ผู้ดูแลเซิร์ฟเวอร์

ฉันมีปัญหาที่แปลกมากที่อีเมลของฉันถูกทำเครื่องหมายว่าเป็นจดหมายขยะโดย hotmail ฉันเพิ่งกำหนดค่า Postfix + Dovecot บนเซิร์ฟเวอร์ของฉันและทำงานได้อย่างสมบูรณ์ ฉันสามารถส่ง / รับอีเมล ฉันมีปัญหากับบัญชี Hotmail เท่านั้นฉันไม่เข้าใจเหตุผลเพราะฉันกำหนดค่าด้วย: SPF DKIM rDNS IP ของฉันไม่อยู่ในรายการสำรองใด ๆ ฉันใช้: mxtoolbox.com ตรวจสอบส่วนหัวฉันเห็นว่า SPF และ DKIM ผ่านอย่างถูกต้อง ฉันไม่มีปัญหากับ GMAIL, YAHOO และอื่น ๆ แต่ hotmail นั้นดูเข้มงวดมาก ปัญหาเดียวที่ฉันคิดว่า ... อาจเป็นได้ว่า IP ของฉันไม่มีการรับส่งอีเมล ฉันส่งอีเมลถึง hotmail น้อยมาก ดังนั้นหาก postfix ไม่มีปัญหาฉันต้องทำอย่างไรเพื่อส่งอีเมลไปยัง hotmail อย่างถูกต้อง เพราะหากเหตุผลเดียวคือฉันไม่มีการรับส่งอีเมล แต่หมายความว่าจดหมายข่าวฉบับแรกของฉันจะถูกติดป้ายว่าเป็นจดหมายขยะโดยไม่มีเหตุผล แนะนำ? …

39 email  postfix  email-server  dovecot 

วิธีที่เหมาะสมในการเปิดใช้งานส่วนหัวของชุดอักขระที่ถูกต้องใน NGINX คืออะไร ฉันกำลังวิเคราะห์เว็บไซต์ด้วย Google Page Speed มันบอกว่าฉันควรระบุชุดอักขระของไฟล์ HTML ในส่วนหัว HTTP วิธีที่ถูกต้องในการทำเช่นนี้คืออะไร? ฉันได้ลองตั้งค่าcharset utf-8;ในการserver {}ประกาศไฟล์การกำหนดค่า NGINX ของฉันแล้ว แต่ก็ไม่มีผลใด ๆ เซิร์ฟเวอร์ของฉันตอบกลับด้วยส่วนหัวต่อไปนี้: Connection: keep-alive Date: Fri, 16 Sep 2011 12:43:24 GMT Last-Modified: Fri, 02 Sep 2011 15:13:17 GMT Server: nginx/0.7.67 ขอขอบคุณ.

39 nginx  http  charset 

คำสั่ง bash ให้ผลลัพธ์นี้: Runtime Name: vmhba2:C0:T3:L14 Group State: active Runtime Name: vmhba3:C0:T0:L14 Group State: active unoptimized Runtime Name: vmhba2:C0:T1:L14 Group State: active unoptimized Runtime Name: vmhba3:C0:T3:L14 Group State: active Runtime Name: vmhba2:C0:T2:L14 Group State: active ฉันต้องการส่งไปที่บางสิ่งเพื่อให้มีลักษณะดังนี้: Runtime Name: vmhba2:C0:T1:L14 Group State: active Runtime Name: vmhba3:C0:T3:L14 Group State: active unoptimized Runtime …

