ผู้ดูแลเซิร์ฟเวอร์

ฉันกำลังพัฒนาเว็บไซต์สำหรับการจัดการผู้ใช้ OpenVPN ด้วยกรอบงาน Django แต่ฉันต้องรู้ว่ามีวิธีใดที่จะดึงผู้ใช้ที่ใช้งานอยู่จาก OpenVPN? เซิร์ฟเวอร์ของฉันใช้งาน Ubuntu 12.04

59 openvpn 

ฉันต้องการตัวแปรสภาพแวดล้อมที่มีวันในสัปดาห์ใน cmd.exe เมื่อฉันเรียกใช้คำสั่งนี้ฉันได้รับผลลัพธ์ที่ต้องการ C:\Users\tisc> powershell (get-date).dayofweek Friday ที่นี่ฉันพยายามเก็บผลลัพธ์ไว้ในตัวแปรสภาพแวดล้อม C:\Users\tisc> set dow = powershell (get-date).dayofweek แต่เมื่อฉันพยายามที่จะรับมันฉันไม่ได้รับสายตามที่ฉันต้องการ C:\Users\tisc> set dow DoW=0 dow = powershell (get-date).dayofweek เป้าหมายของฉันคือใช้ตัวแปรในไฟล์แบตช์สำหรับสคริปต์สำรองบางตัว

59 powershell  windows-command-prompt  batch 

ฉันสนใจที่จะค้นหาว่าประสบการณ์ของผู้ใช้ชื่อผู้ใช้มาตรฐานคืออะไร ฉันเคยอยู่ในสถานที่ที่ใช้{firstInitial} {lastname} (บางครั้งมีการจำกัดความยาว) ตอนนี้ฉันเป็นผู้ใช้ที่ต้องการ{firstname}. {lastname} - และตอนนี้มันขึ้นมาว่าช่วงเวลาอาจทำให้เกิดปัญหา โดยเฉพาะ: ขีดจำกัดความยาวชื่อผู้ใช้ที่ดีที่สุดที่จะใช้เพื่อรักษาความเข้ากันได้กับการใช้งานทั้งหมดคืออะไร ควรหลีกเลี่ยงอักขระใด UPDATE:เหตุผลที่ฉันไม่ได้พูดถึงเรื่องที่เฉพาะเจาะจงคือฉันต้องการที่จะเป็นคนทั่วไปพอที่จะรับมือกับสิ่งที่อาจเกิดขึ้นในอนาคต อย่างไรก็ตามนั่นอาจเป็นเรื่องธรรมดาเกินไปสำหรับความต้องการ (อาจเกิดอะไรขึ้นใช่มั้ย) นี่คือสภาพแวดล้อมของเรา: เซิร์ฟเวอร์ Ubuntu Lucid Lynx 10.04 LTS, Red Hat Enterprise Linux 5.6 ขึ้นไป, Windows Server 2003 และ Windows 2000 Server (พร้อม Active Directory ใน Windows 2000 Native Mode), Zimbra 7.x สำหรับเมลและ OpenLDAP ใกล้ อนาคต. ปรับปรุง:ฉันควรพูดถึง (เพื่อความสมบูรณ์) …

59 user-accounts  best-practices 

ฉันมีการติดตั้ง Postfix บนเซิร์ฟเวอร์ของฉันเพื่อให้ฉันสามารถส่งจดหมายขาออกโดยใช้บรรทัดคำสั่ง: mail -s "Subject" address@example.com สิ่งนี้ใช้SendmailหรือPostfixหรือไม่ " Sendmail " เป็นเพียงหมวดหมู่ซอฟต์แวร์หรือโปรแกรมที่แตกต่างหรือไม่? หากสิ่งที่เป็น " พร้อมใช้งาน Sendmail " หมายความว่าจะใช้งานได้กับ Postfix หรือไม่ ทุกสิ่งที่ฉันอ่านทางออนไลน์ดูเหมือนว่าจะใช้สองคำนี้แทนกันได้

