ผู้ดูแลเซิร์ฟเวอร์

ฉันใช้ Fail2Ban บนเซิร์ฟเวอร์และฉันสงสัยว่าจะยกเลิกการห้ามใช้ IP อย่างถูกต้องได้อย่างไร ฉันรู้ว่าฉันสามารถทำงานกับ IPTables ได้โดยตรง: iptables -D fail2ban-ssh <number> แต่ไม่มีวิธีที่จะทำกับfail2ban-client? fail2ban-client get ssh actionunban <IP>ในคู่มือก็ระบุสิ่งที่ต้องการ: แต่นั่นไม่ได้ผล นอกจากนี้ฉันไม่ต้องการ/etc/init.d/fail2ban restartที่จะสูญเสียเรย์แบนทั้งหมดในรายการ

200 firewall  iptables  fail2ban 

เมื่อใดที่รายการในcron.daily(และ.weeklyและ.hourly) เรียกใช้และตั้งค่าได้หรือไม่ ฉันไม่พบคำตอบที่ชัดเจนและหวังว่าจะมีคำตอบ ฉันกำลังใช้ RHEL5 และ CentOS 4 แต่สำหรับ distros / แพลตฟอร์มอื่น ๆ ก็ยอดเยี่ยมเช่นกัน

199 linux  centos  redhat  cron 

ฉันเพิ่งตรวจสอบเซิร์ฟเวอร์ของฉัน/var/log/auth.logและพบว่าฉันได้รับการแจ้งเตือนรหัสผ่านล้มเหลว / การทำลายมากกว่า 500 ครั้งต่อวัน! เว็บไซต์ของฉันมีขนาดเล็กและ URL ของมันไม่ชัดเจน เป็นเรื่องปกติหรือไม่ ฉันควรจะใช้มาตรการใด ๆ ?

196 linux  security  ssh  firewall 

มีวิธีการแบ่งปันคำสั่งการกำหนดค่าในสอง nginx server {}block หรือไม่? ฉันต้องการหลีกเลี่ยงการทำซ้ำกฎเนื่องจากเนื้อหา HTTPS และ HTTP ของเว็บไซต์ของฉันถูกแสดงด้วยการกำหนดค่าเดียวกัน ปัจจุบันเป็นเช่นนี้: server { listen 80; ... } server { listen 443; ssl on; # etc. ... } ฉันสามารถทำบางสิ่งตามแนวของ: server { listen 80, 443; ... if(port == 443) { ssl on; #etc } }

195 nginx  https 

เท่าที่ฉันได้อ่านเกี่ยวกับ iowait มันยังคงเป็นปริศนาสำหรับฉัน ฉันรู้ว่ามันเป็นเวลาที่ CPU ใช้ในการรอให้การดำเนินการ IO เสร็จสิ้น แต่การดำเนินการ IO ชนิดใดแม่นยำ สิ่งที่ฉันไม่แน่ใจก็เป็นสิ่งสำคัญทำไม? CPU ไม่สามารถทำอย่างอื่นในขณะที่การดำเนินการ IO เสร็จสมบูรณ์แล้วกลับไปประมวลผลข้อมูลได้หรือไม่ อะไรคือเครื่องมือที่เหมาะสมในการวิเคราะห์ว่ากระบวนการใดที่รอคอย IO อย่างแน่นอน และอะไรคือวิธีลดเวลารอของ IO?

194 io  iowait 

ฉันมีเซิร์ฟเวอร์ CentOS อยู่ในอาคาร ฉันสามารถลงชื่อเข้าใช้จากระยะไกลและ VNC ได้ ฯลฯ ตอนนี้ฉันต้องย้ายมันออกไปทางกายภาพและเพื่อที่ฉันจะต้องค้นหาเครื่องทางกายระหว่าง lookalikes รอบ ๆ สำนักงาน ฉันจะทำอะไรได้จากระยะไกลเพื่อทำให้เครื่องสามารถระบุตัวตนได้อย่างชัดเจน

189 physical-environment 

ฉันเพิ่งเริ่มใช้ LVM กับเซิร์ฟเวอร์บางตัวสำหรับฮาร์ดไดรฟ์ที่มีขนาดใหญ่กว่า 1 TB มีประโยชน์ขยายและติดตั้งได้ง่าย อย่างไรก็ตามฉันไม่พบข้อมูลใด ๆ เกี่ยวกับอันตรายและข้อ จำกัด ของ LVM ข้อเสียของการใช้ LVM คืออะไร

