Amministratori del server

5

Posizione migliore per certificato SSL e chiavi private su Ubuntu

Su Ubuntu, sembra che il posto migliore per una chiave privata utilizzata per firmare un certificato (per l'uso da parte di nginx) sia in /etc/ssl/private/ Questa risposta aggiunge che il certificato dovrebbe entrare /etc/ssl/certs/ma che sembra un posto non sicuro. I .crtfile devono essere tenuti al sicuro o sono considerati …

62 ssl ssl-certificate openssl

7

I siti web dovrebbero vivere in / var / o / usr / secondo l'uso raccomandato?

Secondo una guida sulla struttura delle directory di Linux , /usr/è per i file delle applicazioni e /var/per i file che cambiano (presumo che ciò significhi "file che appartengono alle applicazioni"). È corretto? Se questo è il caso, sono un po 'combattuto tra l'utilizzo di entrambi. Un sito Web è …

62 linux website directory

11

Denyhosts vs fail2ban vs iptables: il modo migliore per impedire accessi a forza bruta?

Sto installando un server LAMP e devo prevenire SSH / FTP / ecc. tentativi di accesso a forza bruta non riusciti. Ho visto molti consigli sia per denyhosts che per fail2ban, ma pochi confronti tra i due. Ho anche letto che una regola IPTables può riempire la stessa funzione. Perché …

62 iptables brute-force-attacks fail2ban denyhosts

7

Come verificare la presenza di file di configurazione modificati su un sistema Debian?

Come trovare tutti i file di configurazione gestiti Debian che sono stati modificati rispetto al default?

62 debian configuration packages

10

Consenti SCP ma accesso non effettivo tramite SSH

Esiste un modo per configurare un utente su un box Linux (Centos 5.2 in questo caso) in modo che possano usare scp per recuperare i file, ma in realtà non possono accedere al server usando SSH?

62 linux ssh scp

6

scambia partizione vs file per prestazioni?

Cosa è meglio per le prestazioni? Una partizione più vicina all'interno del disco avrà tempi di accesso più lenti e dobbiamo attendere che l'unità passi tra il sistema operativo e le partizioni di swap. D'altra parte, una partizione di swap ignora tutto il filesystem consentendo le scritture direttamente sul disco, …

62 linux windows swap pagefile virtual-memory

13

Windows 2008: directory WinSXS in crescita incontrollabile, bloccando il server

Eseguo un server virtuale (ospitato in remoto) con Windows 2008 Server per un client. Inizialmente, aveva 10 GB di spazio. Nel corso di alcune settimane - durante le quali non è stato fatto nulla sulla macchina tranne il normale lavoro utilizzando un sistema icket basato sul web -, Windows ha …

62 windows-server-2008 storage automatic-updates

19

Best practice e soluzioni per la condivisione di password [chiuso]

Abbiamo varie password che devono essere conosciute da più di una persona nella nostra azienda. Ad esempio, la password dell'amministratore per i nostri router Internet, la password per il nostro host web e anche alcune password "non IT" come i codici sicuri. Attualmente, utilizziamo un sistema ad hoc di "password …

62 password

10

Indirizzo IP privato nel DNS pubblico

Abbiamo un server di posta SMTP solo dietro un firewall che avrà un record pubblico di posta. . L'unico modo per accedere a questo server di posta è da un altro server dietro lo stesso firewall. Non eseguiamo il nostro server DNS privato. È una buona idea utilizzare l'indirizzo IP …

62 domain-name-system

4

Come ottenere byte TX / RX senza ifconfig?

Dato che ifconfigapparentemente è stato deprecato nelle principali distribuzioni Linux, ho pensato di imparare qualcosa sullo ipstrumento che dovrebbe essere usato al posto di ifconfig. E qui ho ifconfigriscontrato un problema: quando eseguito da solo, mostra il numero di byte ricevuti / trasmessi su ciascuna interfaccia oltre ad altre informazioni. …

62 linux networking ifconfig

3

Come funzionano ServerName e ServerAlias?

È la parte seguente di una configurazione host virtuale che ho bisogno di ulteriori chiarimenti su: <VirtualHost *:80> # Admin email, Server Name (domain name), and any aliases ServerAdmin example@example.com ServerName 141.29.495.999 ServerAlias example.com ... Questo è un esempio di configurazione, simile a quello che ho attualmente (al momento non …

62 apache-2.2 domain-name-system apache-2.4

7

Impedisci a Windows Server 2012 di forzare un riavvio dopo gli aggiornamenti

Ho un controller di dominio con Windows Server 2012 su di esso. Dopo gli aggiornamenti, il server non si riavvia immediatamente. Tuttavia, se eseguo il telecomando nel server, verrà visualizzato un conto alla rovescia per un riavvio. Le uniche opzioni sono riavviare ora o chiudere la notifica. Tuttavia il conto …

62 windows-server-2012

4

Che cos'è questo indirizzo IP: 169.254.169.254?

Ho sempre notato un IP qualcosa "169.254.xx" collegato anche quando non sono collegato a nessuna rete nel mio sistema operativo Windows. In Linux, quando elenco la mia tabella di routing. $ ip route show Ricevo una voce come 169.254.0.0/16 dev eth0 scope link metric 1000 Qualcuno può spiegarmi che cosa …

62 linux windows networking ip

12

ZFS vs XFS

Stiamo valutando la costruzione di un server di archiviazione di ~ 16 TB. Al momento, stiamo considerando sia ZFS che XFS come filesystem. Quali sono i vantaggi, gli svantaggi? Cosa dobbiamo cercare? C'è una terza opzione migliore?

62 filesystems storage zfs xfs

2

una risposta a monte è bufferizzata in un file temporaneo

Ho una piuttosto grande e lento (dati complessi, frontend complesso) costruire applicazioni web in RoRe servito da Pumacon nginxcome proxy inverso. Guardando il nginxregistro degli errori, vedo alcune voci come: 2014/04/08 09:46:08 [warn] 20058#0: *819237 an upstream response is buffered to a temporary file /var/lib/nginx/proxy/8/47/0000038478 while reading upstream, client: 5.144.169.242, …

62 nginx reverse-proxy buffer