Administratorzy serwerów

7

Czy strony powinny żyć w / var / lub / usr / zgodnie z zalecanym użyciem?

Według przewodnika po strukturze katalogów systemu Linux , /usr/jest dla plików aplikacji, a /var/to dla plików, które zmieniają (Zakładam, że to znaczy „pliki należące do aplikacji”). Czy to jest poprawne? Jeśli tak jest, to jestem trochę rozdarty między używaniem jednego z nich. Strona internetowa to aplikacja (jeśli tak można powiedzieć, …

62 linux website directory

7

Jak sprawdzić zmodyfikowane pliki konfiguracyjne w systemie Debian?

Jak znaleźć wszystkie pliki konfiguracyjne zarządzane przez Debian, które zostały zmienione z domyślnych?

62 debian configuration packages

11

Denyhosts vs fail2ban vs iptables - najlepszy sposób, aby zapobiec logowaniu przy użyciu siły brute?

Konfiguruję serwer LAMP i muszę zapobiec SSH / FTP / itp. Brute-Force Logon próbuje odnieść sukces. Widziałem wiele rekomendacji zarówno dla denyhosts, jak i fail2ban, ale niewiele porównań tych dwóch. Przeczytałem również, że reguła IPTables może pełnić tę samą funkcję. Dlaczego miałbym wybrać jedną z tych metod zamiast innej? Jak …

62 iptables brute-force-attacks fail2ban denyhosts

10

Zezwalaj SCP, ale nie faktyczne logowanie przy użyciu SSH

Czy istnieje sposób skonfigurowania użytkownika na komputerze z systemem Linux (w tym przypadku Centos 5.2), aby mógł używać scp do pobierania plików, ale nie może zalogować się do serwera za pomocą SSH?

62 linux ssh scp

6

Zamień partycję vs plik dla wydajności?

Co jest lepsze dla wydajności? Partycja bliższa wewnętrznej części dysku będzie miała wolniejszy czas dostępu i musimy poczekać, aż dysk przełączy się między systemem operacyjnym a partycjami wymiany. Z drugiej strony partycja wymiany omija cały system plików, umożliwiając bezpośrednie zapisywanie na dysku, co może być szybsze niż plik. Jaka jest …

62 linux windows swap pagefile virtual-memory

13

Windows 2008: niekontrolowany wzrost katalogu WinSXS, blokowanie serwera

Dla klienta uruchamiam (hostowany zdalnie) serwer wirtualny z systemem Windows 2008 Server. Początkowo miał 10 GB miejsca. W ciągu kilku tygodni - podczas których nic nie zostało zrobione na maszynie oprócz normalnej pracy przy użyciu internetowego systemu icket - system Windows zaczął zapełniać swój niesławny katalog „winsxs” tak bardzo, że …

62 windows-server-2008 storage automatic-updates

19

Najlepsze praktyki i rozwiązania dotyczące udostępniania haseł [zamknięte]

Mamy różne hasła, które muszą być znane więcej niż jednej osobie w naszej firmie. Na przykład hasło administratora do naszych routerów internetowych, hasło do naszego hosta internetowego, a także kilka haseł innych niż IT, takich jak bezpieczne kody. Obecnie stosujemy system ad hoc „standardowych haseł” w przypadku systemów o niskiej …

62 password

10

Prywatny adres IP w publicznym DNS

Za zaporą ogniową znajduje się tylko serwer pocztowy SMTP, który będzie miał publiczny rekord poczty. . Jedynym sposobem uzyskania dostępu do tego serwera poczty jest inny serwer za tą samą zaporą ogniową. Nie prowadzimy własnego prywatnego serwera DNS. Czy dobrym pomysłem jest użycie prywatnego adresu IP jako rekordu A na …

62 domain-name-system

2

Jaka jest różnica między parametrami include_tasks i import_tasks?

W Ansible 2.4 includemoduł jest przestarzały. Na swoim miejscu jest dostarczany z dwoma wymiennymi modułami import_tasksi include_tasks. Ale mają bardzo podobne opisy: include_tasks: Zawiera plik z listą zadań do wykonania w bieżącym podręczniku. import_tasks: Importuje listę zadań, które zostaną dodane do bieżącego podręcznika w celu późniejszego wykonania. Kiedy powinienem użyć …

62 ansible

3

Jak działają ServerName i ServerAlias?

Jest to następująca część konfiguracji wirtualnego hosta, o której potrzebuję dalszego wyjaśnienia: <VirtualHost *:80> # Admin email, Server Name (domain name), and any aliases ServerAdmin example@example.com ServerName 141.29.495.999 ServerAlias example.com ... To jest przykładowa konfiguracja, podobna do tej, którą aktualnie posiadam (w tej chwili nie mam nazwy domeny). <VirtualHost *:80>- …

62 apache-2.2 domain-name-system apache-2.4

7

Zapobiegaj wymuszaniu ponownego uruchomienia systemu Windows Server 2012 po aktualizacjach

Mam kontroler domeny z systemem Windows Server 2012. Po aktualizacji serwer nie uruchamia się ponownie natychmiast. Jeśli jednak zdalnie połączę się z serwerem, zostanie wyświetlone odliczanie czasu do ponownego uruchomienia. Jedynymi opcjami są ponowne uruchomienie teraz lub zamknięcie powiadomienia. Jednak odliczanie trwa nadal i serwer w końcu uruchamia się ponownie …

62 windows-server-2012

4

Co to jest ten adres IP: 169.254.169.254?

Zawsze zauważyłem dołączony adres IP „169.254.xx”, nawet jeśli nie mam połączenia z żadną siecią w systemie operacyjnym Windows. W Linuksie, kiedy wymieniam moją tabelę routingu. $ ip route show Dostaję wpis jak 169.254.0.0/16 dev eth0 scope link metric 1000 Czy ktoś może mi wyjaśnić, co to właściwie jest ten ip. …

62 linux windows networking ip

12

ZFS vs XFS

Rozważamy zbudowanie serwera pamięci o pojemności ~ 16 TB. W tej chwili rozważamy zarówno ZFS, jak i XFS jako system plików. Jakie są zalety, wady? Czego musimy szukać? Czy jest trzecia, lepsza opcja?

62 filesystems storage zfs xfs

4

Jak zdobyć bajty TX / RX bez ifconfig?

Ponieważ ifconfignajwyraźniej jest przestarzały w dużych dystrybucjach Linuksa, pomyślałem, że dowiem się czegoś o ipnarzędziu, którego należy użyć zamiast ifconfig. I tutaj napotkałem problem: po uruchomieniu samodzielnie ifconfigpokazuje liczbę bajtów odebranych / przesłanych na każdym interfejsie oprócz innych informacji. Nie mogłem znaleźć sposobu, aby to uzyskać ip. Czy w tym …

61 linux networking ifconfig

5

Przypadkowo zabraniam połączenia SSH ze zdalnym serwerem… Co dalej?

Powiedzmy to jeszcze raz, wszyscy popełniamy błędy , a ja właśnie popełniłem jeden. Krótka historia: Robiłem kilka rzeczy na VPS (Debian), który wynajmuję, kiedy zauważyłem dziwne zachowanie. Za pomocą netstatpolecenia zobaczyłem nieautoryzowane połączenie przez SSH. Nie wiedziałem, co robić, więc postanowiłem zamknąć jego połączenie, używając iptables: iptables -A INPUT -p …

61 ssh iptables firewall connection