คำถามติดแท็ก best-practices

ฉันพยายามรวบรวมสคริปต์ iptables เซิร์ฟเวอร์พื้นฐานที่จะทำงานกับเว็บไซต์ส่วนใหญ่ที่ใช้เว็บเซิร์ฟเวอร์พื้นฐานโดยใช้ HTTP (S) และ SSH (พอร์ต 80, 443, & 22) ท้ายที่สุด VPS ส่วนใหญ่ต้องการกฎพอร์ตเริ่มต้นเหล่านี้เท่านั้นและสามารถเพิ่มเมลหรือพอร์ตเกมในภายหลังได้ตามต้องการ จนถึงตอนนี้ฉันมี ruleset ต่อไปนี้และฉันก็สงสัยว่าถ้าใครรู้ถึงสคริปต์ที่ดีขึ้นหรือการปรับปรุงใด ๆ ที่สามารถเพิ่มได้ *filter # Allows all loopback (lo0) traffic and drop all traffic to 127/8 that doesn't use lo0 -A INPUT -i lo -j ACCEPT -A INPUT ! -i lo -d 127.0.0.0/8 …

15 linux  security  firewall  iptables  best-practices 

ปิด คำถามนี้เป็นคำถามความคิดเห็นตาม ไม่ยอมรับคำตอบในขณะนี้ ปิดให้บริการใน4 ปีที่แล้ว ล็อคแล้ว คำถามและคำตอบของคำถามนี้ถูกล็อคเนื่องจากคำถามอยู่นอกหัวข้อ แต่มีความสำคัญทางประวัติศาสตร์ ขณะนี้ไม่ยอมรับคำตอบหรือการโต้ตอบใหม่ นี่เป็นคำถามการจัดการทั่วไปสำหรับผู้จัดการฝ่ายไอที เราเป็น บริษัท เล็ก ๆ ที่มีเซิร์ฟเวอร์ประมาณ 4 แห่งใน colo cabinent ของเรา ไม่มีผู้จัดการฝ่ายไอทีเต็มเวลา แต่เรามีคนหนึ่งคนในสัญญารายเดือนและฉันก็มีเวลาที่แย่มากที่จะให้เขาบอกว่าแผนเหล่านี้คืออะไร ฉันแน่ใจว่าเขามีแผน (และมันอาจจะอยู่ในหัวของเขา .. ) แต่นั่นก็ไม่ดีถ้าเราโดนรถบัส .. พวกคุณจะจัดการกับสิ่งนี้อย่างไร เขาเป็นเพื่อนที่ยาวนาน แต่ฉันกลัวว่านี่จะเป็นอันตรายสำหรับเราในระยะยาว .. ฉันได้เผชิญหน้ากับเขาหลายครั้งเกี่ยวกับเรื่องนี้และเขาบอกฉันไม่ต้องห่วงเขาได้รับมันแล้ว .. ขอบคุณ

14 disaster-recovery  best-practices 

ฉันใช้ Puppet เพื่อจัดเตรียม MySQL ด้วยคลาสที่มีพารามิเตอร์: class mysql::server( $password ) { package { 'mysql-server': ensure => installed } package { 'mysql': ensure => installed } service { 'mysqld': enable => true, ensure => running, require => Package['mysql-server'], } exec { 'set-mysql-password': unless => "mysqladmin -uroot -p$password status", path => ['/bin', '/usr/bin'], …

