ผู้ดูแลเซิร์ฟเวอร์

ขั้นตอนการติดตั้งโฟลเดอร์ VirtualBox ที่ใช้ร่วมกันใน Linux คืออะไร ฉันลองใช้คำสั่ง mount ต่อไปนี้หลายรูปแบบ แต่ฉันยังคงได้รับprotocol errorหรือมีข้อผิดพลาดอื่น ๆ sudo mount -t vboxsf share /home/toto

58 linux  virtualbox  mount 

ฉันชอบความคิดในการเข้าถึงเซิร์ฟเวอร์ผ่านกุญแจดังนั้นฉันไม่จำเป็นต้องพิมพ์รหัสผ่านทุกครั้งที่ฉันsshใส่กล่องฉันยังล็อคrootรหัสผ่านของผู้ใช้ (ไม่ใช่) ( passwd -l username) ดังนั้นจึงไม่สามารถเข้าสู่ระบบได้โดยไม่ต้องใช้รหัส แต่ตัวแบ่งทั้งหมดนี้ถ้าฉันต้องป้อนรหัสผ่านสำหรับsudoคำสั่ง ดังนั้นฉันอยากจะตั้งค่ารหัสผ่านsudoเพื่อทำสิ่งต่าง ๆ ให้สอดคล้องกับการเข้าสู่ระบบแบบไม่มีรหัสผ่าน อย่างไรก็ตามฉันยังคงมีความรู้สึกว่ามันอาจย้อนกลับมาที่ฉันในทางที่ไม่คาดคิดมันก็ดูเหมือนจะไม่ปลอดภัยอย่างใด มีคำเตือนใด ๆ ในการตั้งค่าเช่นนี้หรือไม่? คุณจะแนะนำ / ไม่แนะนำให้ทำเช่นนี้กับบัญชีผู้ใช้บนเซิร์ฟเวอร์หรือไม่? ชี้แจง ฉันกำลังพูดถึงการใช้งานsudoในเซสชันผู้ใช้แบบโต้ตอบที่นี่ไม่ใช่สำหรับบริการหรือสคริปต์การดูแลระบบ ฉันกำลังพูดถึงการใช้คลาวด์เซิร์ฟเวอร์ (ดังนั้นฉันจึงไม่สามารถเข้าถึงเครื่องที่มีอยู่จริงในเครื่องและสามารถล็อกอินจากระยะไกลเท่านั้น) ฉันรู้ว่าsudoมีการหมดเวลาระหว่างที่ฉันไม่ต้องป้อนรหัสผ่านอีกครั้ง แต่คอนเสิร์ตของฉันไม่ได้เกี่ยวกับการสูญเสียเวลาพิเศษในการพิมพ์รหัสผ่าน ความคิดของฉันแม้ว่าจะไม่ต้องจัดการกับรหัสผ่านเลยเพราะฉันคิดว่า: ถ้าฉันต้องจดจำได้ทั้งหมดมันสั้นเกินไปที่จะปลอดภัยหรือนำกลับมาใช้ใหม่ ถ้าฉันสร้างรหัสผ่านที่ยาวและไม่ซ้ำกันสำหรับบัญชีระยะไกลของฉันฉันจะต้องเก็บไว้ที่ใดที่หนึ่ง (โปรแกรมจัดการรหัสผ่านท้องถิ่นหรือบริการคลาวด์) sudoและเรียกมันเวลาที่ฉันต้องการที่จะใช้ทุก ฉันหวังว่าฉันจะสามารถหลีกเลี่ยงได้ ดังนั้นด้วยคำถามนี้ฉันต้องการเข้าใจความเสี่ยงข้อแม้และข้อตกลงการแลกเปลี่ยนที่เป็นไปได้ของการกำหนดค่าที่เป็นไปได้มากกว่าข้ออื่น ติดตาม 1 คำตอบทั้งหมดบอกว่ารหัสผ่านsudoไม่มีความปลอดภัยเนื่องจากจะช่วยให้เพิ่มสิทธิ์ "ง่าย" หากบัญชีผู้ใช้ส่วนบุคคลของฉันถูกบุกรุก ฉันเข้าใจ. แต่ในทางกลับกันถ้าฉันใช้รหัสผ่านเรามีความเสี่ยงแบบคลาสสิกทั้งหมดกับรหัสผ่าน (สั้นเกินไปหรือสตริงทั่วไปซ้ำในบริการต่าง ๆ ฯลฯ ) แต่ฉันเดาว่าถ้าฉันปิดใช้งานการพิสูจน์ตัวตนด้วยรหัสผ่าน/etc/ssh/sshd_configเพื่อให้คุณยังต้องมีกุญแจในการเข้าสู่ระบบฉันสามารถใช้รหัสผ่านsudoที่ง่ายกว่าเพื่อให้พิมพ์ได้ง่ายขึ้นใช่ไหม นั่นเป็นกลยุทธ์ที่ถูกต้องหรือไม่? ติดตาม 2 หากฉันมีรหัสเพื่อเข้าสู่ระบบrootผ่านทาง ssh หากใครบางคนสามารถเข้าถึงคอมพิวเตอร์ของฉันและขโมยกุญแจของฉันได้ (พวกเขายังคงได้รับการป้องกันด้วยรหัสผ่านของระบบปฏิบัติการ!) …