189 linux  filesystems  lvm  data-integrity  advanced-format 

ฉันกำลังพยายามใช้ลิงก์สัญลักษณ์ ฉันอ่านและพบคำสั่งต่อไปนี้: Creation -> ln -s {/path/to/file-name} {link-name} Update -> ln -sfn {/path/to/file-name} {link-name} Deletion -> rm {link-name} การสร้างและการลบทำงานได้ดี แต่การปรับปรุงไม่ทำงาน หลังจากดำเนินการคำสั่งนี้ symlink จะไม่ถูกต้อง ฉันได้อ่านที่นี่และมันเป็นไปไม่ได้ที่จะอัปเดต / แทนที่ลิงค์ ดังนั้นจึงมีข้อมูลที่ขัดแย้งกันในเน็ต ถูกต้องใคร หาก symlink สามารถอัปเดต / แทนที่ได้ฉันจะทำสิ่งนี้ได้อย่างไร ปรับปรุง นี่คือโครงสร้างไดเรกทอรีของฉัน: ~/scripts/test/ ~/scripts/test/remote_loc/ ~/scripts/test/remote_loc/site1/ ~/scripts/test/remote_loc/site1/stuff1.txt ~/scripts/test/remote_loc/site2/ ~/scripts/test/remote_loc/site2/stuff2.txt ~/scripts/test/remote_loc/site2/ ~/scripts/test/remote_loc/site3/stuff3.txt จาก~/scripts/test/เมื่อฉันแสดง: ln -s /remote_loc/site1 test_link a test_linkถูกสร้างขึ้นและฉันสามารถทำได้ls …

188 update  symbolic-link 

ยูนิกซ์ใด ๆ : ฉันมีบรรทัด cmd ต่อไปนี้ซึ่งทำงานได้ดี rsync -avr -e ssh /home/dir user@example.com:/home/ แต่ฉันต้องตั้งค่าตอนนี้เพื่อ rsync กับเซิร์ฟเวอร์ระยะไกลที่มีเซิร์ฟเวอร์ FTP อยู่เท่านั้น ฉันจะทำอย่างไรเกี่ยวกับเรื่องนั้น? ฉันดูความช่วยเหลือ rsync แต่หายไปอย่างรวดเร็ว (ฉันไม่ได้ทำสิ่งนี้บ่อยมาก)

187 ftp  rsync 

สำหรับรายการที่ครอบคลุมมากขึ้นของการตรวจสอบเครื่องมือและคุณสมบัติของพวกเขาตรวจสอบหน้าวิกิพีเดียนี้ ดังที่คำถามระบุเครื่องมือที่ใช้บ่อยที่สุดสำหรับงานนี้คืออะไรจุดแข็งและจุดอ่อนของพวกเขาคืออะไร

187 monitoring 

ใน Chrome การคลิกที่ไอคอนล็อค HTTPS สีเขียวจะเปิดหน้าต่างที่มีรายละเอียดใบรับรอง: เมื่อฉันลองแบบเดียวกันกับ cURL ฉันได้รับข้อมูลบางอย่างเท่านั้น: $ curl -vvI https://gnupg.org * Rebuilt URL to: https://gnupg.org/ * Hostname was NOT found in DNS cache * Trying 217.69.76.60... * Connected to gnupg.org (217.69.76.60) port 443 (#0) * TLS 1.2 connection using TLS_DHE_RSA_WITH_AES_128_CBC_SHA * Server certificate: gnupg.org * Server certificate: Gandi …

187 ssl  ssl-certificate  curl 

ใน Java เป็นไปได้ที่จะสร้างUUIDแบบสุ่ม: UUID uuid = UUID.randomUUID(); วิธีการทำเช่นนี้ใน Bash

185 bash  uuid 

ฉันกำลังอ่าน TCP / IP และโปรโตคอลและเทคโนโลยีอื่น ๆ ที่เกี่ยวข้อง ที่อยู่ MAC ถูกอธิบายว่าเป็น (เหตุผล :) ไม่ซ้ำกันและมีพื้นที่เป็นไปได้มาก (หลายร้อยล้านล้าน) ในขณะที่ยังได้รับมอบหมายให้เชื่อมต่อเครือข่ายทั้งหมด อะไรคือเหตุผลในอดีตและทางเทคนิคว่าทำไมที่อยู่ IPv4 หรือ IPv6 แทนที่จะใช้ที่อยู่ MAC สำหรับการสื่อสารในเครือข่าย? ฉันขาดพื้นฐานบางอย่างหรือเป็นเพียงเหตุผลโง่ ๆ (เช่นการสร้างเทคโนโลยีชั้นสูง)?

184 networking  mac-address  ipv4 

ฉันต้องโหลด php.ini ใหม่และไม่มีอะไรในกล่องโต้ตอบความช่วยเหลือเกี่ยวกับการเริ่มต้นใหม่

184 nginx  php  php-fpm  php5 

ฉันได้รับการมองหาเมื่อเร็ว ๆ นี้สำหรับเครื่องมือที่ดีในการเติมแฟลชไดรฟ์ของฉันและฉันคิดว่าฉันจะขอคำแนะนำจากชุมชน Server Fault สำหรับเครื่องมือที่ดีที่จะพอดีกับไดรฟ์หัวแม่มือ บางคนที่ผมใช้เป็นแพ็คไดร์เวอร์ , CCleanerและห้องสวีทแบบพกพาปพลิเคชัน

184 usb-flash-drive