13 linux  mysql  puppet  best-practices 

ฉันต้องการกำหนดค่าเซิร์ฟเวอร์ให้แสดงหน้าการบำรุงรักษาเมื่อมีอยู่ ฉันลองใช้รหัสนี้และใช้งานได้: location / { try_files /maintenance.html $uri $uri/ @codeigniter; } แต่ฉันสังเกตเห็นว่ามันจะได้รับรหัสสถานะ 200 และอาจทำให้เกิดความสับสนกับเครื่องมือค้นหา ฉันคิดว่าวิธีปฏิบัติที่ดีที่สุดคือส่งคืนรหัสสถานะ 503 ใน google ผมพบหน้าเว็บที่เกี่ยวข้องหลายประการเกี่ยวกับมันเช่นนี้ อย่างไรก็ตามพวกเขาใช้หากจะทำการเปลี่ยนเส้นทางและตามเอกสาร nginx มันไม่ปลอดภัยที่จะใช้ ifs มีวิธีการทำโดยไม่ใช้ถ้า? ปลอดภัยหรือไม่หากใช้ในกรณีนี้ ขอบคุณ

13 nginx  best-practices  maintenance 

เราเคยมีแนวโน้มที่จะมีโฟลเดอร์แผนก (การขายการตลาดและอื่น ๆ ) ด้วยการแชร์เพียงครั้งเดียวจากนั้นเพิ่มโฟลเดอร์ที่อยู่ด้านล่างเฉพาะกิจนี้และเมื่อต้องการ มันยุ่งไปหน่อย - ฉันได้รับมอบหมายให้สร้าง 'ลำดับชั้นของโฟลเดอร์' ใครบ้างมีแนวทางปฏิบัติที่ดีที่สุดสำหรับวิธีการจัดโครงสร้างโฟลเดอร์หรือไม่? เรากำลังเรียกใช้ SBS2011 บนเซิร์ฟเวอร์ไฟล์ปัจจุบัน

12 windows  best-practices  directory 

เราได้ตั้งค่าเซิร์ฟเวอร์ Hyper-V และเลย์เอาต์ของไฟล์ไม่สอดคล้องกันเพราะหลาย ๆ คนตั้งค่าไว้ ต่อไปนี้เป็น "เทมเพลต" ที่แตกต่างกันสองแบบที่ใช้: เทมเพลต 1 D:\Hyper-V\Virtual Machines\MACHINE_NAME_1\Virtual Hard Disks\MACHINE_NAME_1.vhdx D:\Hyper-V\Virtual Machines\MACHINE_NAME_1\Virtual Machines\GUID_1 D:\Hyper-V\Virtual Machines\MACHINE_NAME_1\Virtual Machines\GUID_1.xml D:\Hyper-V\Virtual Machines\MACHINE_NAME_2\Virtual Hard Disks\MACHINE_NAME_2.vhdx D:\Hyper-V\Virtual Machines\MACHINE_NAME_2\Virtual Machines\GUID_2 D:\Hyper-V\Virtual Machines\MACHINE_NAME_2\Virtual Machines\GUID_2.xml .... และ แม่แบบ 2 D:\Hyper-V\Virtual Hard Disks\MACHINE_NAME_1.vhdx D:\Hyper-V\Virtual Hard Disks\MACHINE_NAME_2.vhdx D:\Hyper-V\Virtual Machines\GUID_1 D:\Hyper-V\Virtual Machines\GUID_1.xml D:\Hyper-V\Virtual Machines\GUID_2 D:\Hyper-V\Virtual Machines\GUID_2.xml เทมเพลต 1 …

