ผู้ดูแลเซิร์ฟเวอร์

ฉันมีไฟล์ไบนารีที่ควรเป็นข้อความ (พวกเขากำลังส่งออกบันทึก) แต่ฉันไม่สามารถเปิดได้ด้วยน้อย (ดูน่าเกลียด - ดูเหมือนไฟล์ไบนารี) ฉันพบว่าฉันสามารถเปิดกับ vi และฉันสามารถแมวมัน (คุณจะเห็นบันทึกที่เกิดขึ้นจริง) แต่สิ่งที่ฉันอยากจะทำคือ grep ผ่านพวกเขา (โดยไม่ต้องเปิดขึ้นแต่ละที่มี vi แล้วดำเนินการ การค้นหา) มีวิธีที่ฉันจะทำอย่างนั้น?

76 grep  text  binary  parsing 

แท็กที่สามารถบันทึกได้สามารถใช้เพื่อเรียกใช้งาน / บทบาทเพียงบางส่วน ซึ่งหมายความว่าโดยค่าเริ่มต้นงานทั้งหมดจะถูกดำเนินการและเราสามารถป้องกันงานบางอย่างที่จะดำเนินการเท่านั้น เราสามารถ จำกัด งานที่จะ exectued เฉพาะเมื่อมีการระบุแท็ก "foo" เราสามารถใช้แท็กปัจจุบันในwhenส่วนของงานได้หรือไม่?

76 ansible 

ฉันจะจ้างคนไอทีเพื่อช่วยจัดการคอมพิวเตอร์และเครือข่ายสำนักงานของฉัน เราเป็นร้านเล็ก ๆ ดังนั้นเขาจะเป็นคนเดียวที่ทำไอที แน่นอนฉันจะสัมภาษณ์อย่างรอบคอบตรวจสอบการอ้างอิงและเรียกใช้การตรวจสอบพื้นหลัง แต่คุณไม่เคยรู้ว่าสิ่งที่จะทำงานออกมา ฉันจะ จำกัด การเปิดเผยของ บริษัท ได้อย่างไรถ้าคนที่ฉันจ้างกลายเป็นคนชั่ว ฉันจะหลีกเลี่ยงการทำให้เขาเป็นบุคคลที่ทรงพลังที่สุดในองค์กรได้อย่างไร

76 security  best-practices 

น่าสนใจฉันไม่พบผลลัพธ์การค้นหาที่ดีเมื่อค้นหา "OpenVPN vs IPsec" ดังนั้นนี่คือคำถามของฉัน: ฉันต้องตั้งค่า LAN ส่วนตัวผ่านเครือข่ายที่ไม่น่าเชื่อถือ และเท่าที่ฉันรู้วิธีการทั้งสองดูเหมือนจะถูกต้อง แต่ฉันไม่รู้ว่าอันไหนดีกว่า ฉันจะขอบคุณมากหากคุณสามารถระบุข้อดีข้อเสียของวิธีการทั้งสองและอาจแนะนำและประสบการณ์ของคุณเกี่ยวกับสิ่งที่จะใช้ อัปเดต (เกี่ยวกับความคิดเห็น / คำถาม): ในกรณีที่เป็นรูปธรรมเป้าหมายคือมีจำนวนเซิร์ฟเวอร์ (ที่มี IP คงที่) ที่เชื่อมต่อกันอย่างโปร่งใส แต่ลูกค้าไดนามิกส่วนน้อยเช่น "road warriors" (ที่มี IP แบบไดนามิก) ก็ควรจะสามารถเชื่อมต่อได้ เป้าหมายหลักคือการมี "เครือข่ายความปลอดภัยที่โปร่งใส" ทำงานบนเครือข่ายที่ไม่น่าเชื่อถือ ฉันเป็นมือใหม่มากฉันเลยไม่รู้วิธีตีความ "1: 1 การเชื่อมต่อแบบจุดต่อจุด" อย่างถูกต้อง "=> โซลูชันควรรองรับการออกอากาศและทุกอย่างนั้นจึงเป็นเครือข่ายที่ใช้งานได้อย่างสมบูรณ์

76 security  openvpn  vlan  ipsec 

การเชื่อมต่อจากพีซี Windows 7 ผ่าน SSH ไปยังเซิร์ฟเวอร์ Ubuntu โดยใช้PuTTYฉันได้รับข้อผิดพลาดของหน้าจอ: คือ: "Double-draws" การเลือกในMidnight Commander (MC) อักขระอื่น ๆ เช่นองค์ประกอบของเส้นจะถูกวาดเป็นอักขระที่ไม่ถูกต้อง (เช่น "â" แทนที่จะเป็น "|") ฉันเชื่อมต่อกับเซิร์ฟเวอร์ Ubuntu เดียวกันกับเทอร์มินัลและ SHH จาก Mac OS X และไม่ได้รับหน้าจอสับสน (เช่นทุกอย่างดูและทำงานได้อย่างถูกต้อง) ฉันได้ลองเล่นด้วยการตั้งค่าแบบอักษรภายใน PuTTY แล้วเปลี่ยนจาก Courier New เป็น Consolas แต่ไม่มีโชค คำถามของฉันคือ: วิธีการกำหนดค่า PuTTY ให้แสดงอักขระพิเศษอย่างถูกต้องและไม่วาดเส้น / เขียนทับเส้นคู่หน้าจอ?

