ผู้ดูแลเซิร์ฟเวอร์

วิธีการค้นหาไฟล์การกำหนดค่าที่จัดการ Debian ทั้งหมดซึ่งมีการเปลี่ยนแปลงจากค่าเริ่มต้น

62 debian  configuration  packages 

ฉันกำลังตั้งค่าเซิร์ฟเวอร์ LAMP และจำเป็นต้องป้องกัน SSH / FTP / ฯลฯ ความพยายามในการเข้าสู่ระบบแบบ brute-force ไม่สำเร็จ ฉันเห็นคำแนะนำมากมายสำหรับทั้ง denyhosts และ fail2ban แต่มีการเปรียบเทียบสองอย่างน้อย ฉันยังอ่านว่ากฎ IPTables สามารถเติมฟังก์ชันเดียวกันได้ ทำไมฉันถึงเลือกหนึ่งในวิธีการเหล่านี้กับอีกวิธีหนึ่ง? ผู้คนใน serverfault จัดการกับปัญหานี้ได้อย่างไร

62 iptables  brute-force-attacks  fail2ban  denyhosts 

มีวิธีการกำหนดค่าผู้ใช้ในกล่อง Linux (Centos 5.2 ในกรณีนี้) เพื่อให้พวกเขาสามารถใช้ scp เพื่อดึงไฟล์ แต่จริง ๆ แล้วไม่สามารถเข้าสู่เซิร์ฟเวอร์โดยใช้ SSH?

62 linux  ssh  scp 

ประสิทธิภาพที่ดีกว่าคืออะไร พาร์ติชั่นที่อยู่ใกล้กับด้านในของดิสก์จะมีเวลาเข้าถึงที่ช้าลงและเราต้องรอให้ไดรฟ์สลับระหว่างระบบปฏิบัติการและพาร์ทิชันสลับ ในทางกลับกันพาร์ทิชัน swap จะข้ามระบบไฟล์ทั้งหมดที่อนุญาตให้เขียนไปยังดิสก์โดยตรงซึ่งอาจเร็วกว่าไฟล์ การแลกเปลี่ยนประสิทธิภาพคืออะไร? swapfile ขนาดคงที่เท่าไหร่สร้างความแตกต่าง? มันเป็นกรณีที่จะเปลี่ยนเป็นพาร์ติชัน swap อีกต่อไป แต่ประสิทธิภาพจะดีขึ้นในขณะที่อยู่ในพาร์ติชัน swap ที่ถ้ามันเป็นไฟล์ swap หรือไม่?

62 linux  windows  swap  pagefile  virtual-memory 

ฉันเรียกใช้เซิร์ฟเวอร์เสมือน (โฮสต์จากระยะไกล) ด้วย Windows 2008 Server สำหรับลูกค้า เริ่มแรกมีเนื้อที่ 10 GB ในช่วงเวลาไม่กี่สัปดาห์ - ในระหว่างที่ไม่มีอะไรทำบนเครื่องยกเว้นงานปกติโดยใช้ระบบ web-based icket - Windows เริ่มเติมไดเรกทอรี "winsxs" ที่น่าอับอายจนในที่สุดฮาร์ดดิสก์นั้น เต็มและเราต้องสั่งอีก 5 GB ตอนนี้สามสัปดาห์ต่อมา winsx 5 GB เหล่านี้ใช้งานได้เช่นกันและอีกครั้งฉันไม่สามารถทำงานกับเครื่องได้ Winsx ตอนนี้มีขนาดใหญ่ 8 GB ส่วนที่เหลือของไดเรกทอรี windows 5 GB ฉันพบแหล่งต่าง ๆ บนเว็บที่อธิบายถึงปัญหาเดียวกัน เห็นได้ชัดว่า Windows 2008 เก็บเวอร์ชันภาษาทั้งหมดสำหรับ DLLs ทั้งหมดที่ดาวน์โหลดในกระบวนการอัพเดตปกติ เพียงแค่ลบสิ่งที่มีการอธิบายว่าเป็นอันตรายถึงชีวิตเพราะมันมีส่วนประกอบที่สำคัญ ฉันไม่พบเครื่องมือหรือคำแนะนำใด ๆ เพื่อระบุและลบไฟล์เหล่านั้นที่ไม่ต้องการอีกต่อไป ฉันจะทำอย่างไร …