11 hyper-v  best-practices  hyper-v-server-2012 

ฉันกำลังมองหาการเดินสายไฟห้องเซิร์ฟเวอร์ของเราเพื่อให้สามารถจัดการและแก้ไขปัญหาได้ง่ายขึ้น ตอนนี้เรามีชั้นวางของ HP 4 อัน (ไม่รู้รุ่นตอนนี้) เราไม่มีอาคาร UPS ดังนั้นเราจึงวาง UPS ไว้ในแต่ละชั้น (10K, 5K) นี่เป็นสาเหตุของความยุ่งเหยิงมากมาย แต่น่าเสียดายที่ฉันไม่มีวิธีอื่นในการทำเช่นนี้ เรายังไม่มีพื้นยก หนึ่งในชั้นวางของฉันมีไฟร์วอลล์สวิตช์เครือข่ายและสวิตช์ไฟเบอร์ ขณะนี้เรากำลังเรียกใช้สายเคเบิลจากสวิตช์หลักของเราไปยังเซิร์ฟเวอร์ / SAN ทั้งหมดในชั้นวางอื่น ๆ (โดยตรง) ชั้นวางอื่น ๆ มีเซิร์ฟเวอร์ส่วนใหญ่ที่มี SAN อยู่ด้วย นี่คือคำถามของฉัน: ฉันควรวางแผงแพทช์ในแต่ละชั้นและเรียกใช้สายเคเบิลจากสวิตช์หลักของเราไปยังแผงแพทช์หรือไม่? จากนั้นเชื่อมต่อเซิร์ฟเวอร์แต่ละตัวกับแผงแพทช์ที่อยู่ในชั้นวางของตัวเอง? ถูกต้องเรามีเครื่องปรับอากาศชี้ลงทางเดินที่ด้านหน้าของชั้นวาง (เตรียมความพร้อมสำหรับการติดตั้งทางเดินร้อน / เย็นช่องทางเดินเมื่อเราขยาย) เหตุผลที่ฉันทำให้เรื่องนี้เกิดขึ้นเพราะสวิตช์ของเราอยู่ด้านหน้าของชั้นวางแทนที่จะด้านหลัง ฉันควรวางสวิตช์และแผงปะแก้ที่ด้านหลังหรือด้านหน้า หากฉันวางแผงปะต่อด้านหน้าของชั้นวางวิธีที่ดีที่สุดในการใช้สายเคเบิลจากด้านหลังของเซิร์ฟเวอร์ไปยังแผงติดตั้งคืออะไร ฉันไม่สามารถเข้าถึงด้านข้างของชั้นวางได้ (เปิดแผง) เพราะชั้นวางอื่น ๆ กำลังสัมผัส สำหรับสถานการณ์พลังงานในปัจจุบันเรามี HP PDU สองตัวที่เชื่อมต่อกับแถบส่วนขยายของ HP ในแต่ละชั้นวาง เหล่านี้ตั้งอยู่ทางด้านซ้ายและสาย …

11 best-practices  cable  cable-management  wiring  networking 

ฉันใช้เวลามากในการโยกย้ายอีเมลสำหรับ บริษัท ที่มีความสนใจด้านไอทีน้อยมากหรือไม่มีพนักงานประจำที่จัดการปัญหาที่พบบ่อย ดังนั้นนโยบายที่ควบคุมการใช้อีเมลและกระบวนการที่ดีที่สุดจึงไม่เคยถูกจัดทำขึ้น ผู้ใช้ปลายทางในสภาพแวดล้อมเหล่านี้ไม่ใช่ด้านเทคนิคและมีแนวโน้มที่จะต่อต้านการเปลี่ยนแปลง ฉันเข้าใจกลไกของการเปลี่ยน / ย้าย / อัปเกรดแพลตฟอร์มเมลอย่างแน่นอน ในกรณีส่วนใหญ่ฉันช่วย บริษัท ในการย้ายจาก POP3 หรือ IMAP ที่ใช้ Linux เป็น Microsoft Exchange การย้ายประเภทนี้ทำให้เกิดนิสัยที่ไม่ดีของผู้ใช้จำนวนมาก ความกังวลของฉันไม่ได้ทั้งหมดเกี่ยวกับพื้นที่ดิสก์ที่เกี่ยวข้องในประเด็นการกักตุนอีเมลผมเคยพบในอดีตที่ผ่านมา ; มีเสมอหนึ่งในทุก บริษัท มันเกี่ยวกับปัญหาและการละเมิดที่ฉันมักเห็นเมื่อฉันทำงานกับ บริษัท ใด บริษัท หนึ่ง ในระหว่างการโยกย้ายครั้งล่าสุดฉันเห็น: ผู้ใช้ที่เป็นเจ้าของCC:อีเมลทุกฉบับ (น่าจะเป็นวิธีในการติดตามเธรดข้อความหรือไม่) ข้อความ 300 เมกะไบต์ในโฟลเดอร์รายการที่ถูกส่ง ?!? ผู้ที่ส่งการตอบรับการอ่าน Outlook ในทุกข้อความที่ส่งออก ผู้ใช้ที่ดูแลโฟลเดอร์ย่อยสำหรับทุกการติดต่อที่สอดคล้อง บางครั้งด้วยตนเอง บางครั้งด้วยกฎฝั่งไคลเอ็นต์ที่ไม่สมบูรณ์ กว่าองค์กรของโฟลเดอร์ย่อย (บางโฟลเดอร์มีเพียงหนึ่งข้อความในนั้น) โฟลเดอร์ย่อยใต้กล่องจดหมาย (ฉันไม่แน่ใจว่านี่เป็นวิธีปฏิบัติที่ไม่ถูกต้องหรือไม่แต่รู้สึกผิด) การใช้งาน Priority …

