้กับสแปม - ฉันสามารถทำอะไรได้บ้างในฐานะผู้ดูแลระบบอีเมลเจ้าของโดเมนหรือผู้ใช้ บางครั้งฉันต้องการส่งจดหมายข่าวไปยังลูกค้าของฉัน ปัญหาคืออีเมลบางฉบับถูกจับว่าเป็นข้อความสแปม ส่วนใหญ่โดย Outlook ที่ลูกค้า (แม้ใน Outlook 2007 ของฉันเอง) ตอนนี้ฉันอยากรู้ว่าควรทำอย่างไรเพื่อสร้างอีเมล "ดี" ฉันรู้เกี่ยวกับการค้นหาแบบย้อนกลับเป็นต้น แต่ (เช่น) ลิงก์เกี่ยวกับการยกเลิกการสมัครสมาชิกที่มี ID เฉพาะคืออะไร นั่นจะเป็นการเพิ่มคะแนนสแปมหรือไม่?

82 email  spam  spam-filter 

ฉันมีเซิร์ฟเวอร์ที่มี apache และฉันเพิ่งติดตั้ง mod_security2 เพราะฉันถูกโจมตีมากจากสิ่งนี้: รุ่น apache ของฉันคือ apache v2.2.3 และฉันใช้ mod_security2.c นี่คือรายการจากบันทึกข้อผิดพลาด: [Wed Mar 24 02:35:41 2010] [error] [client 88.191.109.38] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /w00tw00t.at.ISC.SANS.DFind:) [Wed Mar 24 02:47:31 2010] [error] [client 202.75.211.90] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): …

82 apache-2.2  security  spam 

ฉันสร้าง Nginx หนึ่งตัวด้วย Linux Azure VM หนึ่งตัวเป็นไปได้หรือไม่ที่จะทำให้ nginx ฟังพอร์ตต่าง ๆ ดังนั้นเมื่อฉันเปลี่ยนหมายเลขพอร์ตเนื้อหาจะแตกต่างกัน ฉันพบว่าอาจมีการขัดแย้งกันหากฉันสร้างสองพอร์ตขึ้นไปที่เกี่ยวข้องกับ HTTP บน VM มีใครช่วยฉันได้บ้าง

82 linux  nginx  virtual-machines  azure 

ฉันกำลังพยายามติดตั้ง OpenVPN Access Server ใน AWS โดยใช้ AMI แต่ฉันกำลังลำบากในการเชื่อมต่อ เซิร์ฟเวอร์การเข้าถึงเปิดใช้งานอยู่ ฉันได้เพิ่มผู้ใช้ด้วยการเข้าสู่ระบบอัตโนมัติและสร้างการกำหนดค่าไคลเอนต์และใบรับรองที่เกี่ยวข้อง ฉันคัดลอกไฟล์ดังกล่าวไปยังเครื่องของฉันและพยายามเชื่อมต่อโดยใช้openvpn client.ovpnแต่ได้ผลลัพธ์และข้อผิดพลาดดังต่อไปนี้ Wed Nov 26 12:41:10 2014 OpenVPN 2.3.2 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [eurephia] [MH] [IPv6] built on Feb 4 2014 Wed Nov 26 12:41:10 2014 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file …

82 openvpn 

เหตุใดจึงมีสองวิธีในการตั้งค่า SFTP ด้วย OpenSSH และใช้เมื่อใด มีความแตกต่างระหว่างพวกเขาหรือไม่? ฉันหมายถึงคนแรกที่ใช้ lib จาก OpenSSH และคนที่สองบอกว่า "ใช้ภายใน" ดังนั้นมันจึงเป็น OpenSSH เช่นกัน? Subsystem sftp /usr/lib/openssh/sftp-server Subsystem sftp internal-sftp

81 ssh  sftp 

ฉันยังไม่เห็นระบบที่การกำหนดค่าเริ่มต้นเปิดใช้งาน MMU และการจำลองเสมือน I / O โดยตรง บ่อยครั้งสิ่งนี้ทำให้การรีบูตและเข้าสู่ BIOS เพื่อเปิดใช้งานหากคุณต้องการเช่นสนับสนุน 64 บิตบน VMs ของคุณ มีโอเวอร์เฮดของโปรเซสเซอร์จำนวนมากหรือไม่ที่เกิดขึ้นหากเปิดใช้งานอยู่และคุณไม่ได้ใช้ระบบเสมือนจริง ถ้าไม่เช่นนั้นเหตุผลของการปิดโดยปริยายคืออะไร

