服务器 Gind.cn

为什么在chroot中运行named（bind）对于安全来说非常重要？或者，也许不是？

我正在玩绑定，并开始想知道为什么这个软件是在例如在chroot中运行的CentOS。不要误解我，我知道绑定是什么，chroot（监狱）是什么。但我的主要想法是绑定运行没有chroot非常不安全？如果没有监狱（更多的是任何其他服务或软件）设置它是否真的有害。在系统中有许多没有chroot的进程运行，我认为妥协的任何人都是非常dungerous，但是什么让命名更加dungerous然后其他软件没有chroot运行？

将ZFS文件系统从一个池移到另一个池

我正在扩展Solaris 10 U8服务器，除了root rpool之外还有一个额外的存储池。将特定的ZFS文件系统从rpool移动到这个新的存储池最有效/简单/可靠的方法是什么？可以在线完成，还是应该先closures使用这些池的服务？

如何让老板明白服务器故障是一件坏事？

目前我正在东京工作一家刚刚开始认真在线业务的小公司。最近，我们一直在租用VPS服务器上打开最大打开文件的问题，导致服务暂时停止运行（实际上或多或less暂时）。现在成为一个好公民，我告诉我的老板，并要求他拿到另一台服务器，因为一旦服务器出现故障，我们将不能出售任何东西。令人惊讶的是，没有发生。更糟糕的是，他只是懒惰地拖延任何可能真正花费我们钱的东西。我怎样才能把这个信息传达给我的老板呢，那个服务器就是坏事呢？还是有什么我们可以用其他方法来解决问题呢？（不，我们不能提高文件的限制:)）

如何在Linux中看到传入的IP？

我想知道是什么命令/实用程序有进入的IP到我的服务器，理想的实时视图与端口和连接。

什么是Centos 5的Apache用户/组

嗨，我知道这是基本的，但任何人都可以告诉我什么默认的用户/组名称为apache 2 centos 5/6请。 Google只是给我垃圾。

我怎样才能改善我的Windows XP启动时间？

Windows启动时间相当不错，但是一旦我login后，就需要永久性地访问我的桌面。什么是最好的方法来了解发生了什么？我的Startup文件夹中只有3个项目，但是工作中的pipe理员似乎已经以某种方式将30个东西安装到了我的系统托盘中。一个很大的烦恼是，我login后有45秒的停顿，但在屏幕上出现任何事情之前。在这个暂停期间，我的笔记本电脑上的硬盘指示灯不闪烁，所以感觉没有任何事情发生，这让我发疯。有些应用程序试图连接到networking和挂？我怎样才能find？真正酷的是某种工具，可以直观地绘制出所有启动的东西以及使用的资源。有什么build议么？

如何设置一个Intranet站点和一个免费的Sharepoint替代品

我负责使用Joomla创build一个Web服务器和Intranet站点，以创build一个微软Sharepoint的替代scheme，并且希望得到一些关于如何开始的步骤以及如何开始的build议。有一点背景是，我们使用了我们的SBS服务器附带的Sharepoint，并已迁移到Server 2003，并希望有一个解决scheme可以免费或成本的一小部分可以Sharepoint的。理想情况下，我们希望它成为员工使用内部新闻的最新时间，有一个日历，并链接到存储的文件，如SOP（标准操作程序）。我希望这个解释好一点，对于我的第一篇文章中如此不清楚，感到抱歉！

在* nix中，如何确定一个特定的文件在哪个文件系统上？

在一个通用的，现代的Unix环境（比如GNU / Linux，GNU / Solaris或者Mac OS X）中，是否有一种很好的方法来确定哪个安装点和文件系统types是一个特定的绝对文件path？我想我可以执行mount命令并手动parsing输出和string – 将其与我的文件path比较，但在此之前，我想知道是否有一个更优雅的方式。我正在开发一个使用扩展属性的BASH脚本，并且希望使其能够为各种文件系统和主机环境做正确的事情（在很小的程度上它是可能的）。

黑客预防，取证，审计和对策

最近（但也是一个反复出现的问题），我们看到了关于黑客和安全的3个有趣的线索：我如何处理受损的服务器？。查找被黑客入侵的服务器如何被黑客入侵文件权限问题最后一个没有直接关系，但它强调了如何容易搞砸Web服务器pipe理。由于有几件事情可以做到，在发生不好的事情之前，我想就好的做法提出您的build议，以限制攻击的背面效应，以及如何在悲伤情况下做出反应。这不仅仅是保证服务器和代码安全的问题，还包括审计，logging和应对措施。你是否有任何良好的做法列表，或者你喜欢依靠软件或专家，不断分析您的Web服务器（或什么都没有）？如果是的话，你可以分享你的名单和你的想法/意见吗？ UPDATE 我收到了一些好的和有趣的反馈。我想列出一个简单的列表，这样对于IT安全pipe理员而言，对于networking真人高手来说也是非常方便的。即使每个人都给出了正确的答案，但我现在更喜欢Robert的那个，因为它是最简单，最清晰，最简洁的一个，因为它是最完整和最精确的。但是没有人会考虑用户的观点和看法，我认为这是第一个必须考虑的问题。用户在访问我的被黑网站时会怎么想，如果您拥有关于他们的明智数据，就会多得多。这不仅仅是在哪里存储数据，而是如何让愤怒的用户平静下来。数据，媒体，权威和竞争对手呢？

什么像样的小型办公室级路由器在那里

假设我有一个less于20台计算机的networking，包括需要外部访问的服务器。你会推荐什么路由器/防火墙解决scheme？它可以是硬件或软件，需要能够做到 NAT 火墙 DMZ 本地VPN如果可能的话某种forms的networking带宽监视更新：我已经接受了我喜欢的答案，但这个问题可能没有明确的答案，这取决于你的要求。请留下更多的build议，并解释为什么它适合您的情况。

Intereting Posts

gsutil rsync上的慢同步阶段？ DHCP监听阻止客户端服务器接收IP 期望脚本错误发送：Spawn id exp4在执行时未打开磁带encryptionpipe理和最佳实践帮助在Windows 2003 R2 SP2服务器IIS上安装Piwik（Php / MySQL）哪个（PHP？）框架用于带有AJAX的SOAP前端使Windows 7成像或与GPO安装兼容的内置驱动程序？失败切换的最佳CNAME TTL策略 Azure Web应用程序延迟如何提供对不支持SSL的Web服务器的HTTPS访问？大量的内存，但仍然交换 nagios.service启动操作超时。终止手动编辑/ etc / passwd和/ etc / shadow后，SSHvalidation失败 ssh网关可以代理上游服务器的基础上的用户名？当RDC窗口最小化时，Windows 10 VM挂起