ผู้ดูแลเซิร์ฟเวอร์

ฉันเห็นตัวเลือกทั้งสองที่แนะนำบนเว็บอย่างต่อเนื่องเมื่อมีคนอธิบายวิธีการเมานต์ tmpfs หรือ ramfs บ่อยครั้งที่มี noexec แต่ฉันสนใจเฉพาะ nodev และ nosuid โดยทั่วไปฉันเกลียดเพียงแค่ทำซ้ำสิ่งที่บางคนแนะนำโดยไม่เข้าใจจริง ๆ และเนื่องจากฉันเห็นเฉพาะคำแนะนำการคัดลอก / วางบนเน็ตเกี่ยวกับเรื่องนี้ฉันจึงถามที่นี่ นี่คือจากเอกสารประกอบ: nodev - อย่าตีความบล็อกอุปกรณ์พิเศษในระบบไฟล์ nosuid - บล็อกการทำงานของ suid และ sgid bits แต่ฉันต้องการคำอธิบายที่ใช้งานได้จริงว่าจะเกิดอะไรขึ้นถ้าฉันปล่อยให้สองสิ่งนั้นหมดไป สมมติว่าฉันได้กำหนดค่า tmpfs หรือ ramfs (ไม่มีตัวเลือกที่กล่าวถึงทั้งสองชุด) ที่สามารถเข้าถึงได้ (อ่าน + เขียน) โดยผู้ใช้ที่ไม่รูทบนระบบ ผู้ใช้นั้นสามารถทำอะไรเพื่อเป็นอันตรายต่อระบบ? ไม่รวมกรณีของการใช้หน่วยความจำระบบที่มีอยู่ทั้งหมดในกรณีของ ramfs

43 linux  security  fstab 

ฉันใช้ daemon ซอฟต์แวร์ที่ต้องการการดำเนินการบางอย่างเพื่อป้อนวลีรหัสผ่านเพื่อปลดล็อกคุณสมบัติบางอย่างที่มีลักษณะเช่นนี้: $ darkcoind masternode start <mypassphrase> ตอนนี้ฉันมีความกังวลด้านความปลอดภัยบนเซิร์ฟเวอร์เดเบียนที่ไม่มีหัวของฉัน เมื่อใดก็ตามที่ฉันค้นหาประวัติทุบตีของฉันด้วยCtrl+Rฉันสามารถดูรหัสผ่านที่แข็งแกร่งสุดนี้ ตอนนี้ฉันจินตนาการว่าเซิร์ฟเวอร์ของฉันถูกบุกรุกและผู้บุกรุกบางคนมีสิทธิ์เข้าถึงเชลล์และสามารถCtrl+Rค้นหาข้อความรหัสผ่านของฉันในประวัติศาสตร์ได้ มีวิธีการใส่รหัสผ่านโดยไม่ได้ที่จะแสดงในประวัติศาสตร์ทุบตีps, /procหรืออื่นใด? อัปเดต 1 : การส่งรหัสผ่านไปที่ daemon จะไม่มีข้อผิดพลาดเกิดขึ้น ไม่มีตัวเลือกนี้ อัปเดต 2 : อย่าบอกให้ฉันลบซอฟต์แวร์หรือคำแนะนำที่เป็นประโยชน์อื่น ๆ เช่นการแขวนนักพัฒนา ฉันรู้ว่านี่ไม่ใช่ตัวอย่างการปฏิบัติที่ดีที่สุด แต่ซอฟต์แวร์นี้ใช้bitcoinและลูกค้า bitcoin ทั้งหมดเป็นเซิร์ฟเวอร์ json rpc บางชนิดซึ่งรับฟังคำสั่งเหล่านี้และปัญหาความปลอดภัยที่รู้จักยังคงถูกกล่าวถึง ( a , b , c ) . อัปเดต 3 : daemon เริ่มต้นแล้วและทำงานด้วยคำสั่ง $ darkcoind -daemon การทำpsแสดงเฉพาะคำสั่งเริ่มต้น …