59 postfix  sendmail  email-server 

ฉันดูแลเซิร์ฟเวอร์ Cloud-based (VPS) จำนวนหนึ่งสำหรับ บริษัท ที่ฉันทำงาน เซิร์ฟเวอร์นั้นมีการติดตั้ง Ubuntu น้อยที่สุดที่เรียกใช้บิตของการรวบรวมข้อมูล LAMP / ขาเข้า (rsync) ข้อมูลมีขนาดใหญ่ แต่ไม่เป็นส่วนตัวการเงินหรืออะไรแบบนั้น (เช่นไม่น่าสนใจ) เห็นได้ชัดว่าผู้คนที่นี่ถามตลอดเวลาเกี่ยวกับการกำหนดค่าไฟร์วอลล์และสิ่งที่ชอบ ฉันใช้วิธีการมากมายในการรักษาความปลอดภัยเซิร์ฟเวอร์เช่น (แต่ไม่ จำกัด เฉพาะ) ssh บนพอร์ตที่ไม่ได้มาตรฐาน ไม่มีการพิมพ์รหัสผ่านเฉพาะคีย์ ssh ที่รู้จักจาก ips ที่รู้จักสำหรับการเข้าสู่ระบบและอื่น ๆ https และเชลล์แบบ จำกัด (rssh) โดยทั่วไปจะรู้จักเฉพาะคีย์ / ips ที่รู้จักเท่านั้น เซิร์ฟเวอร์มีความทันสมัยและได้รับการติดตั้งเป็นประจำ ใช้สิ่งต่าง ๆ เช่น rkhunter, cfengine, lynis denyhosts และอื่น ๆ สำหรับการตรวจสอบ ฉันมีประสบการณ์ที่กว้างขวางของผู้ดูแลระบบ Unix …

59 security  firewall  configuration  vps 

ฉันต้องการพร็อกซีคำขอจากไซต์ SSL ผ่านไซต์ที่ไม่ใช่ SSL Apache httpd.conf ของฉันมีลักษณะเช่นนี้: <VirtualHost 1.2.3.4:80> ServerName foo.com ProxyPass / https://bar.com/ </VirtualHost> ดังนั้นเมื่อฉันเยี่ยมชมhttp://foo.comฉันคาดหวังว่า apache จะส่งคำขอไปที่https://bar.comและส่งหน้าที่ได้รับมา แต่ฉันได้รับข้อผิดพลาด 500 และในบันทึกข้อผิดพลาดฉันเห็น: [error] proxy: HTTPS: failed to enable ssl support for 4.3.2.1:443 (bar.com) สันนิษฐานว่าฉันไม่มีคำสั่งที่นี่ มันจะเป็นแบบไหน? ไม่ต้องกังวลเรื่องความปลอดภัย ฉันเข้าใจความเสี่ยงอย่างเต็มที่

59 apache-2.2  ssl  proxy  proxypass 

ฉันเปิดตัวบางอย่างที่ใช้หน่วยความจำมากมายและตอนนี้ทุกอย่างล่าช้ามาก ฉันเดาว่าหน่วยความจำของแอปพลิเคชันทั้งหมดได้เปลี่ยนไปเพื่อเพิ่มพื้นที่ว่างสำหรับกระบวนการที่ใช้หน่วยความจำมากและตอนนี้ทุกอย่างกลับคืนสู่ RAM ช้าเมื่อเข้าถึง มีวิธีที่จะย้ายทุกอย่างที่เป็นไปได้อย่างชัดเจนจากการสลับกลับไปที่ RAM หรือไม่? หรืออาจไม่ใช่ทุกอย่าง แต่เป็นเพียงข้อมูลกระบวนการบางอย่างเท่านั้น

59 linux  memory  swap 

ฉันกำลังทำงานกับโปรเจ็กต์เล็ก ๆ น้อย ๆ ของ PHP สำหรับเพื่อนของฉันและฉันมีการตั้งค่าสภาพแวดล้อม WAMP สำหรับการพัฒนาในท้องถิ่น ฉันจำวันที่การตอบสนองจาก Apache 2.2 ในพื้นที่ของฉันได้ทันที อนิจจาตอนนี้ฉันกลับมาจากวันหยุดยาวที่ยาวนานฉันได้พบคำตอบจากlocalhostอาการเจ็บปวดช้า ใช้เวลาประมาณ 5 วินาทีในการรับหน้า HTML 300B เมื่อฉันดูที่ตัวจัดการงานhttpdกระบวนการ (2) กำลังใช้งาน CPU ขึ้น 0% และโดยรวมคอมพิวเตอร์ของฉันไม่ได้โหลด (การใช้งาน CPU 0-2%) เหตุใดเวลาในการตอบสนองจึงสูงมาก มีการตั้งค่า Apache ที่ฉันสามารถปรับแต่งเพื่อให้เธรดรันด้วยลำดับความสำคัญที่สูงขึ้นหรือบางสิ่งบางอย่าง? ดูเหมือนว่ามันเป็นเพียงการนอนหลับก่อนที่จะตอบสนองออกมา