62 windows-server-2008  storage  automatic-updates 

เรามีรหัสผ่านที่หลากหลายซึ่งจำเป็นต้องรู้มากกว่าหนึ่งคนใน บริษัท ของเรา ตัวอย่างเช่นรหัสผ่านของผู้ดูแลระบบไปยังเราเตอร์อินเทอร์เน็ตของเรารหัสผ่านสำหรับโฮสต์เว็บของเราและรหัสผ่าน "ไม่ใช่ IT" สองสามอย่างเช่นรหัสที่ปลอดภัย ขณะนี้เราใช้ระบบเฉพาะกิจของ "รหัสผ่านมาตรฐาน" สำหรับระบบที่มีค่าต่ำและการแบ่งปันรหัสผ่านด้วยวาจาสำหรับระบบที่มีความสำคัญ / อาจเป็นอันตรายมากกว่า ฉันคิดว่าคนส่วนใหญ่จะยอมรับว่านี่ไม่ใช่ระบบที่ดี สิ่งที่เราต้องการคือโซลูชันซอฟต์แวร์สำหรับการจัดเก็บรหัสผ่าน "ที่ใช้ร่วมกัน" โดยมีการ จำกัด การเข้าถึงสำหรับแต่ละคนที่ต้องการใช้งานจริง เป็นการดีที่จะแจ้งหรือบังคับใช้การเปลี่ยนรหัสผ่านเป็นระยะ ควรระบุว่าใครสามารถเข้าถึงรหัสผ่านเฉพาะ ( เช่นใครจะรู้รหัสผ่านรูทสำหรับเซิร์ฟเวอร์ XYZ?) คุณสามารถแนะนำโซลูชันซอฟต์แวร์ใด ๆ สำหรับการจัดเก็บและแบ่งปันรหัสผ่านได้หรือไม่ มีอะไรพิเศษไหมที่ต้องระวัง? การปฏิบัติทั่วไปใน บริษัท ขนาดเล็กขนาดกลางคืออะไร

62 password 

เรามีเซิร์ฟเวอร์อีเมล SMTP เดียวที่อยู่หลังไฟร์วอลล์ซึ่งจะมีบันทึก A ของสาธารณะ . วิธีเดียวในการเข้าถึงเซิร์ฟเวอร์จดหมายนี้มาจากเซิร์ฟเวอร์อื่นที่อยู่หลังไฟร์วอลล์เดียวกัน เราไม่เรียกใช้เซิร์ฟเวอร์ DNS ส่วนตัวของเราเอง เป็นความคิดที่ดีหรือไม่ที่จะใช้ที่อยู่ IP ส่วนตัวเป็นระเบียน A ในเซิร์ฟเวอร์ DNS สาธารณะ - หรือเป็นการดีที่สุดที่จะเก็บระเบียนเซิร์ฟเวอร์เหล่านี้ไว้ในไฟล์โฮสต์เซิร์ฟเวอร์ภายในแต่ละเครื่อง

62 domain-name-system 

ใน Ansible 2.4 includeโมดูลเลิกใช้แล้ว ในสถานที่ของมันก็มาพร้อมกับสองโมดูลทดแทนและimport_tasks include_tasksแต่พวกเขามีคำอธิบายที่คล้ายกันมาก: include_tasks: รวมไฟล์ที่มีรายการงานที่ต้องดำเนินการใน playbook ปัจจุบัน import_tasks: นำเข้ารายการงานที่จะเพิ่มลงใน playbook ปัจจุบันสำหรับการดำเนินการที่ตามมา ฉันควรใช้แบบเก่าเมื่อใดและควรใช้ครั้งหลังเมื่อใด

