ผู้ดูแลเซิร์ฟเวอร์

ฉันใช้ MacOSX ฉันทำln -sในไดเรกทอรีและผลลัพธ์เหล่านี้คือ: -rwxrwxr-x@ 1 shiki admin 970332 Mar 6 16:38 apc.so -rwxrwxr-x@ 1 shiki admin 653884 Mar 6 16:38 eaccelerator.so -rw-rw-r--@ 1 shiki admin 60064 Mar 6 16:38 gettext.a -rwxrwxr-x@ 1 shiki admin 80320 Mar 6 16:38 gettext.so -rw-rw-r--@ 1 shiki admin 514784 Mar 6 16:38 imap.a -rwxrwxr-x@ …

40 mac-osx  permissions  console  chmod 

HTTP POST มีขนาดสูงสุดหรือไม่ และถ้ามีขนาดใหญ่สุดมันจะถูกกำหนดโดยโปรโตคอลหรือเป็นดุลยพินิจของเซิร์ฟเวอร์หรือไม่

40 http 

ฉันได้รับการติดตั้ง DKIM บนเซิร์ฟเวอร์อีเมลของฉัน (postfix และ ubuntu) ดังนั้นมันจึงลงนามอีเมลขาออก ฉันใช้คำแนะนำเหล่านี้: https://help.ubuntu.com/community/Postfix/DKIM อย่างไรก็ตามฉันต้องการให้ลงชื่ออีเมลจากโดเมนใด ๆ (ในที่อยู่จาก) ไม่ใช่เฉพาะของฉันเอง ฉันกำลังสร้างบริการจดหมายข่าวทางอีเมลและลูกค้าจะส่งอีเมลของตัวเองผ่านเซิร์ฟเวอร์ ก่อนอื่นฉันตั้ง "Domain *" ใน /etc/dkim-filter.conf สิ่งนี้ได้รวมส่วนหัว DKIM ไว้ในอีเมลขาออกทั้งหมดไม่ว่าจะเป็นโดเมนใด อย่างไรก็ตามการตรวจสอบการตรวจสอบล้มเหลวใน gmail เพราะกำลังตรวจสอบโดเมนในที่อยู่จากไม่ใช่ที่อยู่โดเมนของฉัน (และบันทึก DNS) ไม่มีใครรู้วิธีการทำเช่นนี้?

40 postfix  dkim 

-ie - วิธีรับรายการส่วนประกอบฮาร์ดแวร์ทั้งหมดในบรรทัดคำสั่ง (บนเครื่องที่ไม่มีระบบหน้าต่าง) ขอขอบคุณ.

40 linux  centos  hardware 

ฉันมีไดเรกทอรีที่แชร์บนคอมพิวเตอร์ของฉันซึ่งเป็นส่วนหนึ่งของโดเมน เป็นไปได้ไหมที่จะตั้งค่าการแชร์เพื่อให้ผู้ใช้ล็อกออนเข้าสู่เครื่องอื่นซึ่งไม่ใช่ส่วนหนึ่งของโดเมนที่สามารถเข้าถึงการแชร์ของฉันได้? จากเครื่องที่ไม่ได้อยู่ในโดเมนฉันสามารถเรียกดูการแชร์ แต่จะขอข้อมูลประจำตัวและฉันต้องการอนุญาตการเข้าถึงแบบไม่ระบุชื่อ

