ผู้ดูแลเซิร์ฟเวอร์

ถ้าฉันใส่สคริปต์ใน /etc/cron.daily ใน CentOS สิ่งที่ผู้ใช้จะทำงานเป็น? พวกเขาทั้งหมดทำงานเป็นรากหรือเป็นเจ้าของ?

51 cron 

ธุรกิจของฉันคือ ... ลำบาก สิ่งที่ฉันทำนั้นถูกกฎหมายในทุก ๆ ประเทศบนโลกนี้ แต่บางคนไม่ชอบและทำให้ผู้ให้บริการอินเทอร์เน็ตที่น่าสงสารของฉันลำบากจนฉันถูกบังคับให้ต้องหาผู้ให้บริการรายใหม่มากกว่าที่ฉันต้องการ ตัวเลือกเดียวที่ฉันรู้จักสำหรับใครบางคนในตำแหน่งของฉันเรียกว่า "โฮสติ้ง bulletproof" (คิดว่า wikileaks) และมันก็ไม่ถูก สิ่งเดียวที่ทำให้โฮสติ้ง bulletproof มีราคาแพงหรืออะไรที่แตกต่างจากโฮสติ้งทั่วไปก็คือจุดยืนทางกฎหมายเมื่อตอบสนองต่อข้อร้องเรียน "ล่วงละเมิด" ทางอีเมล โฮสต์ทั่วไปของคุณจะเบื่อหน่ายหลังจาก 5 หรือ 10 ไม่ว่าจะด้วยเหตุผลอะไรและโฮสต์ที่มีปืนเล็กยินจะใช้เวลาในการตรวจสอบความถูกต้องตามกฎหมายของเรื่องและทำการตัดสินใจตามนั้น เท่าที่ฉันรู้อีเมลละเมิดเหล่านี้จะเชื่อมโยงโดยตรงกับที่อยู่ IP ที่เซิร์ฟเวอร์ของตนตั้งอยู่เพราะพวกเขา "เป็นเจ้าของ" ที่อยู่ IP นั้นและมีความสามารถในการให้เช่ากับฉันในเซิร์ฟเวอร์กระสุนที่มีราคาแพง ถ้าฉันสามารถตอบพวกเขาเป็นการส่วนตัวได้ฉันก็จะช่วยให้ บริษัท อื่นเดือดร้อนและหวังว่าจะช่วยตัวเองได้บ้างระหว่างทาง ฉันจะกลายเป็นโฮสต์ที่กันกระสุนได้อย่างไร? เพียงเช่าห้องใน DC ท้องถิ่นของฉันและถามว่าจะรับ IP จากที่ไหน ป.ล. ไม่ ... เพียงเพราะฉันรู้ว่านี่เป็นคำถามแรกที่ทุกคนถาม - ฉันไม่ใช่สแปมเมอร์หรือผู้ปกครอง 34 คนลามกสิ่งที่ฉันทำถูกกฎหมายในทุกประเทศ ฉันพูดว่า "think wikileaks"! …

51 hosting  ip-address  datacenter  privacy  safety 

ฉันจะติดตามสิ่งที่ logrotate กำลังทำใน Ubuntu ได้อย่างไร สามารถติดตามกิจกรรมของ logrotate ได้หรือไม่?

51 ubuntu  cron  logrotate 

ฉันสังเกตเห็นว่าไฟล์ sudoers และไฟล์ cron config ทำงานในลักษณะพิเศษเมื่อเทียบกับไฟล์ config อื่น ๆ บน Linux พวกเขาจะต้องแก้ไขด้วยเสื้อคลุมพิเศษแทนที่จะแก้ไขข้อความใด ๆ ทำไมนี้