39 bash  sed  awk 

ฉันตั้งใจจะเริ่มต้นsshdอินสแตนซ์ที่สองบนพอร์ตที่ไม่มีสิทธิพิเศษ (เช่น 2222) ด้วยไฟล์กำหนดค่าของฉันเอง เห็นได้ชัดว่าsshdกระบวนการไม่สามารถsetuidเข้าสู่ระบบในฐานะผู้ใช้อื่นนอกเหนือจากผู้ที่ใช้sshddaemon เป็นไปไม่ได้อย่างชัดเจน อย่างไรก็ตามเป็นไปได้หรือไม่ที่จะมีsshddaemon ที่ใช้งานได้ซึ่งจะทำงานกับผู้ใช้ที่กำลังทำงานอยู่ในปัจจุบัน? สำหรับกรณีการใช้งานของฉันนี้จะดี ฉันพยายามบูทsshdอินสแตนซ์ด้วยไฟล์ปรับแต่งของตัวเองและโฮสต์คีย์และsshdกระบวนการเริ่มต้นขึ้น (ไม่มีการร้องเรียนเกี่ยวกับการไม่รูทเช่นคำสั่งบางอย่าง) อย่างไรก็ตามเมื่อฉันพยายามเชื่อมต่อกับพอร์ตนั้นsshdกระบวนการก็จะตาย $ /usr/sbin/sshd -dD -h .ssh/id_rsa -p 2222 debug1: sshd version OpenSSH_5.6p1 debug1: read PEM private key done: type RSA debug1: private host key: #0 type 1 RSA debug1: setgroups() failed: Operation not permitted debug1: rexec_argv[0]='/usr/sbin/sshd' debug1: rexec_argv[1]='-dD' debug1: …

39 ssh 

ฉันต้องการtail -fบันทึกของฉัน อย่างไรก็ตามฉันต้องการกรองทุกอย่างที่มีคำว่า: "ELB", "Pingdom", "Health"

39 linux  unix  logging  grep  tail 

ฉันกำลังเขียนแอปพลิเคชันที่เชื่อมต่อกับSSHเซิร์ฟเวอร์ ไม่ต้องการอะไรเฉพาะจากเซิร์ฟเวอร์ (ยกเว้นการทำงานภายใต้ GNU / Linux) ฉันต้องการSSHเซิร์ฟเวอร์สำหรับใช้งานการทดสอบแอปพลิเคชันของฉัน ฉันสงสัยว่ามีบางอย่างของฟรีและเปิดให้เซิร์ฟเวอร์ SSH ทุกคนหรือไม่ อาจเป็นแนวคิดสำหรับบริการใหม่ :)

39 ssh  service  testing 

ฉันใช้ CentOS และ Red Hat Enterprise Linux บนเครื่องบางเครื่องที่ไม่มี GUI ฉันจะตรวจสอบได้อย่างไรว่าการอัพเดทที่เพิ่งติดตั้งต้องการการรีบูตหรือไม่ ใน Ubuntu ฉันใช้เพื่อตรวจสอบว่า/var/run/reboot-requiredมีอยู่หรือไม่

39 centos  redhat  yum  update  rhel5 

ฉันสนใจที่จะใช้ Amazon S3 เพื่อสำรองข้อมูลอิมเมจเซิร์ฟเวอร์ของเรา ~ 100gb (สร้างผ่านเครื่องมือสำรองข้อมูลของ Acronis) เห็นได้ชัดว่าการอัปโหลดไฟล์ S3 ทุกคืนจะมีราคาแพงทั้งในแง่ของแบนด์วิดท์และค่าใช้จ่าย ฉันกำลังพิจารณาใช้ rsync กับ S3 และเจอs3rsync ฉันแค่สงสัยว่าใครมีประสบการณ์ใช้งานนี้หรือยูทิลิตี้อื่น ๆ ?

