Вопросы и ответы для системных и сетевых администраторов
Аудитор безопасности для наших серверов потребовал в течение двух недель: Список текущих имен пользователей и текстовых паролей для всех учетных записей пользователей на всех серверах Список всех изменений пароля за последние шесть месяцев, снова в виде простого текста Список «каждый файл,...
Я отвечаю за обслуживание двух серверов Debian. Каждый раз, когда мне нужно что-то делать с сертификатами безопасности, я гугляю по учебникам и отбиваю, пока все не заработает. Тем не менее, в моих поисках , я часто сталкиваюсь с различными форматами файлов ( .key, .csr, .pem) , но я никогда не был...
Мне нужно получить список читабельных выводов. Однако duне имеет опции «сортировать по размеру», и конвейер sortне работает с удобочитаемым флагом. Например, работает: du | sort -n -r Выводит отсортированное использование диска по размеру (по убыванию): du |sort -n -r 65108 . 61508 ./dir3 2056...
Каков наилучший способ определить, является ли переменная в bash пустой ("")? Я слышал, что рекомендуется делать if [ "x$variable" = "x" ] Это правильный путь? (должно быть что-то более...
Просто быстрая проверка здравомыслия здесь. Можете ли вы пропинговать конкретный порт машины, и если да, можете ли вы привести пример? Я ищу что-то вроде ping ip address...
Это канонический вопрос о безопасности сервера - реагирование на события взлома (взлом) См. Также: Советы по обеспечению безопасности сервера LAMP Переустановить после корневого компромисса? Каноническая версия Я подозреваю, что один или несколько моих серверов взломаны хакером, вирусом или другим...
В настоящее время я могу скопировать только один .tarфайл. Но как я могу рекурсивно копировать каталоги
Одна вещь, которая раздражает меня в Windows, это старая ошибка нарушения общего доступа. Часто вы не можете определить, что держит его открытым. Обычно это просто редактор или исследователь, просто указывающий на соответствующий каталог, но иногда мне приходилось прибегать к перезагрузке...
Я хочу переписать все http-запросы на моем веб-сервере, чтобы они были https-запросами, я начал со следующего: сервер { слушай 80; место нахождения / { переписать ^ (. *) https: //mysite.com$1 постоянный; } ... Одна проблема заключается в том, что при этом удаляется любая информация о субдомене...
Моя установка Git отлично работает в Linux, но когда я пытаюсь настроить ее под Windows (используя Git для Windows и TortoiseGit ), я не знаю, куда поместить свой закрытый ключ SSH (или, что еще лучше, как определить, sshгде он находится расположены). Я использую стандартную опцию ssh.exe во время...
На днях мы замечаем ужасный жгучий запах, выходящий из серверной комнаты. Короче говоря, он оказался одним из аккумуляторных модулей, которые горели в ИБП, но потребовалось несколько часов, прежде чем мы смогли это выяснить. Основная причина, по которой нам удалось это выяснить, заключается в том,...
Это канонический вопрос о подсетях IPv4. Связанный: Как работает подсеть IPv6 и чем она отличается от подсети IPv4? Как работает подсеть и как вы делаете это вручную или в своей голове? Может ли кто-нибудь объяснить концептуально и несколькими примерами? Сбой сервера получает множество вопросов...
Мне просто интересно, какая именно разница между [[ $STRING != foo ]] а также [ $STRING != foo ] кроме того, что последний соответствует posix, встречается в sh, а первый является расширением, найденным в...
По умолчанию htopотображаются цветные строки состояния для процессоров, памяти и подкачки. Слева направо полосы окрашены в зеленый, синий, желтый и красный цвета в зависимости от некоторых порогов. Что это означает, когда полоса памяти имеет небольшой уровень зеленого и синего, а почти все...
Как автоматизировать вход по SSH с паролем? Я настраиваю свою тестовую ВМ, поэтому строгая безопасность не рассматривается. SSH выбран для приемлемой безопасности с минимальной конфигурацией. ех) echo password | ssh id@server Это не работает Я помню, я делал это с некоторыми уловками, которые...
Я только что установил Postgres 8.4 на Ubuntu 9.10, и он никогда не просил меня создать суперпользователя. Есть ли суперпользователь по умолчанию и его пароль? Если нет, то как мне создать...
Когда я пытаюсь SSH в другой ящик, я получаю эту странную ошибку $ ssh hostname Bad owner or permissions on ~/.ssh/config Но я убедился, что у меня есть права доступа к файлу: ls -la ~/.ssh/ total 40K drwx------ 2 robert robert 4.0K Mar 29 11:04 ./ drwx------ 7 robert robert 4.0K Mar 29 11:04 ../...
* ПРИМЕЧАНИЕ: если на вашем сервере все еще есть проблемы из-за перепутанных ядер, и вы не можете перезагрузиться - самое простое решение, предложенное с установленной в вашей системе gnu date: date -s now. Это сбросит внутреннюю переменную ядра "time_was_set" и исправит петли фьючнса, сжимающие...
Мы все знаем, что это происходит. Горький старый ИТ-парень оставляет черный ход в системе и сети, чтобы повеселиться с новыми парнями и показать компании, как плохо без него. Я никогда не испытывал это лично. Самое большее, что я испытал, это кто-то, кто сломал и украл вещи прямо перед отъездом. Я...
Сегодня мы получили интересное «требование» от клиента. Они хотят 100% времени безотказной работы веб-приложения за пределами сайта . С точки зрения нашего веб-приложения, это не проблема. Он был разработан для масштабирования на нескольких серверах баз данных и т. Д. Однако из сетевой проблемы я...