ผู้ดูแลเซิร์ฟเวอร์

เป็นไปได้และฉันจะซิป symlink จากเปลือก linux ได้อย่างไร

57 linux  compression  symlink 

เมื่อเร็ว ๆ นี้มีการเผยแพร่ช่องโหว่ใหม่ใน Diffie-Hellman อย่างไม่เป็นทางการซึ่งเรียกว่า 'logjam' ซึ่งมีการรวบรวมหน้านี้เพื่อแนะนำวิธีการแก้ไขช่องโหว่: เรามีคำแนะนำสามข้อสำหรับการปรับใช้ Diffie-Hellman สำหรับ TLS อย่างถูกต้อง: ปิดใช้งานการส่งออกชุดรหัส แม้ว่าเบราว์เซอร์รุ่นใหม่จะไม่สนับสนุนชุดการส่งออกอีกต่อไป แต่การโจมตี FREAK และ Logjam ทำให้ผู้โจมตีในระดับกลางสามารถหลอกเบราว์เซอร์ให้ใช้การเข้ารหัสระดับการส่งออกหลังจากนั้นการเชื่อมต่อ TLS สามารถถอดรหัสได้ เลขศูนย์ส่งออกเป็นส่วนที่เหลือของนโยบายยุค 90 ที่ป้องกันไม่ให้โปรโตคอลการเข้ารหัสลับที่แข็งแกร่งจากการถูกส่งออกจากประเทศสหรัฐอเมริกา ไม่มีลูกค้าสมัยใหม่ที่ใช้ชุดส่งออกและมีข้อเสียเล็กน้อยในการปิดใช้งาน จัดวาง (Ephemeral) Elliptic-Curve Diffie-Hellman (ECDHE) การแลกเปลี่ยนคีย์แบบ Elliptic-Curve Diffie-Hellman (ECDH) หลีกเลี่ยงการโจมตีแบบ cryptanalytic ที่เป็นไปได้ทั้งหมดและเว็บเบราว์เซอร์สมัยใหม่ต้องการ ECDHE มากกว่าแบบดั้งเดิมขอบเขต จำกัด Diffie-Hellman อัลกอริธึมการบันทึกที่ไม่ต่อเนื่องที่เราใช้ในการโจมตีกลุ่ม Diffie-Hellman มาตรฐานไม่ได้รับประโยชน์อย่างมากจากการ precomputation และแต่ละเซิร์ฟเวอร์ไม่จำเป็นต้องสร้างเส้นโค้งรูปไข่ที่ไม่ซ้ำกัน สร้างแรง, ไม่ซ้ำ Diffie Hellman …

56 apache-2.2  ssl  apache-2.4  httpd  vulnerability 

ฉันสร้างผู้ใช้ MY_USER ตั้งค่า dir บ้านของเขาเป็น / var / www / RESTRICTED_DIR ซึ่งเป็นเส้นทางที่เขาควรถูก จำกัด จากนั้นฉันแก้ไข sshd_config และตั้งค่า: Match user MY_USER ChrootDirectory /var/www/RESTRICTED_DIR จากนั้นฉันเริ่ม ssh ใหม่ ทำให้เจ้าของ MY_USER (และเจ้าของกลุ่ม) เป็น RESTRICTED_DIR และเปลี่ยนเป็น 755 ฉันได้รับ Accepted password for MY_USER session opened for user MY_USER by (uid=0) fatal: bad ownership or modes for chroot …