39 rsync  amazon-s3 

นามแฝงบรรทัดคำสั่งที่คุณชื่นชอบ (bash / sh / tcsh) คืออะไร? นี่คือบางส่วนของฉัน alias lsr = 'ls -lrt' alias gon = 'cd $ HOME / Notes' alias devdb = 'mysql -h dev --user = x - password = secret dbname' นามแฝง ec = 'rm * ~'; # emacs การล้างข้อมูล นามแฝง h = 'ประวัติ' นามแฝง eb …

39 linux  unix  command-line-interface 

ฉันมีเซิร์ฟเวอร์หนึ่งตัวที่ฉันโฮสต์ไซต์จำนวนหนึ่งไว้ ขณะนี้แต่ละไซต์มีโดเมนเป็นโฮสต์โดยผู้ให้บริการอิสระและแต่ละแห่งมีระเบียน A ที่ชี้ไปยังที่อยู่ IP ของเซิร์ฟเวอร์ แต่ถ้าฉันต้องการเปลี่ยนเซิร์ฟเวอร์ในอนาคตฉันจะต้องกลับไปอัปเดตที่อยู่ IP แต่ละรายการในแต่ละระเบียน DNS เป็นไปได้ไหมที่จะใช้ระเบียน CNAME ในแต่ละโดเมนให้ชี้ไปยังโดเมนอื่นที่ฉันควบคุมโดยตรง นี่คือเพื่อให้ฉันสามารถอัปเดตที่อยู่ IP ในที่ 1 ตัวเองและไม่ต้องให้ผู้ให้บริการ DNS อื่น ๆ เหล่านี้ทั้งหมดเพื่ออัปเดตบันทึกแยกต่างหาก?

39 domain-name-system  cname-record 

ฉันมีดีมอนที่ต้องการไดเรคของตัวเอง/var/runสำหรับไฟล์ PID ที่ได้รับอนุญาตให้เขียนกับผู้ใช้ของดีมอน ฉันพบว่าฉันสามารถสร้าง dir นี้ด้วยคำสั่งเหล่านี้: # mkdir /var/run/mydaemon จากนั้นฉันสามารถเปลี่ยนความเป็นเจ้าของเป็นผู้ใช้ / กลุ่มที่ฉันต้องการเรียกใช้กระบวนการ: # chown myuser:myuser /var/run/mydaemon แต่ dir นี้จะหายไปทุกครั้งที่ฉันรีบูต! ฉันจะทำให้ dir นี้สร้างทุกครั้งที่บูทเครื่องได้อย่างไร

39 linux  centos7  systemd  daemon  startup-scripts 

> host example.com example.com has address 93.184.216.34 example.com has IPv6 address 2606:2800:220:1:248:1893:25c8:1946 ฉันพิมพ์93.184.216.34แทนhttp://example.comใน Chrome ไม่โหลดเว็บไซต์ ทำไม?

38 ip  google-chrome 

เมื่อเร็ว ๆ นี้ผู้ใช้ถอดปลั๊กพีซีของ บริษัท จากเครือข่ายและใช้การปล่อยสัญญาณ USB ด้วยโทรศัพท์ Android ของพวกเขาเพื่อข้ามเครือข่ายของ บริษัท ทั้งหมดและเข้าถึงอินเทอร์เน็ต ฉันไม่คิดว่าฉันต้องอธิบายสาเหตุที่ไม่ดี สิ่งที่จะเป็นวิธีที่ดีที่สุดจากศูนย์ต้นทุน (เช่นโอเพ่นซอร์สโดยใช้การเขียนสคริปต์และนโยบายกลุ่ม ฯลฯ ) และจุดยืนทางเทคนิค (เช่น HR ได้รับแจ้งแล้วฉันไม่คิดว่านี่เป็นอาการของการเรียงลำดับบางอย่าง ของปัญหาวัฒนธรรมองค์กรที่ลึกซึ้งยิ่งขึ้น ฯลฯ ) เพื่อตรวจสอบและ / หรือป้องกันบางสิ่งเช่นนี้เกิดขึ้นอีกครั้ง มันจะเป็นการดีถ้ามีโซลูชันทั่วทั้งระบบ (เช่นโดยใช้นโยบายกลุ่ม) แต่ถ้าเป็นไปไม่ได้การทำบางสิ่งบางอย่างกับพีซีของบุคคลนี้อาจเป็นคำตอบ รายละเอียดบางอย่าง: พีซีคือ Windows 7 เข้าร่วมกับโดเมน Active Directory ผู้ใช้มีสิทธิ์ผู้ใช้ธรรมดา (ไม่ใช่ผู้ดูแลระบบ) ไม่มีความสามารถไร้สายบนพีซีการปิดใช้งานพอร์ต USB ไม่ใช่ตัวเลือก หมายเหตุ: ขอบคุณสำหรับความคิดเห็นที่ดี ฉันเพิ่มรายละเอียดเพิ่มเติม ฉันคิดว่ามีหลายเหตุผลที่ทำไมคนเราไม่ต้องการอนุญาตให้ทำการปล่อยสัญญาณอินเทอร์เน็ต แต่สำหรับสภาพแวดล้อมเฉพาะของฉันฉันสามารถคิดถึงสิ่งต่อไปนี้ได้: (1) การอัพเดตโปรแกรมป้องกันไวรัส เรามีเซิร์ฟเวอร์ป้องกันไวรัสในตัวเครื่องซึ่งให้การอัพเดทไปยังคอมพิวเตอร์ที่เชื่อมต่อกับเครือข่าย หากคุณไม่ได้เชื่อมต่อกับเครือข่ายคุณจะไม่สามารถรับอัปเดตได้ …

