服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
我很好奇,如果有可能有一个VPS的数据,它是托pipe服务提供商无法读取,但仍然可用的VPS。 显然有一些事情,你可以做,以防止他们读任何东西… 您可以更改所有密码,包括root。 但是,他们仍然可以使用一些备用引导来重置密码,或者他们可以以另一种方式安装磁盘。 所以,你可以encryption磁盘或至less一些磁盘上的内容。 但是,如果你解密了这些内容,他们似乎仍然可以“同行”,看看你在控制台上做了什么,毕竟虚拟化平台应该允许这样做。 而且,即使你能够阻止这一点,他们似乎可以直接读取VPS的RAM。 当然,VPS可以在其上存储数据,只要密钥不在VPS上,数据永远不会被解密,主机就无法获取数据。 但是在我看来,如果任何一点VPS上的数据被解密…在VPS上使用…那么主机提供商可以获得数据。 所以,我的两个问题是: 它是否正确? 是否真的没有办法让VPS上的数据100%安全地从主机上看到,同时保持VPS的可访问性? 如果有可能使其100%安全,那么如何? 如果这是不可能的,那么你可以最密切地从networking主机隐藏数据?
比方说,我想跟踪我的root用户。 他们每个人都有一个唯一的私钥,他们的公钥已经被存储在/root/.ssh/authorized_keys 。 鉴于每个用户使用其唯一密钥login,我如何从BASH会话中告诉用哪个密钥进行身份validation? 我试着在login时查看环境variables,但看不到任何与我的公钥关联的会话。
这是关于理解和debuggingLinux系统上的软件防火墙的一个build议性 规范问题 。 为了回应EEAA的回答和@Shog的评论,我们需要一个合适的典型问答来解决关于iptables的一些相对简单的问题。 什么是结构化的方法来debuggingLinux软件防火墙的问题, netfilter包过滤框架,通常由userland interface iptables引用? 什么是常见的陷阱,反复出现的问题和简单或稍微模糊的事情来检查偶尔的防火墙pipe理员可能会忽略或从知道获益? 即使使用UFW , FirewallD (aka firewall-cmd ), Shorewall或类似的工具,也可以从这些工具所提供的抽象层之下查看底层。 这个问题不是作为构build防火墙的方法:查看产品文档 ,例如为iptables提供食谱,或者search带标记的iptables ufw firewalld firewall-cmd问题,以获得现有频繁和高度评价的高分 Q&A的。
我想configurationUbuntu的安装程序,以“无人参与”模式运行,并使用默认或预configuration的设置来回答所有问题。 理想情况下,它应该运行并自行重新启动,从而生成一个没有用户input的工作系统。 Redhat与Anaconda(我相信它叫做Kickstart?)。 我知道有debian安装程序,但我不确定Ubuntu的工作方式,或者如果它非常不同。 我们肯定希望为此使用Ubuntu。
你如何处理密码的存储,根据其使用性质,你不能指望pipe理员记住? 如: pipe理员/ root密码,当每个人使用pipe理员权限使用他们自己的帐户login 仅在configuration期间设置的服务帐户密码,例如SqlServerAgent,SharePointSearchService等 整个公司的网站注册,例如Google网站pipe理员工具,GoDaddy / VeriSign,MSDN等。 我当然不想在这么多不同的地方重复使用一个密码。 我们考虑过的选项: networking共享上的encryption文件 共享KeePass数据库 受密码保护的Wiki 对每个区域进行小修改的单个基本密码 当我尝试在家里安装受密码保护的PFX文件时,想到这一点,将一次性使用密码存储在笔记本电脑中的locking桌子上。
我想将我的c:\ Users \ USERNAME的默认位置移动到另一个驱动器。 最简单的方法是什么? 我知道我可以移动每个“特殊文件夹”,如文档,图片等,但不包括AppData文件夹。 此外,许多程序和安装程序错误地把东西放在C:\用户\用户名\文档等,即使我把文件移动到另一个驱动器,我最终与重复的文件夹。
我在/var/log/messages收到了这样的消息: Jun 25 06:29:27 server.ru smartd[4477]: Device: /dev/sda, SMART Usage Attribute: 195 Hardware_ECC_Recovered changed from 46 to 47 #smartctl -a /dev/sda : smartctl version 5.38 [i686-redhat-linux-gnu] Copyright (C) 2002-8 Bruce Allen Home page is http://smartmontools.sourceforge.net/ === START OF READ SMART DATA SECTION === SMART Attributes Data Structure revision number: 10 Vendor Specific SMART Attributes with […]
我的服务器使用NFS(networking文件系统),我无法使用PHP的flock()function。 有没有办法在NFS上locking文件或是否需要这样做?
我想在将它们添加到我的DNS服务器之前validation区域文件。 有没有任何应用程序或工具可以让我这样做。 Google没有透露任何有用的信息。
我怎样才能比较两个子目录与目录,看看有什么区别?