服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
我们的组织正在为我们的主要数据中心提供商支付相当多的单一IP传输费用。 现在我们已经准备好开始考虑转换到与运输提供商的直接关系。 这里的问题稍微涉及到这个问题,但不是很全面。 例如,接受的答案是Cogent和Hurricane Electric被认为是廉价的供应商,而AT&T的Telia则被认为是更好的。 它没有做的是解释为什么一个提供者可能比另一个更好。 我对BGP,多宿主以及对等和过境的概念非常熟悉,但是我没有理解为什么这些提供者中的一些会比其他提供者更好。 要清楚的是,我并不是要求提供提供者的build议,也不是要提到这个提到的任何名字。 我非常乐意去做我自己的“购物”研究。 我只是有问题,我需要比较苹果苹果,我不知道该找什么! 如果有所作为,我们的组织在英国。
我拥有一些目前拥有“WHOIS隐私”的域名,因此我的联系信息未在WHOIS数据库中显示。 我了解到,这种安排有一个重大的陷阱,就是隐私公司真正拥有这个域名,并且把它授权给我。 这似乎不好。 我不是一个企业,所以我目前可以列出的唯一地址是我的家庭住址,我不舒服。 因此,我正在考虑租用一个小邮箱,并用它作为logging的地址。 这种方法有什么重大的缺点吗? 一种可能性是人们可能真的会把我需要看的蜗牛邮件寄给我,这意味着我可能需要实际检查邮政信箱而不是忽略它。 这是否发生? (我在拥有一个域名10年以前没有任何转发,但这可能意味着我没有引起人们的注意。) 还有其他风险还是缺点?
前一段时间,在IRC中的一个对话中,我在一个频道中的一个用户build议有人设置一个目录,以便它inheritance文件上的用户ID,以解决别人遇到的问题。 当时我说话,并说“Linux不支持setuid目录”。 之后,提出build议的人向我展示了他的系统的一个pastebin( http://codepad.org/4In62f13 ),这个系统遵守目录上的setuid权限集。 只是为了解释,当我说“Linux不支持setuid目录”我的意思是,你可以去“chmod u + s目录”,它会设置目录上的位。 然而,Linux(据我所知)忽略了这一点(在目录上)。 试试我可能,我只是不能完全复制该pastebin。 有人向我build议,有可能用selinux来模拟这个行为 – 并且在规则上玩耍,可能会强制一个文件使用uid,但是不能使用setuid目录权限(我可以看到)。 在互联网上阅读一直是相当无信息 – 大多数地方声称“不,目录setuid不适用于Linux”与偶尔的“它可以在特定情况下完成”(如: http : //arstechnica.com/ etc / linux / 2003 / linux.ars-12032003.html ) 我不记得是谁的原始人,但原来的系统是一个debian 6系统,它运行的文件系统是用“default,acl”装载的xfs。 我已经尝试复制,但到目前为止还没有运气(到目前为止,各种版本的debian,ubuntu,fedora和centos都试过了) 任何人都可以告诉我什么或如何得到一个系统来尊重目录上的setuid?
我查看了“自动批准”菜单中的所有设置,但没有find有关自动批准所需更新的任何内容。 因为如果我检查,例如只自动批准“定义更新”,它将批准任何定义更新,无论是否需要我的工作站。 这是因为我不希望我的WSUS服务器下载和存储我的任何工作站不需要的更新。 此外,我们是一个懒惰的SMB,我们不想浪费时间来手动批准更新和东西。 这甚至有可能吗?