11 email  exchange-2010  users  best-practices 

เรากำลังดำเนินการเพื่อทำการอัปเดตอัตโนมัติสำหรับเซิร์ฟเวอร์ที่ใช้ RHEL / RHEL ของเรา แนวคิดเริ่มต้น:การใช้ Puppet เราจะปิดการใช้งานที่เก็บข้อมูลเริ่มต้นและชี้ไปที่ของเราเอง จากนั้นเราใช้ensure => latestสำหรับแพ็คเกจที่เราต้องการอัพเดทโดยอัตโนมัติ ปัญหา:เราเห็นว่าบริการบางอย่างเริ่มต้นใหม่หลังจากการอัปเดต (duh) คำถาม:ไม่มีใครมีคำแนะนำใด ๆ เกี่ยวกับวิธีปรับปรุง Linux อัตโนมัติและกลยุทธ์ในการบรรเทาการรีสตาร์ทบริการโดยอัตโนมัติหรือไม่? เราต้องการโซลูชันที่มีหุ่นเชิด แต่ถ้าเราต้องการใช้บริการอื่นนั่นไม่ใช่ตัวจัดการธุรกิจ แก้ไข วิธีแก้ปัญหาที่เป็นไปได้:ฉันส่งโซลูชันที่ใช้ @ voretaq7 และ @ewwhite ที่แนะนำไว้จำนวนมาก ดูเหมือนว่านี่เป็นเส้นทางที่ฉันจะไปในเวลานี้ หากคุณมีข้อเสนอแนะอื่น ๆ โปรดแสดงความคิดเห็นหรือส่งคำตอบ

11 linux  yum  puppet  best-practices 

ฉันกำลังจะแปลงเว็บแอปพลิเคชันเซิร์ฟเวอร์เดียวฐานข้อมูลให้เป็นการกำหนดค่าสูงที่มีอยู่จริงพร้อมเซิร์ฟเวอร์ในสถานที่สองแห่ง (ตอนนี้) ตอนนี้เห็นได้ชัดว่าฉันต้อง balancer โหลด (มากขึ้นเช่นพร็อกซี่กลับในกรณีนี้ แต่ฉันจะเรียกว่า "balancer โหลด" สำหรับความเรียบง่าย) ซึ่งจะร้องขอเส้นทางสำหรับmywebsiteการอย่างใดอย่างหนึ่งหรือnode1.mywebsite node2.mywebsiteอย่างไรก็ตามฉันคิดว่าเซิร์ฟเวอร์ที่มีความพร้อมใช้งานสูงนั้นไม่มีประโยชน์หาก load balancer ของฉันลดลง ดังนั้นรถไฟแห่งความคิดของฉันฉันต้องโหลดบาลานเซอร์สองอันโดยแต่ละอัน อย่างไรก็ตามฉันยังต้องการจุดเข้าถึงภายนอกเดียวดังนั้นฉันจึงต้องการโหลดบาลานเซอร์สำหรับโหลดบาลานซ์ซึ่งจะต้องมีความสมดุลในสถานที่ต่าง ๆ ... สิ่งนี้จะดำเนินต่อไปเรื่อย ๆ ดังนั้นเหตุผลของฉันคืออะไร ฉันจะมั่นใจได้อย่างไรว่ามีความพร้อมใช้งานสูงสำหรับเครื่องถ่วงโหลดของฉันในทางปฏิบัติโดยสมมติว่าตำแหน่งทางกายภาพแต่ละแห่งสามารถตัดการเชื่อมต่อจากพลังงานเป็นเวลานานได้อย่างไร PS : ฉันตระหนักถึงความจริงที่ว่าความเข้าใจของฉันเกี่ยวกับความแตกต่างระหว่าง HA และการทำโหลดบาลานซ์นั้นดีที่สุด สิ่งที่ฉันต้องการคือเซิร์ฟเวอร์ที่ใช้งานได้แม้ว่าไฟบนตำแหน่งเดียวจะดับลง ขอขอบคุณสำหรับความเข้าใจของคุณ.