56 ssh  chown  chroot 

ฉันเป็นนักพัฒนาเว็บ แต่ฉันก็สนใจงานธุรการบางอย่าง ดังนั้นการย้ายใหม่จากการบริหารที่บริสุทธิ์ไปยัง dev-ops จึงเป็นประโยชน์สำหรับฉัน อย่างไรก็ตามฉันมีปัญหาบางอย่างที่จะนำบางสิ่งมาสู่ความสัมพันธ์ อาจไม่มีเลยดังนั้นฉันต้องการขอความช่วยเหลือชี้แจง โดยพื้นฐานแล้วสิ่งที่ฉันต้องการจะมีความสัมพันธ์คือซอฟต์แวร์สี่ประเภท (จากความเข้าใจของฉัน) ผลิตภัณฑ์ที่แน่นอนไม่สำคัญคุณสามารถวางซอฟต์แวร์ที่คล้ายกันเป็นทางเลือก: คนจรจัด: จากความเข้าใจของฉันคือการสร้างและจัดการ VMs โดยอัตโนมัติ: การตั้งค่าเริ่มต้นและหยุดพวกเขา สิ่งนี้สามารถทำได้โดยใช้ VM ท้องถิ่นหรือระยะไกลเช่นบนแพลตฟอร์มคลาวด์ นักเทียบท่า: "VM น้ำหนักเบา" ซึ่งใช้แนวคิดเคอร์เนล Linux สองสามตัวซึ่งสามารถใช้เพื่อเรียกใช้กระบวนการแยกเช่นในสภาพแวดล้อมเว็บโฮสติ้งที่ใช้ร่วมกัน Chef: เครื่องมือในการตั้งค่าและกำหนดค่าระบบปฏิบัติการเช่นภายใน VM OpenStack: เครื่องมือที่ช่วยให้คุณสร้างคลาวด์ส่วนตัวของคุณเองดังนั้นจึงเปรียบได้กับบางสิ่งเช่น AWS คำถาม # 1: คำอธิบายของฉันถูกหรือฉันผิดกับบางส่วน (หรือทั้งหมด) ของการบริโภคเหล่านี้? คำถาม # 2: ฉันจะผสมเครื่องมือเหล่านั้นทั้งหมดได้อย่างไร มันจะสมเหตุสมผลไหม? ในจินตนาการของฉันและจากจุดที่ฉันเข้าใจคุณสามารถไปและ ใช้ OpenStack เพื่อสร้างคลาวด์ของคุณเอง ใช้ Vagrant เพื่อจัดการ VMs ที่ทำงานอยู่ในคลาวด์ …

56 chef  docker  vagrant  openstack  lxc 

ในเว็บไซต์ของฉันฉันมีหน้า "ซ่อน" ที่แสดงรายการผู้เข้าชมล่าสุด ไม่มีลิงก์ไปยังหน้า PHP เดี่ยวนี้และตามหลักวิชาแล้วฉันรู้ว่ามันมีอยู่จริง ฉันตรวจสอบหลายครั้งต่อวันเพื่อดูว่าฉันมีเพลงใหม่ อย่างไรก็ตามประมาณสัปดาห์ละครั้งฉันได้รับผลกระทบจากที่อยู่ 208.80.194. * ในหน้านี้ที่ซ่อนอยู่ซึ่งคาดคะเนได้ สิ่งที่แปลกคือ: ลึกลับคน / บอทไม่ได้เข้าชมใด ๆอื่น ๆ หน้าเว็บไซต์ของฉัน ไม่ได้หน้า PHP สาธารณะ แต่เพียงหน้าซ่อนนี้ที่พิมพ์ผู้เข้าชม มันเป็นเพลงยอดฮิตและ HTTP_REFERER ว่างเปล่า ข้อมูลอื่น ๆ มีการเปลี่ยนแปลงอยู่เสมอ Mozilla / 4.0 (ใช้งานได้; MSIE 7.0; Windows NT 5.1; YPC 3.2.0; FunWebProducts; .NET CLR 1.1.4322; SpamBlockerUtility 4.8.4; yplus 5.1.04b) ... แต่บางครั้งMSIE 6.0แทนที่จะเป็น …

56 security  forensics 

ฉันตั้งค่าเว็บไซต์แรกของฉันใน Amazon EC2 และฉันพยายามตัดสินใจว่าจะใช้ distro ใด ฉันเคยใช้ Redhat และ CentOS มาก่อน แต่ฉันไม่มีอคติต่อระบบใด ๆ ฉันแค่ต้องการใช้สิ่งที่ดีที่สุด (ฉันเคยมีเซิร์ฟเวอร์ที่จัดการบางส่วนในอดีตดังนั้นฉันจึงไม่ได้ทำเซิร์ฟเวอร์มากเกินไป การบริหารจนกระทั่งเมื่อเร็ว ๆ ) เว็บไซต์เป็นเพียงแอปพลิเคชันเว็บที่เขียนด้วย PHP และ MongoDB ฉันชอบความคิดของการมีระบบปฏิบัติการน้ำหนักเบาที่อธิบายไว้สำหรับ Amazon Linux แต่ฉันกังวลว่ามันอาจประสบกับความเข้ากันได้ / การอัพเดตเมื่อเทียบกับ Ubuntu หรือตัวเลือกอื่น ๆ ที่มีทีมงานที่เน้นเฉพาะในระบบปฏิบัติการเซิร์ฟเวอร์ คำแนะนำใด ๆ?