我有一台虚拟机似乎工作正常,但是当VMWare DR(或I)尝试创build快照时,它会失败,当我查看虚拟机的摘要页时,它在顶部显示警告,显示磁盘需要巩固。 所以我去虚拟机的快照pipe理器,并select合并(在快照pipe理器中,没有实际列出的快照方式)。 如果这个错误失败: 该虚拟机在其快照树的单个分支中有255个或更多的重做日志。 已达到最大支持限制,将不允许创build新的快照。 要创build新的快照,请删除旧快照或合并重做日志。 如果我浏览数据存储(有足够的可用空间,2TB,这个VM是在40GB以下),在vm文件夹中,我确实看到一堆文件,一直编号到0255: myvm-000255-ctk.vmdk myvm-000255-delta.vmdk myvm-000255.vmdk 我怎样才能清理这些? 有没有SSH命令行命令,或者我可以安全地删除一些文件? 谢谢!
一点背景:我们刚才有我们的PBX系统被黑客入侵。 服务器本身似乎是安全的(没有logging未经授权的控制台访问 – SSH等),但不知何故,黑客设法注入一个新的pipe理用户到PBX软件(FreePBX,由MySQL支持)。 Apache日志意味着黑客设法添加用户而不使用Web界面(或Web界面中的任何漏洞)。 现在,我已经发现MySQL运行没有根密码(!!),并公开绑定到外部IP地址(显然,我现在已经locking了这个)。 但是,MySQL中唯一的根级用户是'root'@'localhost'和'root'@'127.0.0.1' ,这两个用户只能在本地访问。 所以,我的问题是这样的: 有没有欺骗连接到MySQL的方法,以便它允许从远程IP地址连接到'root'@'localhost'用户,而不在本地运行任何其他利用? 作为参考,该框是运行Mysql 5.0.95的Centos 5(Linux 2.6.10)。
我们有一台带有SCSI硬盘的旧服务器。 服务器上周崩溃,并不完全知道硬件组件是否损坏。 由于服务器无论如何都将退役,所以我们不想修复它,只是从SCSI驱动器恢复数据。 我们期望硬盘本身没有损坏,但问题是我们没有任何其他的电脑与SCSI控制器。 我有什么select来恢复数据? 除了debugging专业的数据恢复服务,我只想购买一个便宜的SCSI控制卡(例如,我可以find一个10欧元的IBM Adaptec PCI W-Ultra SCSI控制器,肯定比恢复服务费用便宜),将其插入某个台式机的PCI插槽,连接SCSI硬盘,将所需数据从磁盘复制到PC机上。 我不确定这样做是否会起作用,以及我不得不遵循什么样的技术规范,考虑到SCSI硬盘是非常老的(从1999年开始的18GB IBM磁盘),如果PC端的操作系统很重要(Win XP,服务器有Win NT)或其他规格在PC端(PCI插槽?)等 提前感谢您的帮助!
我正在寻找在Windows上我们的Web服务器(不是Apache)的日志轮换。 我听说过cronolog,CHOMP等等。 Windows有一个内置的旋转.exe? 你发现什么是一个很好的logrotation应用程序?
我有一个(假设的)家伙的用户名和SSH密钥,我需要给他一个Linux(Ubuntu)服务器的pipe理员访问权限。 我希望他能够通过SSHlogin,然后通过安全连接自己设置密码,而不是传递密码。 我知道如何使密码过期,迫使他在第一次login时重置密码。 但是,除非他已经有了一些密码,否则这是行不通的,我必须告诉他。 我想让密码变成空白的 – SSH不允许login,但是任何人都可以login到用户。 我的问题是,以这种方式创build帐户是否有一些最佳做法? 或者设置一个默认的密码是不可避免的?
我们的一个半忙电子邮件服务器(sendmail)在过去几天里有很多来自发出垃圾命令的主机的入站连接。 在过去的两天里: 传入的smtp连接与来自39,000个唯一IP的无效命令 这些IP来自世界各地的不同范围,而不仅仅是我可以阻止的几个networking 邮件服务器为整个北美洲的用户服务,所以我不能阻止来自未知IP的连接 示例坏命令: http : //pastebin.com/4QUsaTXT 除了惹恼我之外,我不确定有人试图用这个攻击来完成什么。 任何想法这是关于什么,或如何有效地处理它?