Адміністратори сервера

Я натрапив на файл ntp.conf, який визначає директиви пулу: # Use servers from the NTP Pool Project. Approved by Ubuntu Technical Board # on 2011-02-08 (LP: #104525). See http://www.pool.ntp.org/join.html for # more information. pool 0.ubuntu.pool.ntp.org pool 1.ubuntu.pool.ntp.org pool 2.ubuntu.pool.ntp.org pool 3.ubuntu.pool.ntp.org Але в цьому ж файлі є серверні директиви, з …

15 ntp  ntpd 

Я знаю, що usermod -g - це не найкраща практика з багатьох постів, як це, однак вони, як правило, пояснюють, що usermod не слід використовувати, оскільки це змінює основну групу користувача. Ці повідомлення, схоже, не враховують перемикач -aG, який просто додає групу. Це все ще погана практика чи не відрізняється …

15 linux  centos  redhat  users  best-practices 

Я налаштував і запустив програму grafana за замовчуванням, і вона працює так, як очікувалося на http: // localhost: 3000 . Я намагаюся проксі проінфікувати його з nginx, де у мене встановлений ssl. Я намагаюсь відповісти на https: // localhost / grafana, але він служить лише наступному: {{alert.title}} Я маю це …

15 nginx 

Коли я apt-get install apache2сервер запускається автоматично, коли встановлення завершено, і конфігурація Apache за замовчуванням робить все /var/www/доступним для клієнта. Таким чином, якщо у мене є якісь скрипти зі сторони закритого джерела або інша таємна інформація в цьому каталозі перед установкою Apache, вона є загальнодоступною, поки я не зміню конфігурацію …

15 apache-2.2  ubuntu-12.04  vagrant 

У мене є контейнер докера, який працює так: docker run --name some_container_1 -p 8080:80 -d some_image Що чудово працює. Контейнер розкриває порт 80 на 8080 і доступний з localhost. З якоїсь причини, однак вона повністю ігнорує правила iptables INPUT, а також доступна ззовні. Як я можу обмежити доступ до свого …

15 docker  iptables 

Наразі я переношу нового клієнта на свій віртуальний приватний сервер зі свого старого хоста. У них є сертифікат SSL, але він закінчується в наступному місяці, тому я не думаю, що варто отримувати деталі зі старого хоста. Чи не виникне жодних проблем із придбанням нового SSL (навіть якщо він від того …

15 ssl-certificate 

Зазвичай я зовсім не використовую Internet Explorer. Я використовую його лише в час проектування для тестів інтерфейсу (машина розробки та з незашифрованим http). Щотижня я запускаю тест сервера лабораторій SSL, який говорить, що IE11 може отримати доступ до моїх сайтів. Сьогодні я виявив проблему з однією зі своїх третіх служб. …

15 nginx  ssl  openssl  internet-explorer  tls 

Наскільки я розумію, контейнери набагато легші, ніж VM, оскільки вони не віртуалізують обладнання, а просто ізолюють програмне забезпечення, що працює в них, від програмного забезпечення, яке працює в інших контейнерах системи. Моя ситуація така, що я не можу дозволити собі придбати додаткові сервери, а сервери, які я маю, - це …

15 vmware-esxi  virtual-machines  openvz  docker  lxc 

Вилки ресурсів OS X - це альтернативні потоки даних, приєднані до звичайних файлів. Вони можуть містити спеціальну піктограму файлу, кольорову мітку, ключові слова чи будь-які інші метадані, встановлені користувачем або програмами. Вони в основному підтримуються файловою системою HFS + OS X X OS OS X, але щоразу, коли OS X …

15 mac-osx  samba 

У мене є два сервери, розміщені в центрах обробки даних у Голландії та Франції. Обидва мають Debian Wheezy. Мені потрібно ділитися / дім між ними, з хорошою продуктивністю. На серверах є 300 користувачів користувачів, близько 30 з них повинні мати можливість мати активні процеси на даному сервері в даний момент, …

15 linux  datacenter  share  home-directory 

Я надіслав важливе повідомлення про те, що одержувач стверджує, що він не отримав їх. Кажуть, що вони попросили свою ІТ-команду перевірити, чи надійшло повідомлення на їх сервері. За їх словами, електронний лист ніколи не дійшов до їх сервера. Також вони не приймають шансу на те, що повідомлення електронної пошти було …

15 email  postfix  email-server 

Чи є спосіб створити SSL запити cert, вказавши всі необхідні параметри в початковій команді? Я пишу на панелі керування веб-сервером на базі CLI і хотів би уникати використання очікувань при виконанні, opensslякщо можливо. Це типовий спосіб створення запиту cert: $ openssl req -new -newkey rsa:2048 -nodes -sha256 -keyout foobar.com.key -out …

15 linux  apache-2.2  command-line-interface  openssl 

Примітка: перед тим, як стрибати занадто швидко, так, я читаю linuxatemyram.com ! У мене є сервер з 64 ГБ оперативної пам’яті. free -m говорить, що моя оперативна пам'ять заповнена, і це не через кешування диска: total used free shared buffers cached Mem: 64458 64117 340 201 67 331 -/+ buffers/cache: …

15 linux  memory  memory-usage 

Я хотів би назавжди встановити ліміт відкритого файлу для всіх користувачів у Centos 7, але, здається, там багато конфліктної інформації в Google.

15 centos  ulimit  centos7 

Кілька днів тому Gmail раптом вирішив припинити надсилати пошту моєму поштовому серверу. Я використовую Postfix та Dovecot із платним SSL-сертифікатом, який працює на Debian 7 із усім оновленим. Моя mail.logпоказує таку помилку: Dec 19 11:09:11 server postfix/smtpd[19878]: initializing the server-side TLS engine Dec 19 11:09:11 server postfix/tlsmgr[19880]: open smtpd TLS …

15 postfix  dovecot