ผู้ดูแลเซิร์ฟเวอร์

เรามีสคริปต์บรรทัดคำสั่ง PHP เพื่อสร้างฐานข้อมูล เราเรียกใช้สคริปต์นี้เมื่อใดก็ตามที่ผู้พัฒนาเพิ่มแพตช์ฐานข้อมูลใหม่ สคริปต์จะเรียกใช้โปรแกรมปะแก้ด้วย MySQL command-line: system('mysql --user=xxx --password=xxx < patch.sql'); อย่างไรก็ตาม MySQL 5.6 ตอนนี้ออกคำเตือนต่อไปนี้: คำเตือน: การใช้รหัสผ่านบนอินเตอร์เฟสบรรทัดคำสั่งอาจไม่ปลอดภัย ซึ่งเป็นเรื่องจริงที่เห็นได้ชัด แต่อาจจะใช่หรือไม่ใช่ปัญหาสำหรับผู้ใช้ อะไรคือการรักษาความปลอดภัยทางเลือกแล้ว? หรือเป็นไปได้ที่จะปิดคำเตือนนี้หรือไม่ โปรดทราบว่าฉันไม่ต้องการใช้ไฟล์รหัสผ่านภายนอก

35 mysql  php  command-line-interface 

ฉันเสนอสิ่งนี้เป็นคำถามที่ยอมรับได้เกี่ยวกับเครือข่ายพื้นที่จัดเก็บระดับองค์กร เครือข่ายพื้นที่จัดเก็บ (SAN) คืออะไรและทำงานอย่างไร มันแตกต่างจาก Network Attached Storage (NAS) อย่างไร กรณีการใช้งานเปรียบเทียบกับที่เก็บข้อมูลแบบต่อพ่วงโดยตรง (DAS) คืออะไร มันจะดีขึ้นหรือแย่ลงในทางใด ทำไมมันแพงจัง ฉันควรใช้ (หรือ บริษัท ของฉัน) หรือไม่

35 storage  storage-area-network  network-attached-storage 

เครื่อง Windows 2008 R2 ของฉันเข้าร่วมกับโดเมนแล้ว ในหน้าจอเข้าสู่ระบบหากฉันพิมพ์ "username@mydomain.com: some" เป็นชื่อผู้ใช้ฉันยังคงสามารถเข้าสู่ระบบได้อย่างถูกต้องความหมายของ ": บางสิ่ง" ต่อท้ายคืออะไร ฉันยังสามารถเห็นผู้ใช้ปัจจุบันแสดงเป็น "ชื่อผู้ใช้ (username): บางสิ่ง" ในหน้าจอสลับผู้ใช้ มันเป็นคุณสมบัติใน Windows หรือไม่? หรือมันเป็นเพียงข้อบกพร่อง? หากเป็นคุณสมบัติอะไรคือความแตกต่างระหว่างการลงชื่อเข้าใช้ในชื่อ "username@mydomain.com" และการลงชื่อเข้าใช้ในชื่อ "username@mydomain.com: some" โปรดทราบว่าฉันลองชุดค่าผสมต่าง ๆ เช่น "mydomain \ ชื่อผู้ใช้: บางอย่าง" และ "mydomain.com:something\username" ไม่สามารถใช้งานได้ยกเว้น "username@mydomain.com: some" อัปเดต 10 กันยายน 2555 ปัญหา RunAs ของ Justin นั้นคล้ายกัน แต่ไม่ตรงกับปัญหาที่ฉันต้องการแก้ไข ถ้าคุณทำ runas …

35 active-directory  windows-server-2008-r2  domain  login 

ฉันมีเว็บเซิร์ฟเวอร์ที่ดี (เฉพาะ) ที่มีทรัพยากรหน่วยความจำดี: System information Server load 2.19 (8 CPUs) Memory Used 29.53% (4,804,144 of 16,267,652) Swap Used 10.52% (220,612 of 2,097,136) อย่างที่คุณเห็นเซิร์ฟเวอร์ของฉันกำลังใช้ swap เมื่อมีหน่วยความจำว่างมากมาย นี่เป็นเรื่องปกติหรือมีบางอย่างผิดปกติกับการกำหนดค่าหรือการเข้ารหัสหรือไม่ NB กระบวนการ MySQL ของฉันใช้งาน CPU มากกว่า 160% ด้วยเหตุผลบางประการ ฉันไม่รู้ว่าทำไม แต่ฉันไม่มีผู้ใช้พร้อมกันมากกว่า 70 คน ...