43 linux  security  command-line-interface  password 

ฉันกำลังตรวจสอบ Ansible สำหรับเซิร์ฟเวอร์และการจัดสรรแอปพลิเคชัน แอปพลิเคชันของฉันได้รับการจัดเตรียมด้วยเชลล์สคริปต์ใน Vagrant แทนที่จะเขียนสคริปต์ของฉันใหม่ฉันได้ลองสุ่มตัวอย่างและพยายามปรับใช้ ดูเหมือนว่าจะปรับใช้งานได้ดี แต่ฉันเห็นข้อความล้มเหลวหลังจากสิ่งที่ดูเหมือนเป็นขั้นตอนที่ประสบความสำเร็จ: » vagrant provision ~/vm/blvagrant 1 ↵ [default] Running provisioner: ansible... PLAY [web-servers] ************************************************************ GATHERING FACTS *************************************************************** ok: [192.168.9.149] TASK: [install python-software-properties] ************************************ ok: [192.168.9.149] => {"changed": false, "item": ""} TASK: [add nginx ppa if it ubuntu 10.04 and up] ******************************* ok: [192.168.9.149] …

43 configuration-management  vagrant  ansible 

ฉันมีเงินช่วยเหลือต่อไปนี้สำหรับผู้ใช้ / ฐานข้อมูล mysql> SHOW GRANTS FOR 'username'@'localhost'; +---------------------------------------------------------------------------+ | Grants for username@localhost | +---------------------------------------------------------------------------+ | GRANT USAGE ON *.* TO 'username'@'localhost' IDENTIFIED BY PASSWORD 'xxx' | | GRANT ALL PRIVILEGES ON `userdb`.* TO 'username'@'localhost' | +---------------------------------------------------------------------------+ เพื่อให้สามารถเข้าถึงภายนอกไปยังฐานข้อมูลที่ฉันจำเป็นต้องเปลี่ยนแปลง localhost %ไป วิธีหนึ่งในการทำเช่นนี้คือการREVOKEอนุญาตทั้งหมดและตั้งค่าอีกครั้ง ปัญหาคือมีชุดรหัสผ่านที่ฉันไม่ทราบดังนั้นหากฉันเพิกถอนการอนุญาตฉันไม่สามารถตั้งค่ากลับคืนได้ มีวิธีการเปลี่ยนชื่อโฮสต์localhostเป็น%(และกลับมาอีกครั้ง) โดยไม่เพิกถอนสิทธิ์หรือไม่

43 mysql  database-administration  permissions 

ฉันมีเว็บเซิร์ฟเวอร์อย่างง่าย (Debian 6.0 x86, DirectAdmin พร้อมหน่วยความจำ 1 GB และยังมีพื้นที่ว่าง 10 GB, mySQl รุ่น 5.5.9) แต่เซิร์ฟเวอร์ mySQL ยังคงทำงานล้มเหลวและฉันต้องฆ่ากระบวนการ mySQL ทั้งหมดเพื่อให้สามารถรีสตาร์ทได้ อีกครั้ง /var/log/mysql-error.log เอาท์พุท: 130210 21:04:26 InnoDB: Using Linux native AIO 130210 21:04:34 InnoDB: Initializing buffer pool, size = 128.0M 130210 21:05:42 InnoDB: Completed initialization of buffer pool 130210 21:05:48 InnoDB: Initializing …

43 mysql  debian 

หากเซิร์ฟเวอร์ DNS ค้นหาระเบียนและหายไปมักจะ "แคชลบ" ความจริงที่ว่าระเบียนนี้หายไปและไม่พยายามค้นหาอีกครั้งในขณะที่ ฉันไม่เห็นสิ่งใดในRFCเกี่ยวกับ TTL เกี่ยวกับการแคชเชิงลบดังนั้นฉันจึงคาดเดาว่ามันค่อนข้างจะไม่เจาะจง ในโลกแห่งความจริงบันทึกเชิงลบเหล่านี้ติดอยู่นานแค่ไหน?

43 domain-name-system 

ฉันสามารถบอก SSH ให้ส่งข้อมูลหลังจากกด Enter หรือแท็บแล้วไม่ใช่หลังจากกดปุ่มแต่ละปุ่มได้หรือไม่

43 ssh 

ฉันต้องการเรียกใช้สคริปต์บางตัวในโฮสต์ซึ่งเป็นอินสแตนซ์ของ EC2 แต่ฉันไม่รู้ว่าจะแน่ใจได้อย่างไรว่าโฮสต์นั้นเป็นอินสแตนซ์ของ EC2 จริงๆ ฉันได้ทำการทดสอบมาแล้ว แต่นี่ไม่เพียงพอ: ทดสอบว่าไบนารี ec2_userdata พร้อมใช้งาน (แต่จะไม่เป็นจริงเสมอไป) ทดสอบความพร้อมใช้งานของ " http://169.254.169.254/latest/meta-data " (แต่สิ่งนี้จะเป็นจริงเสมอหรือไม่และ "IP มหัศจรรย์" คืออะไร)

