ผู้ดูแลเซิร์ฟเวอร์

ในที่สุดเว็บไซต์ของฉันได้ตัดสินใจเปิดใช้งาน TLS ไปยังเซิร์ฟเวอร์ของพวกเขาบ่อยครั้งเพียงเพื่อไม่ให้เป็นเว็บไซต์จำนวนมาก ผู้ดูแลอ้างว่า TLS ต้องเป็นทางเลือก ทำไม? ในเว็บไซต์ของฉันเองฉันได้ตั้งค่า TLS และ HSTS ที่ได้รับคำสั่งไว้เป็นระยะเวลานานและชุดรหัสตัวเลขที่อ่อนกว่านั้นถูกปิดใช้งาน การเข้าถึงแบบธรรมดารับประกันว่าจะได้รับการกำแพงด้วย HTTP 301 กับรุ่นที่ป้องกัน TLS สิ่งนี้มีผลต่อเว็บไซต์ของฉันในทางลบหรือไม่?

49 ssl  hsts 

เมื่อใดก็ตามที่ฉันจะติดตั้งvsftpdบนผมติดตั้งเพียงสภาพแวดล้อมคุกสำหรับผู้ใช้และส่วนที่เหลือเป็นค่าเริ่มต้นของcentos vsftpdฉันสร้างผู้ใช้และพยายามเชื่อมต่อกับfilezilaไคลเอนต์ ftp แต่ฉันไม่สามารถเชื่อมต่อกับโหมดพาสซีฟได้ ฉันมักจะเปลี่ยนเป็นtransfer settingsโหมดที่ใช้งานอยู่เพื่อเชื่อมต่อกับสิ่งftp serverอื่นที่ฉันได้รับสำเร็จ Error: Failed to retrieve directory listing ดังนั้นมีวิธีการเปลี่ยนคำสั่งในvsftp.confไฟล์และเราสามารถเชื่อมต่อกับโหมดพาสซีฟกับเซิร์ฟเวอร์ได้หรือไม่

49 centos  ftp  vsftpd 

นี่คือคำถามที่บัญญัติเกี่ยวกับการตั้งค่าระเบียน SPF ฉันมีสำนักงานที่มีคอมพิวเตอร์หลายเครื่องที่แชร์ IP ภายนอกเดียว (ฉันไม่แน่ใจว่าที่อยู่นั้นเป็นแบบคงที่หรือเป็นแบบไดนามิก) คอมพิวเตอร์แต่ละเครื่องเชื่อมต่อกับเซิร์ฟเวอร์อีเมลของเราผ่าน IMAP โดยใช้ Outlook คอมพิวเตอร์เหล่านั้นส่งและรับอีเมลและผู้ใช้บางคนส่งและรับอีเมลบนโทรศัพท์มือถือของพวกเขาเช่นกัน ฉันใช้http://wizard.easyspf.com/เพื่อสร้างระเบียน SPF และฉันไม่แน่ใจเกี่ยวกับฟิลด์ในตัวช่วยสร้างโดยเฉพาะ: ป้อนโดเมนอื่น ๆ ที่อาจส่งหรือส่งต่อเมลสำหรับโดเมนนี้ ป้อนที่อยู่ IP ใด ๆ ในรูปแบบ CIDR สำหรับ netblock ที่มาหรือส่งต่อเมลสำหรับโดเมนนี้ ป้อนโฮสต์อื่น ๆ ที่สามารถส่งหรือส่งต่อเมลสำหรับโดเมนนี้ MTA ที่ตระหนักถึงค่า SPF ควรปฏิบัติต่อสิ่งนี้อย่างไร คำถามสองสามข้อแรกฉันค่อนข้างมั่นใจเกี่ยวกับ ... หวังว่าฉันจะได้รับข้อมูลที่เพียงพอ

49 domain-name-system  email  spf 

ฉันต้องการขุดเพียงเพื่อแสดงคำตอบของแบบสอบถาม โดยปกติจะพิมพ์ออกมาจำนวนมากของข้อมูลเพิ่มเติมเช่นนี้: ;; <<>> DiG 9.7.3 <<>> google.de ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55839 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;google.de. IN A ;; ANSWER SECTION: google.de. 208 IN A 173.194.69.94 …

