服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
根据RFC,SMTP允许在主体(而不是信封)上使用多个FROM地址。 此function是否曾被用于合法目的? 丢弃具有多个FROM地址的邮件是否安全?
我们的业务是YouGotaGift.com,一个网上商店的礼品卡,两天前有人创build了一个名为YoGotaGift.com(你错过了你 )的网站,并发送了一个邮件活动,许多人在网站上有一个促销,当你去到网站(作为专业的IT人员)会立即将其识别为一个骗局网站,很多人不会,所以他们会在该网站上进行交易,他们将不会收到任何他们支付的费用。 所以我们切换到恐慌模式试图弄清楚该怎么做,而我作为CTO做的是: 向网站报告了PayPal(网站上唯一可用的付款方式),但显然需要很长时间,许多有争议的交易才能closures网站。 向域名注册公司报告了网站,他们合作,但停止网站需要法院或ICANN的法律命令。 向主机公司报告网站,没有回应。 检查了WHOIS数据,他们复制了我们的公司信息,并在邮政编码和电话号码中更改了两位数字,这是无效的。 向迪拜当地的警方报告了这个网站,但同时也花费了大量的时间和调查来封锁一个网站。 发送一封电子邮件给我们的客户群,告诉他们知道,并且总是检查他们是否在我们的HTTPS网站上,并在购买时检查域名。 我主要担心的是,很多报告他们收到邮件的人(超过10人)在我们的邮件列表中,所以我害怕有人从我们的服务器中获得一些信息,所以我: 检查系统访问日志以确保没有人访问我们的SSH。 检查数据库访问日志以确保没有人尝试访问我们的数据库。 检查防火墙日志以确保没有人以任何方式访问服务器。 之后,我的顾虑转移到我们用来发送电子邮件活动的邮件软件上,我们之前使用过MailChimp ,我不认为他们会访问它,但是现在我们使用了Sendy ,而且我担心他们访问了它,我检查了网站论坛,发现有人用Sendy报告了一个漏洞,而且在我们的邮件列表中注册的很多邮件都没有收到来自欺诈网站的电子邮件,所以我觉得有一点舒服。没有人得到我们的数据。 所以我的问题是 : 我还能做些什么来确保没有人获得我们的邮件列表或数据? 我还能做些什么来报告,也许拿下的网站? 当您怀疑未经授权访问您的服务器或数据时是否有恐慌模式列表? 你怎么能防止这样的未来事件?
在安装phpmyadmin之后,我一直收到错误“configuration文件现在需要一个秘密密码”。 我已经设置了密码,并遵循https://serverfault.com/questions/291490/phpmyadmin-not-allowing-users-to-log-on上提供的指示,但似乎并没有工作。 我正在使用AMI,并且还拥有所有者和权限。 请帮助。
正确指导根域到Heroku需要此function: https://devcenter.heroku.com/articles/custom-domains#cname-functionality-at-the-apex 一些注册商,如DNSimple,支持它。 新Google Domains是否支持?
我试图运行一个特定的Ansible任务作为一个不同的用户比正在运行的剧本。 我的.yml文件看起来像这样: — – hosts: staging_servers tasks: – name: check user remote_user: someusername shell: whoami 运行这个任务表明, whoami命令返回的是不同于我在任务中定义的用户(具体来说,返回在hosts文件ubuntu定义的用户)。 我也试图定义这样的任务: — – hosts: staging_servers tasks: – name: check user sudo: yes sudo_user: someusername shell: whoami 但是然后我得到' Missing sudo password '错误,虽然sudoers文件中有一行表示someusername ALL=(ALL) NOPASSWD:ALL并在远程机器上用sudo发出命令,因为someusername不要求我input密码。 那么,我如何才能以不同的用户身份运行特定的任务,而不是在hosts文件或root定义的用户呢?
备份MySQL服务器的最佳方法是什么? 我想要一个方法,不需要closures服务器。 有必要像InnoDB热备份 ,或者我可以使用MySQLpipe理员工具中提供的备份工具。 一个人比另一个人有什么优势?
有没有免费的工具可以帮助更好地在数据中心进行文档logging,例如机架中的服务器,连接到的组端口等信息?
我正在玩亚马逊EC2 ,我有一个64位AMI,但是当我启动它时,“实例types”只有“大”,“超大”和“高CPU超大”,没有“小' 文档列出的默认和最便宜的。 是因为我使用64位? 你可以在64位AMI上运行一个小的EC2实例吗?
无论如何,运行nslookup(Centos 5或Windows),以便它将查找除A以外的loggingtypes,而无需进入交互模式并使用set type= ? 例如,我想要一个像下面这样的命令: nslookup –type=SRV _ldap._tcp.mydomain.com
我们在内部网上有一个文件夹结构,其中包含大约80万个文件分成大约4000个文件夹。 我们需要将其同步到我们的DMZ中的一小群机器。 结构的深度很浅(从来没有超过两层深)。 大多数文件永远不会改变,每天有几千个更新的文件和1-2000个新文件。 这些数据是在源数据已被清除的地方维护的历史报告数据(即,这些数据是源数据足够老的归档和删除的最终报告)。 同步每天一次就足够了,因为它可以在合理的时间内发生。 报告是在一夜之间生成的,我们在早上同步第一件事情作为计划任务。 很显然,由于这样的文件很less有变化,我们可以从增量复制中受益匪浅。 我们已经尝试了Rsync,但是只需要8到12个小时就可以完成“build立文件列表”的操作。 很显然,我们正在快速超越rsync的能力(12小时的时间太长)。 我们一直在使用另一种名为RepliWeb的工具来同步这些结构,并且可以在大约45分钟内完成一次增量传输。 然而,看起来我们已经超出了限制,它开始看到文件显示为删除时,他们不(可能是一些内部内存结构已经用尽,我们不知道)。 有没有其他人遇到这种大型同步项目? 有什么devise来处理像这样的同步大文件结构?