62 ansible 

เป็นส่วนต่อไปนี้ของการกำหนดค่าโฮสต์เสมือนที่ฉันต้องการชี้แจงเพิ่มเติมเกี่ยวกับ: <VirtualHost *:80> # Admin email, Server Name (domain name), and any aliases ServerAdmin example@example.com ServerName 141.29.495.999 ServerAlias example.com ... นี่คือตัวอย่างการตั้งค่าและคล้ายกับสิ่งที่ฉันมีในปัจจุบัน (ฉันไม่มีชื่อโดเมนในขณะนี้) <VirtualHost *:80>- อนุญาตการตั้งค่าต่อไปนี้สำหรับคำขอ HTTP ทั้งหมดที่ทำบนพอร์ต 80 ถึง IP ที่เซิร์ฟเวอร์นี้สามารถติดต่อได้ ตัวอย่างเช่นหากเซิร์ฟเวอร์สามารถเข้าถึงได้มากกว่าหนึ่ง IP คุณสามารถ จำกัด คำสั่งนี้เป็นเพียงหนึ่งแทนที่จะเป็นทั้งสอง ServerName- หากส่วนโฮสต์ของคำขอ HTTP ตรงกับชื่อนี้ให้อนุญาต โดยปกติจะเป็นชื่อโดเมนที่จับคู่กับ IP แต่ในกรณีนี้โฮสต์คำขอ HTTP จะต้องตรงกับ IP นี้ ServerAlias - ชื่อสำรองที่เซิร์ฟเวอร์ยอมรับ …

62 apache-2.2  domain-name-system  apache-2.4 

ฉันมีโดเมนคอนโทรลเลอร์พร้อม Windows Server 2012 อยู่ หลังจากอัปเดตเซิร์ฟเวอร์จะไม่รีบูตทันที อย่างไรก็ตามถ้าฉันรีโมตเข้าสู่เซิร์ฟเวอร์ฉันจะพบกับการนับถอยหลังสำหรับการรีบูต ตัวเลือกเท่านั้นที่จะรีสตาร์ททันทีหรือเพื่อปิดการแจ้งเตือน อย่างไรก็ตามการนับถอยหลังยังคงดำเนินต่อไปและในที่สุดเซิร์ฟเวอร์ก็จะเริ่มต้นใหม่โดยไม่ได้รับอนุญาตจากฉัน ฉันจะหยุดสิ่งนี้ไม่ให้เกิดขึ้นได้อย่างไร

62 windows-server-2012 

ฉันได้สังเกตเห็นบางสิ่งบางอย่างที่เชื่อมต่อกับ "169.254.xx" IP แม้ว่าฉันจะไม่ได้เชื่อมต่อกับเครือข่ายใด ๆ ในระบบปฏิบัติการ Windows ของฉัน ใน Linux เมื่อฉันแสดงตารางเส้นทางของฉัน $ ip route show ฉันได้รับรายการเช่น 169.254.0.0/16 dev eth0 scope link metric 1000 บางคนสามารถอธิบายฉันว่า IP นี้จริงหรือไม่ ไม่ว่าจะเป็นบางอย่างเช่นครอบครัว 127.0.0.0/8 แก้ไข : ใน ec2 แต่ละอินสแตนซ์สามารถรับข้อมูลเมตาเกี่ยวกับตนเองโดยการร้องขอ HTTP ไปยัง IP นี้ $ curl -s http://169.254.169.254/user-data/ ดังนั้นบางคนสามารถบอกฉันว่าใครเป็นผู้ให้ IP นี้จริง ๆ

62 linux  windows  networking  ip 

เรากำลังพิจารณาที่จะสร้างเซิร์ฟเวอร์จัดเก็บข้อมูลขนาด ~ 16TB ในขณะนี้เรากำลังพิจารณาทั้ง ZFS และ XFS เป็นระบบไฟล์ ข้อดีข้อเสียคืออะไร? เราต้องมองหาอะไร มีตัวเลือกที่สามที่ดีกว่าหรือไม่?