51 linux  security  unix  configuration  sudo 

นี่เป็นคำถามที่ยอมรับได้เกี่ยวกับการแก้ปัญหา DNS / ชื่อโฮสต์เป็น IP / พอร์ต ตัวอย่างที่ 1 ฉันใช้งานเว็บเซิร์ฟเวอร์ที่พอร์ต 80 และอีกพอร์ตหนึ่งที่พอร์ต 87 ฉันต้องการใช้ DNS เพื่อให้ www.example.com ไปที่พอร์ต 87 ฉันจะทำสิ่งนี้ให้สำเร็จได้อย่างไรโดยใช้ DNS เท่านั้น ตัวอย่างที่ 2 ฉันใช้บริการบนเซิร์ฟเวอร์ของฉันบนพอร์ตที่ไม่ได้มาตรฐาน ฉันจะให้ลูกค้าเชื่อมต่อกับพอร์ตที่ไม่ได้มาตรฐานนี้โดยอัตโนมัติได้อย่างไร ฉันสามารถใช้ DNS ได้หรือไม่ มีการสนับสนุนเฉพาะแอปพลิเคชันที่ DNS สามารถระบุ IP และพอร์ตได้หรือไม่ ตัวอย่างที่ 3 แอปพลิเคชั่นโปรโตคอลบางอย่างสนับสนุนการรับรู้ชื่อโฮสต์และอนุญาตให้มีการดำเนินการพิเศษตามข้อมูลนี้หรือไม่? มีคำถามอื่น ๆ เกี่ยวกับข้อบกพร่องของเซิร์ฟเวอร์ที่ครอบคลุมบางส่วนหรือไม่ Commandeering:แต่เดิมคำถามนี้ถามเกี่ยวกับการเรียกใช้ IIS และ Apache บนเซิร์ฟเวอร์เดียวกัน แต่แนวคิดเดียวกันนี้สามารถนำไปใช้กับซอฟต์แวร์เซิร์ฟเวอร์ใดก็ได้ที่รับการเชื่อมต่อจากไคลเอนต์ คำตอบด้านล่างอธิบายถึงปัญหาทางเทคนิคและวิธีแก้ปัญหาของการใช้ DNS และการสนับสนุนโปรโตคอลแอปพลิเคชันเพื่อกำหนดหมายเลขพอร์ตสำหรับไคลเอนต์ที่จะเชื่อมต่อ

51 domain-name-system  web-server  redirect 

ผู้จัดการฝ่ายไอทีอาจจะออกไปและเป็นไปได้ว่าการแบ่งส่วนของวิธีอาจไม่เป็นไปอย่างสมบูรณ์ ฉันไม่คาดหวังความอาฆาตพยาบาทใด ๆ แต่ในกรณีนี้ฉันจะตรวจสอบเปลี่ยนแปลงหรือล็อคสิ่งใด ตัวอย่าง: รหัสผ่านผู้ดูแลระบบ รหัสผ่านแบบไร้สาย กฎการเข้าถึง VPN การตั้งค่าเราเตอร์ / ไฟร์วอลล์

51 security 

มีการจำนวนมากของการพูดคุยเกี่ยวกับปัญหาด้านความปลอดภัยเมื่อเทียบกับตัวเลือก PHP ใช้กับ Nginx (ปกติ PHP-FPM, CGI เร็ว) cgi.fix_pathinfo ดังนั้นไฟล์กำหนดค่า nginx เริ่มต้นที่ใช้ในการพูด: # NOTE: You should have "cgi.fix_pathinfo = 0;" in php.ini อย่างไรก็ตามตอนนี้วิกิ Nginx "เป็นทางการ" ระบุว่า PATH_INFO สามารถจัดการได้อย่างถูกต้องโดยไม่ปิดใช้งานตัวเลือก PHP ด้านบน แล้วอะไรล่ะ คำถาม คุณช่วยอธิบายได้อย่างชัดเจนว่าcgi.fix_pathinfoทำอะไร? ( doc อย่างเป็นทางการเพิ่งพูดว่า : "สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ PATH_INFO ดูรายละเอียด CGI") PHP จะทำอะไรกับตัวแปรPATH_INFOและสิ่งเหล่านี้SCRIPT_FILENAME? ทำไมและอย่างไรจึงจะเป็นอันตรายกับ Nginx ( ตัวอย่างโดยละเอียด ) ปัญหายังคงมีอยู่ในโปรแกรมเหล่านี้รุ่นล่าสุดหรือไม่? Apache …