58 linux  security  password  sudo 

ฉันต้องเขียนอะไรใน crontab เพื่อรันสคริปต์เวลา 15.00 น. ทุกวัน

58 linux  cron 

คำอธิบายวิกิพีเดียของส่วนหัว HTTP X-Forwarded-Forคือ: X-Forwarded- สำหรับ: client1, proxy1, proxy2, ... เอกสารประกอบ nginx สำหรับคำสั่งการreal_ip_headerอ่านส่วนหนึ่ง: คำสั่งนี้ตั้งชื่อของส่วนหัวที่ใช้สำหรับการถ่ายโอนที่อยู่ IP ทดแทน ในกรณีของ X-Forwarded-For โมดูลนี้ใช้IP สุดท้ายในส่วนหัว X-Forwarded-For เพื่อทดแทน [เน้นเหมือง] คำอธิบายทั้งสองนี้ดูขัดแย้งกัน ในสถานการณ์สมมติของเราX-Forwarded-Forส่วนหัวเป็นไปตามที่อธิบายไว้ - ที่อยู่ IP "ของจริง" ของลูกค้าเป็นรายการทางซ้ายสุด ในทำนองเดียวกันพฤติกรรมของ nginx คือการใช้ค่าขวาสุด - ซึ่งแน่นอนว่าเป็นเพียงหนึ่งในพร็อกซีเซิร์ฟเวอร์ของเรา ความเข้าใจของฉันX-Real-IPคือมันควรจะใช้เพื่อกำหนดที่อยู่ IP ของลูกค้าที่แท้จริง - ไม่ใช่พร็อกซี ฉันขาดอะไรไปหรือว่าเป็นบั๊กใน nginx และนอกเหนือจากนั้นไม่มีใครมีคำแนะนำสำหรับวิธีการทำให้X-Real-IPส่วนหัวแสดงค่าซ้ายสุดตามที่ระบุโดยคำจำกัดความของX-Forwarded-For?

58 nginx  reverse-proxy  http-headers 

คำสั่งให้แสดงรายการพอร์ตที่เปิดอยู่บนเซิร์ฟเวอร์ Debian คืออะไร ฉันพยายามnetstat -a | egrep 'Proto|LISTEN'แต่ฉันต้องการบางสิ่งที่เฉพาะเจาะจงยิ่งขึ้นซึ่งแสดงหมายเลขพอร์ตจริง

