Адміністратори сервера

Сторінка UFW відзначає, що вона може встановити обмеження швидкості iptables для мене: ufw підтримує обмеження швидкості підключення, що корисно для захисту від атак входу на грубу силу. ufw заборонятиме з'єднання, якщо IP-адреса намагалася ініціювати 6 або більше з'єднань за останні 30 секунд. Докладніше див. На веб-сайті http://www.debian-administration.org/articles/187 . Типове використання: …

22 security  firewall  brute-force-attacks  ufw  rate-limiting 

Ми виводимо з експлуатації близько 40 робочих столів Dell. Ми хотіли б подарувати їх, але диски потрібно витерти. Який найкращий підхід, щоб витерти їх усіх якомога ефективніше? Чи є стандартною практикою перевстановлення ОС ОС до здачі пожертв чи це загалом опікується одержувачем? Якщо мені потрібно перевстановити ОС, який найкращий підхід …

22 hardware 

Я створив віртуальну машину під управлінням Windows XP на своєму ноутбуці Ubuntu. За допомогою програми virt-managerGUI я можу вставити компакт-диск у свій привід і перейти до деталей → IDE CDROM 1 і натиснути Connectкнопку. Тоді компакт-диск стає доступним у моїй віртуальній машині. Як я можу зробити те ж саме через …

22 kvm-virtualization  optical-media  virsh 

Зачинено. Це питання поза темою . Наразі відповіді не приймаються. Хочете вдосконалити це питання? Оновіть питання, щоб воно було тематичним для помилки сервера. Закрито 6 років тому . Ця історія Hacker News - це про мінуси FTP. Єдина причина, по якій я можу створити FTP, це те, що це легко. …

22 security  ftp  sftp 

Як я можу заблокувати всі порти, крім 1962, 999, 12020? Один порт для SSH і два інші для своєрідного сценарію. Отже, потрібно дозволити вихід на ці порти, правда? Мої iptables: # Generated by iptables-save v1.4.4 on Sat Feb 25 17:25:21 2012 *mangle :PREROUTING ACCEPT [643521:136954367] :INPUT ACCEPT [643521:136954367] :FORWARD ACCEPT …

22 ubuntu  iptables 

Наразі це запитання не підходить для нашого формату запитань. Ми очікуємо, що відповіді будуть підкріплені фактами, посиланнями або експертними знаннями, але це питання, ймовірно, вимагатиме дискусій, аргументів, опитувань чи розширеної дискусії. Якщо ви вважаєте, що це питання можна вдосконалити та, можливо, знову відкрити, відвідайте довідковий центр для ознайомлення . Закрито …

22 nginx  varnish 

Нещодавно мій друг сказав мені, що це гарна ідея вимкнути swap на linux веб-серверах з достатньою кількістю пам'яті. Мій сервер має 12 ГБ і в даний час використовує 4 ГБ (не рахуючи кеш-пам'яті та буферів) під максимальним навантаженням. Його аргументом було те, що сервер у звичайній ситуації ніколи не використовуватиме …

22 linux  ubuntu  web-server  performance  swap 

У мене є набір серверів Nginx за балансиром навантаження Amazon ELB. Я використовую set_real_ip (від HttpRealIpModule ), щоб я міг отримати доступ до вихідної IP-адреси клієнта на цих серверах (для проходження до php-fpm та для використання в HttpGeoIPModule ). Здається, що set_real_ip_fromв конфігурації nginx можна приймати лише IP-адресу. Однак, що …

22 nginx  amazon-ec2  configuration  amazon-web-services  amazon-elb 

Mysql було запущено: /usr/bin/mysqld_safe --datadir=/srv/mysql/myDB --log-error=/srv/mysql/logs/mysqld-myDB.log --pid-file=/srv/mysql/pids/mysqld-myDB.pid --user=mysql --socket=/srv/mysql/sockets/mysql-myDB.sock --port=3700 але коли я намагаюся щось зробити: ERROR 1548 (HY000) at line 1: Cannot load from mysql.proc. The table is probably corrupted Як це виправити? $ mysql -V mysql Ver 14.14 Distrib 5.1.58, for debian-linux-gnu (x86_64) using readline 6.2 $ lsb_release …

22 ubuntu  mysql 

Нещодавно я зіткнувся з ситуацією, коли мені були потрібні два IP-адреси в одній підмережі, призначені одному хосту Linux, щоб ми могли запустити два SSL / TLS-сайти. Першим моїм підходом було використання псевдоніму IP, наприклад, використання eth0: 0, eth0: 1 і т. Д., Але наші адміністратори мережі мають досить суворі налаштування …

22 linux  routing 

Чи можливо в IIS створити сайт в IIS і дозволити користувачам певної групи AD отримати доступ до нього?

22 active-directory  iis-7  permissions 

Це питання було перенесено із Super User, оскільки на нього можна відповісти за помилкою сервера. Мігрували 8 років тому . Припустимо, у мене є чотири комп'ютери: ноутбук, сервер1, сервер2, сервер Kerberos: Я входжу за допомогою PuTTY або SSH від L до S1, даючи своє ім’я користувача / пароль Від S1 …

22 linux  ssh  authentication  kerberos 

Як я реалізую ctrl+ cобробку в bash-скриптах, щоб скрипт був перерваний, а також запущена в даний час команда, запущена сценарієм? (Уявіть собі , що є сценарій , який виконує деякі довгограючих команди. СЗппи користувачів ctrl+ cі перериває команду, але доходи сценарію.) Мені потрібно вести себе таким чином , що вони …

22 bash  shell-scripting 

Чи можна компенсувати набір сценарію cron, який запускається кожні 5 хвилин? У мене є два сценарії, сценарій 1 збирає деякі дані з однієї бази даних і вставляє їх в іншу, сценарій 2 витягує ці дані та безліч інших даних і створює з них гарні звіти. Обидва сценарії потрібно виконувати кожні …

22 cron 

Я натрапив на ситуацію, коли клієнту потрібно вносити в чорний список набір трохи менше 1 мільйона окремих IP-адрес (без підмереж), а продуктивність мережі викликає занепокоєння. Хоча я здогадуюсь, що правила IPTables матимуть менший вплив на продуктивність, ніж маршрути, це лише припущення. Хтось має якісь вагомі докази чи інші обґрунтування на …

22 iptables  route  blacklist