35 linux  mysql  php 

โดยปกติแล้วกับโฮสต์เสมือน ssl จะถูกตั้งค่าด้วยคำสั่งต่อไปนี้: Listen 443 SSLCertificateFile /home/web/certs/domain1.public.crt SSLCertificateKeyFile /home/web/certs/domain1.private.key SSLCertificateChainFile /home/web/certs/domain1.intermediate.crt จาก: สำหรับการเปิดใช้งาน SSL สำหรับโดเมนเดียวบนเซิร์ฟเวอร์ที่มี muliple vhosts การกำหนดค่านี้จะใช้งานได้หรือไม่ ความแตกต่างระหว่างSSLCertificateFileและSSLCertificateChainFileคืออะไร? ลูกค้าซื้อคีย์ CA จาก GoDaddy ดูเหมือนว่า GoDaddy เพียง แต่ให้SSLCertificateFile(ไฟล์ .crt) และ SSLCertificateKeyFile (ไฟล์ .key) SSLCertificateChainFileและไม่ได้อยู่ที่ ssl ของฉันจะยังคงทำงานโดยไม่SSLCertificateChainFileระบุพา ธ หรือไม่ นอกจากนี้ยังมีเส้นทางแบบบัญญัติซึ่งควรจะวางไฟล์เหล่านี้หรือไม่

35 apache-2.2  ssl 

เรากำลังดำเนินการตามกระบวนการ RFP ของการเปลี่ยน บริษัท โฮสติ้งสำหรับเซิร์ฟเวอร์ส่วนใหญ่ของเรา (ประมาณ 10 คนที่มีประสิทธิภาพพอสมควรและเซิร์ฟเวอร์ฐานข้อมูล) เมื่อ บริษัท ที่มีอยู่ถูกเลือกฉันไม่ได้อยู่ที่ บริษัท และไม่เคยทำงานกับ บริษัท โฮสติ้งมาก่อน เราจะทำการเยี่ยมชมเว็บไซต์สำหรับแต่ละ บริษัท ในอีกไม่กี่สัปดาห์ข้างหน้า ปกติแล้วคุณจะมองหาอะไรประเภทไหน คำถามที่ถามพนักงานในไซต์เป็นต้น อะไรก็ตามที่สามารถช่วยฉันประเมินและเปรียบเทียบ บริษัท โฮสติ้งส่วนใหญ่ดูแลรักษาฟาร์ม VM Ware ด้วย DR ไซต์ที่เชื่อมต่อผ่านไฟเบอร์

35 hosting  disaster-recovery 

ฉันกำลังพยายามหาวิธีที่เชื่อถือได้ในการค้นหากระบวนการบนเครื่องของฉันที่กำลังเปลี่ยนไฟล์กำหนดค่า ( /etc/hostsเป็นเฉพาะ) ฉันรู้ว่าฉันสามารถใช้lsof /etc/hostsเพื่อค้นหาว่ากระบวนการใดที่เปิดไฟล์อยู่ในขณะนี้ แต่ก็ไม่ได้ช่วยอะไรเพราะกระบวนการเปิดไฟล์อย่างเห็นได้ชัดเขียนไปแล้วปิดอีกครั้ง ฉันยังดูที่lsofตัวเลือกการทำซ้ำ (-r) แต่ดูเหมือนว่าจะเร็วเพียงหนึ่งวินาทีซึ่งอาจไม่เคยบันทึกการเขียนที่กำลังดำเนินอยู่ ฉันรู้ว่ามีเครื่องมือสองสามตัวสำหรับการตรวจสอบการเปลี่ยนแปลงของระบบไฟล์ แต่ในกรณีนี้ฉันต้องการทราบว่ากระบวนการใดรับผิดชอบซึ่งหมายถึงการจับมันในการกระทำ

