Адміністратори сервера

Багато часу і стовпців витрачається на обговорення захисту сервера від зовнішніх атак. Це цілком справедливо, оскільки зловмисник легше використовувати Інтернет, щоб зламати ваш сервер, ніж їм отримати фізичний доступ. Однак деякі ІТ-професіонали замовчують важливість фізичної безпеки сервера. Багато, якщо не більшість, найбільш грубих порушень безпеки здійснюються всередині організації. Як ви …

21 security  datacenter 

У мене є якийсь виділений сервер, розміщений OVH (французький постачальник послуг). ОС: Ubuntu 12.04 x64 Кілька місяців тому один з мого сервера розбився. Єдиним дивним явищем були деякі символи "ASCII NUL" в системі: ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ …

21 linux  ubuntu  syslog  server-crashes 

Я намагаюся змусити ProxyPass працювати над моєю установкою OpenSUSE 13.1. Я намагався: a2enmod proxy a2enmod proxy_http a2enmod proxy_connect systemctl restart apache2 systemctl reload apache2 (Усі комбінації висловлювань безрезультатно). Я постійно отримую однакову помилку: SERVER:/etc/apache2 # apache2ctl start -f /etc/apache2/httpd-proxy.conf AH00526: Syntax error on line 4 of /etc/apache2/httpd-proxy.conf: Invalid command 'ProxyPass', …

21 apache-2.2  proxy  mod-proxy  proxypass 

Враховуючи таку конфігурацію nginx: server { listen 80; server_name apilocal; sub_filter "apiupstream/api" "apilocal"; sub_filter_once off; location /people/ { proxy_pass http://apiupstream/api/people/; proxy_set_header Accept-Encoding ""; } } Sub_filter не відповідає належним чином частинам відповіді. Після того як я видалю проксі_пас із конфігурації, він працює належним чином. Багато людей із цією проблемою закінчуються …

21 nginx  proxy 

Як я можу виключити каталоги при переліку файлів у поточному каталозі? ls . ^ буде включати в лістинг каталоги.

21 ubuntu  shell  ls 

Я намагаюся читати файли журналів сервера Varnish в середовищі Ubuntu. Я фактично ніколи раніше не використовував лак. так що ... я cd в / var / log / varnish, але папка порожня. це говорить мені, що я повинен налаштувати свій лаковий сервер для збереження журналів ... це правда?

21 logging  varnish 

Я доволі новий для астатів і налаштував Awstats на своєму веб-сервері apache для аналізу журналів доступу до nginx (веб-сервер nginx призначений для мого додатка django), я можу взяти статистику, LogFile=/var/log/nginx/access.logале як я аналізую декілька журналів, що мають формат gzip. Такі як access.log.1.gz ... access.log.40.gz. У мене дуже багато журналів для …

21 awstats 

Ми встановили Oracle Express на сервер Windows 2003 і в процесі оновлення PATH. Ми намагаємось отримати IIS, щоб побачити цю зміну в PATH, але ми не можемо це зрозуміти. Ми успішно переробили пул додатків та веб-сайт IIS. Чи є спосіб визначити його без перезавантаження самого IIS? Це сервер prod, тому …

21 iis  path  environment-variables 

У мене є два акаунти AWS. Головний обліковий запис із example.comрозміщеною зоною, яка містить розміщення записів, має ряд наборів записів (наприклад, api.example.com та kibana.example.com). Другим обліковим записом керуватиме testing.example.comяк розміщена зона із тим самим набором записів (тобто api.testing.example.com та kibana.testing.example.com). Як мені сказати головний рахунок, щоб направляти запити .testing.example.comна дочірній …

21 domain-name-system  amazon-web-services  amazon-route53 

Я хочу, щоб мій веб-сервер розмовляв із сервером баз даних MySQL через з'єднання SSL. Веб-сервер запускає CentOS5, сервер бази даних працює на FreeBSD. Сертифікати надає проміжний CA DigiCert. MySQL має використовувати ssl відповідно до my.cnf: # The MySQL server [mysqld] port = 3306 socket = /tmp/mysql.sock ssl ssl-capath = /opt/mysql/pki/CA …

21 mysql  ssl 

У мене є сервіс у вигляді програми node.js, створеної разом із Systemd на Raspbian Jessie, і він використовує власний обліковий запис користувача. Однак я вважаю, що служба працює не правильно, оскільки не має необхідних дозволів. Один із встановлених мною вузлів модулів потребує кореневого доступу. Якщо я запускаю програму вручну з …

21 linux  service  systemd  daemon 

Я прочитав купу різних запитань щодо того, яка конфігурація Nginx підходить для SSE, і прийшов із заплутаними результатами щодо налаштувань, які слід використовувати: /programming/17529421/sending-server-sent-events-through-a-socket-in-c /programming/13672743/eventsource-server-sent-events-through-nginx /programming/21630509/server-sent-events-connection-timeout-on-node-js-via-nginx То яка правильна відповідь?

21 nginx 

Я використовую Google Kubernetes Engine для роботи з попитом на вимогу. Кожен стручок публічно відкривається в Інтернеті за допомогою сервісу nodeport. Я шукаю спосіб у GKE отримати єдиний IP або IP-діапазон для вихідних з'єднань, щоб надати їх стороннім API, щоб дозволити їх. IP-адреси вузла GKE не можна керувати, коли вузли …

21 google-cloud-platform  google-kubernetes-engine 

Знімки Amazon EBS фіксують змінені блоки від базової лінії, тому знімки часто будуть набагато меншими за об'єм джерела. Розрахунок базується на фактичному розмірі, що приємно. Однак я не можу знайти спосіб визначення фактичного розміру знімка. ec2-description-snaphots забезпечує лише розмір гучності, яку було зроблено. Якщо з будь-якої іншої причини мені потрібна …

20 amazon-ec2  amazon-ebs 

Фон Мене попросили створити systemdсценарій для нової послуги, foo_daemonяка іноді потрапляє у "поганий стан", і не загине SIGTERM(можливо, через користувальницький обробник сигналу). Це проблематично для розробників, оскільки їм доручено запустити / зупинити / перезапустити службу через: systemctl start foo_daemon.service systemctl stop foo_daemon.service systemctl restart foo_daemon.service Проблема Іноді, через foo_daemonпотрапляння в …

20 linux  service  systemd  signals