58 linux  networking  debian 

คำถามนี้มาจากปี 2012 ถ้าคุณอ่านในปี 2019 หรือใหม่กว่าคำตอบคือ: ไม่ไม่มีเหตุผลที่ดีในปี 2019 ที่จะคงระบบปฏิบัติการเดสก์ท็อป 32 บิตไว้ คำถามเดิมด้านล่าง: ซอฟต์แวร์เซิร์ฟเวอร์ได้รับ 64 บิตเพียงชั่วขณะหนึ่ง (ตั้งแต่ Server 2008 R2 สำหรับ Windows แม้ก่อนหน้านี้สำหรับ Exchange และ Sharepoint) และแม้กระทั่ง Ubuntu ก็กำลังผลักคุณออกจากระบบปฏิบัติการเซิร์ฟเวอร์เวอร์ชัน 32 บิต แต่มีเหตุผลเชิงปริมาณที่ดีที่จะทำให้ระบบปฏิบัติการเดสก์ท็อปแบบ 32 บิตได้รับการดูแลหรือไม่? เรากำลังเตรียมอิมเมจ Windows 8 ของเราสำหรับผู้โชคร้าย (ไม่? คอมพิวเตอร์เดสก์ท็อปส่วนใหญ่ของเรามี RAM ขนาด 4 GB หรือน้อยกว่า แต่ฉันไม่อยากรำคาญกับระบบปฏิบัติการที่มีรสชาติแบบ 32 บิตอีกต่อไป เหตุผลใดที่ฉันควร?

58 windows  32bit-64bit  operating-system 

วิธีลบอินสแตนซ์ ฉันทดสอบอินสแตนซ์บางส่วนและตอนนี้ฉันยุติมัน ดังนั้นฉันต้องการลบมัน ฉันไม่พบการกระทำลบหรือลบ ฉันเพิ่งพบว่ายุติ จะเปลี่ยนคู่คีย์ได้อย่างไร? ฉันไม่มีคีย์คู่สำหรับอินสแตนซ์เก่าและฉันต้องการกำหนดค่าอินสแตนซ์นั้น

58 amazon-ec2 

คำถามโง่: มีเทียบเท่า iptables บน Windows? ฉันสามารถติดตั้งผ่าน cygwin ได้หรือไม่ คำถามจริง: ฉันจะทำให้ Windows ประสบความสำเร็จได้อย่างไรฉันสามารถทำอะไรได้บ้างผ่าน iptables แค่มองหาฟังก์ชั่นไฟร์วอลล์ขั้นพื้นฐาน (เช่นการปิดกั้นที่อยู่ IP บางอย่าง)

58 windows  firewall  iptables 

หลังจากอ่านคำถามนี้เกี่ยวกับการประนีประนอมเซิร์ฟเวอร์ฉันเริ่มสงสัยว่าทำไมผู้คนยังคงเชื่อว่าพวกเขาสามารถกู้คืนระบบที่ถูกบุกรุกได้โดยใช้เครื่องมือตรวจจับ / ล้างข้อมูลหรือเพียงแก้ไขช่องโหว่ที่ใช้ในการประนีประนอมระบบ ด้วยเทคโนโลยีรูทคิทต่างๆและสิ่งอื่น ๆ ที่แฮ็กเกอร์สามารถทำได้ผู้เชี่ยวชาญส่วนใหญ่แนะนำให้คุณติดตั้งระบบปฏิบัติการใหม่ ฉันหวังว่าจะได้แนวคิดที่ดีกว่าว่าทำไมผู้คนจำนวนมากไม่เพียงแค่ถอดและกำจัดระบบจากวงโคจร นี่เป็นจุดสองสามอย่างที่ฉันอยากเห็น มีเงื่อนไขที่รูปแบบ / การติดตั้งใหม่จะไม่ทำความสะอาดระบบหรือไม่? คุณคิดว่าระบบสามารถทำความสะอาดภายใต้เงื่อนไขประเภทใดและเมื่อใดที่คุณต้องทำการติดตั้งใหม่ทั้งหมด คุณให้เหตุผลอะไรกับการติดตั้งแบบเต็มใหม่ หากคุณเลือกที่จะไม่ติดตั้งใหม่คุณจะใช้วิธีการใดเพื่อมั่นใจอย่างมั่นใจว่าคุณได้ทำความสะอาดและป้องกันความเสียหายที่อาจเกิดขึ้นอีกครั้ง

