ผู้ดูแลเซิร์ฟเวอร์

ฉันถูกกัดหลายครั้งโดยผู้ใช้ 'debian-sys-maint' ที่ติดตั้งโดยค่าเริ่มต้นบนแพ็คเกจ mysql- เซิร์ฟเวอร์ที่ติดตั้งจากที่เก็บ Ubuntu โดยทั่วไปสิ่งที่เกิดขึ้นคือฉันดึงสำเนาฐานข้อมูลการผลิตของเรา (ซึ่งไม่ได้ทำงานบน Debian / Ubuntu) สำหรับการแก้ไขปัญหาหรือการพัฒนาใหม่และลืมที่จะยกเว้นตาราง mysql.user ดังนั้นการสูญเสียผู้ใช้ debian-sys-maint หากเราเพิ่มผู้ใช้ mysql ใหม่ด้วยเหตุผลใดก็ตามฉันต้อง 'รวม' สิ่งเหล่านี้เข้ากับสภาพแวดล้อมการพัฒนาของฉันซึ่งต่างจากการซ้อนทับตาราง หากไม่มีผู้ใช้ระบบของฉันยังคงทำงานได้ แต่เกิดข้อผิดพลาดเช่น: sudo /etc/init.d/mysql restart Stopping MySQL database server: mysqld...failed. error: 'Access denied for user 'debian-sys-maint'@'localhost' (using password: YES)' debian-sys-maint ใช้ทำอะไร มีวิธีที่ดีกว่าสำหรับผู้ดูแลแพ็คเกจที่จะทำสิ่งที่พวกเขากำลังพยายามทำหรือไม่? วิธีที่ง่ายที่สุดในการกู้คืนหลังจากที่ทำหายไปคืออะไร? สิทธิ์ที่ถูกต้อง / น้อยที่สุดสำหรับผู้ใช้นี้คืออะไร? ดูเหมือนว่าไอเดียที่ไม่ดีในการ 'ให้สิทธิ์ทั้งหมดใน *. * …

71 linux  ubuntu  mysql  debian 

ฉันเชื่อว่าผู้ดูแลระบบทุกคนใช้เพื่อเปิดโอเพ่นซอร์ส จาก Apache ไปยัง Firefox หรือ Linux ทุกคนใช้อย่างน้อยนิด อย่างไรก็ตามนักพัฒนาซอฟต์แวร์โอเพนซอร์สส่วนใหญ่ไม่เก่งด้านการตลาดดังนั้นฉันจึงรู้ว่ามีเครื่องมือที่ดีมากหลายร้อยอย่างที่คนน้อยมากรู้ ในการเติมเต็มช่องว่างนี้ให้แบ่งปันเครื่องมือโอเพนซอร์สที่คุณชื่นชอบที่คุณใช้ในการทำงานแบบวันต่อวัน * ฉันจะโพสต์ของฉันในความคิดเห็น

71 open-source 

ฉันมีสองไฟล์id_rsaและid_rsa.pub. คำสั่งใดที่สามารถใช้เพื่อตรวจสอบความถูกต้องหากเป็นคู่ที่ถูกต้อง

71 linux  security  ssh  rsa  command 

คำสั่งในการค้นหาชื่อของคอมพิวเตอร์ที่ให้ที่อยู่ IP ของมันคืออะไร? ฉันมักจะลืมว่าคำสั่งนี้คืออะไร แต่ฉันรู้ว่ามันมีอยู่ใน Windows และฉันคิดว่ามันมีอยู่ในบรรทัดคำสั่ง * nix

71 linux  windows  domain-name-system  command-line-interface  reverse-dns 

ฉันกำลังพยายามสร้างรหัสส่วนตัวและมีปัญหา เมื่อฉันใช้ssh-keygen -t rsa -b 4096 -C "your_email@example.com"ฉันได้รับรหัสส่วนตัวในรูปแบบต่อไปนี้ -----BEGIN OPENSSH PRIVATE KEY----- uTo43HGophPo5awKC8hoOz4KseENpgHDLxe5UX+amx8YrWvZCvsYRh4/wnwxijYx ... -----END OPENSSH PRIVATE KEY----- และนี่ไม่ได้รับการยอมรับสำหรับแอปพลิเคชันที่ฉันพยายามใช้ ฉันคาดว่าจะมีรหัสในรูปแบบ RSA ต่อไปนี้ -----BEGIN RSA PRIVATE KEY----- Proc-Type: 4,ENCRYPTED DEK-Info: AES-128-CBC,25737CC2C70BFABADB1B4598BD8AB9E9 uTo43HGophPo5awKC8hoOz4KseENpgHDLxe5UX+amx8YrWvZCvsYRh4/wnwxijYx ... -----END RSA PRIVATE KEY----- ฉันจะสร้างรูปแบบที่ถูกต้องได้อย่างไร นี่เป็นเรื่องแปลกเพราะแม็คอื่นที่ฉันสร้างขึ้นนั้นถูกต้องทุกรูปแบบยกเว้นอันที่ฉันมีปัญหา ฉันใช้งาน Mac OS Mojave ที่เพิ่งติดตั้งใหม่

