ผู้ดูแลเซิร์ฟเวอร์

ฉันใช้ Ubuntu เปิดและปิดตั้งแต่ Warty Warthog ฉันกำลังคิดจะติดตั้ง Jaunty ในไม่ช้า แต่ฉันสังเกตเห็นว่าในช่วงสุดสัปดาห์NetBSD 5.0 , Dragonfly BSD 2.2.1 , OpenBSD 4.5และFreeBSD 7.2ได้รับการเผยแพร่ทั้งหมดดังนั้นฉันจึงสงสัย: อะไรคือสิ่งที่ดีเกี่ยวกับ BSDs? ทำไมฉันถึงควรติดตั้งหนึ่งตัวแทนที่จะเป็น Ubuntu? จุดขายหลักของพวกเขาคืออะไร? ประสิทธิภาพ? ความมั่นคง? ความเข้ากันได้ของฮาร์ดแวร์? สะดวกในการใช้? การรักษาความปลอดภัย? พวกเขาทำงานได้ดีกับฮาร์ดแวร์รุ่นเก่าหรือไม่? มันคืออะไร? แก้ไข:นี่เป็นมุมมองของนักพัฒนาเดสก์ท็อป (โดยหลักคือ Java) แต่ฉันสนใจที่จะรู้ว่าข้อดีข้อเสียของผู้อื่นคืออะไร พวกเขากำหนดเป้าหมายเพิ่มเติมสำหรับเซิร์ฟเวอร์หรือไม่ สำหรับผู้ใช้องค์กร? หรืออะไร?

35 bsd 

สำหรับการทดสอบโปรแกรมป้องกันไวรัสที่เรามีEICARสำหรับ SPAM เรามีGTUBE มีเว็บไซต์มาตรฐานที่ควรจะรวมอยู่ในบัญชีดำหรือไม่ซึ่งคุณสามารถใช้สำหรับการทดสอบแทนที่จะไปที่เว็บไซต์ลามกที่คุณโปรดปรานต่อหน้าหัวหน้าของคุณ CEO หรือคนอื่นที่รู้สึกว่าการดูเว็บไซต์ดังกล่าวเป็นข้ออ้างสำหรับ ชุดการล่วงละเมิดทางเพศคืออะไร? ปรับปรุง นี่เป็นเรื่องเกี่ยวกับการขออนุญาตให้ฉันทดสอบน้อยกว่า แต่คำตอบนั้นมีประโยชน์ ฉันมีทั้งสิทธิ์และความรับผิดชอบเพื่อให้แน่ใจว่าตัวกรองทำงานอยู่ ฉันสามารถทดสอบตัวกรองที่ทำงานกับ netcat ได้ แต่ฉันหวังว่าจะมีชื่อโดเมนมาตรฐานที่ถูกบล็อกโดยตัวกรองส่วนใหญ่ / ตัวกรองทั้งหมดสำหรับการทดสอบ ฉันต้องการแชร์สิ่งนี้กับเจ้านายและผู้ใช้ของฉัน ฉันต้องสามารถแสดงให้เห็นถึงสิ่งที่เกิดขึ้นเมื่อมีคนไปที่เพจที่ถูกกรอง ฉันต้องมีวิธีพิสูจน์อย่างรวดเร็วกับผู้อื่นว่าตัวกรองใช้งานได้โดยไม่ต้องให้พวกเขาไปที่ไซต์ที่จะไม่ทำให้เกิดความโศกเศร้าหากด้วยเหตุผลบางอย่างตัวกรองไม่ทำงาน หากไม่มีโดเมนที่ดีสำหรับจุดประสงค์นี้ฉันอาจต้องลงทะเบียนโดเมนด้วยตัวเองแล้วเพิ่มโดเมนลงในตัวกรองทั้งหมดที่ฉันรับผิดชอบ

35 testing  webfilter 

ฉันกำลังพยายามตัดสินใจว่าจะใช้สิ่งใด สิ่งที่ฉันรู้คือ: VMware (หลากหลายรสชาติ); VirtualBox ; KVM ตอนนี้นึกคิดฉันต้องการคุณสมบัติดังต่อไปนี้: เป็นการดีที่จะสามารถบูตพาร์ติชันที่แท้จริงมากกว่าไฟล์ที่แสดงถึงฮาร์ดดิสก์เสมือน (ดังนั้นจึงสามารถอ่านและเขียนได้โดยโฮสต์ระบบปฏิบัติการ); มีการรองรับเครือข่ายที่ดี (ตัวอย่างเช่นการตั้งค่าอินเทอร์เฟซเสมือนจริงสำหรับ KVM เพื่อให้สามารถใช้DHCPเพื่อรับที่อยู่ IP "ของจริง" เจ็บปวด); มีประสิทธิภาพที่ดีโดยใช้การสนับสนุนฮาร์ดแวร์VTหากมี รองรับแขก 64- บิต; มีเครื่องมือผู้ดูแลระบบกราฟิกที่ดี และ มีการสนับสนุนที่ดีสำหรับการสร้างสคริปต์แขก

