服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
我们是否应该删除root密码,禁用远程login,基本上要求pipe理员使用sudo来执行pipe理操作?
我使用openssh(服务器)和腻子(客户端)组合来使用远程web代理时出现性能问题。 我想禁用encryption和testing结果,看看它是否有所作为。 我怎样才能做到这一点? 有什么我可以在sshd_config修改。 我很新来openssh。 任何其他的想法,将不胜感激。 我已经基本上设置我的IE使用127.0.0.1袜子作为代理。 我把腻子连接到家里的openssh服务器上,我可以通过它浏览互联网。 然而,即使我知道我有一个快速连接到我的家(例如ftp工作在50Kbytes / sec以上),速度非常慢。
几个星期前,我从专用服务器切换到VPS。 现在,一切运行良好的VPS我想closures专用服务器,closures我的帐户与托pipe公司。 为了安心,为了更安全起见,我想在停止之前对服务器进行完整备份。 如果我发现在备份中需要一些东西,最好的方法就是可以浏览的备份。 什么是从命令行最好的解决scheme? 更新: 中等:networking
什么是SMTP中继,什么是SMTP智能主机? 有人能给我一个简短的描述,包括他们如何相互关联?
我正在使用我得到的新笔记本电脑的公钥更新服务器上的authorized_keys文件,我惊奇地发现两个公钥开始相同: # key 1 ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQ…. # # key 2 ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQ…. AAAAB3…的故事是AAAAB3…等等? 随着一些在线search,我看到其他键也开始相同。 它是解释algorithm还是版本?
希望我们都知道 命名Active Directory林的build议是什么,它们非常简单。 也就是说,它可以用一句话来概括。 使用现有注册域名的子域名,并select一个不会在外部使用的域名。 例如,如果我要合并并注册hopelessn00b.com域,我的内部AD林应命名为internal.hopelessn00b.com或ad.hopelessn00b.com或corp.hopelessn00b.com 。 避免使用“虚假” 域名或单标签域名是非常有说服力的理由,但是我很难find同样令人信服的理由来避免使用根域( hopelessn00b.com )作为我的域名并使用子域名如corp.hopelessn00b.com代替。 真的,我似乎可以find的唯一理由是从内部访问外部网站需要一个A name DNSlogging和inputwww. 在浏览器的网站名称前面,就问题而言,这是相当“唔”的。 那么,我错过了什么? 为什么使用ad.hopelessn00b.com作为我的活动目录森林名称而不是hopelessn00b.com ? 只是为了纪录,这真的是我的雇主需要说服力 – 老板的人回来了,在给我开始创build一个名叫corp.hopelessn00b'semployer.com的新的AD森林给我们的内部networking之后,他想要坚持一个名为hopelessn00b'semployer.com的AD林(与我们的外部注册域相同)。 我希望能得到一些令人信服的理由或理由,认为最好的做法是更好的select,所以我可以说服他…因为看起来比放弃和/或find新工作更容易,至less此时此刻。 现在,“微软最佳实践”和内部访问公司网站似乎并没有削减,我真的 真的希望这里的某个人更有说服力。
我最近启动了一个LAMP服务器(所有最新版本)w / WordPress上,我试图安装我最近购买的SSL证书。 当我重新启动apachectl ,error_log给我这个: [Tue Feb 25 01:07:14.744222 2014] [mpm_prefork:notice] [pid 1744] AH00169: caught SIGTERM, shutting down [Tue Feb 25 01:07:17.135704 2014] [suexec:notice] [pid 1765] AH01232: suEXEC mechanism enabled (wrapper: /usr/sbin/suexec) [Tue Feb 25 01:07:17.217424 2014] [auth_digest:notice] [pid 1766] AH01757: generating secret for digest authentication … [Tue Feb 25 01:07:17.218686 2014] [lbmethod_heartbeat:notice] [pid 1766] […]
