Адміністратори сервера

У мене немає найсильнішого досвіду комп'ютерної безпеки, але вчора один з серверів моєї компанії був закритий нашим хостом. Це сервер, призначений для відкритого IP-адреси, де я розміщую кілька додатків для веб-сервісів, включаючи веб-сайти та API. Мені сказали, що мій сервер "працює відкритим dns-роздільником, який використовується для передачі атаки відмови в …

15 domain-name-system  active-directory  windows-server-2012  ddos  security 

Скажімо, (дуже) великий процес розбиває і скидає ядро, і ми знаємо причину з іншої інформації (можливо, повідомлення про затвердження, можливо, щось інше). Чи є спосіб запобігти повній генерації дампів ядра, оскільки в цьому випадку це марно? Наприклад, вбивство -9 основного демпінгового процесу перерве генерацію основних файлів? Очевидно, якби ми заздалегідь …

15 linux  unix  dump 

Я намагаюся встановити декілька контейнерів LXC на хості, кожен з яких має власні загальнодоступні статичні IP-адреси. Мій хост працює з останньою Ubuntu. Він має єдиний мережевий інтерфейс з назвою eth0. Статичні IP-адреси є доступними до Інтернету і називаються eth0: 210, eth0: 211 ... Числа після двокрапки - найменш значущий байт …

15 networking  bridge  static-ip  lxc 

* РОШЕНО - Дивіться внизу цієї публікації * Отже, проблема полягає в тому, що я кілька років намагаюся налаштувати ключ домену. Я це робив успішно в минулому, але цього разу просто не можу змусити його працювати. Тепер проблема, з якою я зараз борюся, полягає в тому, що коли я намагаюся …

15 domain-name-system  dkim 

Передумови / ДОСЛІДЖЕННЯ Я чесно вважаю, що такі питання: Використання GPO у домені Active Directory для примушення робочих станцій Брандмауер Windows відключений - як? існувало тому, що адміністраторів Windows взагалі давно вчили, що: "Найпростіше зробити при роботі з доменним комп'ютером - це просто мати GPO в домені, щоб відключити Брандмауер …

15 group-policy  windows-firewall 

Я можу розмістити динамічний веб-сайт через Amazon CloudFront, оскільки вони мають підтримку Wildcard CNAME . Однак на деяких сторінках мого сайту використовується HTTPS. В Amazon є деяка документація про те, як пов’язати ваш сертифікат SSL з дистрибутивом CloudFront, але ціна показує, що це коштує 600 доларів на місяць , занадто …

15 ssl  https  amazon-elb  amazon-cloudfront 

Наразі я використовую звичайну конфігурацію Linux vanilla для resolv.conf... щось на кшталт: nameserver 123.123.123.123 nameserver 8.8.8.8 Коли 123.123.123.123 знижується запити DNS стають неможливими повільними, я припускаю, що Linux кожен раз повторює перший. Чи є спосіб зробити Linux, щоб бути розумнішим щодо цього? Перевірки здоров’я чи щось таке? Або я неправильно …

15 linux  domain-name-system  resolv.conf 

У мене виникають проблеми, коли я дійшов висновку до своєї відповіді. Я відповідаю за розробку потенційно великого сайту для Австралії. Завдання тепер - вибір сервера. Нам знадобиться потужний сервер для обслуговування побудованої системи з усіма її можливостями. Особисто я мав кращий досвід роботи з господарями за межами Австралії. Також вартість …

15 geolocation 

Моє запитання - це більш-менш нова версія цього трирічного питання: Мережеві комутатори малого бізнесу / Загальна конфігурація мережі Підсумок Все є Gigabit, і у нас немає реальних скарг на продуктивність мережі. Моє справжнє запитання: для 4 або 5 нас тут, чи є наступний крок, який має сенс? Інформація про мережу …

15 networking  switch 

У мене ситуація безперервної роботи та паніки невирішена. Я не впевнений, що система заповнює весь баран (36 Гб). Чому ця система викликала цю ситуацію? Я підозрюю, що це стосується зони lowmem в 32-бітних системах Linux. Як я можу проаналізувати журнали з паніки ядра та зловмисників? З повагою, Ядро 3.10.24 Dec …

15 linux  kernel-panic  oom  oom-killer 

Ця команда очищає всі відкриті порти UDP за допомогою DNS.EXE net stop dns Після перезапуску служби DNS DNS.EXE виділяє 5000+ портів. net start dns Він не споживає великої пам'яті або процесора. Однак я помітив / тривожив багато проблем з підключенням http / smtp / pop3 до сервера через тайм-аути. Я …

15 windows-server-2008  domain-name-system 

Користувач мого сьогодні прийшов до мене із запитанням, яке мене наткнуло: Чому у .musecoreфайлах на нашому веб-сервері відображається піктограма бомба ( ) замість піктограми папки? Загалом, як Apache вирішує, який значок відображати, і де я можу перевірити та / або змінити цю конфігурацію?

15 apache-2.2 

Після холодного завантаження сервера Debian 6.0.8 (HP ProLiant) ntpdграє хаос із системним часом: зміщення та тремтіння щодо звичайних та надійних серверів еталонного часу, що ростуть без обмежень. (Зауважте, що у ідентичного сервера-близнюка взагалі не було проблем.) Після багатьох невдалих спроб виправити проблему на ntpdстороні, я вирішив спробувати перезавантажити, і все …

15 hardware  ntp  linux-kernel  time 

Я додаю тег VLAN на eth0: #ip link add link eth0 name eth0.20 type vlan id 20 Це призводить до: #ip link 2: eth0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 9c:c7:a6:95:65:1c brd ff:ff:ff:ff:ff:ff .... 12: eth0.20@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP link/ether 9c:c7:a6:95:65:1c brd …

15 dhcp  linux-networking  vlan 

Прагнучи обійти сумісність та бар'єри витрат на використання SSD-накопичувачів з новішими серверами HP ProLiant Gen8, я працюю над тим, щоб перевірити на платформі SSD на основі PCIe. Я експериментував з цікавим продуктом з обчислювальної техніки Іншого світу під назвою Accelsior E2 . Це основна конструкція; карта PCIe з контролером RAID …

15 hardware  hp  hp-proliant  ssd  pci-express