40 windows  network-share 

ฉันมีห้องเซิร์ฟเวอร์ขนาดเล็กพร้อมหน่วย AC ของตัวเอง เมื่อเร็ว ๆ นี้เครื่องปรับอากาศเสียชีวิตและอุณหภูมิเพิ่มขึ้นจาก 70 F เป็น> 90 F. เราไม่ค่อยเข้าไปในห้องนี้ดังนั้นฉันโชคดีที่มีคนสังเกตเห็นว่าแฟน ๆ กำลังวิ่งดังกว่าปกติขณะที่พวกเขาเดินผ่านประตู . ดูเหมือนว่าฉันต้องการวิธีแจ้งเตือนเมื่ออุณหภูมิในห้องนั้นร้อนเกินไป คุณใช้เครื่องมืออะไรในการตรวจสอบอุณหภูมิในห้องเซิร์ฟเวอร์ของคุณ เครื่องมือนี้แจ้งให้คุณทราบถึงปัญหา (อีเมล SNMP และอื่น ๆ ) ได้อย่างไร หมายเหตุ: ฉันได้อ่านคำถามนี้เกี่ยวกับอุณหภูมิของเซิร์ฟเวอร์แต่ฉันสนใจทั้งห้องไม่ใช่แค่ภายในเคสเซิร์ฟเวอร์ แก้ไข: ขอบคุณสำหรับคำตอบที่ยอดเยี่ยมทั้งหมด! ผลิตภัณฑ์เหล่านี้หลายตัวตรวจวัดได้มากกว่าอุณหภูมิ ฉันควรดูอะไรอีกและทำไม

40 server-room  datacenter  alerts  physical-environment 

StatsD และ CollectD เกี่ยวข้องกันอย่างไร Is StatsD และทางเลือกแทน CollectD Is StatsD ใช้ในการรวบรวมตัวชี้วัดที่มาจาก CollectD (และเครื่องมืออื่น ๆ ) อย่างอื่นอย่างสิ้นเชิง ถ้าเป็นเช่นนั้น

40 collectd  statsd 

ก่อนหน้านี้มีการถามคำถามนี้ แต่ฉันเชื่อว่าโลกเปลี่ยนไปมากพอที่จะให้ถามอีกครั้ง irqbalance มีการใช้งานในระบบทุกวันนี้ที่เรามีซีพียูที่รองรับ NUMA ที่มีการแชร์หน่วยความจำระหว่างคอร์หรือไม่? การรันirqbalance --oneshot --debugแสดงให้เห็นว่าแขกเสมือนบนสภาพแวดล้อม VMware ESXi ที่ทันสมัยกำลังแบ่งปันโหนด NUMA ระหว่างคอร์ # irqbalance --oneshot --debug 3 Package 0: numa_node is 0 cpu mask is 0000000f (load 0) Cache domain 0: numa_node is 0 cpu mask is 0000000f (load 0) CPU number 0 numa_node is 0 (load 0) …

39 linux  performance  redhat  vmware-esxi  numa 

ฉันมีเซิร์ฟเวอร์ Fedora ที่ใช้ Jenkins ซึ่งฉันติดตั้งผ่าน yum http://ci.mydomain.comทุกอย่างถูกต้องผมสามารถเข้าถึงได้ด้วย แต่ตอนนี้ฉันต้องการเข้าถึงด้วยhttps://ci.mydomain.comดังนั้นการเข้าสู่ระบบด้วยชื่อผู้ใช้และรหัสผ่านจะถูกเข้ารหัส ฉันจะทำสิ่งนี้ได้อย่างไร ต่อไปนี้เป็น/etc/sysconfig/jenkinsไฟล์ของฉัน การเริ่มทำงานของเจนกินส์ แต่ฉันไม่สามารถเข้าถึงเจนกิ้นส์ด้วยเว็บเบราว์เซอร์ด้วยhttps://ci.mydomain.comหรือhttp://ci.mydomain.com:443... ## Path: Development/Jenkins ## Description: Configuration for the Jenkins continuous build server ## Type: string ## Default: "/var/lib/jenkins" ## ServiceRestart: jenkins # # Directory where Jenkins store its configuration and working # files (checkouts, build reports, artifacts, ...). …