76 windows  ubuntu  putty 

ฉันต้องการใช้ memcached http://www.danga.com/memcached/ ฉันได้ติดตั้งมันผ่าน yum install memcached แต่ตอนนี้ฉันต้องเชื่อมต่อกับ PHP และมีนามสกุลชื่อ memcache และชื่อ memcached หรือไม่ โอ๊ะ http://us3.php.net/manual/th/book.memcache.php http://us3.php.net/manual/th/book.memcached.php ใครช่วยชี้ฉันในทิศทางที่ถูกต้องที่นี่ .. อันไหนที่จะใช้ได้? นอกจากนี้ฉันต้องเปิดพอร์ตใด ๆ เพื่อให้ทำงานได้แม้ว่าจะอยู่ในพื้นที่หรือไม่ หลังจากใช้งานฉันลอง telnet 127.0.0.1 11211 และฉันถูกปฏิเสธการเชื่อมต่อ

76 linux  php  memcached 

เมื่อเร็ว ๆ นี้เราเริ่มโหลดการทดสอบแอปพลิเคชันของเราและสังเกตว่าไฟล์นั้นไม่มีตัวอธิบายไฟล์หลังจากผ่านไปประมาณ 24 ชั่วโมง เรากำลังเรียกใช้ RHEL 5 ใน Dell 1955: CPU: 2 x Dual Core 2.66GHz 4MB 5150/1333FSB RAM: 8GB RAM HDD: ฮาร์ดไดรฟ์ SATA 2 x 160GB 2.5 " ฉันตรวจสอบขีด จำกัด ตัวให้คำอธิบายไฟล์และตั้งไว้ที่ 1024 พิจารณาว่าแอปพลิเคชันของเราอาจมีการเชื่อมต่อขาเข้าประมาณ 1,000 ครั้งรวมถึงการเชื่อมต่อขาออก 1,000 ครั้งดูเหมือนจะค่อนข้างต่ำ ไม่ต้องพูดถึงไฟล์จริงใด ๆ ที่ต้องเปิด ความคิดแรกของฉันคือการเพิ่มพารามิเตอร์ ulimit -n เพียงไม่กี่คำสั่งจากนั้นทำการทดสอบอีกครั้ง แต่ฉันอยากรู้ว่าการตั้งค่าตัวแปรนี้สูงเกินไปหรือไม่ มีวิธีปฏิบัติที่ดีที่สุดในการตั้งค่านี้นอกเหนือจากการหาว่าตัวอธิบายไฟล์จำนวนเท่าใดซอฟต์แวร์ของเราสามารถเปิดตามทฤษฎีได้หรือไม่?

76 linux  java  ulimit  max-file-descriptors 

เมื่อผมเริ่มใช้คอมไพล์ผมก็ไม่ได้git initและเริ่มเรียกและadd commitตอนนี้ฉันเริ่มให้ความสนใจและฉันสามารถเห็นได้ว่าคำมั่นสัญญาของฉันแสดงเป็นcowens@localmachineมากกว่าที่อยู่ที่ฉันต้องการ ดูเหมือนว่าการตั้งค่าGIT_AUTHOR_EMAILและGIT_COMMITTER_EMAILจะทำในสิ่งที่ฉันต้องการ แต่ฉันก็ยังคงมีข้อผูกมัดเก่ากับที่อยู่อีเมล / ชื่อที่ไม่ถูกต้อง ฉันจะแก้ไขคอมมิชชันเก่าได้อย่างไร

76 git 

ฉันประทับใจSplunkโดยเฉพาะอย่างยิ่งรุ่นที่ 4 กราฟสวยแจ้งเตือน (สำหรับองค์กรเท่านั้น) และรวดเร็วแม่นยำค้นหา มันเป็นผลิตภัณฑ์ที่ยอดเยี่ยม อย่างไรก็ตามค่าใช้จ่ายสูงเกินไปที่จะพิจารณาการใช้การผลิตเต็มรูปแบบสำหรับ บริษัท ของเรา สิ่งที่เราต้องการจริงๆคือสามารถจัดทำดัชนีบันทึกต่าง ๆ ในที่ส่วนกลางและทำการค้นหาอย่างสมเหตุสมผล การมีการแจ้งเตือนตามการค้นหาที่บันทึกไว้นั้นดีมากเช่นกัน เราไม่ได้ไปไกลกว่านั้นจริงๆ อันที่จริงแล้วการใช้งานที่ใหญ่ที่สุดของเรานั้นคือการปรับใช้แอปพลิเคชันใหม่ ทุกอย่างได้รับการบันทึกผ่าน log4net ไปยังบันทึกเหตุการณ์บน Windows หรือไฟล์ข้อความบน Linux Splunk ทำให้ง่ายต่อการค้นหาอย่างรวดเร็วเพื่อให้แน่ใจว่าทุกส่วนของแอปใช้งานได้ - ซึ่งช่วยให้เราประหยัดเวลาได้มากเมื่อเทียบกับการค้นหาแหล่งบันทึกส่วนตัว มีทางเลือกอะไรบ้างในตลาดนี้? ฉันมีความรู้สึกที่จมราคา Splunk สูงมากเพราะพวกเขามีผลิตภัณฑ์ที่ดีที่สุดโดยไกลและพวกเขารู้ว่า เราต้องการให้เซิร์ฟเวอร์ทำงานบน Windows ฉันจะเปิดให้เป็นแบบแยกโดยใช้หนึ่งผลิตภัณฑ์สำหรับบันทึกทั่วไป (รวบรวมผ่าน syslog / Snare) และผลิตภัณฑ์เฉพาะสำหรับแอปที่กำหนดเองของเรา (เช่นLog4Net Dashboard ) จะใช้เซิร์ฟเวอร์ syslog อย่างเช่นกีวีส่งไปยัง SQL Server (อาจเปิดใช้งาน fulltext) หรือไม่ ฉันหวังว่าค่าใช้จ่ายควรต่ำกว่า 5 …