81 virtualization 

ฉันถามคำถามนี้เพราะโคโมโดบอกฉันว่าใบรับรองไวด์การ์ดสำหรับ * .example.com จะปลอดภัยเช่นรูทโดเมน example.com ดังนั้นด้วยใบรับรองเดียวทั้ง my.example.com และ example.com จึงปลอดภัยโดยไม่มีคำเตือนจากเบราว์เซอร์ อย่างไรก็ตามนี่ไม่ใช่กรณีที่มีใบรับรองที่ฉันให้มา โดเมนย่อยของฉันมีความปลอดภัยดีและไม่ให้ข้อผิดพลาด แต่โดเมนรูทส่งข้อผิดพลาดในเบราว์เซอร์โดยระบุว่าตัวระบุไม่สามารถตรวจสอบได้ เมื่อฉันเปรียบเทียบใบรับรองนี้กับสถานการณ์ที่คล้ายกันอื่น ๆ ฉันเห็นว่าในสถานการณ์ที่ทำงานโดยไม่มีข้อผิดพลาด Subject Alternative Name (SAN) จะแสดงรายการทั้ง * .example.com และ example.com ในขณะที่ใบรับรองล่าสุดจาก Comodo แสดงเฉพาะรายการ * example.com เป็นชื่อสามัญและไม่ example.com เป็นชื่อสำรองของหัวเรื่อง ทุกคนสามารถยืนยัน / ชี้แจงว่าโดเมนหลักควรอยู่ในรายละเอียดของ SAN หรือไม่หากมีการรักษาความปลอดภัยอย่างถูกต้องด้วย เมื่อฉันอ่านสิ่งนี้: http://www.digicert.com/subject-alternative-name.htmดูเหมือนว่า SAN จะต้องแสดงรายการทั้งสองเพื่อที่จะทำงานตามที่ฉันต้องการ ประสบการณ์ของคุณคืออะไร ขอบคุณมาก ๆ.

81 ssl-certificate 

ใหม่สำหรับเครื่องมือ Puppet และ Chef ดูเหมือนว่างานที่พวกเขาทำสามารถทำได้ด้วยการเขียนสคริปต์เชลล์ บางทีมันอาจจะทำในเชลล์สคริปต์จนกระทั่งสิ่งเหล่านี้มาพร้อมกัน ฉันจะยอมรับว่าพวกเขาอ่านง่ายขึ้น แต่มีข้อได้เปรียบอื่น ๆ ของเชลล์สคริปต์นอกเหนือจากการอ่านได้หรือไม่?

81 scripting  puppet  chef  configuration-management  provisioning 

ฉันมีหลายเว็บไซต์ที่ติดตั้งบนเซิร์ฟเวอร์ IIS 6 หนึ่งตัวที่โดดเด่นโดย Host Header อย่างไรก็ตามฉันต้องการมีหนึ่งในเว็บไซต์ที่ให้บริการโดยเซิร์ฟเวอร์ Linux / Apache บนเครือข่ายของฉัน ฉันจำเป็นต้องใช้ reverse proxy add-in สำหรับ IIS หรือมีวิธีง่าย ๆ ในการแจ้งให้ IIS ส่งต่อคำขอทั้งหมดไปยังเซิร์ฟเวอร์อื่นหรือไม่

81 iis  reverse-proxy 

ฉันต้องการกำหนดที่อยู่ MAC ของเครื่องเสมือนเพื่อให้ฉันสามารถกำหนดค่าการจอง DHCP สำหรับพวกเขาเพื่อให้พวกเขาได้รับที่อยู่ IP เดียวกันเสมอโดยไม่คำนึงว่าโฮสต์ Hypervisor ใดที่พวกเขากำลังทำงานอยู่ สิ่งที่ฉันต้องรู้คือช่วงที่อยู่ MAC ใดที่ฉันสามารถใช้ได้โดยไม่ต้องกลัวว่าวันหนึ่งอุปกรณ์บางอย่างอาจเชื่อมต่อกับเครือข่ายของเราด้วย MAC นั้น ฉันได้อ่านบทความ Wikipedia เกี่ยวกับที่อยู่ MAC และส่วนนี้ดูเหมือนจะบ่งบอกว่าถ้าฉันสร้างที่อยู่ด้วยแบบฟอร์ม 02-XX-XX-XX-XX-XX มันจะถือว่าเป็นที่อยู่ในท้องถิ่น ฉันจะถือว่านี่หมายความว่าไม่มีผู้ผลิตฮาร์ดแวร์จะใช้ที่อยู่ที่เริ่มต้นด้วย 02 ดังนั้นฉันควรจะปลอดภัยที่จะใช้สิ่งที่เริ่มต้นด้วย 02 สำหรับเครื่องเสมือนของฉัน ขอบคุณสำหรับความช่วยเหลือ

81 virtualization  virtual-machines  mac-address 

กระบวนการใดที่จำเป็นในการกำหนดค่าสภาพแวดล้อม Windows เพื่อให้ฉันใช้ DNS CNAME กับเซิร์ฟเวอร์อ้างอิงได้ ฉันต้องการทำสิ่งนี้เพื่อให้ฉันสามารถตั้งชื่อเซิร์ฟเวอร์ของฉันอย่าง SRV001 แต่ยังคง\\file ชี้ไปที่เซิร์ฟเวอร์นั้นดังนั้นเมื่อ SRV002 แทนที่ฉันไม่ต้องอัปเดตลิงก์ใด ๆ ที่ผู้คนมีเพียงแค่อัปเดต DNS CNAME และทุกคน จะได้รับการชี้ไปที่เซิร์ฟเวอร์ใหม่

81 windows  domain-name-system  file-sharing  alias  netbios