43 amazon-ec2 

ดังนั้นฉันเพิ่งสร้างบัญชี Amazon RDS และฉันเริ่มต้นอินสแตนซ์ของฐานข้อมูล The "endpoint" is: abcw3n-prod.cbmbuiv8aakk.us-east-1.rds.amazonaws.com ที่ดี! ตอนนี้ฉันพยายามเชื่อมต่อจากอินสแตนซ์ EC2 อื่นของฉัน mysql -uUSER -pPASS -habcw3n-prod.cbmbuiv8aakk.us-east-1.rds.amazonaws.com แต่ไม่มีอะไรทำงานและมันก็หยุด ฉันพยายาม ping มันและไม่มีอะไรทำงานเช่นกัน ไม่มีอะไรเกิดขึ้น. ฉันจำเป็นต้องเปลี่ยนการตั้งค่าบางอย่างหรือไม่?

43 networking  mysql  amazon-ec2  amazon-rds 

ฉันมีงาน cron 2 งานฉันต้องการให้หนึ่งในนั้นทำงานทุกนาทีที่คับ (1,3,5,7,9,11 .... 57,59) และฉันต้องการให้อีกหนึ่งทำงานทุก ๆ นาที (0 2,4,6,8,10,12 ... 58) ฉันจะทำในวิธีที่ง่ายได้อย่างไร (ไม่มีสคริปต์ - เพียงแค่กฎของ cron job)

43 cron 

บนระบบ FreeBSD (8.1) ฉันกำลังมองหาคำแนะนำเกี่ยวกับวิธีตรวจสอบเวอร์ชันที่ใช้งานอยู่ของ OpenSSH และคำแนะนำเกี่ยวกับวิธีที่ดีที่สุดในการดาวน์โหลดติดตั้งอัพเดตของ OpenSSH

43 ssh  freebsd 

อนุญาตให้ใช้อักขระใดได้บ้างและต้องใช้อักขระใดในบรรทัดคำสั่งในระบบปฏิบัติการอื่น

43 linux  windows  command-line-interface  filesystems 

เป็นไปได้หรือไม่ที่จะป้อนระเบียน CNAME หรือนามแฝงในไฟล์โฮสต์ windows (C: \ Windows \ System32 \ drivers \ etc \ hosts) โดยทั่วไปฉันต้องการส่งต่อคำขอทั้งหมดที่ทำกับโฮสต์ A ไปยังโฮสต์ B โดยไม่ต้องใช้รหัสที่อยู่ IP อย่างหนัก (ซึ่งเปลี่ยนแปลงบ่อย)

43 windows  cname-record  hosts  alias 

ไฟล์ใดในสองไฟล์ที่ฉันควรใช้เพื่อกำหนดค่า Apache httpd.confเป็นที่ว่างเปล่าในขณะที่apache2.confไม่ได้เป็น มันทำให้ฉันสับสน!

43 apache-2.2  ubuntu 

ฉันกำลังสำรองเดสก์ท็อปของฉันไปยังเครื่องระยะไกล ฉันทำพื้นrsync -a ~ example.com:backup/อย่างไรก็ตามมีการโหลดไฟล์ขนาดใหญ่เช่นวิกิพีเดียทิ้ง ฯลฯ ส่วนใหญ่ของไฟล์ที่ฉันดูแลมากเกี่ยวกับขนาดเล็กเช่นไฟล์คุกกี้ Firefox .bashrcหรือ มีการขอร้อง rsync ที่จะไม่รวมไฟล์ที่เกินขนาดที่กำหนดหรือไม่? ด้วยวิธีนี้ฉันสามารถคัดลอกไฟล์ทั้งหมดที่น้อยกว่า 10MB ก่อนจากนั้นจึงทำไฟล์ทั้งหมด ด้วยวิธีนี้ฉันสามารถสำรองไฟล์สำคัญที่สุดอย่างรวดเร็วจากนั้นสำรองข้อมูลอีกต่อไป

43 linux  unix  rsync  file-transfer