11 load-balancing  high-availability  best-practices 

เมื่อติดตั้งฐานข้อมูล Oracle การตั้งค่าที่ไม่ใช่ค่าเริ่มต้นที่ปกติแล้วคุณจะใช้ (หรือพิจารณาที่จะใช้) ฉันไม่ได้ตั้งค่าฮาร์ดแวร์ (เช่นการจัดสรรหน่วยความจำ) หรือตำแหน่งไฟล์ แต่เป็นรายการทั่วไป สิ่งที่คล้ายกันซึ่งเป็นข้อกำหนดเฉพาะสำหรับแอปพลิเคชันที่เฉพาะเจาะจงมากกว่าที่ใช้โดยทั่วไปไม่ได้มีประโยชน์จริงๆ คุณแยก code / API schema (เจ้าของ PL / SQL) ออกจาก data data (เจ้าของตาราง) หรือไม่? คุณใช้บทบาทที่เป็นค่าเริ่มต้นหรือไม่ใช่ค่าเริ่มต้นหรือไม่และหากเป็นอย่างหลังรหัสผ่านของคุณจะป้องกันบทบาทของคุณหรือไม่ ฉันยังสนใจด้วยว่ามีสถานที่ใดที่คุณเพิกถอน GRANT ที่ติดตั้งโดยค่าเริ่มต้น นั่นอาจเป็นเวอร์ชั่นที่ขึ้นกับว่า 11g ดูเหมือนจะถูกล็อคมากกว่าสำหรับการติดตั้งเริ่มต้น นี่คือสิ่งที่ฉันใช้ในการตั้งค่าล่าสุด ฉันต้องการที่จะรู้ว่าฉันพลาดอะไรหรือไม่เห็นด้วย (และทำไม) พารามิเตอร์ฐานข้อมูล การตรวจสอบ (AUDIT_TRAIL ถึง DB และ AUDIT_SYS_OPERATIONS ต่อ YES) DB_BLOCK_CHECKSUM และ DB_BLOCK_CHECKING (ทั้งเต็ม) GLOBAL_NAMES เป็นจริง OPEN_LINKS ถึง …

