Администраторы сервера

82
Вы можете иметь более одного файла ~ / .ssh / config?

У нас есть бастионный сервер, который мы используем для подключения к нескольким хостам, и наш .ssh / config вырос до более чем тысячи строк (у нас есть сотни хостов, к которым мы подключаемся). Это становится немного громоздким, и я хотел бы знать, есть ли способ разбить файл .ssh / config на...

82
Лучший способ изящно перезапустить CentOS?

Я всегда использовал команду: shutdown -r now Однако иногда это вызывает проблемы с MySQL. Какой самый изящный способ перезапустить CentOS? Я видел: reboot а также halt Как я могу аккуратно перезагрузить...

82
Получение сообщения «Cannot ioctl TUNSETIFF tun: операция не разрешена» при попытке подключения к OpenVPN

Я пытаюсь настроить OpenVPN Access Server в AWS, используя AMI на рынке, но я изо всех сил пытаюсь подключиться к нему. Сервер доступа запущен и работает. Я также добавил пользователя с автоматическим входом в систему и сгенерировал соответствующие настройки клиента и сертификаты. Затем я...

82
Можно ли заставить Nginx слушать разные порты?

Я создал один Nginx с одной виртуальной машиной Linux Azure. Можно ли заставить nginx прослушивать разные порты, чтобы при изменении номера порта содержимое было другим. Я обнаружил, что возникнет коллизия, если я создам два или более портов, связанных с HTTP на ВМ. Кто-нибудь может мне помочь с...

81
Сотни неудачных логинов SSH

Каждую ночь я получаю сотни, а иногда и тысячи неудачных логинов ssh на моем сервере RedHat 4. По причинам брандмауэра с удаленных сайтов мне нужно работать на стандартном порту. Есть ли что-то, что я должен сделать, чтобы заблокировать это. Я заметил, что многие приходят с одного IP-адреса. Разве...

81
Как настроить компьютер Windows, чтобы разрешить общий доступ к файлам с псевдонимом DNS

Какой процесс необходим для настройки среды Windows, чтобы я мог использовать DNS CNAME для ссылок на серверы? Я хочу сделать это так, чтобы я мог назвать свои серверы как-то как SRV001, но все еще иметь \\file указатель на этот сервер, поэтому, когда SRV002 заменяет его, мне не нужно обновлять...

81
Какой диапазон MAC-адресов я могу безопасно использовать для своих виртуальных машин?

Я хочу назначить своим виртуальным машинам MAC-адреса, чтобы я мог настроить для них резервирование DHCP таким образом, чтобы они всегда получали один и тот же IP-адрес независимо от того, на каком хост-гипервизоре они работают или на какой операционной системе они работают. Мне нужно знать, какой...

81
Можно ли настроить IIS для пересылки запроса на другой веб-сервер?

У меня есть несколько веб-сайтов, настроенных на одном сервере IIS 6, которые отличаются заголовком узла. Однако я хочу, чтобы один из сайтов обслуживался сервером Linux / Apache в моей сети. Нужно ли использовать надстройку обратного прокси-сервера для IIS или есть простой способ сообщить IIS о...

81
Ошибка прокси 502 «Причина: ошибка чтения с удаленного сервера» с Apache 2.2.3 (Debian) mod_proxy и Jetty 6.1.18

Apache получает запросы через порт 80 и передает их в Jetty через порт 8080 The proxy server received an invalid response from an upstream server The proxy server could not handle the request GET /. Моя дилемма: все работает нормально (быстрые запросы, несколько секунд или несколько десятков...

81
Могу ли я скрыть всю информацию о сервере / ОС?

Я не хочу, чтобы кто-нибудь смог обнаружить, что я использую NGINX или даже Ubuntu из Интернета. Существуют инструменты (например, BuiltWith), которые сканируют серверы, чтобы определить, какие инструменты они используют. Кроме того, некоторые инструменты для взлома могут помочь с обнаружением. Что...

81
Должен ли SSL-сертификат с подстановочными знаками защищать как корневой домен, так и поддомен?

Я задаю этот вопрос, потому что Comodo сообщает, что подстановочный сертификат для * .example.com также защитит корневой домен example.com. Таким образом, с одним сертификатом my.example.com и example.com защищены без предупреждения от браузера. Однако это не относится к сертификату, который мне...

81
Почему системы обычно отключают виртуализацию по умолчанию в настройках BIOS?

Мне еще предстоит увидеть систему, конфигурация которой по умолчанию включает MMU и направленную виртуализацию ввода / вывода. Часто это требует перезагрузки и входа в BIOS, чтобы включить его, если вы хотите, например, 64-битную поддержку на ваших виртуальных машинах. Существуют ли какие-либо...

81
Зачем использовать Chef / Puppet вместо сценариев оболочки?

Новое в инструментах Puppet и Chef. Похоже, что работа, которую они выполняют, может быть выполнена с помощью сценариев оболочки. Возможно, это было сделано в сценариях оболочки, пока они не появились. Я бы согласился, что они более читабельны. Но есть ли другие преимущества по сравнению со...

81
Nginx 1 FastCGI отправил в stderr: «Основной сценарий неизвестен»

Я впервые использую Nginx, но я более чем знаком с Apache и Linux. Я использую существующий проект, и когда я пытаюсь увидеть index.php, я получаю 404 Файл не найден. Вот запись access.log: 2013/06/19 16:23:23 [error] 2216#0: *1 FastCGI sent in stderr: "Primary script unknown" while reading...

81
Как сделать частное соединение на Windows Server 2012 R2

После перезапуска одного из наших серверов (Windows Server 2012 R2) все частные соединения становятся общедоступными и наоборот (у этого пользователя возникла та же проблема ). Такие вещи, как пинг и iSCSI перестали работать, и после некоторого расследования выяснилось, что это было причиной....

81
OpenSSH: разница между внутренним sftp и sftp-сервером

Почему есть два способа настройки SFTP с OpenSSH и когда использовать какой? Есть ли разница между ними? Я имею в виду, что первый использует lib из OpenSSH, а второй говорит «использовать внутреннее», так что это тоже OpenSSH? Subsystem sftp /usr/lib/openssh/sftp-server Subsystem sftp...