62 filesystems  storage  zfs  xfs 

สมมติว่าอีกครั้งเราทุกคนทำผิดพลาดและฉันเพิ่งทำไป ประวัติโดยย่อ: ฉันกำลังทำบางสิ่งใน VPS (Debian) ฉันกำลังเช่าเมื่อฉันสังเกตเห็นพฤติกรรมแปลก ๆ การใช้netstatคำสั่งฉันเห็นการเชื่อมต่อที่ไม่ได้รับอนุญาตผ่าน SSH ฉันไม่รู้จะทำอย่างไรฉันจึงตัดสินใจปิดการเชื่อมต่อโดยใช้iptables: iptables -A INPUT -p tcp --dport ssh -s IP -j DROP แต่ฉันเหนื่อยและฉันเขียน iptables -A INPUT -p tcp --dport ssh -j DROP และฉันก็เตะตัวเอง (และคนอื่น ๆ ) ออกไป ... ฉันจะแก้ไขได้อย่างไร

61 ssh  iptables  firewall  connection 

เนื่องจากifconfigจะเห็นได้ชัดว่าถูกคัดค้านในลินุกซ์ที่สำคัญฉันคิดว่าฉันได้เรียนรู้อะไรเกี่ยวกับเครื่องมือที่ควรจะนำมาใช้แทนipifconfig และที่นี่ฉันพบปัญหา: เมื่อทำงานด้วยตนเองifconfigแสดงจำนวนไบต์ที่รับ / ส่งในแต่ละอินเตอร์เฟสนอกเหนือจากข้อมูลอื่น ฉันไม่สามารถหาวิธีรับสิ่งนี้ipได้ ไม่มีฟังก์ชั่นดังกล่าวในเครื่องมือนี้หรือไม่? เครื่องมือในตัวอื่นใดที่ฉันสามารถใช้เพื่อรับสถิติเหล่านั้น

61 linux  networking  ifconfig 

นี่คือสถานการณ์ของฉัน: ฉันเป็นนักพัฒนาที่สืบทอด (ไม่รู้จักกับฉัน) สามเซิร์ฟเวอร์ที่อยู่ภายในสำนักงานของฉัน ฉันยังสืบทอดงานการเป็นผู้ดูแลเซิร์ฟเวอร์โดยขาดความรู้ด้านการบริหารเซิร์ฟเวอร์และ google / ServerFault ที่แตกต่างกันเป็นจุดอ้างอิง โชคดีที่ฉันไม่เคยต้องติดต่อกับเครื่องจักรหรือแก้ไขปัญหาใด ๆ เนื่องจากพวกเขา 'ทำงานได้เสมอ' ทั้งสามเครื่องตั้งอยู่ภายในห้องข้อมูลเดียวกันและให้บริการตามวัตถุประสงค์ดังต่อไปนี้: Machine1- IIS 8.0 โฮสต์แอปพลิเคชันภายในจำนวนหนึ่ง Machine2- ที่เก็บข้อมูล SQL Server 2008 R2 สำหรับแอปพลิเคชันภายใน Machine3- ที่เก็บมิเรอร์ SQL Server 2008 R2Machine2 ทั้งสามมีการเชื่อมต่อฮาร์ดไดรฟ์ภายนอกที่ทำให้การสำรองข้อมูลเสร็จสมบูรณ์บ่อยครั้ง ฉันได้รับแจ้งว่าทั้งสามจำเป็นต้องย้ายจากห้องข้อมูลหนึ่งไปยังอีกห้องหนึ่งภายในสถานที่เดียวกัน ฉันจะไม่เสร็จสิ้นการเคลื่อนย้ายทางกายภาพของฮาร์ดแวร์ที่จะจัดการโดยผู้เสนอญัตติที่มีอำนาจ นอกเหนือจากการสำรองข้อมูลทั้งหมดเสร็จสิ้นฉันต้องพิจารณาข้อใดบ้างก่อนที่จะสะบัดสวิตช์ไฟและดูการเคลื่อนไหวของโลก ฉันรู้ว่ามันไกลจากอุดมคติที่มีทั้งสามตั้งอยู่ในห้อง / สถานที่เดียวกัน แต่มันผ่านขอบเขตของคำถามนี้ไปแล้ว

61 hardware