ผู้ดูแลเซิร์ฟเวอร์

ฉันยังใหม่กับการทำงานในเชลล์และการใช้คำสั่งเหล่านี้ดูเหมือนว่าจะไม่แน่นอน มีเหตุผลหนึ่งที่ธงมีเส้นประเดียวและอีกอาจมีเส้นประสองครั้งหรือไม่

70 shell 

ฉันดูประเภทเซิร์ฟเวอร์ตลกจากhttp://www.reddit.comด้วยcurl -I http://www.reddit.comเมื่อฉันเดาว่าcurl -X HEAD http://www.reddit.comจะทำเช่นเดียวกัน แต่ในความเป็นจริงมันไม่ได้ ฉันอยากรู้ว่าทำไม นี่คือสิ่งที่ฉันสังเกตเห็นการรันทั้งสองคำสั่ง: curl -I: ใช้งานได้ตามที่คาดหวังส่งออกส่วนหัวและมีอยู่ curl -X HEAD: ไม่แสดงอะไรเลยและดูเหมือนว่าจะรอการป้อนข้อมูลของผู้ใช้ แต่การดมกลิ่นกับtsharkฉันเห็นคำสั่งที่สองส่งจริงแบบสอบถาม HTML และได้รับคำตอบที่ถูกต้อง แต่มันไม่แสดงและไม่ได้ปิดการเชื่อมต่อ curl -I 0.000000 333.33.33.33 -> 213.248.111.106 TCP 59675 > http [SYN] Seq=0 Win=5840 Len=0 MSS=1460 TSV=47267342 TSER=0 WS=6 0.045392 213.248.111.106 -> 333.33.33.33 TCP http > 59675 [SYN, ACK] Seq=0 Ack=1 …

70 curl  http-headers  diff 

ฉันทำงานเป็นผู้ดูแลระบบมาหลายปีแล้วและสิ่งที่ฉันกลับมาอีกครั้งคือผู้ใช้เช่น Microsoft Outlook และต้องการใช้คุณลักษณะการแลกเปลี่ยน ฉันได้ลองใช้ทางเลือกเชิงพาณิชย์อย่างยุติธรรมแล้ว แต่โดยปกติจะมีคุณสมบัติพื้นฐานที่ขาดหายไปหรือมีปัญหาด้านความมั่นคง ในระยะสั้นฉันกำลังมองหา Microsoft Exchange Alternative ที่มีคุณสมบัติดังต่อไปนี้: การพิสูจน์ตัวตนผ่าน SQL หรือ LDAP มีเว็บอินเตอร์เฟสที่มั่นคงและสะดวกสบายสำหรับผู้ใช้เมื่ออยู่นอกไซต์ รองรับการจำลองแบบและการทำโหลดบาลานซ์ (หากล้มเหลวตัวที่สองควรทำงานอยู่แล้ว) การสนับสนุนไคลเอนต์ Outlook (หรือไคลเอนต์ทางเลือกที่ดีจริงๆ ) การจองทรัพยากร (ห้องประชุมโปรเจ็คเตอร์ บริษัท ฯลฯ ) ปฏิทิน (แบ่งปัน / ส่วนตัว) และอีเมล (หากไม่ชัดเจน) (ไม่บังคับ) ไคลเอ็นต์ข้ามแพลตฟอร์มสำหรับผู้ใช้เรา * ระวัง (ไม่บังคับ) มีสัญญาการสนับสนุนสำหรับองค์กร (ไม่บังคับ) ซอฟต์แวร์โอเพ่นซอร์สนั้นเป็นข้อดี โปรดเก็บคำตอบของคุณอย่างละเอียดที่สุดเท่าที่จะเป็นไปได้เพื่อพิจารณาว่าคุณได้ปรับใช้ซอฟต์แวร์สำเร็จและตอบสนองความต้องการ หากฉันต้องการรายการทางเลือกที่อ้างสิทธิ์ฉันจะใช้ Google ง่ายๆ ฉันได้ลองใช้ Binary Server, Novell Groupwise, …

69 linux  email  exchange 

ถ้าฉันมีเซิร์ฟเวอร์ Windows (โดยทั่วไปคือ 2000, 2003 หรือ 2008) มีวิธีง่าย ๆ ในการแสดงรายการไดเรกทอรีภายในเครื่องทั้งหมดที่แชร์บนเซิร์ฟเวอร์นั้นหรือไม่? ฉันสามารถค้นหาการแบ่งใช้เองได้ง่ายพอ แต่ฉันชอบวิธีที่รวดเร็วในการค้นหาไดเรกทอรีภายในที่พวกเขาแสดงบนดิสก์ ขอบคุณ!