11 oracle  best-practices 

ฉันใช้เซิร์ฟเวอร์ Nagios ขนาดกลาง มันตรวจสอบประมาณ 40 เซิร์ฟเวอร์ที่มี 180 บริการในปัจจุบันและมีการเติบโตเพียงวัน ฉันย้ายจากการตั้งค่า Nagios เก่าที่กำหนดค่าในแบบลึกลับมากบังคับให้ฉันตั้งค่าใหม่ทุกอย่างตั้งแต่เริ่มต้น ตอนนี้เซิร์ฟเวอร์กำลังทำงานและทำงานได้ในสิ่งที่เราต้องการมากที่สุดฉันกำลังมองหาวิธีทำให้มันปรับขนาดได้อีกเล็กน้อย ปัจจุบันโฮสต์แต่ละแห่งเป็นไฟล์ของตัวเอง/etc/nagios/hosts/และโฮสต์แต่ละแห่งมีบริการทั้งหมดในไฟล์เดียวกัน เห็นได้ชัดว่าไม่ได้ดีที่สุด แต่ก็ไม่ทำให้การกำหนดค่าของฉันทั้งหมดเป็นไฟล์ที่แตกต่างกันนับร้อย ดังนั้นคำถามของฉันคือ: สำหรับผู้ที่มีประสบการณ์ของ Nagios จะมีวิธีใดดีที่สุดในการใช้ประโยชน์จากกลุ่มโฮสต์ / กลุ่มบริการโดยไม่ทำให้การกำหนดค่ายุ่งยากเกินไป?

10 linux  nagios  network-monitoring  best-practices 

ฉันกำลังมองหาแนวคิดเกี่ยวกับการจัดการเวอร์ชันตำราพ่อครัว ฉันรู้ว่าคุณพินเวอร์ชันเฉพาะในสภาพแวดล้อม แต่ฉันไม่แน่ใจว่าจะทำอย่างไร เราใช้บรรณารักษ์ - เชฟซึ่งติดตั้งหนังสือชุมชนบุคคลที่สามลงในโฟลเดอร์ตำรา เราไม่เคยสัมผัสกับหนังสือเหล่านั้นและเพียงแค่อัปเดตเป็นเวอร์ชันล่าสุดเป็นครั้งคราว นอกจากนี้เรายังมีตำราเฉพาะเว็บไซต์ที่กำหนดเองซึ่งเราจะรวมตำราชุมชน ( include_recipe) ในทางทฤษฎีเราสามารถระบุหนังสือชุมชนรุ่นที่เฉพาะเจาะจงหนังสือที่กำหนดเองของเราขึ้นอยู่กับและจากนั้นตั้งค่าเวอร์ชันตำราอาหารของเราในการกำหนดค่าสภาพแวดล้อม แต่ปัญหาคือหนังสือชุมชนเหล่านั้นสามารถพึ่งพาหนังสือเล่มอื่น ๆ และการพึ่งพาที่ซ้อนกันอย่างลึกซึ้งสามารถดำเนินต่อไปได้ ดังนั้นจึงไม่มีการรับประกันว่าเมื่อคุณอัปโหลดตำราอาหารไปยังเซิร์ฟเวอร์พ่อครัวมันจะไม่ทำลายผลิตภัณฑ์เนื่องจากตำราอาหารที่ต้องพึ่งพาอาจเปลี่ยนแปลงได้เช่นกัน ทางออกเดียวที่ฉันเห็นในขณะนี้คือการระบุ verion ตำราทุกเล่มที่เราใช้ในการกำหนดค่าสภาพแวดล้อมรวมถึงชุมชนและที่กำหนดเอง แต่จากนั้นฉันต้องอ่านตำราอาหารแต่ละฉบับและหาเวอร์ชันเหล่านั้น เรายังทำการอัปเดตบรรณารักษ์ของพ่อครัวเป็นระยะและฉันคิดว่ามันอาจเป็นเรื่องยากที่จะติดตามเวอร์ชันที่เปลี่ยนแปลงและไม่ลืมที่จะอัปเดตเวอร์ชันในสภาพแวดล้อมเมื่อเวลาผ่านไป กรุณาแบ่งปันประสบการณ์และแนวทางปฏิบัติที่ดีที่สุดของคุณ ฉันแน่ใจว่ามันจะเป็นประโยชน์อย่างยิ่งสำหรับคนอื่น ๆ