35 virtualization 

อะไรคือความเสียหายมากที่สุด (ไม่ว่าชนิดใดก็ตาม) ที่คุณเคยเกิดจากบรรทัดคำสั่งที่เข้าใจผิด / พิมพ์ผิด / เข้าใจผิด? ฉันลบฐานข้อมูลระบบการผลิตโดยไม่ได้ตั้งใจกลับมาเป็นเวลานาน แต่ฉันโชคดี (เช่นสำรองข้อมูล) และไม่มีการสูญเสียข้อมูลถาวรสูญเสียเงินเกิดความเสียหายต่อทรัพย์สิน ฯลฯ ที่สำคัญที่สุด (สำหรับการลงคะแนน) คุณจะทำอย่างไรเพื่อให้แน่ใจว่าจะไม่เกิดขึ้นอีกครั้ง?

35 command-line-interface 

ในช่วงสองสามวันที่ผ่านมาฉันใช้คำศัพท์จำนวนมากในขณะที่ท่องอินเทอร์เน็ตเพื่อดูเอกสารที่ดีเกี่ยวกับวิธีการตั้งค่าเซิร์ฟเวอร์ LDAP จนถึงตอนนี้ฉันไม่พบ แต่มีมากมายที่น้อยกว่าดี แต่ดีกว่าเลว ดังนั้นฉันจึงต้องทำตามวิธี Linux ปกติอ่านทดสอบกรีดร้องอ่านทดสอบและกรีดร้อง เป้าหมายของฉันสำหรับเซิร์ฟเวอร์ LDAP คือ: ติดตั้ง LDAP บนการติดตั้งขั้นต่ำ Centos 6 ทั้งสำหรับเซิร์ฟเวอร์และไคลเอนต์ ติดตั้งในแบบที่นักพัฒนา OpenLDAP ตั้งใจไว้ ติดตั้ง LDAP อย่างปลอดภัยด้วย LDAPS, iptables, SELinux และเปิดใช้งาน ใช้ SSSD บนไคลเอนต์สำหรับการเชื่อมต่อ "การรับรองความถูกต้อง" ไปยังเซิร์ฟเวอร์ LDAP นี่เป็นคำถามที่ฉันมักจะตอบตัวเอง แต่ฉันจะขอบคุณคำแนะนำเกี่ยวกับวิธีการติดตั้งให้ดียิ่งขึ้น

35 centos  ldap  openldap  centos6  sssd 

ตั้งแต่ Kubernetes 1.8 ดูเหมือนว่าฉันต้องปิดการใช้งาน swap บนโหนดของฉัน (หรือตั้งค่า--fail-swap-onเป็นfalse) ฉันไม่พบเหตุผลทางเทคนิคว่าทำไม Kubernetes ยืนยันว่าการแลกเปลี่ยนถูกปิดใช้งาน นี่คือเหตุผลด้านประสิทธิภาพหรือไม่ เหตุผลด้านความปลอดภัย? เหตุใดจึงไม่มีเอกสารนี้

35 kubernetes  swap 

Windows Server 2012 R2 รองรับ SFTP ดั้งเดิมหรือไม่ ฉันเห็นบทบาทFTP Serverแต่ไม่ได้บอกว่ารวม SFTP หรือไม่

35 windows  iis  windows-server-2012  ftp  sftp 

เซิร์ฟเวอร์ LDAP โฮสต์อยู่บน Solaris ลูกค้าคือ CentOS การพิสูจน์ตัวตน OpenLDAP / NSLCD / SSH ผ่าน LDAP ใช้งานได้ดี แต่ฉันไม่สามารถใช้คำสั่ง ldapsearch เพื่อตรวจแก้จุดบกพร่องของปัญหา LDAP [root@tst-01 ~]# ldapsearch SASL/EXTERNAL authentication started ldap_sasl_interactive_bind_s: Unknown authentication method (-6) additional info: SASL(-4): no mechanism available: [root@tst-01 ~]# cat /etc/openldap/ldap.conf TLS_CACERTDIR /etc/openldap/cacerts URI ldap://ldap1.tst.domain.tld ldap://ldap2.tst.domain.tld BASE dc=tst,dc=domain,dc=tld [root@tst-01 ~]# ls …

35 centos  redhat  openldap  ldap 

ฉันเพิ่งอ่านจบกระทู้ที่ดีนี้อธิบายรูปแบบ SSL ที่แตกต่างกัน ตอนนี้ฉันกำลังมองหาสิ่งที่ตรงกันข้ามกับวิธีแบ่งไฟล์ PEM มี 4 ไฟล์ที่ฉันต้องการรวบรวมซึ่ง แต่เดิมสร้างขึ้นสำหรับ Apache ฉันกำลังดูไฟล์ที่ระบุโดย SSLCertificateFile SSLCertificateKeyFile SSLCertificateChainFile SSLCACertificateFile สิ่งที่ฉันอยากรู้มากที่สุดคือลำดับของไฟล์ใน dereivative ที่รวมกันนั้นสำคัญหรือไม่ เช่น. ถ้าฉันเพียงแค่catพวกเขาร่วมกันในลำดับที่ปรากฏด้านบนเป็น. pemมันจะถูกต้องหรือพวกเขาควรจะสั่งวิธีที่เฉพาะเจาะจง? FYI, ฉันทำเช่นนี้เพื่อประโยชน์ของการใช้ใบรับรองเหล่านี้เป็นหนึ่งเดียวรวม.pemในSimpleSAMLphp