49 dig 

กำลังพยายามสร้างคีย์สำหรับเซิร์ฟเวอร์ gpg --gen-key เราจำเป็นต้องสร้างไบต์สุ่มจำนวนมาก มันเป็นความคิดที่ดีที่จะทำการกระทำอื่น ๆ (พิมพ์บนแป้นพิมพ์เลื่อนเมาส์ใช้ดิสก์) ระหว่างรุ่นที่ดีเยี่ยม สิ่งนี้จะช่วยให้เครื่องกำเนิดตัวเลขสุ่มมีโอกาสที่ดีขึ้นในการได้รับเอนโทรปีเพียงพอ และมันก็แขวนอยู่ตรงนั้น มีข้อผิดพลาดอื่น: ไม่สามารถเชื่อมต่อกับ `/root/.gnupg/S.gpg-agent ': ไม่มีไฟล์หรือไดเรกทอรีดังกล่าว ซึ่งดูเหมือนจะหายไปหลังจาก: gpg-agent --daemon GPG_AGENT_INFO = / tmp / gpg-4c5hyT / S.gpg-agent: 1397: 1; ส่งออก GPG_AGENT_INFO; #GPG_AGENT_INFO=/tmp/gpg-4c5hyT/S.gpg-agent:1397:1; export GPG_AGENT_INFO; gpg --gen-key ... แต่อีกครั้งมันแขวนที่ "... ได้รับเอนโทรปีเพียงพอ" ไม่มี "+++++++++++++++++++++++++++++++++++++++" "ซึ่ง ดูเหมือนว่าควรโพสต์จากฟอรัมโพสต์เนื่องจากมีการสร้างคีย์ ฉันลองติดตั้งแพ็กเกจซ้ำอีกครั้ง แต่ดูเหมือนว่าทุกอย่างขึ้นอยู่กับ gpg ฉันได้อ่านคนอื่นที่มีปัญหากับ centos 6 เช่นกัน …

49 centos6  gpg 

สละคำถามนี้: ฉันต้องการ MS Active Directory จริงๆหรือไม่ ในทิศทางใหม่สำหรับปี 2014 คำนึงถึงโครงสร้างพื้นฐาน Windows พื้นฐาน: ตัวควบคุมโดเมน แลกเปลี่ยนปี 2007/2010/2013 Sharepoint SQL ไฟล์เซิร์ฟเวอร์ / เซิร์ฟเวอร์การพิมพ์ AD Integrated DNS โฆษณาอุปกรณ์ภายนอกที่ได้รับการรับรองความถูกต้องแล้ว (สมมติว่า 802.1X สำหรับเครือข่ายและอาจมีการกรองเนื้อหา ฯลฯ ) ฟังก์ชั่น "การดูแลระบบ" ที่รับรองความถูกต้องของ AD / LDAP ในแอพ / ฮาร์ดแวร์ / ฯลฯ บางทีบางสิ่ง KMS โยนใน CA หากคุณต้องการ แอพที่ปลูกในบ้าน แอพของ บริษัท อื่น ทีนี้มาดูกันแล้วตัดสินใจว่าเราจะไปก้อนเมฆกัน เราได้ทำสัญญาให้ย้าย …

49 active-directory  cloud  adfs  microsoft-office-365  saas 

ในการพัฒนาเว็บแอปพลิเคชั่นหนึ่งตัวตาม postgresql ฉันต้องติดตั้ง libpq บน CentOS ของฉัน ฉันสามารถติดตั้งได้โดย "apt-get install libpq-dev" บน Ubuntu แต่ฉันไม่สามารถติดตั้งบน centos โดย "yum install libpq" ใครสามารถบอกฉันถึงวิธีการติดตั้งขอบคุณ!