39 ssl  https  jenkins 

ใน Windows 10 สภาพแวดล้อมการกู้คืนของ Windows (WinRE) สามารถเปิดใช้งานได้โดยการตัดกำลังไฟซ้ำ ๆ เข้ากับคอมพิวเตอร์ในระหว่างการบูต สิ่งนี้จะช่วยให้ผู้โจมตีที่สามารถเข้าถึงเครื่องเดสก์ท็อปได้รับสิทธิ์เข้าถึงบรรทัดคำสั่งของผู้ดูแลระบบ ณ จุดที่พวกเขาสามารถดูและแก้ไขไฟล์รีเซ็ตรหัสผ่านของผู้ดูแลระบบโดยใช้เทคนิคต่าง ๆ เป็นต้น (โปรดทราบว่าหากคุณเปิดใช้งาน WinRE โดยตรงคุณต้องระบุรหัสผ่านของผู้ดูแลระบบในท้องถิ่นก่อนที่จะให้คุณเข้าถึงบรรทัดคำสั่งซึ่งจะไม่สามารถใช้งานได้หากคุณเรียกใช้ WinRE โดยขัดจังหวะการบูตซ้ำ ๆ Microsoft ยืนยันว่าพวกเขาไม่พิจารณา เป็นช่องโหว่ด้านความปลอดภัย) ในสถานการณ์ส่วนใหญ่สิ่งนี้ไม่สำคัญเนื่องจากผู้โจมตีที่มีการเข้าถึงเครื่องโดยไม่ จำกัด สามารถตั้งค่ารหัสผ่าน BIOS และเข้าถึงการดูแลระบบได้โดยการบูตจากสื่อที่ถอดได้ อย่างไรก็ตามสำหรับเครื่องคีออสในห้องปฏิบัติการการเรียนการสอนและอื่น ๆ มักจะใช้มาตรการเพื่อ จำกัด การเข้าถึงทางกายภาพโดยเช่นการล็อคและ / หรือการเตือนภัยเครื่อง มันจะไม่สะดวกมากที่จะต้องพยายามปิดกั้นการเข้าถึงของผู้ใช้ทั้งปุ่มเปิดปิดและเต้ารับบนผนัง การกำกับดูแล (ไม่ว่าจะด้วยตนเองหรือผ่านกล้องวงจรปิด) อาจมีประสิทธิภาพมากกว่า แต่ผู้ที่ใช้เทคนิคนี้จะยังไม่เห็นชัดเจนกว่าเช่นผู้ที่พยายามเปิดเคสคอมพิวเตอร์ ผู้ดูแลระบบจะป้องกันไม่ให้ WinRE ถูกใช้เป็นประตูหลังได้อย่างไร ภาคผนวก:หากคุณใช้ BitLocker คุณจะได้รับการปกป้องด้วยเทคนิคนี้แล้วบางส่วน; ผู้โจมตีจะไม่สามารถอ่านหรือแก้ไขไฟล์ในไดรฟ์ที่เข้ารหัสได้ มันยังคงเป็นไปได้สำหรับผู้โจมตีที่จะล้างดิสก์และติดตั้งระบบปฏิบัติการใหม่หรือใช้เทคนิคที่ซับซ้อนยิ่งขึ้นเช่นการโจมตีของเฟิร์มแวร์ (เท่าที่ฉันทราบเครื่องมือโจมตีของเฟิร์มแวร์ยังไม่สามารถใช้งานได้อย่างกว้างขวางสำหรับผู้โจมตีที่ไม่เป็นทางการดังนั้นนี่อาจไม่เป็นปัญหาในทันที)

39 windows  security  windows-10  desktop-management 

ฉันมีโฮสต์การผลิตด้านล่าง: ระบบใช้การแลกเปลี่ยน 1GB ในขณะที่รักษาพื้นที่หน่วยความจำที่ไม่ได้ใช้ฟรีไว้เกือบ 40GB ฉันควรจะกังวลเกี่ยวกับเรื่องนี้หรือมันเป็นเรื่องปกติมากที่สุด?

