Адміністратори сервера

Закрито . Це питання ґрунтується на думці . Наразі відповіді не приймаються. Хочете вдосконалити це питання? Оновіть питання, щоб на нього можна було відповісти фактами та цитатами, відредагувавши цю публікацію . Закрито 4 роки тому . TL; DR На нових установках сервера CentOS я повинен використовувати firewalld або просто відключити …

29 linux  networking  centos  fedora  firewalld 

Якщо існує обмеження кількості портів, яке може мати одна машина, і сокет може прив'язуватися лише до невикористаного номера порту, як сервери, які мають надзвичайно велику кількість (більше, ніж максимальна кількість портів) запитів, обробляють це? Це просто робиться шляхом розподілу системи, тобто багатьох серверів на багатьох машинах?

29 web-server  http  port  tcp  traffic-management 

В даний час ми маємо запущену програму на одному контейнері докера, програмі потрібні всілякі конфіденційні дані, щоб передаватись як змінні середовища, Я ставлю їх на команду run, щоб вони не опинилися на зображенні, а потім у сховищі, однак я закінчую дуже незахищеною командою run, Тепер я розумію, що секрети докера …

29 security  docker  docker-swarm 

Коли я запускаю сервер із групою безпеки, яка дозволяє весь трафік у мою приватну підмережу, на екрані з’являється попередження про те, що він може бути відкритим для світу. Якщо це приватна підмережа, як це може бути?

29 networking  amazon-web-services  amazon-vpc 

Цієї п’ятниці я побачив, що у мене з якихось причин, коли я забіг apt-get upgrade, у мене було 2 затриманих пакети, тому я , природно, зробив те, що зробив би будь-який недосвідчений системний адміністратор, та видалив пакунки з надією, що я можу їх просто перевстановити, і проблема буде вирішена. Мало …

28 debian  java  apt  debian-jessie 

У мене є 4 сервери з Debian Wheezy OS. У мене встановлений Apticron, який інформує мене про оновлення. Оновлення Debian реалізуються настільки часто, що після закінчення оновлення останнього з 4 серверів я отримую новий електронний лист про нові оновлення на першому сервері. Я намагаюся оновлювати всі сервери, коли отримую сповіщення, …

28 debian 

Щойно я виявив, що веб-сайт procmail ( http://www.procmail.org/ ) не працює. Я провів кілька досліджень щодо його статусу, і, здається, що розробка Prokmail була мертвою з 2001 року. Навіть старий сервіс-сервер Procmail рекомендує видалити його з портів openbsd, оскільки код не в безпеці ( https://marc.info/? l = openbsd-порти & m …

28 email  procmail 

Який сучасний спосіб встановлення Docker на екземплярі AWS EC2, на якому працює AMI? Було оголошено про Docker Enterprise Edition, і тепер я хочу знати, чи змінилося щось. До цих пір я використовував yum install dockerі отримую 1.12.6, build 7392c3b/1.12.6докерську версію прямо зараз (3.03.2017). Однак сховище Docker на GitHub повідомляє мені, …

28 amazon-ec2  amazon-web-services  installation  docker  amazon-ami 

Я запускаю сервер Ubuntu 15.10 на платі Asrock E3C226D2I. Коли я отримую оновлення ядра або запускаю update-initramfs -u, отримую попередження про відсутність прошивки: root@fileserver:~# update-initramfs -u update-initramfs: Generating /boot/initrd.img-4.2.0-27-generic W: Possible missing firmware /lib/firmware/ast_dp501_fw.bin for module ast Я не можу знайти багато інформації про цю конкретну прошивку, за винятком моєї …

28 ubuntu  ubuntu-15.10 

CentOS 7файлова система є XFS, і resize2fsне працює. Мені потрібно скоротити /homeдо 400G і додати 100G місця /. Що я повинен зробити? # df -h Filesystem Size Used Avail Use% Mounted on /dev/mapper/centos-root 50G 50G 341M 100% / devtmpfs 7.8G 0 7.8G 0% /dev tmpfs 7.8G 84K 7.8G 1% /dev/shm …

28 centos  partition  centos7  xfs 

Факти: є веб-сайт Цей веб-сайт доступний через www.example.org Є екземпляр EC2, який дуже ймовірно зберігає веб-сайт сервер - Apache ОС сервера - Ubuntu Я маю повний доступ до сервера (і привілей sudo) сервер - величезний безлад Проблема в тому, що я не маю уявлення, куди - просто кажучи - знайти …

28 apache-2.2  ubuntu  php 

Я планував підписати свою DNS зону з DNSSEC. Моя зона, реєстратор та мій сервер DNS (BIND9) підтримують DNSSEC. Єдиний, хто не підтримує DNSSEC, - це мій вторинний постачальник серверів імен (а саме buddyns.com ). На своєму веб-сайті вони заявляють про це стосовно DNSSEC: BuddyNS не підтримує DNSSEC, оскільки він наражає …

28 domain-name-system  security  dnssec  vulnerabilities 

Мій клієнт використовує самопідписаний сертифікат для роботи програми. Щоб мати можливість працювати, я повинен встановити кореневий сертифікат, який вони використовували для підписання сертифіката. Чи можна налаштувати кореневий сертифікат, щоб він перевіряв лише один домен?

28 certificate  restrictions 

У мене в мережі є доступ до двох комп’ютерів (A і B). Обидва отримали статичну IP-адресу з маскою підмережі 255.255.255.128 (я перевірив , чи не використовується сервер DHCP). Я хочу налаштувати кілька IP-адрес на одній машині, і тому я хочу знати, які всі IP-адреси вже використовуються в підмережі. З попереднього …

28 networking  ip  linux-networking  rhel6 

Як змусити вбивцю Linux OOM не вбивати мої процеси, коли фізична пам’ять мало, але є достатньо місця для обміну? Я вимкнув вбивство OOM і перевищив програму sysctl vm.overcommit_memory = 2. У VM є 3 ГБ абсолютно безкоштовного нефрагментованого свопу, а процеси, які вбиваються OOM, мають максимум використання пам'яті менше 200 …

28 linux  swap  oom