服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
我想知道是否有任何工具(最好是离线的)可以让我布置将要进入几个标准机架的所有新设备。 目前我正在使用Excel来绘制数据的所有插槽列,但我怀疑有一些更好的方法来做到这一点。 build议? 编辑:戴尔有一个在线工具,但实际上并没有很好地保存您正在处理的数据(显然它是面向戴尔硬件的)。
我们是一家中等规模的非盈利性公司,拥有约1000名员工和志愿者,多年来一直使用MS Exchange(目前为2003年)作为我们的邮件系统。 我最近参加了一个谷歌会议,他们提出“云计算是未来之路”,并鼓励我们从自己的电子邮件转换到使用Gmail和Google Apps。 此外,我们的一个部门一直在推动内部部门的这种转变,如果不是整个组织的话。 我绝对可以看到一些好处 – 比如: 归档空间 – 我们似乎没有用户需要的空间,当然,我们得到的东西越多,备份的空间就越多 操作系统不可知论 – Exchange绝对是为windows开发的,随着mac和linux用户的不断增多,这些用户越来越需要更好的工具/支持。 谷歌提供这个。 更好的归档 – 电子发现的潜力,这与我们目前的设置不存在实际的方式。 切换可以使我们减less一点服务器pipe理的负担,为我们的最终用户提供更多select,并释放我们现在用于Exchange的服务器资源。 我们的IT部门希望被视为为技术问题提供最新的解决scheme,而这一变化肯定会提供这样的形象。 Google的基础设施显然比我们的强大,他们聘用了世界上最好的安全和networking专家。 但是,也有一些严重的缺点 : 我们基本上将我们的一个关键任务系统外包给第三方 切换将不可避免地涉及谷歌应用程序,也许更多。 这意味着我们将会有更多的东西在一个单一的(可能弱)密码的怜悯。 (有没有办法使这个更安全的使用密码加上某种物理密钥??) 我们的数据不会留在我们的屋顶 – 甚至在我们的国家(加拿大)。 这在灾难恢复方面显然有加分,但我认为在法律方面有潜在的负面影响。 我无法想象像Google这样的大公司会像我们想要的那样对非关键问题(如追踪缺less的电子邮件等)作出快速响应(不知道我们对基本邮件日志有多less访问权限 – 例如) 任何人都可以帮我评估这个决定吗? 我忽略了哪些问题? 你有什么经验,这个过渡(或相反的Gmail交换) 你可以加上我已经概述的点吗?
我想我的网站使用MongoDB作为它的数据存储。 我在开发环境中使用了MongoDB,不用担心,但是我担心公共服务器的安全性。 我的服务器是运行Arch Linux的VPS。 Web应用程序也将在其上运行,所以它只需要接受来自本地主机的连接。 没有其他用户(通过SSH或其他)将直接访问我的服务器。 我应该怎样保护我的MongoDB实例?
这是一个基本的Linux问题,我想,但我真的想知道。 例如,目前我在/usr/bin : [x@localhost bin]$ pwd /usr/bin [x@localhost bin]$ cd / [x@localhost /]$ 现在我想回到前面的path/usr/bin ,该怎么做呢? 我不想再次inputcd /usr/bin 。
我正在改变我的networking,从平面networking上的每台设备到使用VLans。 我的问题是,我们已经在这个networking上有很多设备(192.168.20.0/24)。 从理论上讲,我知道每个Vlan必须是一个不同的子网,然后我需要在我的Cisco路由器上configuration虚拟接口来迎合VLAN间的路由。 1)如何在networking上已有的设备上以最短停机时间分割此networking? 2)我可以创buildVlans并将所有这些Vlans保留在同一个第3层networking中,以便它们可以离开networking(我不太关心Vlan间的路由),或者我必须创build子网,这意味着重新configuration现有的设备(我不想要的东西)。
我想select社区的大脑关于Linux服务器安全,特别是暴力攻击和使用fail2ban vs定制iptables 。 这里有一些类似的问题,但是没有一个能够让我满意。 总之,我试图确定最好的解决scheme,以保护暴露在互联网(运行通常的服务,SSH,网页,邮件)的Linux服务器,从暴力攻击。 我有一个体面的服务器安全处理,即通过不允许root或密码login,更改默认端口,确保软件是最新的,检查日志文件,只允许某些主机访问服务器和利用安全性lockingssh审计工具,如Lynis ( https://cisofy.com/lynis/ ),一般安全合规性,所以这个问题不一定就是这样,尽pipeinput和build议总是受欢迎的 。 我的问题是我应该使用哪种解决scheme(fail2ban或iptables),我应该如何configuration它,还是应该使用两者的组合来抵御暴力攻击? 关于这个主题有一个有趣的回应( Denyhosts vs fail2ban vs iptables-防止暴力login的最好方法? )。 对我个人而言,最有趣的答案是( https://serverfault.com/a/128964),iptables 路由发生在内核中 ,而fail2ban则使用用户模式工具来parsing日志文件。 Fail2ban当然使用iptables,但是它仍然需要parsing日志文件并匹配模式,直到执行一个动作。 那么使用iptables并使用限速 ( https://www.rackaid.com/blog/how-to-block-ssh-brute-force-attacks/ )在一段时间内从IP上删除请求的时间,在特定的时间内连接尝试过多,而不pipe它尝试连接的协议是什么? 如果是这样,那么有一些有趣的想法使用drop vs reject这些包( http://www.chiark.greenend.org.uk/~peterb/network/drop-vs-reject ),对此有什么想法? Fail2ban允许自定义configuration的forms,能够编写自定义“ 规则 ”的服务,可能无法在默认configuration中解决。 它很容易安装和设置,function强大,但如果我试图实现的所有服务/协议超过一个x数量的两个失败的访问尝试是“ 阻止 ”从服务器的IP是一个矫枉过正的时间? 这里的目标是打开每日logging报告,而不必滚动浏览尝试失败的连接到服务器的页面。 感谢您花时间。
谈论维护/软件支持的简易程度是否与安装Linux i386或x64版本的版本有关系? 服务器显然是64位,但是我不知道如果生活在64位操作系统会增加更多的痛苦,当涉及到发现软件更新和软件安装。 有问题的Linux发行版是Centos 5,硬件是384MB的基本VPS。
我被称为基于RPM / Yum的操作系统,因为我认为他们缺乏体面的软件包仓库(至less对于最近的软件)。 在Debian / Ubuntu中,最近的软件包有很多优秀的软件仓库。 我不是“stream血的边缘”的pipe理员(因为我可以使用Gentoo)我只是不喜欢被迫从源码安装的东西或信任在网上find任何随机RPM。 我知道任何体面的系统pipe理员应该能够维护自己的仓库,但由于我主要是程序员,我喜欢把这个工作留给第三方。 在CentOS / Fedora上维护软件/存储库有什么select?
我正在使用RAM来存储我的一些数据库表,其他的都存储在硬盘上。 今天我才知道我的进程正在使用交换内存。 现在什么是交换内存,如何检测哪个进程正在使用交换内存,如何阻止他们使用交换内存?
有两个目录我想比较。 我尝试差异,但它包括文件内的更改。 我想要的就是这样 file a is just in /A file b is missing in /A file c changed directory d is missing in /A directory e is just in /A 我认为这是常见的做全文件修补,但我不知道一个很好的解决scheme。