39 centos  performance  memory  swap 

ที่หนึ่งในเซิร์ฟเวอร์ของฉันฉันสังเกตเห็นความล่าช้าในการเข้าสู่ระบบ SSH การเชื่อมต่อโดยใช้ตัวเลือก ssh -vvv ความล่าช้าเกิดขึ้นที่ debug1: Entering interactive session. สารสกัดจากการเชื่อมต่อ: debug1: Authentication succeeded (publickey). Authenticated to IP_REDACTED ([IP_REDACTED]:22). debug1: channel 0: new [client-session] debug3: ssh_session2_open: channel_new: 0 debug2: channel 0: send open debug1: Requesting no-more-sessions@openssh.com debug1: Entering interactive session. debug2: callback start debug2: fd 3 setting TCP_NODELAY debug3: packet_set_tos: …

39 ssh  debian  pam  systemd 

ไม่เข้าใจว่าเกิดอะไรขึ้นเมื่อฉันพยายามรันคำสั่งสองคำสั่งที่รันไทม์ผ่านคำสั่ง CMD ใน `Dockerfile ฉันคิดว่ามันน่าจะใช้ได้ CMD ["/etc/init.d/nullmailer", "start", ";", "/usr/sbin/php5-fpm"] แต่มันไม่ทำงาน ตู้คอนเทนเนอร์ยังไม่เริ่ม ดังนั้นฉันต้องทำเช่นนี้: CMD ["sh", "-c", "/etc/init.d/nullmailer start ; /usr/sbin/php5-fpm"] ฉันไม่เข้าใจ ทำไมถึงเป็นอย่างนั้น? ทำไมบรรทัดแรกไม่ใช่วิธีที่ถูกต้อง? ใครช่วยอธิบายฉันถึงสิ่งเหล่านี้ "รูปแบบเชลล์ CMD เทียบกับรูปแบบ JSON และอื่น ๆ " ในคำง่าย ๆ เพิ่งจะทราบ - เดียวกันคือมีcommand:คำสั่งในdocker-compose.ymlตามที่คาดไว้

39 docker 

ฉันอ่านมาตลอดทั้งวันเกี่ยวกับช่องโหว่ของพุดเดิ้ลและฉันสับสนเล็กน้อยในขณะนี้กับความปลอดภัยและรายได้ ถ้าฉันปิดการใช้งาน SSL V3 บนเซิร์ฟเวอร์ (SSL V2 และ V3 ทั้งคู่จะถูกปิดใช้งานสำหรับ Apache) ไคลเอนต์ (เบราว์เซอร์) ที่ไม่สนับสนุนโปรโตคอลใด ๆ แต่ SSL V3 จะไม่สามารถเชื่อมต่อ HTTPS กับเซิร์ฟเวอร์ได้ ดังนั้นจึงเป็นสถานการณ์ที่ทั้งลูกค้าและเซิร์ฟเวอร์ต้องสื่อสารกับ TLS 1.1 1.2 และอื่น ๆ หากหนึ่งในนั้นใช้ SSL V3 และอื่น ๆ ไม่รองรับรุ่นที่ต่ำกว่าจะเกิดอะไรขึ้น ไม่มีการเชื่อมต่อกับ SSL ฉันเคยเห็นการอัปเดตบางอย่างที่ทำกับ Firefox บางทีพวกเขาอาจปิดใช้งาน SSL V3 ในสิ่งที่เรามักจะต้องทำในตัวเลือก สิ่งนี้จะบังคับให้การเชื่อมต่อทั้งหมดไปยังเวอร์ชั่นที่ต่ำกว่าและ TLS แต่การปิดใช้งาน SSL V3 เป็นวิธีแก้ปัญหานี้จริงหรือ

39 linux  ssl  poodle 

บน Ubuntu ฉันไม่สามารถแปลงใบรับรองโดยใช้ openssl ได้สำเร็จ vagrant@dev:/vagrant/keys$ openssl pkcs7 -print_certs -in a.p7b -out a.cer unable to load PKCS7 object <blah blah>:PEM routines:PEM_read_bio:no start line:pem_lib.c:696:Expecting: PKCS7 คุณเคยเห็นข้อผิดพลาดนี้มาก่อนหรือไม่

39 openssl