69 windows-server-2003  windows-server-2008  file-sharing 

/bin/falseฉันมักจะเคยได้ยินมันแนะนำว่าบัญชีผู้ใช้ควรจะปิดการใช้งานโดยการตั้งค่าเปลือกไป แต่สำหรับระบบ Linux ที่มีอยู่ของฉันฉันเห็นว่ามีบัญชีจำนวนมาก (บัญชีบริการทั้งหมด) มีเชลล์/sbin/nologinแทน ฉันเห็นจากหน้าคนที่/sbin/nologinพิมพ์ข้อความถึงผู้ใช้ว่าบัญชีถูกปิดใช้งานแล้วออกจาก คงจะ/bin/falseไม่พิมพ์อะไรเลย ฉันยังเห็นว่า/sbin/nologinมีการระบุไว้ใน/etc/shellsขณะที่/bin/falseไม่ หน้าคนบอกว่า FTP จะปิดการใช้งานการเข้าถึงสำหรับผู้ใช้ที่มีเชลล์ที่ไม่อยู่ในรายการ/etc/shellsและบอกเป็นนัยว่าโปรแกรมอื่นอาจทำเช่นเดียวกัน นั่นหมายความว่าใครบางคนสามารถ FTP ด้วยบัญชีที่มี/sbin/nologinเปลือกของมันได้หรือไม่? ความแตกต่างที่นี่คืออะไร? ฉันควรใช้อันใดในการปิดใช้งานบัญชีผู้ใช้และในสถานการณ์ใด รายชื่ออื่นมีผลกระทบ/etc/shellsอะไรบ้าง

69 linux  security  login 

ฉันเห็นคำแนะนำว่าคุณควรใช้หมายเลขพอร์ตที่แตกต่างกันสำหรับแอปพลิเคชันส่วนตัว (เช่นอินทราเน็ตฐานข้อมูลส่วนตัวอะไรที่ไม่มีคนนอกใช้) ฉันไม่เชื่ออย่างเต็มที่ว่าจะสามารถปรับปรุงความปลอดภัยได้เพราะ สแกนเนอร์พอร์ตอยู่ หากแอพพลิเคชั่นมีความเสี่ยงจะยังคงอยู่โดยไม่คำนึงถึงหมายเลขพอร์ต ฉันคิดถึงอะไรบางอย่างหรือว่าฉันตอบคำถามของฉันเอง?

69 security  port  port-scanning 

ฉันรู้ว่าฉันสามารถตั้งค่าสิทธิ์ของผู้ใช้ด้วยวิธีง่ายๆดังต่อไปนี้: grant all on [database name].[table name] to [user name]@[host name]; แต่ฉันจะดูสิทธิพิเศษที่มีอยู่ได้อย่างไร ฉันต้องการดูข้อมูลที่คล้ายกับที่ใช้ในการให้สิทธิ์ ในคำอื่น ๆ ฉันต้องการทราบว่าผู้ใช้ที่กำหนดมีการเข้าถึงตารางที่กำหนดของฐานข้อมูลที่กำหนดจากโฮสต์ที่กำหนด ฉันจะรับมันได้อย่างไร

69 mysql  users  permissions 

ฉันเข้าใจวิธีสร้างผู้ใช้ใหม่ด้วยสิทธิ์ แต่วิธีที่ถูกต้องในการเปลี่ยนสิทธิ์สำหรับผู้ใช้ที่สร้างไว้แล้วคืออะไร เรากำลังดำเนินการตรวจสอบฐานข้อมูลและผู้ใช้บางรายมีวิธีการเข้าถึงที่จำเป็นมากกว่า นอกจากนี้ฉันไม่ทราบรหัสผ่านสำหรับผู้ใช้ MySQL ส่วนใหญ่ดังนั้นฉันไม่ต้องการลบและสร้างรหัสผ่านใหม่