49 centos  postgresql  yum 

ฉันมีกระบวนการแบตช์ที่รันเป็นเวลานานซึ่งส่งเอาต์พุตการดีบักและประมวลผลข้อมูลบางส่วนไปยัง stdout ถ้าฉันเพิ่งเรียกใช้จากเทอร์มินัลฉันสามารถติดตาม 'อยู่ที่ไหน' แต่จากนั้นข้อมูลได้มากเกินไปและเลื่อนออกจากหน้าจอ หากฉันเปลี่ยนเส้นทางไปยังเอาต์พุตไปยังไฟล์ '> out.txt' ฉันจะได้รับผลลัพธ์ทั้งหมดในที่สุด แต่จะถูกบัฟเฟอร์ดังนั้นฉันจึงไม่เห็นสิ่งที่กำลังทำอยู่อีกต่อไป มีวิธีการเปลี่ยนเส้นทางการส่งออก แต่ทำให้มันไม่บัฟเฟอร์เขียนมันได้หรือไม่

49 unix  stdout 

EDITOR=vim crontab -eในทุบตีฉันจะทำ ฉันจะได้รับผลกระทบที่คล้ายกันในเปลือกหอยปลา

49 shell  fish 

ฉันพยายามเขียนสคริปต์ที่แสดงโฮสต์ทั้งหมดใน LAN ของฉัน (มีประมาณ 20 ตัว) และเขียนสถานะ ping ถัดจากโฮสต์แต่ละตัว ฉันมีไฟล์สัญญาเช่า DHCP ดังนั้นฉันจึงมี IP ทั้งหมด (เช่น 10.0.0.1, 10.0.0.2 เป็นต้น) สิ่งที่ฉันต้องการก็คือสถานะ ping สำหรับแต่ละโฮสต์ ดังนั้นสคริปต์ของฉันเปิดตัว ping เดียวสำหรับแต่ละโฮสต์: ping -c 1 10.0.0.1 น่าเสียดายที่เมื่อโฮสต์ออฟไลน์การ ping ใช้เวลานานในการหมดเวลา ฉันจะตรวจสอบman ping, ดูเหมือนจะมีสองตัวเลือกการตั้งค่าความล่าช้าหมดเวลา: และ-w deadline -W timeoutฉันคิดว่าฉันสนใจในภายหลัง ดังนั้นฉันจึงลองทำสิ่งนี้: ping -c 1 -W 1 10.0.0.1 แต่การรอหนึ่งวินาทีต่อโฮสต์ออฟไลน์นั้นยาวเกินไป ฉันพยายามตั้งค่าให้ต่ำกว่าหนึ่งวินาที แต่ดูเหมือนจะไม่คำนึงถึงพารามิเตอร์ทั้งหมด: ping -c …

49 ping  timeout 

'อันดับ' ของ DIMM แตกต่างกันอย่างไรกับหน่วยความจำเซิร์ฟเวอร์ ตัวอย่างเช่นเมื่อดูที่การกำหนดค่าเซิร์ฟเวอร์ฉันเห็นสิ่งต่อไปนี้ที่นำเสนอสำหรับเซิร์ฟเวอร์เดียวกัน: 2GB (1x2GB) Single Rank PC3-10600 CL9 ECC DDR3-1333 VLP RDIMM 2GB (1x2GB) Dual Rank PC3-10600 CL9 ECC DDR3-1333 VLP RDIMM เมื่อพิจารณาจากตัวเลือกของอันดับเดี่ยวเทียบกับอันดับสองหรืออันดับสองกับอันดับ Quad เป็นหนึ่งเสมอ: ได้เร็วขึ้น? ถูกกว่า? แบนด์วิดธ์ที่สูงขึ้น? นี่คือสิ่งที่IBM ต้องพูด (หน้า 7)ในเรื่องอย่างน้อยเกี่ยวกับ HS22s ของพวกเขา: สิ่งสำคัญคือต้องแน่ใจว่า DIMM ที่มีจำนวนอันดับที่เหมาะสมนั้นบรรจุอยู่ในแต่ละช่องทางเพื่อประสิทธิภาพสูงสุด เมื่อใดก็ตามที่เป็นไปได้ขอแนะนำให้ใช้ DIMM อันดับสองในระบบ DIMM อันดับสองมี interleaving ที่ดีกว่าและดังนั้นจึงมีประสิทธิภาพที่ดีกว่า DIMM อันดับเดียว ตัวอย่างเช่นระบบที่มีหน่วยความจำ …

