服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
我不确定这是否应该问这里或以上security.stackexchange.com … 在复活节长周末,我们的一个小办公室有一个networking违规,一台旧的惠普打印机被用来打印一些非常冒犯性的反犹太文件。 这似乎发生在世界各地西方文化的一些大学 。 无论如何…我读到,它实际上是一个非常基本的安全漏洞与大多数networking打印机。 有关TCP端口9100和访问互联网。 我还没有find关于如何具体的信息,因为每个人似乎都太在意为什么。 networking设置对于受影响的办公室来说非常简单。 它有4台PC,2台networking打印机,一台8端口交换机和一台运行ADSL2 +连接的家用调制解调器/路由器(具有静态互联网IP和漂亮的香草configuration)。 调制解调器/路由器或打印机的弱点? 我从来没有真正将打印机视为需要configuration的安全风险,所以为了保护这个办公室的networking,我想了解打印机是如何被利用的。 我怎样才能阻止或阻止利用? 并检查或testing我们其他更大的办公室的利用(或正确的利用块)?
如何将用户添加到额外的组中? 我不想要现有的组被replace,只能将用户添加到sudo组。
我有一个Ubuntu 8.04 LTS服务器。 当我进行apt-get升级时,有几个软件包被“保留”(以下更新被保留:“)。 这是我的理解,我可以做一个apt-get dist-upgrade来升级这些软件包,但我有一些担心: 1)如果我进行远程升级,我会从8.04升级到更高版本(我猜测是8.10)? 如果是这样,8.04是“长期支持”的意义何在? 2)这是一个“危险的”过程吗? 我假设软件包被保留,因为有新的软件包,他们依靠。 dist-upgrade会不会简单地拉出新的软件包并做一个相当直接的升级,或者有需要注意的地方?
我有一个运行Jenkins的Fedora服务器,我通过yum安装。 一切都还好,我可以用http://ci.mydomain.com访问它。 但现在,我想通过https://ci.mydomain.com访问它,所以用户名和密码的login被encryption。 我该怎么做? 以下是我的/etc/sysconfig/jenkins文件。 开始jenkins的作品,但我不能访问jenkins与https://ci.mydomain.com或http://ci.mydomain.com:443网页浏览器,… ## Path: Development/Jenkins ## Description: Configuration for the Jenkins continuous build server ## Type: string ## Default: "/var/lib/jenkins" ## ServiceRestart: jenkins # # Directory where Jenkins store its configuration and working # files (checkouts, build reports, artifacts, …). # JENKINS_HOME="/var/lib/jenkins" ## Type: string ## Default: "" ## ServiceRestart: jenkins […]
我们正在扩大我们的Nagios 3设置,并经常遇到新的NRPE或通用的Nagios插件来testing我们现有的基础设施。 尽pipe如此,这对于Nagios用户最有价值的插件总结是有帮助的。 请在每篇文章中列出一个插件,最好简单介绍一下您为什么喜欢它,以及指向MonitoringExchange或插件开发者网站的链接。 这样,民众可以投票列出已经列出的插件,我们可以按优先顺序看到它们。 出于同样的原因,最好不要列出其他人已经提到的插件。 如果您有更多关于其他人列出的插件的信息,请留下评论。 谢谢!
如何获取已安装或将要安装的文件列表? 相反,我可以find什么包引起了一个特定的文件被安装?
TCP数据包可以通过分段到达接收器吗? 例如,如果我使用TCP协议发送20个字节,我可以100%确定我将一次接收20个字节,而不是10个字节,然后是另外10个字节左右? 和UDP协议相同的问题。 我知道UDP是不可靠的,数据包根本不能到达或按不同的顺序到达,但是单个数据包呢? 如果到达,我可以确定它是一个完整的数据包,而不是一个?
我最近从之前的LTS Ubuntu升级到Precise,现在mysql拒绝启动。 当我试图启动它时,它抱怨以下内容: ╰$ sudo service mysql restart stop: Unknown instance: start: Job failed to start 这显示在“/var/log/mysql/error.log”中: 120415 23:01:09 [Note] Plugin 'InnoDB' is disabled. 120415 23:01:09 [Note] Plugin 'FEDERATED' is disabled. 120415 23:01:09 [ERROR] Unknown/unsupported storage engine: InnoDB 120415 23:01:09 [ERROR] Aborting 120415 23:01:09 [Note] /usr/sbin/mysqld: Shutdown complete 我已经检查了所有mysql目录的权限,以确保它拥有所有权,并且我也重命名了previou ib_logs,以便它可以重新制作它们。 我只是在看到谷歌的结果2个小时后,没有得到这个问题的地方。
我必须注册一个新域名已经很长时间了。 什么注册商被认为极客和系统pipe理员友好? 我听说godaddy会在星期天给你10种方式,而其他许多方式基本上只是把你的域名租给你。 所以,如果我想拥有这个领域,而不是搞砸了,那这些日子谁是最好的,为什么呢?
关于与Nginx一起使用的cgi.fix_pathinfo PHP选项(通常是PHP-FPM,快速CGI),已经有 很多关于安全问题的 讨论 。 因此,默认的nginxconfiguration文件用来说: # NOTE: You should have "cgi.fix_pathinfo = 0;" in php.ini 然而,现在,“官方”Nginx维基指出, PATH_INFO可以正确处理,而不禁用上述的PHP选项。 所以呢? 问题 你能清楚地解释一下cgi.fix_pathinfo做什么的? ( 官方文档只是说 :“有关PATH_INFO的更多信息,请参阅CGI规范”) PHP会如何处理这些PATH_INFO和SCRIPT_FILENAMEvariables? 为什么以及如何对Nginx危险? ( 详细的例子) 这些程序的最新版本中是否还存在这个问题? Apache是脆弱的吗? 我试图在每一步都了解这个问题。 例如,我不明白为什么使用php-fpm Unix套接字可以避免这个问题。