69 mysql 

อัปเดตข้อมูลสรุป ไดเรกทอรี / var / www เป็นเจ้าของroot:rootซึ่งหมายความว่าไม่มีใครสามารถใช้งานได้และไม่มีประโยชน์อย่างสิ้นเชิง เนื่องจากเราทุกคนต้องการเว็บเซิร์ฟเวอร์ที่ใช้งานได้จริง (และไม่มีใครควรเข้าสู่ระบบในฐานะ "รูท") ดังนั้นเราจึงต้องแก้ไขปัญหานี้ มีเพียงสองหน่วยงานเท่านั้นที่ต้องมีการเข้าถึง PHP / Perl / Ruby / Pythonทุกคนต้องการการเข้าถึงโฟลเดอร์และไฟล์เนื่องจากมันสร้างขึ้นมาจำนวนมาก (เช่น/uploads/) ภาษาสคริปต์เหล่านี้ควรทำงานภายใต้ nginx หรือ apache (หรือแม้แต่สิ่งอื่น ๆ เช่น FastCGI สำหรับ PHP) นักพัฒนา พวกเขาเข้าถึงได้อย่างไร ฉันรู้ว่ามีบางคนเคยทำสิ่งนี้มาก่อน ด้วยเว็บไซต์ที่มีอยู่หลายพันล้านแห่งคุณคิดว่าจะมีข้อมูลเพิ่มเติมเกี่ยวกับหัวข้อนี้ ฉันรู้ว่า 777 เต็มสิทธิ์อ่าน / เขียน / ดำเนินการสำหรับเจ้าของ / กลุ่ม / อื่น ๆ ดังนั้นจึงไม่จำเป็นต้องแก้ไขให้ถูกต้องเนื่องจากจะให้สิทธิ์แบบเต็มแก่ผู้ใช้ ต้องใช้การอนุญาตอะไรบ้าง/var/wwwเพื่อให้: การควบคุมแหล่งที่มาเช่น git …

69 linux  permissions  chmod 

ฉันจะได้รับความแตกต่างเพื่อแสดงเฉพาะบรรทัดที่เพิ่มและลบได้อย่างไร หาก diff ไม่สามารถทำได้เครื่องมือจะทำอะไรได้บ้าง

69 command-line-interface  diff 

ฉันสามารถใช้เครื่องมือวิเคราะห์บันทึก แต่บ่อยครั้งที่ฉันต้องแยกบันทึกการใช้เว็บล่าสุดเพื่อดูว่าเกิดอะไรขึ้นในขณะนี้ บางครั้งฉันก็ทำสิ่งต่าง ๆ เพื่อหา 10 อันดับบนสุดที่ร้องขอไฟล์บางไฟล์ cat foo.log | grep request_to_file_foo | awk '{print $1}' | sort -n | uniq -c | sort -rn | head คุณมีอะไรในกล่องเครื่องมือของคุณ?

69 apache-2.2  grep  logging  awk  parsing 

SAN, NAS และ DAS ต่างกันอย่างไร

69 storage  storage-area-network  network-attached-storage  direct-attached-storage 

ฉันต้องการดูส่วนหัว HTTP ที่ส่งจาก Apache (ฟังพอร์ต 80) ไปยัง Tomcat (บนพอร์ต 4080) ในเครื่อง Linux ตามที่วิกิพีเดีย , ฟิลด์ส่วนหัวเป็นคู่ค่าชื่อที่คั่นด้วยโคลอนในรูปแบบสตริงข้อความที่ชัดเจน ฉันได้ลองtcpdumpคำสั่งต่อไปนี้แล้วหลายรูปแบบ: $ sudo tcpdump -lnX dst port 4080 -c 10 11:29:28.605894 IP SOME_IP.33273 > SOME_IP.4080: P 0:49(49) ack 1 win 23 <nop,nop,timestamp 1191760962 509391143> 0x0000: 4500 0065 3a9f 4000 3f06 0084 628a 9ec4 E..e:.@.?...b... 0x0010: …

69 http  rhel6  http-headers  tcpdump 

บน windows dev กล่องของฉัน mysql ทำงานบนพอร์ต 3306 ฉันจะตรวจสอบว่าพอร์ตใดที่ทำงานอยู่บนเซิร์ฟเวอร์ unix ที่ฉันต้องอัปโหลดแอปไป

69 mysql  unix  port 

ฉันเริ่มด้วยansibleและจะใช้มันเพื่อติดตั้งแพ็คเกจบน Linux distros หลาย ๆ ตัว ฉันเห็นในเอกสารที่มีการแยกคำสั่งyumและapt- สิ่งที่จะเป็นวิธีที่ง่ายที่สุดในการรวมเข้าด้วยกันและใช้สิ่งนี้: - name: install the latest version of Apache unified_install: name=httpd state=latest แทน - name: install the latest version of Apache on CentOS yum: name=httpd state=latest when: ansible_os_family == "RedHat" - name: install the latest version of Apache on Debian apt: pkg=httpd state=latest …

68 package-management  ansible