49 hardware  memory 

ฉันใช้งาน cron ที่แตกต่างกันครึ่งโหลจากโฮสติ้งของฉันที่ Hostmonster.com เมื่อ cronjob ได้รับการดำเนินการฉันจะได้รับอีเมลพร้อมเอาต์พุตของสคริปต์ อีเมลมาในรูปแบบของ: จาก: Cron Daemon เรื่อง: Cron / ramdisk / bin / php5 -c /home5/username/scheduled/optimize_mysql.bash ปัญหาของเรื่องนี้คือหัวเรื่องของอีเมลทำให้อ่านยากซึ่ง cronjob นั้นเกี่ยวข้องกับอีเมล มีวิธีในการแก้ไขหัวเรื่องของอีเมล cronjob หรือไม่เพื่อให้อ่านง่ายขึ้น? ตัวอย่างเช่น: จาก: Cron Daemon Subject: เพิ่มประสิทธิภาพฐานข้อมูล MySQL

49 email  cron 

คุณใช้เครื่องมือหรือเทคนิคใดเพื่อป้องกันการโจมตีด้วยกำลังดุร้ายกับพอร์ต ssh ของคุณ ฉันสังเกตเห็นในบันทึกความปลอดภัยของฉันว่าฉันมีหลายล้านครั้งที่พยายามเข้าสู่ระบบในฐานะผู้ใช้ที่หลากหลายผ่าน ssh นี่คือกล่อง FreeBSD แต่ฉันคิดว่ามันจะใช้ได้ทุกที่

49 security  ssh  brute-force-attacks 

ฉันมีฮาร์ดดิสก์ตัวเก่า (Maxtor 250Gb) เมื่อประมาณ 3 ปีที่แล้วซึ่งเริ่มมีข้อผิดพลาดและตอนนี้วาดบนโต๊ะทำงานของฉัน มีข้อมูลที่เป็นความลับอยู่บ้าง แต่ไม่น่าเป็นไปได้ที่จะอ่านเพราะดิสก์เริ่มแย่ อย่างไรก็ตามก่อนที่ฉันจะกำจัดฉันต้องการตรวจสอบให้แน่ใจว่าข้อมูลไม่สามารถกู้คืนได้โดยการทำลายดิสก์ วิธีที่ดีที่สุดในการทำลายดิสก์คืออะไรที่ไม่สามารถอ่านข้อมูลได้ (ฉันอาศัยอยู่ในรัฐแอริโซนาและกำลังคิดที่จะทิ้งมันไว้ในสนามเมื่อเรามีเวลา 125 วัน ... ) วิธีที่ดีที่สุดในการกำจัดดิสก์หลังจากถูกทำลายคืออะไร (ฉันเชื่อว่าไม่เป็นมิตรต่อสิ่งแวดล้อมที่จะโยนลงในถังขยะ)

49 hard-drive 

เมื่อฉันใช้การตั้งค่าเริ่มต้น: vm.overcommit_memory = 0 vm.overcommit_ratio = 50 ฉันสามารถอ่านค่าเหล่านี้ได้จาก/proc/meminfoไฟล์: CommitLimit: 2609604 kB Committed_AS: 1579976 kB แต่เมื่อฉันเปลี่ยนvm.overcommit_memoryจาก0เป็น2ฉันไม่สามารถเริ่มแอปพลิเคชันชุดเดียวกันที่ฉันสามารถเริ่มก่อนการเปลี่ยนแปลงโดยเฉพาะ amarok ฉันต้องเปลี่ยนvm.overcommit_ratioเป็น300ดังนั้นขีด จำกัด สามารถเพิ่มขึ้นได้ ตอนนี้เมื่อฉันเริ่ม amarok /proc/meminfoแสดงต่อไปนี้ CommitLimit: 5171884 kB Committed_AS: 3929668 kB เครื่องนี้มี RAM เพียง 1GiB แต่ amarok ทำงานได้โดยไม่มีปัญหาเมื่อvm.overcommit_memoryตั้งค่าเป็น 0 แต่ในกรณีที่ตั้งค่าเป็น2amarok จำเป็นต้องจัดสรรหน่วยความจำมากกว่า 2GiB มันเป็นพฤติกรรมปกติหรือไม่? ถ้ามีใครสามารถอธิบายได้ว่าทำไมเช่น firefox (ซึ่งใช้หน่วยความจำมากกว่า amarok 4-6x) ทำงานในลักษณะเดียวกันก่อนและหลังการเปลี่ยนแปลง?

49 memory  kernel  sysctl