Администраторы сервера

Вопросы и ответы для системных и сетевых администраторов

2307
Наш аудитор безопасности - идиот. Как я могу дать ему информацию, которую он хочет?

Аудитор безопасности для наших серверов потребовал в течение двух недель: Список текущих имен пользователей и текстовых паролей для всех учетных записей пользователей на всех серверах Список всех изменений пароля за последние шесть месяцев, снова в виде простого текста Список «каждый файл,...

1345
Что такое файл Pem и чем он отличается от других форматов файлов сгенерированных ключей OpenSSL?

Я отвечаю за обслуживание двух серверов Debian. Каждый раз, когда мне нужно что-то делать с сертификатами безопасности, я гугляю по учебникам и отбиваю, пока все не заработает. Тем не менее, в моих поисках , я часто сталкиваюсь с различными форматами файлов ( .key, .csr, .pem) , но я никогда не был...

968
Как мне отсортировать вывод du -h по размеру

Мне нужно получить список читабельных выводов. Однако duне имеет опции «сортировать по размеру», и конвейер sortне работает с удобочитаемым флагом. Например, работает: du | sort -n -r Выводит отсортированное использование диска по размеру (по убыванию): du |sort -n -r 65108 . 61508 ./dir3 2056...

672
Пинг определенного порта

Просто быстрая проверка здравомыслия здесь. Можете ли вы пропинговать конкретный порт машины, и если да, можете ли вы привести пример? Я ищу что-то вроде ping ip address...

601
Как мне работать с взломанным сервером?

Это канонический вопрос о безопасности сервера - реагирование на события взлома (взлом) См. Также: Советы по обеспечению безопасности сервера LAMP Переустановить после корневого компромисса? Каноническая версия Я подозреваю, что один или несколько моих серверов взломаны хакером, вирусом или другим...

515
Как вы узнаете, какой процесс удерживает файл открытым в Windows?

Одна вещь, которая раздражает меня в Windows, это старая ошибка нарушения общего доступа. Часто вы не можете определить, что держит его открытым. Обычно это просто редактор или исследователь, просто указывающий на соответствующий каталог, но иногда мне приходилось прибегать к перезагрузке...

509
В Nginx, как я могу переписать все http-запросы в https при сохранении субдомена?

Я хочу переписать все http-запросы на моем веб-сервере, чтобы они были https-запросами, я начал со следующего: сервер { слушай 80; место нахождения / { переписать ^ (. *) https: //mysite.com$1 постоянный; } ... Одна проблема заключается в том, что при этом удаляется любая информация о субдомене...

487
Как мне сообщить Git для Windows, где найти мой закрытый ключ RSA?

Моя установка Git отлично работает в Linux, но когда я пытаюсь настроить ее под Windows (используя Git для Windows и TortoiseGit ), я не знаю, куда поместить свой закрытый ключ SSH (или, что еще лучше, как определить, sshгде он находится расположены). Я использую стандартную опцию ssh.exe во время...

454
Что-то горит в серверной комнате; как я могу быстро определить, что это такое?

На днях мы замечаем ужасный жгучий запах, выходящий из серверной комнаты. Короче говоря, он оказался одним из аккумуляторных модулей, которые горели в ИБП, но потребовалось несколько часов, прежде чем мы смогли это выяснить. Основная причина, по которой нам удалось это выяснить, заключается в том,...

439
Как работает подсеть IPv4?

Это канонический вопрос о подсетях IPv4. Связанный: Как работает подсеть IPv6 и чем она отличается от подсети IPv4? Как работает подсеть и как вы делаете это вручную или в своей голове? Может ли кто-нибудь объяснить концептуально и несколькими примерами? Сбой сервера получает множество вопросов...

420
Что именно означают цвета в строке состояния htop?

По умолчанию htopотображаются цветные строки состояния для процессоров, памяти и подкачки. Слева направо полосы окрашены в зеленый, синий, желтый и красный цвета в зависимости от некоторых порогов. Что это означает, когда полоса памяти имеет небольшой уровень зеленого и синего, а почти все...

420
Как автоматизировать вход по SSH с паролем?

Как автоматизировать вход по SSH с паролем? Я настраиваю свою тестовую ВМ, поэтому строгая безопасность не рассматривается. SSH выбран для приемлемой безопасности с минимальной конфигурацией. ех) echo password | ssh id@server Это не работает Я помню, я делал это с некоторыми уловками, которые...

380
Какое имя пользователя / пароль суперпользователя по умолчанию для postgres после новой установки?

Я только что установил Postgres 8.4 на Ubuntu 9.10, и он никогда не просил меня создать суперпользователя. Есть ли суперпользователь по умолчанию и его пароль? Если нет, то как мне создать...

366
ssh возвращает «Плохой владелец или права на ~ / .ssh / config»

Когда я пытаюсь SSH в другой ящик, я получаю эту странную ошибку $ ssh hostname Bad owner or permissions on ~/.ssh/config Но я убедился, что у меня есть права доступа к файлу: ls -la ~/.ssh/ total 40K drwx------ 2 robert robert 4.0K Mar 29 11:04 ./ drwx------ 7 robert robert 4.0K Mar 29 11:04 ../...

365
Кто-нибудь еще испытывает высокую частоту сбоев сервера Linux в течение високосного второго дня?

* ПРИМЕЧАНИЕ: если на вашем сервере все еще есть проблемы из-за перепутанных ядер, и вы не можете перезагрузиться - самое простое решение, предложенное с установленной в вашей системе gnu date: date -s now. Это сбросит внутреннюю переменную ядра "time_was_set" и исправит петли фьючнса, сжимающие...

358
Как вы ищете бэкдоры от предыдущего айтишника?

Мы все знаем, что это происходит. Горький старый ИТ-парень оставляет черный ход в системе и сети, чтобы повеселиться с новыми парнями и показать компании, как плохо без него. Я никогда не испытывал это лично. Самое большее, что я испытал, это кто-то, кто сломал и украл вещи прямо перед отъездом. Я...

312
100% времени безотказной работы веб-приложения

Сегодня мы получили интересное «требование» от клиента. Они хотят 100% времени безотказной работы веб-приложения за пределами сайта . С точки зрения нашего веб-приложения, это не проблема. Он был разработан для масштабирования на нескольких серверах баз данных и т. Д. Однако из сетевой проблемы я...