35 apache-2.2  ssl-certificate  consolidation 

ฉันได้รับข้อผิดพลาดของหน่วยความจำในงาน php cron: Fatal error: Allowed memory size of 67108864 bytes exhausted (tried to allocate 71 bytes) in /opt/matrix/core/lib/DAL/DAL.inc on line 830 ส่วนที่เกี่ยวข้องของ crontab คือ: $ sudo crontab -u www-data -l MAILTO=root # m h dom mon dow command */15 * * * * php /opt/matrix/core/cron/run.php /opt/matrix ฉันกำลังใช้งาน Debian Squeeze …

35 php  command-line-interface  cron  debian-squeeze 

ฉันต้องการสังเกตโปรโตคอล HTTPs ฉันจะใช้ตัวกรอง Wireshark เพื่อทำสิ่งนั้นได้อย่างไร

35 network-monitoring  wireshark  network-traffic 

ประกาศหลายพอร์ตสำหรับ VirtualHosts เดียวกัน: SSLStrictSNIVHostCheck off # Apache setup which will listen for and accept SSL connections on port 443. Listen 443 # Listen for virtual host requests on all IP addresses NameVirtualHost *:443 <VirtualHost *:443> ServerName domain.localhost DocumentRoot "/Users/<my_user_name>/Sites/domain/public" <Directory "/Users/<my_user_name>/Sites/domain/public"> Order allow,deny Allow from all </Directory> # SSL Configuration …

35 apache-2.2  configuration  virtualhost  port 

มีแนวโน้มว่าการโจมตี "Man in the Middle" ในความปลอดภัยของอินเทอร์เน็ตเป็นอย่างไร? สิ่งที่เครื่องจริงนอกเหนือจากเซิร์ฟเวอร์ ISP กำลังจะ "อยู่ตรงกลาง" ของการสื่อสารทางอินเทอร์เน็ต? อะไรคือความเสี่ยงที่แท้จริงที่เกี่ยวข้องกับการโจมตีของ MITM เมื่อเทียบกับความเสี่ยงทางทฤษฎี แก้ไข: ฉันไม่สนใจจุดเชื่อมต่อไร้สายในคำถามนี้ พวกเขาต้องได้รับความปลอดภัยแน่นอน แต่สิ่งนี้ชัดเจน จุดเชื่อมต่อไร้สายมีลักษณะเฉพาะในการสื่อสารที่มีการออกอากาศเพื่อให้ทุกคนได้ยิน การสื่อสารอินเทอร์เน็ตผ่านสายแบบปกติจะถูกส่งไปยังปลายทาง - เฉพาะเครื่องในเส้นทางเท่านั้นที่จะเห็นการจราจร

35 security  networking  man-in-the-middle 

ฉันกำลังซิงค์บางไดเรกทอรี ฉันเปิดเทอร์มินัล bash และกำลังใช้งานสิ่งนี้: for DIR in * ; do rsync -a $DIR example.com:somewhere/ ; done อย่างไรก็ตามถ้าฉันต้องการหยุดทุกสิ่งฉันกด Control-C นั่นหยุด rsync แต่จากนั้นมันจะไปต่อที่อื่น ในกรณีนี้ฉันรู้ว่าเกิดอะไรขึ้นและจากนั้นเพียงกด Control-C เหมือนคนบ้าจนทุกอย่างทำงานได้อีกครั้ง มีวิธีการ 'แก้ไข' นี้ไหม ฉันต้องการมันถ้าฉันมีวงแบบนั้นแล้วกด Control-C เพื่อที่มันจะกลับมาที่เปลือกทุบตีของฉัน

35 linux  unix  bash  command-line-interface  job-control 

มีไดเรกทอรีเฉพาะ ( /var/www) ที่เมื่อฉันเรียกใช้ls(มีหรือไม่มีตัวเลือกบางอย่าง) คำสั่งแฮงค์และไม่เสร็จสมบูรณ์ มีไฟล์และไดเรกทอรีประมาณ 10-15 /var/wwwรายการเท่านั้น ส่วนใหญ่เป็นเพียงไฟล์ข้อความ นี่คือข้อมูลการสืบสวนบางส่วน: [me@server www]$ df . Filesystem Size Used Avail Use% Mounted on /dev/mapper/vg_dev-lv_root 50G 19G 29G 40% / [me@server www]$ df -i . Filesystem Inodes IUsed IFree IUse% Mounted on /dev/mapper/vg_dev-lv_root 3.2M 435K 2.8M 14% / findทำงานได้ดี นอกจากนี้ฉันสามารถพิมพ์cd /var/www/และกด TAB ก่อนกด …

35 linux  centos  centos6