35 linux  system-monitoring 

ปัจจุบันฉันมีหมายเลขหรือโดเมนที่ตั้งค่าเป็นกับดักอีเมลขยะ ดังนั้นถ้าฉันได้รับอีเมลในโดเมนนั้นฉันสามารถมั่นใจได้ว่ามันเป็น ~ 100% สแปม ฉันใช้ข้อมูลนี้เพื่อเลื่อนการส่งข้อความชั่วคราวจากการส่งสแปม IP ในโดเมนอีเมลจริงของฉัน ฉันยังสามารถใช้อีเมลสแปมเพื่อปรับปรุงการกรองแบบเบย์และระบุไวรัสตัวใหม่ก่อนที่พวกเขาจะเข้าสู่กล่องจดหมายจริงของฉัน ขั้นตอนนี้จะมีผลก็ต่อเมื่อฉันได้รับ Spams จำนวนมากในกับดักสแปม ดังนั้นคำถามคือฉันจะสร้างปริมาณการใช้อีเมลในโดเมนกับดักสแปมได้อย่างไร ฉันจะไม่ลงทะเบียนกับดักสแปมที่ผู้ส่งจดหมายข่าวที่น่าสงสัยเพราะจะทำให้อัตราการติดลบเพิ่มขึ้น และยังต้องใช้งานมากเกินไปในการลงทะเบียนที่อยู่หลายร้อยรายการ พยายามเผยแพร่ที่อยู่กับดักสแปมบนเว็บไซต์ก็ล้มเหลวเช่นกัน ฉันมีที่อยู่นับล้านที่เผยแพร่และได้รับการเก็บเกี่ยวแล้วแต่ไม่ได้ใช้สำหรับการส่งสแปม จะใช้เวลาหลายสัปดาห์และหลายเดือนจนกว่าคุณจะได้รับจำนวนสแปมที่เห็นได้ชัดเจนในที่อยู่เหล่านี้ ฉันจะไม่เผยแพร่กับดักสแปมเหล่านี้ในฟอรัมและ guestbooks เพราะนี่จะหมายถึงการต่อสู้กับสแปมโดยการสแปมเว็บ สิ่งที่ฉันกำลังมองหาคือวิธีที่ฉันสามารถ "บังเอิญ" เปิดเผยที่อยู่อีเมลนับแสนเพื่อที่ผู้ส่งอีเมลขยะจะมารับพวกเขาและใช้พวกเขาในแคมเปญของพวกเขา แต่ถ้ามีใครสามารถให้คำแนะนำแก่ฉันได้ซึ่งวิธีการอื่นที่ดีในการดึงดูดผู้ส่งอีเมลขยะฉันจะขอบคุณมัน คำแนะนำของ Anwering Miles: มาร์คเพียงชี้ให้เห็นว่าการตั้งค่าไซต์ที่ดีสำหรับการเก็บเกี่ยวและจะทำอย่างไรกับจดหมายขยะที่ถูกดึงออกมา แต่อย่างที่ฉันบอกว่าฉันมีหน้าเว็บเหล่านี้ซึ่งไม่ได้รับการเก็บเกี่ยวมากพอ การทดลองของฟิลแก่เกินไป วิธีการของเขามีความเหมาะสมจนถึงปี 2004 และในปี 2006 แต่จากนั้นผู้ส่งอีเมลขยะเปลี่ยนวิธีการของพวกเขาอย่างมาก การใช้บริการภายนอกเป็น Craigslist หรือ guestbooks ถือเป็นสแปมในความคิดของฉันและดังนั้นจึงไม่ใช่ตัวเลือกที่ถูกต้อง นี่เป็นพิษของจดหมายข่าวครึ่งเวลาที่ถูกกฎหมายและเพิ่มอัตราการลบที่ผิดพลาด ฉันมีเซิร์ฟเวอร์สองตัวที่อ้างว่าเป็นผู้รับมอบฉันทะ แต่เนื่องจากไม่ใช่พร็อกซีเปิดจริงฉันจึงเห็นว่าผู้ส่งอีเมลขยะทำการทดสอบความพยายาม เมลทดสอบเหล่านี้จะไม่ส่งคืนให้กับพวกเขาดังนั้นพวกเขาจึงเห็นว่ามันเป็นเพียงรีเลย์ปลอมเท่านั้น ดังนั้นพวกเขาจึงหลีกเลี่ยงเซิร์ฟเวอร์เหล่านี้สำหรับงานของพวกเขา Twitter ได้รับการรวบรวมข้อมูลสำหรับทวีตด้วยคำหลักพิเศษเท่านั้น จากนั้นบัญชีเหล่านี้จะถูกติดตามและใช้สำหรับการส่งสแปมแบบทวิตเตอร์ แต่ไม่ใช่สำหรับการส่งสแปมทางอีเมล