71 ssh  openssl  mac 

ฉันมีเซิร์ฟเวอร์หลายเครื่องที่ทำงานในเครื่องเดียวกันบางเครื่องมี http เท่านั้นบางเครื่องมีทั้ง http และ https มีบล็อกเซิร์ฟเวอร์จำนวนมากที่กำหนดไว้ในไฟล์แยกต่างหากซึ่งรวมอยู่ในไฟล์กำหนดค่าหลัก ฉันได้ตั้งค่าเซิร์ฟเวอร์ "เริ่มต้น" สำหรับ http ซึ่งจะให้บริการ "หน้าการบำรุงรักษา" ทั่วไปกับคำขอที่ไม่ตรงกับชื่อ server_name อื่น ๆ ในไฟล์ config อื่น ๆ http เซิร์ฟเวอร์เริ่มต้นทำงานตามที่คาดไว้จะใช้ server_name "_" และปรากฏเป็นครั้งแรกในรายการรวม (เพราะฉันสังเกตว่าในกรณีของซ้ำ server_name ข้ามเซิร์ฟเวอร์หนึ่งที่ปรากฏก่อนใช้) มันใช้งานได้ดี ฉันคาดหวังว่าบล็อกเซิร์ฟเวอร์ที่แน่นอนเหมือนกัน (เฉพาะการสลับ "Listen 80 default_server" เป็น "Listen 443 default_server" และแทนการแสดงหน้า "return 444") อย่างไรก็ตามมันไม่ได้ แต่ดูเหมือนว่าเซิร์ฟเวอร์ https เริ่มต้นใหม่จะดึงการเชื่อมต่อ https ขาเข้าทั้งหมดและทำให้พวกเขาล้มเหลวแม้ว่าบล็อกเซิร์ฟเวอร์อื่นจะมี server_names ที่เหมาะสมกว่าสำหรับคำขอขาเข้า …

70 ssl  https  nginx 

ฉันกำลังอัพเกรดจาก MySQL 5.1 เป็น 5.5 ให้เรียกใช้mysql_upgradeและรับผลลัพธ์นี้: # mysql_upgrade Looking for 'mysql' as: mysql Looking for 'mysqlcheck' as: mysqlcheck FATAL ERROR: Upgrade failed ความคิดใด ๆ ในการที่จะมองหาสิ่งที่เกิดขึ้น (หรือไม่ได้เกิดขึ้น?) ดังนั้นฉันสามารถแก้ไขสิ่งที่ไม่ถูกต้องและทำงานจริงmysql_upgrade? ขอบคุณ! ผลผลิตเพิ่มเติม: # mysql_upgrade --verbose Looking for 'mysql' as: mysql Looking for 'mysqlcheck' as: mysqlcheck FATAL ERROR: Upgrade failed # mysql_upgrade --debug-check --debug-info …

70 mysql  mysql5.5 

เป็นนโยบายของ บริษัท สำหรับผู้ดูแลระบบในการเข้าสู่เซิร์ฟเวอร์ผ่านชื่อผู้ใช้ส่วนบุคคลแล้วเรียกใช้sudo -iเพื่อกลายเป็นราก เมื่อเรียกใช้sudo -isudo จะสร้างตัวแปรสภาพแวดล้อมที่เรียกว่าSUDO_USERซึ่งมีชื่อผู้ใช้ดั้งเดิมของผู้ใช้ มีวิธีการบันทึกคำสั่งทั้งหมดใน syslog ด้วยสิ่งที่คล้ายกับไวยากรณ์ต่อไปนี้: ${TIME/DATE STAMP}: [${REAL_USER}|${SUDO_USER}]: ${CMD} รายการตัวอย่างจะเป็น: Sat Jan 19 22:28:46 CST 2013: [root|ksoviero]: yum install random-pkg เห็นได้ชัดว่ามันไม่จำเป็นต้องเป็นไวยากรณ์ข้างต้นอย่างแน่นอน แต่ก็ต้องมีผู้ใช้จริงขั้นต่ำ (เช่น root), ผู้ใช้ sudo (เช่น ksoviero) และคำสั่งทั้งหมดที่ถูกเรียกใช้ (เช่น yum ติดตั้งแบบสุ่ม -pkg) ฉันได้ลองsnoopyไปแล้วแต่ไม่ได้รวมSUDO_USERตัวแปร

70 centos  bash  logging  sudo 

ฉันรู้ว่าฉันมีกลุ่มและผู้ใช้ที่มีอยู่ แต่ฉันไม่แน่ใจเกี่ยวกับการเชื่อมโยงของพวกเขา มีคำสั่งเชลล์ที่ฉันสามารถใช้เพื่อแสดงรายการผู้ใช้ทั้งหมดหรือทุกกลุ่มและคำสั่งเพื่อแสดงรายการกลุ่ม / ผู้ใช้ทั้งหมดสำหรับผู้ใช้ / กลุ่มที่ระบุหรือไม่? ดังนั้นสิ่งที่ต้องการshowusersจะแสดงรายการผู้ใช้ทั้งหมดและshowgroups -u thisuserจะแสดงกลุ่มทั้งหมดที่มีthisuserอยู่ในนั้น