56 ubuntu  amazon-ec2  linux  amazon-ami 

เราสมัครรับข้อมูลจาก MSDN ในที่ทำงานและฉันสังเกตว่าในบรรดาหน้าต่าง "รุ่นต่างๆ" มีการดาวน์โหลดเช่น "Windows 7 Ultimate N" และ "Windows 7 Ultimate N and KN" รุ่นเหล่านี้คืออะไรและอะไรคือความแตกต่างระหว่าง "ปกติ" ของ windows 7 และรุ่นเหล่านี้

56 windows  windows-7 

ฉัน googled แล้วและอ่าน"เพื่อหุ่นเชิดหรือไปเชฟที่เป็นที่คำถาม"บทความ ฉันสนใจกรณีการใช้งานการใช้งานจริงที่ผู้คนเลือกอย่างใดอย่างหนึ่งบนพื้นฐานของปัญหาจริง ฉันสนใจเป็นพิเศษในการรวมเข้ากับปัญหาของนักพายผลไม้ (ฉันรู้ว่าหุ่นกระบอกเป็นแนวทางมาตรฐานในทิศทางนี้มาก) ใครบ้างที่มีประสบการณ์ในการรวมระบบพายผลไม้ - เชฟ ? ขอบคุณล่วงหน้า

56 rhel5  puppet  configuration-management  cobbler  chef 

มีสิ่งใดเทียบเท่าหรือพอร์ตของ ssh-copy-id สำหรับ Windows? นั่นคือมีวิธีง่าย ๆ ในการถ่ายโอนคีย์ SSH จากเครื่องท้องถิ่นไปยังเซิร์ฟเวอร์ระยะไกลใน Windows หรือไม่ ในกรณีที่ช่วยได้ฉันใช้ Pageant และKitty (ทางเลือก Putty) อยู่แล้ว

56 windows  ssh  port  file-transfer  ssh-keys 

อะไรคือความแตกต่างที่สำคัญระหว่าง Windows Server 2008, 2008 SP2 และ 2008 R2 รหัสฐานสำหรับระบบปฏิบัติการเหล่านี้แตกต่างกันหรือไม่? หากฉันกำลังพัฒนาแอพพลิเคชั่นสำหรับหนึ่งในสามคนนี้ฉันควรกังวลว่ามันจะไม่ทำงานกับอีกสองอันหรือไม่?

56 windows-server-2008  windows-server-2008-r2 

ฉันไม่เข้าใจว่าทำไมมีสองโปรแกรมที่แตกต่างกันในการติดตั้งขั้นต่ำเพื่อติดตั้งซอฟต์แวร์ พวกเขาไม่ทำสิ่งเดียวกันหรือ มีความแตกต่างใหญ่หรือไม่? ฉันได้อ่านทุกที่เพื่อใช้ความถนัดมากกว่า apt-get แต่ฉันก็ยังไม่รู้ความแตกต่าง