35 email  spam 

ฉันใช้ PSCP เพื่ออัปโหลดไฟล์บางไฟล์จาก Windows ไปยัง Linux ฉันสามารถทำได้เพียงอัปโหลดไฟล์ครั้งละหนึ่งไฟล์ แต่ฉันมีไดเรกทอรีที่มีขนาดใหญ่มากและฉันต้องการอัปโหลดไดเรกทอรีทั้งหมดพร้อมกัน ฉันเหนื่อย: pscp -i C:\sitedeploy\abt-keypair.ppk includes\* root@mysite.com:/usr/local/tomcat/webapps/ROOT/includes/* เกิดข้อผิดพลาด: "pscp: ตัวกรองระยะไกล / usr / local / tomcat / webapps / ROOT / include / *: not a directory" และ pscp -i C:\sitedeploy\abt-keypair.ppk includes\ root@mysite.com:/usr/local/tomcat/webapps/ROOT/includes/ เกิดข้อผิดพลาด: "scp: รวม: ไม่ใช่ไฟล์ปกติ" และ pscp -i C:\sitedeploy\abt-keypair.ppk includes root@mysite.com:/usr/local/tomcat/webapps/ROOT/includes …

35 linux  windows  putty  scp  upload 

ฉันต้องการสร้างดีวีดีด้วยแพ็คเกจที่มีประโยชน์ (เช่น php-common) ปัญหาเดียวคือถ้าฉันพยายามติดตั้งบนคอมพิวเตอร์ที่ไม่ได้เชื่อมต่อกับอินเทอร์เน็ตฉันไม่สามารถตรวจสอบกุญแจสาธารณะได้ สถานการณ์เป็นดังนี้: ฉันดาวน์โหลด RPM ฉันคัดลอกลง DVD ฉันติดตั้ง CentOS 5.5 บนแล็ปท็อปของฉัน (ไม่มีการเชื่อมต่ออินเทอร์เน็ต) ฉันลองติดตั้งโดยใช้ yum ( rpm -iหรืออะไรก็ตาม) ฉันได้รับข้อผิดพลาดต่อไปนี้: ไม่ได้ติดตั้งกุญแจสาธารณะสำหรับ "แพ็คเกจ" ฉันจะหลีกเลี่ยงสิ่งนั้นได้อย่างไร

35 linux  centos  yum  rpm  public-key 

คำสั่ง Openssh ssh และ scp พิสูจน์-iตัวเลือกบรรทัดคำสั่งเพื่อระบุพา ธ ไปยังคีย์ RSA / DSA ที่จะใช้สำหรับการตรวจสอบความถูกต้อง เมื่อดูหน้า man sftp ฉันไม่สามารถหาวิธีระบุคีย์ RSA / DSA ได้ ฉันกำลังมองหาวิธีที่จะเริ่มต้นเซสชัน sftp ที่จะใช้คีย์ RSA / DSA ที่ระบุไม่ใช่ปุ่ม ~ / .ssh / id_ {dsa, rsa} ฉันลองใช้ไคลเอนต์ OpenSSH sftp บน Linux ... แต่มันควรมีตัวเลือกเดียวกันบนแพลตฟอร์มอื่น ๆ

35 ssh  sftp  rsa  dsa 

ฉันพยายามอนุญาตให้เซิร์ฟเวอร์ระยะไกลเข้าถึงอินสแตนซ์ MySQL ที่ปัจจุบันแชร์เซิร์ฟเวอร์ Linux กับเว็บแอป ตามเอกสารวิธีเดียวที่เป็นไปได้ (เว้นแต่ฉันจะไม่เข้าใจอย่างถูกต้อง) คือถ้าbind-address directive ถูกตั้งค่าเป็น0.0.0.0ซึ่งส่งผลให้ MySQL อนุญาตการเข้าถึงจาก IP ใด ๆ ที่สามารถสร้างผู้ใช้ที่ถูกต้อง ดังนั้นสองคำถาม: สิ่งนี้เป็นอันตรายต่อความปลอดภัยอย่างไร มีวิธีที่ดีกว่าในการอนุญาตให้มีการโต้ตอบทั้งในท้องถิ่นและระยะไกลกับ MySQL

35 linux  mysql  security 

เป็นไปได้ไหมที่จะติดตั้ง PHP5 โดยไม่ต้องติดตั้ง apache ใน Ubuntu? ถ้าเป็นเช่นนั้นได้อย่างไร

35 linux  apache-2.2  ubuntu  php 

บนกล่องลินุกซ์ฉันจะแสดงรายการผู้ใช้ทั้งหมดที่มีระดับรากที่ดีกว่าได้อย่างไร

35 linux  root  users 

ในสภาพแวดล้อมขององค์กรผู้พัฒนาควรมีสิทธิ์ของผู้ดูแลระบบในคอมพิวเตอร์หรือไม่ ทำไม? สภาพแวดล้อมทางเทคโนโลยี: วินโดว 7 Visual Studio 2008 และ 2010 เซิร์ฟเวอร์ SQL

35 user-permissions