59 apache-2.2  php  web-server  latency 

มีวิธีการสร้างเครื่องเสมือนที่คุณสามารถใช้ใน VirtualBox จากการติดตั้งทางกายภาพที่คุณมีหรือไม่? ตัวอย่างเช่นถ้าฉันมี Windows XP ติดตั้งอยู่ในคอมพิวเตอร์ที่มีอยู่จริงและต้องการมีรุ่นเสมือนจริงของเครื่องนั้นในคอมพิวเตอร์เครื่องอื่น สิ่งนี้จะช่วยประหยัดเวลาได้มากโดยไม่ต้องติดตั้งใหม่และกำหนดค่าระบบปฏิบัติการทั้งหมดใหม่อีกครั้ง ฉันคิดว่าจะมีปัญหาเกี่ยวกับสิทธิ์ใช้งานของ Microsoft แต่ถึงแม้ว่ามันจะเป็นไปไม่ได้กับ Windows มันจะเป็นไปได้ไหมที่จะใช้เครื่องลีนุกซ์ฟิสิคัลและสร้าง VirtualBox เวอร์ชันนั้น? ซอฟต์แวร์จำลองเสมือนเดสก์ท็อปอื่น ๆ มีคุณสมบัตินี้หรือไม่

59 virtualization  virtual-machines  virtualbox  physical-to-virtual 

ฉันได้ยินมาว่าคุณสามารถสร้างซอฟต์ลิงค์ใน Vista ได้เช่นกัน ดังนั้นอะไรคือความแตกต่างระหว่างลิงค์ soft (symbolic) และ hard link บน UNIX / Linux / Vista? มีข้อดีของการใช้อย่างใดอย่างหนึ่งมากกว่าที่อื่น ๆ ? หรือพวกเขาเพียงแค่ให้บริการสองวัตถุประสงค์ที่แตกต่างกันอย่างไร

59 linux  unix  filesystems  hardlink  symlink 

ฉันใช้ Mac OS X ฉันพยายามคัดลอกไฟล์บางไฟล์ด้วยคำสั่ง cp เพื่อสร้างสคริปต์เช่นนี้ cp ./src/*/*.h ./aaa แต่คำสั่งนี้ทำให้เกิดข้อผิดพลาดหากไม่มีไฟล์. h ในไดเร็กทอรี. / src วิธีทำให้คำสั่งไม่เริ่มข้อผิดพลาด? (ความล้มเหลวเงียบ) ข้อผิดพลาดทำให้ผลการสร้างล้มเหลว แต่ฉันต้องการคัดลอกเมื่อมีไฟล์ส่วนหัวบางส่วนเท่านั้น