38 windows  android 

ฉันได้ติดตั้ง Google-Authenticator บนเครื่อง CentOS 6.5 และกำหนดค่าผู้ใช้บางรายเพื่อให้ OTP ในขณะที่แก้ไข/etc/ssh/sshd_configฉันเห็นคำสั่ง " PermitRootLogin" ซึ่งถูกใส่ความคิดเห็นโดยปริยาย ฉันต้องการตั้งค่า " PermitRootLogin no" แต่ยังคงสามารถ ssh ไปยังเครื่องได้ในฐานะรูทจากเครือข่ายท้องถิ่นเท่านั้น เป็นไปได้ไหม

38 linux  ssh  centos6 

ฉันมีเว็บเซิร์ฟเวอร์ส่วนหน้าทำงานผ่าน HTTPS ซึ่งเป็นแบบสาธารณะหันหน้าไปทางนั่นคือพอร์ตเปิดอยู่ ฉันยังมีเซิร์ฟเวอร์ API แบ็กเอนด์ที่เว็บเซิร์ฟเวอร์ของฉันส่งคำขอ API ไป - นี่เป็นสาธารณะและต้องมีการตรวจสอบ - พอร์ตเปิดอยู่ เซิร์ฟเวอร์ 2 เครื่องเหล่านี้ทำงานผ่าน HTTPS ด้านหลังเซิร์ฟเวอร์ API มีเซิร์ฟเวอร์อื่น ๆ มากมาย เซิร์ฟเวอร์ API ย้อนกลับพร็อกซีไปยังเซิร์ฟเวอร์เหล่านี้ พอร์ตสำหรับเซิร์ฟเวอร์อื่น ๆ เหล่านี้จะไม่เปิดให้รับส่งข้อมูลขาเข้า สามารถพูดคุยกับพวกเขาผ่านเซิร์ฟเวอร์ API เท่านั้น คำถามของฉัน ... "เซิร์ฟเวอร์อื่น ๆ จำนวนมาก" จำเป็นต้องเรียกใช้ผ่าน HTTPS หรือไม่เนื่องจากพวกเขาไม่สามารถเข้าถึงภายนอกได้พวกเขาสามารถเรียกใช้ผ่าน HTTP ได้อย่างปลอดภัยแทนหรือไม่ ฉันคิดว่านี่จะเป็นคำถามทั่วไป แต่ฉันไม่สามารถหาคำตอบได้ ขอบคุณ ถ้านี่เป็นคนล่อโปรดชี้แนะฉันให้ถูกคำตอบ

38 linux  https