Administratorzy serwerów

Pytania i odpowiedzi dla administratorów systemu i sieci

6
„Restart” lub „shutdown -r now”: jakie polecenie restartu jest bezpieczniejsze?
W naszej organizacji jest około 500 maszyn RedHat Linux. Na wszystkich komputerach zainstalowaliśmy aplikacje i usługi pod /etc/init.dserwerami RAC i Oracle. Zamierzamy wykonać mniam aktualizacje na wszystkich komputerach, a następnie ponownie uruchomić komputer. Zastanawiałem się więc, które polecenie jest bezpieczniejsze: reboot lub shutdown -r now
8
Czy spakowane pliki EXE są nieszkodliwe dla serwerów Linux?
Na swojej stronie uruchomiłem skaner złośliwego oprogramowania, który oznaczył kilka spakowanych plików EXE jako pliki potencjalnego ryzyka (pliki te zostały przesłane przez użytkowników). Ponieważ jestem w stanie rozpakować pliki na komputerze Mac, zakładam, że są to prawdziwe pliki ZIP, a nie tylko coś w rodzaju plików PHP o zmienionej nazwie. …
9
Czy jest jakiś powód, by nie wymuszać HTTPS na stronie internetowej?
Często odwiedzana przeze mnie witryna postanowiła włączyć TLS na swoje serwery, ale nie nakazuje tego, jak robi to wiele stron internetowych. Opiekun twierdzi, że TLS musi być opcjonalny. Dlaczego? Na własnej stronie internetowej od dawna konfiguruję obowiązkowe TLS i HSTS z długimi okresami, a słabsze zestawy szyfrów są wyłączone. Dostęp …
49 ssl  hsts 
4
Jak skonfigurować vsftpd do pracy z trybem pasywnym
Ilekroć zainstalować vsftpdna centos, ja tylko konfiguracja środowiska więzienie dla użytkowników i reszta jest domyślna konfiguracja vsftpd. Tworzę użytkownika i próbuję połączyć się z filezilaklientem ftp, ale nie mogłem połączyć się w trybie pasywnym. Zawsze zmieniam transfer settingstryb na aktywny, aby pomyślnie połączyć się z ftp serverinnym urządzeniem Error: Failed …
49 centos  ftp  vsftpd 
2
Co to są rekordy SPF i jak je skonfigurować?
To kanoniczne pytanie dotyczące konfigurowania rekordów SPF . Mam biuro z wieloma komputerami, które korzystają z jednego zewnętrznego adresu IP (nie jestem pewien, czy adres jest statyczny czy dynamiczny). Każdy komputer łączy się z naszym serwerem pocztowym za pośrednictwem protokołu IMAP przy użyciu programu Outlook. E-maile są wysyłane i odbierane …
8
gpg --gen-key zawiesza się przy uzyskiwaniu wystarczającej entropii na centos 6
Próba wygenerowania klucza dla serwera. gpg --gen-key Musimy wygenerować wiele losowych bajtów. Dobrym pomysłem jest wykonanie innej czynności (pisanie na klawiaturze, poruszanie myszą, korzystanie z dysków) podczas pierwszej generacji; daje to generatorowi liczb losowych lepszą szansę na uzyskanie wystarczającej entropii. i po prostu tam wisi. Jest inny błąd: nie można …
49 centos6  gpg 
4
dig pokaż tylko odpowiedź
Chcę tylko, aby kopać, aby pokazać odpowiedź na moje zapytanie. Zwykle drukuje wiele dodatkowych informacji, takich jak to: ;; <<>> DiG 9.7.3 <<>> google.de ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55839 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, …
49 dig 
7
Jeśli sklep Windows przenosi „wszystko” do chmury, czy nadal potrzebuje Active Directory?
Odpowiadając na pytanie: Czy naprawdę potrzebuję MS Active Directory? w nowym kierunku na 2014 rok. Biorąc pod uwagę podstawową infrastrukturę Windows: kontrolery domeny Wymiana 2007/2010/2013 Sharepoint SQL Serwery plików / serwery wydruku AD Zintegrowany DNS AD uwierzytelnione urządzenia innych firm (powiedzmy 802.1X do pracy w sieci i może filtrowania zawartości …
3
Jak zainstalować libpq-dev na Centos 5.5
Aby opracować jedną aplikację internetową opartą na postgresql, muszę zainstalować libpq na moim centos. Mogę zainstalować go przez „apt-get install libpq-dev” na Ubuntu, ale nie mogę zainstalować go na centos przez „yum install libpq”. Kto może mi powiedzieć, jak to zainstalować, dzięki!
49 centos  postgresql  yum 
4
Moduły DIMM: pojedyncze kontra podwójne kontra cztery
Jaką różnicę „Ranga” modułów DIMM ma w pamięci serwera? Na przykład, patrząc na konfiguracje serwerów, widzę, że dla tego samego serwera oferowane są następujące opcje: 2GB (1x2GB) Single Rank PC3-10600 CL9 ECC DDR3-1333 VLP RDIMM 2GB (1x2GB) Dual Rank PC3-10600 CL9 ECC DDR3-1333 VLP RDIMM Biorąc pod uwagę opcję Single …
49 hardware  memory 
13
Jak ustawić krótki limit czasu za pomocą polecenia ping?
Próbuję napisać skrypt, który wyświetla listę wszystkich hostów w mojej sieci LAN (jest ich około 20) i zapisuje status pingowania obok każdego hosta. Mam plik dzierżawy DHCP, więc mam wszystkie adresy IP (powiedzmy 10.0.0.1, 10.0.0.2 itd.), Wszystko czego potrzebuję to status ping dla każdego hosta. Tak więc mój skrypt uruchamia …
49 ping  timeout 
6
Jak zmodyfikować temat wiadomości e-mail Cronjob
Prowadzę pół tuzina różnych zadań crona z mojego hostingu na Hostmonster.com. Po wykonaniu zadania cronjob otrzymuję wiadomość e-mail z danymi wyjściowymi skryptu. Wiadomość e-mail ma format: Od: Cron Daemon Temat: Cron / ramdisk / bin / php5 -c /home5/username/scheduled/optimize_mysql.bash Problem polega na tym, że temat wiadomości e-mail sprawia, że ​​bardzo …
49 email  cron 
14
Zapobieganie brutalnym atakom na ssh?
Jakiego narzędzia lub techniki używasz, aby zapobiec atakom siłowym na twój port ssh. Zauważyłem w moich dziennikach bezpieczeństwa, że ​​mam miliony prób zalogowania się za pomocą ssh jako różni użytkownicy. To jest na pudełku FreeBSD, ale wyobrażam sobie, że miałoby to zastosowanie wszędzie.
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.