59 shell  copy 

ในระยะสั้น: ต้องการวิธีการรับรองความถูกต้องของคีย์ SSH ผ่าน LDAP ปัญหา: เราใช้ LDAP (slapd) สำหรับบริการไดเรกทอรีและเราเพิ่งย้ายไปใช้ AMI ของเราเพื่อสร้างอินสแตนซ์ เหตุผลบิต AMI เป็นสิ่งที่สำคัญคือว่านึกคิดเราต้องการเพื่อให้สามารถเข้าสู่ระบบด้วย SSH ผ่านการตรวจสอบคีย์เร็วที่สุดเท่าที่อินสแตนซ์ที่กำลังทำงานและไม่ต้องรอให้เครื่องมือของเราค่อนข้างช้าจัดการการกำหนดค่าที่จะเขี่ยสคริปต์เพื่อเพิ่ม ปุ่มที่ถูกต้องกับอินสแตนซ์ สถานการณ์ที่เหมาะสมที่สุดคือเมื่อเพิ่มผู้ใช้ใน LDAP เราจะเพิ่มรหัสของพวกเขาเช่นกันและพวกเขาจะสามารถเข้าสู่ระบบได้ทันที การรับรองความถูกต้องของคีย์เป็นสิ่งที่ต้องทำเนื่องจากการเข้าสู่ระบบด้วยรหัสผ่านนั้นมีความปลอดภัยน้อยกว่า ฉันได้อ่านคำถามนี้ซึ่งแนะนำว่ามีแพทช์สำหรับ OpenSSH เรียกว่า OpenSSH-lpk เพื่อทำสิ่งนี้ แต่ไม่จำเป็นกับเซิร์ฟเวอร์ OpenSSH> = 6.2 เพิ่มตัวเลือก sshd_config (5) AuthorizedKeysCommand เพื่อสนับสนุนการดึง authorized_keys จากคำสั่งเพิ่มเติมจาก (หรือแทน) จากระบบไฟล์ คำสั่งรันภายใต้บัญชีที่ระบุโดยตัวเลือก AuthorizedKeysCommandUser sshd_config (5) ฉันจะกำหนดค่า OpenSSH และ LDAP เพื่อใช้งานได้อย่างไร

59 ssh  ldap 

เห็นได้ชัดว่าพวกเราที่นี่เป็นผู้ดูแลระบบพิมพ์กี่คนเรามีรหัสผ่านจำนวนมากที่กระจายอยู่ในระบบและบัญชีจำนวนมาก บางคนมีลำดับความสำคัญต่ำอื่น ๆ อาจก่อให้เกิดอันตรายร้ายแรงต่อ บริษัท หากค้นพบ (คุณไม่เพียงแค่รักพลังหรือไม่) รหัสผ่านที่ง่ายและจำได้ง่ายไม่เป็นที่ยอมรับ ตัวเลือกเดียวคือรหัสผ่านที่ซับซ้อนจำได้ยาก (และพิมพ์) ดังนั้นสิ่งที่คุณใช้ในการติดตามรหัสผ่านของคุณ? คุณใช้โปรแกรมในการเข้ารหัสให้กับคุณ (ต้องใช้รหัสผ่านอื่นในการเปิด) หรือคุณทำสิ่งที่ซับซ้อนน้อยกว่าเช่นกระดาษที่เก็บไว้ในคนของคุณหรือมันเป็นหนึ่งในตัวเลือกเหล่านั้น?

59 security  password 

ฉันกำลังมองหาวิธีง่ายๆในการ SSH จากเครื่องท้องถิ่นของฉัน, A, ผ่านพร็อกซี, B, ไปยังโฮสต์ปลายทาง, C. คีย์ส่วนตัวที่ไปกับกุญแจสาธารณะบน C อยู่บน B และฉันไม่สามารถ วางรหัสนั้นบนเครื่องท้องถิ่นของฉัน เคล็ดลับใด ๆ นอกจากนี้ฉันต้องการทำสิ่งนี้โดยใช้ ~ / .ssh / config ขอบคุณ!

59 linux  ssh  firewall  bash  proxy 

ปัญหา: iptables รีเซ็ตการตั้งค่าเริ่มต้นหลังจากรีบูตเซิร์ฟเวอร์ ฉันพยายามตั้งกฎเช่นนี้ iptables -I INPUT -p tcp --dport 3000 -j ACCEPT หลังจากนั้นฉันก็: service iptables save และมันเขียนอะไรทำนองนี้กลับมา iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ] และหลังจากนี้ฉันเพิ่งวิ่งไป (สิ่งนี้ทำครั้งเดียว): chkconfig iptables on (ฉันได้อ่านแล้วว่าต้องทำสิ่งนี้เพื่อเรียกคืนการตั้งค่าหลังจากรีบูต) หลังจากนั้นฉันรีบูตและเรียกใช้คำสั่งนี้: systemctl list-unit-files | grep iptables และฉันเห็นว่า iptables.service เปิดใช้งานอยู่อย่างไรก็ตามกฎ (เพื่อเปิดพอร์ต 3000) ไม่ทำงานอีกต่อไป ฉันจะยืนยันการตั้งค่าเหล่านี้ได้อย่างไร

58 centos  iptables  centos7