51 nginx  security  php-fpm  fastcgi 

อูบุนตู touch: ไม่สามารถสัมผัส `/var/run/test.pid ': ปฏิเสธการอนุญาต ฉันเริ่ม start-stop-daemon และต้องการเขียนไฟล์ PID ใน / var / run start-stop-daemon ถูกเรียกใช้เป็น my-program-user การตั้งค่า / var / run คือรูทราก drwxr-xr-x 9 ฉันชอบที่จะหลีกเลี่ยงการวางโปรแกรมผู้ใช้ของฉันลงในกลุ่มรูท

51 ubuntu  permissions  root  pid 

เมื่อรวมอักขระเครื่องหมายคำพูดตามตัวอักษรในสตริงที่ยกมาใน Powershell ฉันจะหลีกเลี่ยงอักขระเครื่องหมายคำพูดเพื่อระบุว่าเป็นตัวอักษรแทนที่จะเป็นตัวกำหนดขอบเขตของสตริงได้อย่างไร

51 powershell 

ฉันกำลังต่อสู้กับปัญหากับ ASP.Net ใช้เวลาไม่กี่นาทีในการโหลดหน้าเป็นครั้งแรก จากการเล่นกับการตั้งค่าฉันพบว่าการปิดใช้งาน "กระบวนการของผู้ปฏิบัติงานปิดเครื่องหลังจากไม่ได้ใช้งาน (เวลาเป็นนาที)" หยุดปัญหาไม่ให้เกิดขึ้น ... ฉันถือว่าเหตุผลที่ทำให้ปัญหาของฉันเกิดขึ้นเนื่องจากกระบวนการทำงาน ไม่สิ้นสุดและแอพพลิเคชั่นไม่จำเป็นต้องสร้างขึ้นมาใหม่ มีอันตรายใด ๆ ในการปิดใช้งานตัวเลือกนี้หรือไม่? มันจะมีอะไรแตกต่างกันไป?

51 iis  asp.net 

ฉันกำลังมองหาวิธีที่จะผลักดันการกำหนดค่าจากเครื่องกลางหนึ่งไปยังเครื่องระยะไกลหลายเครื่องโดยไม่จำเป็นต้องติดตั้งอะไรบนเครื่องระยะไกล เป้าหมายคือการทำสิ่งที่คุณจะพบกับเครื่องมือที่ชอบcfengineแต่ในชุดของเครื่องจักรที่ไม่มีตัวแทนตั้งค่า นี่อาจเป็นเทคนิคที่ดีในการตั้งค่าcfagentในชุดเครื่องระยะไกลที่มีอยู่

51 ssh  configuration  bash  scripting 

ฉันมีปัญหาในการตั้งค่าชื่อโฮสต์บนคอนเทนเนอร์นักเทียบท่าที่กำลังทำงานอยู่ ฉันยังมีปัญหาในการทำความเข้าใจวิธีระบุชื่อโฮสต์หลังจากที่รูปภาพเริ่มต้นขึ้น ฉันเริ่มคอนเทนเนอร์จากภาพที่ฉันดาวน์โหลด: sudo docker run -p 8080:80 -p 2222:22 oskarhane/docker-wordpress-nginx-ss แต่ฉันลืมระบุชื่อโฮสต์ผ่าน-h; ฉันจะระบุชื่อโฮสต์ได้อย่างไรว่าคอนเทนเนอร์กำลังทำงานอยู่?

