Адміністратори сервера

Я налаштовую LAMP-сервер і мені потрібно запобігти SSH / FTP / тощо. спроби входу в грубі сили з успіхом. Я бачив чимало рекомендацій як для denyhosts, так і для fail2ban, але мало порівнянь двох. Я також читав, що правило IPTables може заповнювати ту саму функцію. Чому я б обрав один …

62 iptables  brute-force-attacks  fail2ban  denyhosts 

Згідно з посібником по структурі директорій Linux , /usr/це для файлів додатків і /var/для файлів, які змінюються (я припускаю, що це означає "файли, що належать до додатків"). Це правильно? Якщо це так, то я трохи розривається між використанням будь-якого. Веб-сайт - це додаток (якщо це динамічно, так би мовити), але …

62 linux  website  directory 

Як знайти всі керовані файли конфігурації Debian, які були змінені за замовчуванням?

62 debian  configuration  packages 

Чи є спосіб налаштувати користувача у вікні Linux (у цьому випадку Centos 5.2), щоб він міг використовувати scp для отримання файлів, але насправді не може увійти на сервер за допомогою SSH?

62 linux  ssh  scp 

Що краще для продуктивності? Розділ, що знаходиться ближче до внутрішньої сторони диска, матиме повільніші часи доступу, і нам потрібно дочекатися, коли накопичувач переключиться між ОС та підкачати розділи. З іншого боку, розділ swap обходить всю файлову систему, що дозволяє записувати на диск безпосередньо, що може бути швидше, ніж файл. У …

62 linux  windows  swap  pagefile  virtual-memory 

Я запускаю (віддалено розміщений) віртуальний сервер із сервером Windows 2008 для клієнта. Спочатку він мав 10 ГБ місця. Протягом декількох тижнів - протягом яких на машині нічого не робилося, крім звичайної роботи за допомогою веб-системи icket -, Windows почала наповнювати свою сумнозвісну каталогічку winxs настільки, що, врешті-решт, жорсткий диск був …

62 windows-server-2008  storage  automatic-updates 

У нас є різні паролі, які потрібно знати більш ніж одній особі в нашій компанії. Наприклад, пароль адміністратора до наших інтернет-маршрутизаторів, пароль для нашого веб-хоста, а також кілька паролів "не ІТ", як безпечні коди. В даний час ми використовуємо спеціальну систему "стандартних паролів" для систем малої вартості та словесного обміну …

62 password 

За брандмауером є лише поштовий сервер SMTP, який матиме загальнодоступний запис пошти. . Єдиний спосіб отримати доступ до цього поштового сервера - це з іншого сервера за тим же брандмауером. Ми не запускаємо власний приватний DNS-сервер. Чи корисно використовувати приватну IP-адресу як запис на загальнодоступному сервері DNS - або найкраще …

62 domain-name-system 

У відповіді 2.4 includeмодуль застарілий. Замість цього він поставляється з двома модулями заміни import_tasksта include_tasks. Але вони мають дуже подібні описи: include_tasks: Включає файл із переліком завдань, які потрібно виконати в поточній книзі. import_tasks: Імпортує список завдань, які потрібно додати до поточної книги для подальшого виконання. Коли я повинен використовувати …

62 ansible 

Це наступна частина конфігурації віртуального хоста, що мені потрібно додаткове роз'яснення щодо: <VirtualHost *:80> # Admin email, Server Name (domain name), and any aliases ServerAdmin example@example.com ServerName 141.29.495.999 ServerAlias example.com ... Це і, наприклад, конфігурація, подібна до того, що я маю на даний момент (у мене немає доменного імені на …

62 apache-2.2  domain-name-system  apache-2.4 

Я завжди помічав IP-адресу, що "169.254.xx" додається, навіть коли я не підключений до жодної мережі в моїй операційній системі Windows. У Linux, коли я перераховую свою таблицю маршрутизації. $ ip route show Я отримую запис, як 169.254.0.0/16 dev eth0 scope link metric 1000 Хтось може мені пояснити, що це за …

62 linux  windows  networking  ip 

У мене є контролер домену з Windows Server 2012 на ньому. Після оновлень сервер не перезавантажується відразу. Однак якщо я віддалюсь на сервер, мені буде запропоновано зворотний відлік для перезавантаження. Єдині варіанти - перезапустити зараз або закрити сповіщення. Однак відлік часу все ще триває, і сервер врешті рестартується без мого …

62 windows-server-2012 

Ми розглядаємо можливість створення сервера зберігання ~ 16 ТБ. Наразі ми розглядаємо і ZFS, і XFS як файлову систему. Які переваги, недоліки? Що ми маємо шукати? Чи є третій, кращий варіант?

62 filesystems  storage  zfs  xfs 

Скажімо це ще раз, всі ми робимо помилки , і я щойно зробив одну. Коротка історія: я робив деякі речі на VPS (Debian), який я орендую, коли помітив якусь дивну поведінку. За допомогою netstatкоманди я побачив несанкціонований зв’язок через SSH. Я не знав, що робити, тому вирішив перервати його зв’язок, …

61 ssh  iptables  firewall  connection 

Оскільки ifconfig, мабуть, застаріла в основних дистрибутивах Linux, я подумав, що я дізнаюся щось про ipінструмент, який повинен використовуватись замість ifconfig. І тут я зіткнувся з проблемою: коли запускається самостійно, ifconfigпоказує кількість байтів, отриманих / переданих на кожному інтерфейсі, крім іншої інформації. Я не міг знайти способу отримати це ip. …

61 linux  networking  ifconfig