10 chef  best-practices  dependencies  versioning 

หลังจากเดือนที่ถูกทอดทิ้งเปลวไฟและการจัดการอีเมลต่อสู้กับระบบดูแลระบบปัจจุบันของเราถูกไล่ออกและส่งมอบ "ข้อมูลรับรองเซิร์ฟเวอร์" ให้ฉัน ข้อมูลรับรองดังกล่าวประกอบด้วยรหัสผ่านรูทและไม่มีสิ่งอื่นใด: ไม่มีขั้นตอนไม่มีเอกสารประกอบไม่มีเคล็ดลับไม่มีอะไร คำถามของฉันคือ: สมมติว่าเขาทิ้ง boobytraps ไว้ข้างหลังฉันจะเข้าควบคุมเซิร์ฟเวอร์ด้วยเวลาที่น้อยที่สุดเท่าที่จะเป็นไปได้ได้อย่างไร นี่คือรายละเอียด: เซิร์ฟเวอร์ที่ใช้งานจริงหนึ่งเซิร์ฟเวอร์อยู่ในเซิร์ฟเวอร์ฟาร์มในชั้นใต้ดิน เซิร์ฟเวอร์อูบุนตู 9.x อาจมี grsec patches (ข่าวลือที่ฉันได้ยินครั้งล่าสุดที่ฉันถามผู้ดูแลระบบ) เซิร์ฟเวอร์ภายในเครื่องหนึ่งที่มีเอกสารภายในทั้งหมดที่เก็บไฟล์ wikis ฯลฯ อีกครั้งเซิร์ฟเวอร์อูบุนตูอายุไม่กี่ปี สมมติว่าเซิร์ฟเวอร์ทั้งสองได้รับการติดตั้งและทันสมัยดังนั้นฉันจึงไม่พยายามแฮ็กในแบบของฉันเว้นแต่จะมีเหตุผลที่ดี (เช่นสามารถอธิบายได้กับการจัดการระดับสูง) เซิร์ฟเวอร์ที่ใช้งานจริงมีเว็บไซต์ไม่กี่โฮสต์ (apache-php-mysql มาตรฐาน), เซิร์ฟเวอร์ LDAP, ชุดอีเมล / เซิร์ฟเวอร์ ZIMBRA และเท่าที่ฉันสามารถบอกเวิร์กสเตชัน vmware สองสามตัวที่ทำงานอยู่ ไม่รู้ว่าเกิดอะไรขึ้นในนั้น น่าจะเป็นที่หนึ่งเป็นหลักของ LDAP แต่นั่นเป็นสิ่งที่เดายาก เซิร์ฟเวอร์ภายในมี wiki / cms ภายในซึ่งเป็น slave LDAP ที่ทำซ้ำข้อมูลรับรองจากเซิร์ฟเวอร์ที่ใช้งานจริงเวิร์กสเตชัน vmware อีกสองสามตัวและการสำรองข้อมูลที่ทำงานอยู่ ฉันสามารถไปที่ผู้ดูแลระบบฟาร์มเซิร์ฟเวอร์ของชี้ไปที่เซิร์ฟเวอร์บอกพวกเขาว่า …

10 ubuntu  security  best-practices 

ปลอดภัยไหมที่จะทำการgracefulรีสตาร์ท Apache บนเซิร์ฟเวอร์ที่ใช้งานจริง การรีสตาร์ทที่ดีจะส่งผลอะไรและผลกระทบ (ถ้ามี) คืออะไร จะมีผลกระทบที่เป็นอันตรายหรือไม่ (เช่นการหยุดทำงานแม้ว่าจะเป็นเวลาสั้น ๆ )? ฉันได้พิจารณาทรัพยากรต่อไปนี้แล้ว แต่ก็ยังไม่ชัดเจนว่าผลกระทบต่อผู้ใช้จะเป็นอย่างไร: ค้นหา uptime ของ 'apache2' http://httpd.apache.org/docs/2.2/stopping.html#graceful http://www.cyberciti.biz/faq/apache-making-changes-config-file-without-restarting/

10 apache-2.2  web-server  best-practices  user-experience