51 linux  lxc  docker 

ฉันมีไดรฟ์ SCSI-1 8 บิตภายในจำนวนหนึ่งที่ฉันต้องการเก็บถาวรเพื่อวัตถุประสงค์ในอดีต นี่คือ NeXT Cubes และ NeXTStations (ขาวดำและสี) ที่ใช้โดย id Software เพื่อสร้าง DOOM และ Quake ฉันต้องการบริจาคเครื่องจักรที่พวกเขาสามารถทำสิ่งที่ดี แต่ John Carmack ให้ฉันสัญญามากกว่าทศวรรษที่ผ่านมาว่าฉันจะล้างไดรฟ์ถ้าฉันผ่านพวกเขาไปและฉันเกลียดที่จะสูญเสียข้อมูลอันมีค่าใด ๆ ที่พวกเขา ในทางทฤษฎีแล้วฉันรู้ว่า SCSI สามารถใช้งานร่วมกับรุ่นหลังได้ดังนั้นฉันจึงสามารถเสียบเข้ากับสายเคเบิลที่เหมาะสมและการ์ด SCSI ที่ทันสมัย ​​... แต่ฉันสงสัยว่ามันไม่ง่ายขนาดนั้นและยิ่งกว่านั้นยังไม่ชัดเจนว่าจะต้องใช้สายเคเบิลหรืออะแดปเตอร์ประเภทใดและจะซื้อที่ไหนดี ถ้าฉันดึงข้อมูลสำเร็จแล้วฉันจะ ping John และดูว่ามันอาจโอเคที่จะปล่อยอิมเมจดิสก์ออกสู่สาธารณะหรือไม่ มันคือข้อมูลของเขาดังนั้นมันจะเป็นการโทรของเขา id มีรหัสของพวกเขาเปิดกว้างดังนั้นอาจไม่มีประโยชน์อะไรที่นี่ แต่คนที่ชอบฉันจะเกลียดที่จะสูญเสียรหัสถ้ามี :)

50 hard-drive  data-recovery  scsi 

เมื่อเร็ว ๆ นี้ฉันสังเกตเห็นว่าบางเครื่องของเราเริ่มซบเซาส่วนใหญ่หลังจากบูตเครื่อง การใช้Resource Monitorฉันตรวจพบการเข้าถึงดิสก์มากเกินไปจากกระบวนการของระบบด้วย PID 4 ทำตามคำแนะนำบางอย่างฉันปิดใช้งานโปรแกรมป้องกันไวรัสในโฟลเดอร์ System Volume Information หวังว่าจะช่วยได้ (ฉันไม่ต้องการปิดการใช้งานการกู้คืนระบบ) แต่ก็ดูเหมือนว่า PID 4 คือการเข้าถึงทุกอย่าง เมื่อเรียกใช้การแตกไฟล์ ZIP อย่างง่าย ๆ ฉันสามารถเห็น WinRAR อ่านไฟล์ไม่กี่ร้อยกิโลไบต์ต่อวินาทีจากไฟล์ แต่ PID 4 อ่าน MBs จำนวนมากต่อวินาทีจากไฟล์เดียวกัน หลังจากยกเลิกการดำเนินการ PID 4 ยังคงเข้าถึงไฟล์เป็นเวลาประมาณ 30 วินาทีโดยอ่านได้หลาย MB ต่อวินาที นี่ไม่ใช่ข้อผิดพลาดของการตรวจสอบทรัพยากรเนื่องจากดิสก์ทำงานอย่างชัดเจนและหยุดเมื่อตรวจสอบทรัพยากรบอกว่า PID 4 กำลังพักอยู่ในที่สุด เหตุใดกระบวนการอัศจรรย์นี้จึงเข้าถึงทุกอย่างทุกกระบวนการเข้าถึง ฉันใช้โปรแกรมป้องกันไวรัส AVG ปิดการใช้งานมันไม่ได้เปลี่ยนพฤติกรรมนี้ / เกิดขึ้นที่นี่คืออะไร?

50 windows-7 

read /dev/urandom 3 ด้านบนไม่ทำงาน .. ฉันจะอ่านไบท์แบบสุ่มจาก/dev/urandomในทุบตีได้อย่างไร

50 bash  random-number-generator