70 linux  centos  ssh  users  groups 

ฉันมีกระบวนการเซิร์ฟเวอร์ที่ใช้เวลานานในเซสชันหน้าจอบนเซิร์ฟเวอร์ Linux ของฉัน มันค่อนข้างไม่เสถียร (และไม่ใช่ซอฟต์แวร์ของฉันดังนั้นฉันจึงไม่สามารถแก้ไขได้!) ดังนั้นฉันต้องการสคริปต์เริ่มกระบวนการทุกคืนเพื่อช่วยให้มีเสถียรภาพ วิธีเดียวที่จะทำให้การปิดระบบอย่างงดงามคือไปที่กระบวนการหน้าจอสลับไปที่หน้าต่างที่กำลังทำงานอยู่และป้อนสตริง "หยุด" บนคอนโซลควบคุม มีการเปลี่ยนเส้นทางสมาร์ทที่ฉันสามารถทำได้เพื่อให้ cronjob ส่งคำสั่งหยุดที่กำหนดเวลาทุกวัน?

70 linux  gnu-screen  stdin 

ดูเหมือนว่ามีความไม่เห็นด้วยอย่างมากเมื่อนึกถึงการติดตั้งแร็คเมาท์เซิร์ฟเวอร์ มีหลายหัวข้อที่พูดถึงสายเคเบิลแขนและอุปกรณ์เสริมของตู้แร็คอื่น ๆ แต่ฉันอยากรู้: คุณปล่อยให้หน่วยชั้นวางว่างระหว่างเซิร์ฟเวอร์ของคุณเมื่อคุณติดตั้งหรือไม่ ทำไมหรือทำไมไม่? คุณมีหลักฐานเชิงประจักษ์ที่จะสนับสนุนแนวคิดของคุณหรือไม่? มีใครรู้บ้างเกี่ยวกับการศึกษาซึ่งพิสูจน์แล้วว่าสุดท้ายแล้วดีกว่าหรือไม่?

70 rack  datacenter  rackmount  physical-environment 

เห็นได้ชัดว่าเป็นตัวย่อ URL มันแก้ไขได้ดีใน Chrome และ Firefox นี่เป็นโดเมนระดับบนสุดที่ถูกต้องอย่างไร อัปเดต: สำหรับคนที่บอกว่าเป็นเบราว์เซอร์ shenanigans ทำไมถึงเป็นเช่นนั้น: http://com./ไม่พาฉันไปที่: http://www.com/? และเบราว์เซอร์เคยส่งคำตอบจากที่อื่นนอกเหนือจากที่เกิดขึ้นจริงในแถบที่อยู่หรือไม่ นอกเหนือจากเฟรมเซตและสิ่งต่าง ๆ ฉันคิดว่าเบราว์เซอร์พยายามอย่างหนักในการส่งเนื้อหาจากไซต์ในแถบที่อยู่เพื่อช่วยป้องกันฟิชชิ่งเท่านั้น

70 domain-name-system  domain  url 

ฉันกำลังสร้างเว็บไซต์และฉันต้องการโดเมนย่อย ฉันต้องการเพิ่มส่วนใหม่ลงในเว็บไซต์ของฉัน แต่ฉันไม่ทราบว่าจะเพิ่มระเบียน DNS ประเภทใดในคอนโซล DNS เพื่อชี้ไปยังไซต์ใหม่นี้ มันเป็นAหรือCNAME?

70 domain-name-system  subdomain  website 

ฉันต้องการเริ่มต้นกระบวนการ (เช่น myCommand) และรับ pid (เพื่ออนุญาตให้ฆ่าได้ในภายหลัง) ฉันลองใช้ ps และตัวกรองตามชื่อ แต่ฉันไม่สามารถแยกความแตกต่างของชื่อได้ myCommand ps ux | awk '/<myCommand>/ {print $2}' เพราะชื่อกระบวนการไม่ซ้ำกัน ฉันสามารถเรียกใช้กระบวนการโดย: myCommand & ฉันพบว่าฉันสามารถรับ PID นี้ได้โดย: echo $! มีวิธีแก้ไขที่ง่ายกว่านี้ไหม? ฉันยินดีที่จะรัน myCommand และรับ PID ของมันจากคำสั่งหนึ่งบรรทัด

70 linux  unix  bash  process  pid 

ทั้งหมดในทันที (อ่าน: โดยไม่ต้องเปลี่ยนพารามิเตอร์ใด ๆ ) netbsd virtualmachine ของฉันเริ่มทำตัวแปลก ๆ อาการที่เกี่ยวข้องกับการสร้างอุโมงค์ SSH จากแล็ปท็อปของฉันฉันเปิดตัว: $ ssh -L 7000:localhost:7000 user@host -N -v จากนั้นในเปลือกอื่น: $ irssi -c localhost -p 7000 debug ssh พูดว่า: debug1: Connection to port 7000 forwarding to localhost port 7000 requested. debug1: channel 2: new [direct-tcpip] channel 2: open failed: connect …

70 networking  ssh  connection  netbsd