58 hacking  security 

ฉันใช้สเปรดชีตเพื่อติดตามชื่อโดเมน มีบริการเว็บทุกที่ที่รักษาฐานข้อมูลชื่อโดเมนและติดตามโดเมนทั้งหมดที่เราเป็นเจ้าของหรือไม่ คุณสมบัติที่สำคัญที่สุดคือมันจะต้องเตือนฉันเมื่อถึงเวลาที่จะต่ออายุ แต่มันจะติดตามผู้จดทะเบียนทั้งหมดในชีวิตของฉัน

58 domain 

เนื่องจากฉันไม่ใช่ผู้เชี่ยวชาญด้านฮาร์ดแวร์ฉันไม่ทราบว่าคุณลักษณะใดที่ทำให้สวิตช์เครือข่ายเป็นสวิตช์เครือข่ายที่ดี ฉันควรใส่ใจอะไรเมื่อเปรียบเทียบโมเดลที่แตกต่างจากผู้จำหน่ายที่ต่างกัน

58 networking  hardware  switch  local-area-network 

ต่อของ WindowsและLinuxหัวข้อสิ่งที่คำสั่งคุณจะพบว่ามีประโยชน์มากที่สุดในระบบปฏิบัติการ Mac OS X Server (หรือ Client)?

58 command-line-interface  mac  mac-osx-server  osx-leopard 

ทุกครั้งที่ผ่านมาฉันได้รับคำสั่งให้เพิ่มความเร็วของ "dd" ฉันควรเลือก "ขนาดบล็อก" ที่เหมาะสม แม้ที่นี่บน ServerFault มีคนเขียนว่า " ... ขนาดบล็อกที่เหมาะสมที่สุดขึ้นอยู่กับฮาร์ดแวร์ ... " (iain)หรือ " ... ขนาดที่สมบูรณ์แบบจะขึ้นอยู่กับบัสระบบของคุณตัวควบคุมฮาร์ดไดรฟ์ฮาร์ดไดรฟ์เฉพาะ ตัวเองและไดรเวอร์สำหรับแต่ละเหล่านั้น ... " (chris-s) เนื่องจากความรู้สึกของฉันแตกต่างกันเล็กน้อย ( BTW: ฉันคิดว่าเวลาที่ต้องปรับจูนพารามิเตอร์ bs นั้นสูงกว่าที่ได้รับมากในแง่ของการประหยัดเวลาและค่าเริ่มต้นนั้นสมเหตุสมผล ) วันนี้ฉันเพิ่งไป ผ่านการวัดประสิทธิภาพที่รวดเร็วและสกปรก เพื่อลดอิทธิพลภายนอกฉันตัดสินใจอ่าน: จากการ์ด MMC ภายนอก จากพาร์ติชันภายใน และ: กับระบบไฟล์ที่เกี่ยวข้อง umounted การส่งออกไปยัง / dev / null เพื่อหลีกเลี่ยงปัญหาที่เกี่ยวข้องกับ "ความเร็วในการเขียน"; หลีกเลี่ยงปัญหาพื้นฐานของการแคช HDD อย่างน้อยเมื่อเกี่ยวข้องกับ HDD ในตารางต่อไปนี้ฉันได้รายงานสิ่งที่พบแล้วอ่านข้อมูล …

58 linux  kernel  dd  disk-image 

ถ้าฉันทำการเปรียบเทียบกับการโฮสต์เว็บเซิร์ฟเวอร์ฉันจะบอกว่าข้อมูลของ git ควรอยู่ใน/var/gitดังนั้นที่เก็บ git ของฉันจะอยู่ใน/var/git/myrepo คำถาม : ถูกต้องหรือไม่

58 linux  git 

ฉันได้พยายามตลอดหลายปีที่ผ่านมาเพื่อทำความเข้าใจเกี่ยวกับ iptables เมื่อใดก็ตามที่ฉันลองและอ่านผ่านหน้าชายตาของฉันเริ่มที่จะเคลือบ ฉันมีบริการที่ฉันต้องการอนุญาตให้ localhost เข้าถึงเท่านั้น คำใด (หรือการกำหนดค่าถ้ามีคนรู้สึกใจกว้าง) ฉันควร Google เพื่ออนุญาตให้โฮสต์ในพื้นที่เท่านั้นที่สามารถเข้าถึงพอร์ตที่กำหนดได้

58 iptables