Administratorzy serwerów

Pytania i odpowiedzi dla administratorów systemu i sieci

16
Dlaczego wykonanie polecenia sudo trwa długo?
W ciągu ostatnich kilku miesięcy korzystałem z Linuksa (Fedora 10, potem 11) (i cieszę się nim niezmiernie - to tak jakby odkrywać komputery od nowa, tyle rzeczy do nauczenia się). Dodałem mojego użytkownika do ostatniego wiersza pliku / etc / sudoers, jak pokazano poniżej, aby nie pojawiać się pytanie o …
7
Czy możesz mieć więcej niż jeden plik ~ / .ssh / config?
Mamy serwer bastionowy, którego używamy do łączenia się z wieloma hostami, a nasz .ssh / config urósł do ponad tysiąca linii (mamy setki hostów, z którymi się łączymy). To zaczyna być trochę nieporęczne i chciałbym wiedzieć, czy istnieje sposób na podzielenie pliku .ssh / config na wiele plików. Idealnie byłoby …
82 linux  ssh  unix  bash 
11
Radzenie sobie z atakami HTTP w00tw00t
Mam serwer z Apache i niedawno zainstalowałem mod_security2, ponieważ często mnie atakują: Moja wersja apache to apache v2.2.3 i używam mod_security2.c To były wpisy z dziennika błędów: [Wed Mar 24 02:35:41 2010] [error] [client 88.191.109.38] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /w00tw00t.at.ISC.SANS.DFind:) [Wed Mar 24 02:47:31 …
8
Jak wysyłać wiadomości e-mail i unikać ich klasyfikowania jako spam?
To jest kanoniczne pytanie, w jaki sposób obsługiwać wiadomości e-mail wysyłane z serwera, które zostały zaklasyfikowane jako spam. Aby uzyskać dodatkowe informacje, pomocne mogą być te podobne pytania: Najlepsze praktyki zapobiegające wyglądaniu jak spamer Zwalczanie spamu - co mogę zrobić jako: administrator poczty e-mail, właściciel domeny lub użytkownik? Czasami chcę …
2
Czy można zmusić Nginx do słuchania różnych portów?
Utworzyłem jednego Nginx z jedną maszyną wirtualną z platformą Linux Azure, czy można zmusić nginx do słuchania różnych portów, aby po zmianie numeru portu zawartość była inna. Odkryłem, że doszło do kolizji, jeśli utworzyłem dwa lub więcej portów związanych z HTTP na maszynie wirtualnej. Czy ktoś może mi w tym …
2
Otrzymywanie „Nie można ioctl TUNSETIFF tun: Operacja niedozwolona” podczas próby połączenia z OpenVPN
Próbuję skonfigurować OpenVPN Access Server w AWS przy użyciu dostępnego na rynku AMI, ale mam trudności z połączeniem się z nim. Serwer dostępu jest uruchomiony. Dodałem również użytkownika z funkcją automatycznego logowania i wygenerowałem odpowiednią konfigurację klienta i certyfikaty. Następnie skopiowałem te pliki na mój komputer i próbowałem się połączyć, …
82 openvpn 
3
OpenSSH: Różnica między wewnętrznym serwerem sftp a serwerem sftp
Dlaczego istnieją dwa sposoby konfiguracji SFTP z OpenSSH i kiedy z których korzystać? Czy jest jakaś różnica między nimi? Mam na myśli, że pierwszy używa lib z OpenSSH, a drugi mówi „użyj wewnętrznego”, więc jest to również OpenSSH? Subsystem sftp /usr/lib/openssh/sftp-server Subsystem sftp internal-sftp
81 ssh  sftp 
4
Czy wieloznaczny certyfikat SSL powinien zabezpieczać zarówno domenę główną, jak i subdomeny?
Zadaję to pytanie, ponieważ Comodo mówi mi, że certyfikat wieloznaczny dla * .example.com zabezpieczy także domenę główną example.com. Tak więc za pomocą jednego certyfikatu zarówno my.example.com, jak i example.com są zabezpieczone bez ostrzeżenia z przeglądarki. Nie dotyczy to jednak certyfikatu, który dostałem. Moje subdomeny są dobrze zabezpieczone i nie powodują …
6
Jakiego zakresu adresów MAC mogę bezpiecznie używać dla moich maszyn wirtualnych?
Chcę przypisać adresy MAC moich maszyn wirtualnych, aby móc skonfigurować dla nich rezerwacje DHCP, aby zawsze otrzymywały ten sam adres IP, niezależnie od tego, na którym hiperwizorze hosta działają lub na systemie operacyjnym. Muszę wiedzieć, jakiego zakresu adresów MAC mogę używać bez obawy, że pewnego dnia jakieś urządzenie może zostać …
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.