56 linux  debian  installation 

หลายปีที่ผ่านมาฉันต้องทิ้งอุปกรณ์คอมพิวเตอร์สักสองสามบิต (และอื่น ๆ ): เราเตอร์ ADSL หลายตัวที่มีอาการผิดปกติ (สูญเสียการเชื่อมต่อไร้สาย, สูญเสียการเชื่อมต่อแบบมีสาย, ล้มเหลว DHCP, มีอาการ DNS ฯลฯ ) PVR สองตัวรีบูตตามธรรมชาติและทำลายตัวเอง (แม้จะเป็นความพยายามที่ดีที่สุดของชุมชนในการวินิจฉัยและช่วยเหลือ) หนึ่งฮาร์ดดิสก์ภายนอกยังคงอ้างว่าฟังก์ชั่น แต่ข้อมูลสินบน ฮาร์ดดิสก์ตัวหนึ่งซึ่งเป็นส่วนหนึ่งของชุดตรวจค้น NAS "แย่" (เท่าที่ NAS ทำ) (นี่คือนอกเหนือไปจากแล็ปท็อปและเครื่องพิมพ์ต่างๆที่กำลังจะตายในรูปแบบที่ไม่เกี่ยวข้องกับคำถามนี้) เห็นได้ชัดว่ามันเป็นไปไม่ได้ที่จะบอกได้อย่างแน่นอนจากข้อมูลจำนวนเล็กน้อย แต่สิ่งเหล่านี้อาจเกี่ยวข้องกับปัญหาพลังงานหรือไม่ ขณะนี้ฉันไม่มี UPS สำหรับอุปกรณ์นี้ ทุกอย่างในซ็อกเก็ตที่ได้รับการป้องกันไฟกระชาก แต่ไม่มีอะไรจะทำให้ไฟตัดได้อย่างราบรื่น UPS ที่บ้านใช้งานได้จริงและมีประโยชน์จริงหรือไม่ ฉันรู้ว่ามีบาง UPS ที่ราคาถูกพอสมควรในตลาด แต่ฉันไม่รู้ว่ามีประโยชน์จริงๆ ฉันไม่สนใจในการรักษาเครือข่ายภายในบ้านของฉันจริงทำงานในระหว่างการตัดไฟ แต่ผมต้องการให้อำนาจลงอีกเล็กน้อยอย่างสง่างามถ้าสถานการณ์ปัจจุบันมีการวางฮาร์ดแวร์ของฉันตกอยู่ในอันตราย

56 hardware  ups  electrical-power 

ฉันได้รับคำตอบเช่นนี้ต่อไป: yum list installed | grep bind หรือ rpm -qa | grep bind แต่นั่นไม่ถูกต้องเนื่องจากฉันได้รับรายชื่อแพ็คเกจผูกอื่น ๆ สองสามอย่างเช่น: bind-utils-9.8.2-0.17.rc1.el6_4.5.x86_64 rpcbind-0.2.0-11.el6.x86_64 bind-libs-9.8.2-0.17.rc1.el6_4.5.x86_64 samba-winbind-3.6.9-151.el6.x86_64 samba-winbind-clients-3.6.9-151.el6.x86_64 ypbind-1.20.4-30.el6.x86_64 นั่นไม่ใช่ฉันต้องการ แต่ฉันต้องการตรวจสอบอย่างถูกต้องว่ามีการติดตั้งแพ็คเกจหลักหรือไม่ เช่น.bind.x86_64 32:9.8.2-0.17.rc1.el6_4.6 ฉันหวังว่าจะชอบ: yum check installed bind แต่หวังว่าใครบางคนสามารถหลั่งน้ำตาแสง

56 yum  rpm  package-management 

ใน บริษัท ของเราฉันต้องการตรวจสอบว่าผู้ใช้เรียกใช้เว็บเซิร์ฟเวอร์ในพอร์ต 80 และ 8080 หรือไม่ ฉันดาวน์โหลด nmap และเรียกใช้คำสั่งนี้: nmap -p 80,8080 192.168.1.0-255 ฉันได้รับรายชื่อ IP และพยายามเข้าถึงพวกเขาในเบราว์เซอร์ของฉัน (EG: 192.168.1.1:8080) แต่ไม่สามารถเชื่อมต่อได้ คำสั่ง nmap ของฉันถูกต้องหรือไม่ ขอบคุณ! แก้ไข: นี่คือคำตอบ: Host is up (0.050s latency). PORT STATE SERVICE 80/tcp open http 8080/tcp open http-proxy

56 nmap 

ฉันใช้SSHFS mounts จากแล็ปท็อปของฉันไปยังเซิร์ฟเวอร์กลาง เห็นได้ชัดว่าการเมานต์ SSHFS นั้นขาดหลังจากการยกเลิกการเชื่อมต่อที่ยาวนานขึ้น (เช่นระหว่างการหยุดทำงานชั่วคราว) ทำให้การเชื่อมต่อ SSH พื้นฐานนั้นหมดเวลา มีวิธีใดที่จะทำให้ SSHFS mounts มีชีวิตรอดจากการยกเลิกการเชื่อมต่อที่ยาวนาน (> 5 นาที) หรือแม้กระทั่งโทรซ้ำด้วย IP ที่ต่างกันหรือไม่

56 linux  networking  ssh  fuse