76 windows  log-files  syslog  splunk 

คำสั่งต่อไปนี้ใช้งานได้จากพรอมต์ แต่ไม่ได้มาจาก crontab grep abc /var/log/messages | grep "`date '+%B %d'`" | mail -s"abc log of `hostname`" shantanu.oak+`hostname`@gmail.com ฉันต้องการเพิ่มลงใน cron รายวัน

75 cron 

วิธีที่ดีที่สุดในการเปิดHTTP Strict Transport Securityบนเว็บเซิร์ฟเวอร์ IIS 7 คืออะไร ฉันสามารถผ่าน GUI และเพิ่มส่วนหัวการตอบกลับ HTTP ที่เหมาะสมหรือฉันควรใช้ appcmd และหากสวิตช์ประเภทใด

75 iis-7 

ดังนั้นสมมติว่ามีสิ่งที่พิมพ์ผิดในสิ่ง.bashrcที่ป้องกันไม่ให้เขา (หรือเธอ) เข้าสู่ระบบผ่านssh(เช่นการเข้าสู่ระบบ ssh ออกเนื่องจากข้อผิดพลาดในไฟล์) มีวิธีใดบ้างที่บุคคลนั้นสามารถลงชื่อเข้าใช้โดยไม่ต้องดำเนินการ (หรือ.bashrcตั้งแต่ที่ผู้ใช้รายอื่นทำงาน) หรือลบ / เปลี่ยนชื่อ / ทำให้ไฟล์ใช้งานไม่ได้? สมมติว่าคุณไม่มีสิทธิ์เข้าถึงเครื่องและนี่เป็นบัญชีผู้ใช้เดียวที่มีความสามารถในการ ssh สำหรับการอ้างอิง: .bash_profileรวมถึง.bashrc: [[ -f ~/.bashrc ]] && . ~/.bashrc แก้ไข: สิ่งที่ฉันได้ลอง: ssh user@host "rm ~/.bashrc" scp nothing user@host:/RAID/home/tom/.bashrc ssh user@host "/bin/bash --norc" ทุกข้อผิดพลาด: /RAID/home/tom/.bashrc: line 16: /usr/local/bin/file: No such file or directory /RAID/home/tom/.bashrc: line 16: exec: …

75 ssh  login  bashrc 

เป็นไปได้ไหมที่จะตรวจสอบว่าตอนนี้ฉันอยู่ในเซสชั่นหน้าจอหรือไม่ ฉันต้องการมันเพื่อตรวจสอบว่ากดปุ่ม ctrl + d จะตัดการเชื่อมต่อฉันจากเซิร์ฟเวอร์หรือเพียงแค่ปิดหน้าจอปัจจุบัน ขอบคุณ

75 gnu-screen  console 

Apache มีgracefulตัวเลือกที่สามารถสแกนหาการดัดแปลงhttp.confโดยไม่ต้องเริ่ม Apache ใหม่ แล้ว nginx ล่ะ?

74 nginx 

ฉันกำลังสร้างสคริปต์การจัดเตรียมสำหรับ a ubuntu vagrant vmบน a ubuntu hostทั้ง12.10 64bitเมื่อติดตั้งแพ็คเกจต่อไปนี้: sudo apt-get -y install php5-xsl graphviz php-pear unison ฉันได้รับคำเตือน: dpkg-reconfigure: unable to re-open stdin: No file or directory ได้ลองค้นหาแล้ว แต่ผลลัพธ์จะทำให้เกิดข้อผิดพลาดอื่น ๆ โดยมีความเป็นไปได้ที่จะไม่สามารถค้นหาคำเตือนด้านบนได้ การติดตั้งใช้งานได้ แต่คำเตือนด้านบนเป็นสาเหตุของเส้นข้อผิดพลาดในคนจรจัดขึ้น stdout ทุกคนมีความคิดว่าอะไรเป็นสาเหตุหรือวิธีระงับคำเตือน

74 ubuntu  apt  vagrant  dpkg