在指定服务器的时候,比如(我会假设)许多不是存储专家的工程师,我通常通过在最less10k SAS驱动器上进行标准化来实现安全(也许是市场营销的奴隶)(因此是“企业“等级为24×7的工作周期等),用于”系统“数据(通常是操作系统,有时是应用程序),并保留使用7.2k中/近线驱动器存储非系统数据,其中性能不显着因子。 这都是假设2.5“(SFF)磁盘,因为3.5”(LFF)磁盘只对高容量,低IOP要求非常有用。 在没有大量非系统数据的情况下,我通常会将它放在与系统数据相同的磁盘/arrays上,这意味着服务器只有10k SAS驱动器(通常是“一个Big RAID10”types这些天设置)。 只有在非系统数据量很大的情况下,我通常会考虑把它放在一个单独的7.2k中/近线磁盘arrays上,以降低成本/ GB。 这使我想知道:在某些情况下,RAID10arrays中的10k磁盘是否已被replace为7.2k磁盘而没有任何重大的负面影响? 换句话说,我是否坚持使用至less10k个“企业”级磁盘,有时候会过度专注(并且让硬件厂商保持高兴),还是有充分理由始终坚持这一点? 例如,为一个典型的小型公司(比如说50个用户)提供一台虚拟机作为虚拟机pipe理程序。 该公司具有平均的I / O模式,没有特别的要求。 典型的9-5,周一到周五的办公室,备份每晚运行几个小时。 虚拟机可能可能是DC和文件/打印/应用程序服务器。 服务器有一个带有6个磁盘的RAID10arrays,用于存储所有数据(系统和非系统数据)。 对我的非专业人士来说,看起来好像中/近线磁盘可以做得很好。 以HP磁盘为例: 工作量:中线磁盘的工作负载小于40%。 由于办公室每天只能开放9个小时,在此期间平均I / O几乎不可能接近最大值,工作量似乎不大可能超过40%。 即使在晚上进行了几个小时的I / O备份,我的猜测仍然是低于40% 速度:虽然磁盘只有7.2k,但通过将其分布在六个磁盘上可提高性能 所以,我的问题是:坚持至less10k SAS硬盘是合理的,还是7.2k中线/近线硬盘实际上在许多情况下都足够了? 如果是这样的话,我该如何判断线路的位置,避免因安全起见而成为无知的奴隶? 我的经验主要是惠普服务器,所以上面可能有一个惠普倾向于它,但我会假设原则是相当独立于供应商。
所以,最近我意识到,由于我的networking中有3个GPS时钟,所以我可以在技术上给予一点时间给世界其他地方。 到目前为止,我还没有看到这个想法的任何缺点,但我有以下问题; 我可以虚拟化吗? 我不会花钱和时间为这个硬件设立硬件,所以虚拟化是必须的。 由于服务器将有权访问三个第一层来源,我不明白这可能是一个问题,只要ntpdconfiguration是正确的 公共NTP服务器(pool.ntp.org的一部分)通常会看到什么样的stream量? 我需要多大的虚拟机呢? ntpd不应该太过于资源密集,尽pipe我可以收集,但我宁愿事先知道。 这有什么安全方面的? 我想在DMZ中的两个虚拟机上安装ntpd,只允许通过固件的ntp,并且只能从DMZ中ntp到内部的ntp服务器。 根据NTP池页面似乎也有一些build议的ntp设置,但它们是否足够? https://www.ntppool.org/join/configuration.html 他们build议不configuration本地时钟驱动程序,这相当于从configuration文件中删除本地时间源configuration? 还有什么要考虑的?
我想开始将我的SOHOnetworking升级到千兆(从10/100),并听说了一些巨型帧。 什么是在networking上实现巨型帧的最佳方式? 从我可以告诉它为了正常工作,networking上的所有networking设备必须支持巨型帧。 这是真的? 如果我有具体的齿轮(如networking打印机),不能更新到GB以太网这将阻止我启用巨型帧? 什么是启用巨型帧的一些问题?