在Un * x上,有许多不同的用户login时用户名是否是一个好主意? 我经常在Linux或BSD系统上安装软件或其他东西。 我已经开发了24年的软件,所以我知道如何让机器做我想做的事情,但是我从来没有责任维护一个真正关心安全性的多用户安装。 所以我的意见没有经过检验。 现在我在一家公司,那里有一个服务器,许多人用一个用户名login并做了一些事情。 我正在安装一些软件。 这不是一个真正面向公众的服务器,只能通过VPN访问,但许多人仍然使用它来运行定制软件的testing。 这是一个登台服务器。 我在想,至less,使用单一用户会遮蔽审计线索,这很糟糕。 而这只是不雅,因为人们在服务器上没有自己的空间。 但是再一次,随着用户数量的增加,攻击者获得访问权限的可能性也越大。 ?
我目前正在决定使用什么ftp服务器来运行我们已经运行FreeBSD 6.2的内部系统。 我们需要的要求如下: 必须能够处理SSL,因为我们networking之外的所有stream量都必须encryption。 易于设置 如果可能的话,有Eclipse的插件,使开发人员感到高兴。 )这个不像其他的那么重要。) 安全的历史 一个仍在维护中的服务器 任何人有任何build议提供?
我正在考虑我们大学的一些虚拟化技术。 我真的不知道他们使用哪一个。 VMWare似乎是默认select,但是对于vSphere 5.1(原始版本)的免费版本,我们拥有32GB的系统内存限制。 Hyper-V Server 2012中不会发生什么情况。 因为我们是一所大学,所以我们拥有带Hyper-V的DreamSpark Premium。 所以我们有Hyper-V的“付费”版本。 什么是有利于微软解决scheme的一点。 现在的主要问题是Linux客户系统呢? 和BSD的? 我们有很多Debian系统正在运行,我们很明显的使用FreeNAS和pfSense(都是基于FreeBSD的)这样的设备,而且我们不知道Hyper-V是否是unix系统的一个很好的解决scheme。 提前致谢, 编辑:只是一件事; 我们有一些没有AMD-V的Opteron; 这是ESXi还是Hyper-V的问题?
有人可以发布一个快速的FreeBSDpipe理速成课程,针对Debianpipe理员? 环境是一个生产networking服务器。 有些事情我想知道: 软件包pipe理(端口或pkg_ *)? 利弊与能力? 在版本之间升级? 例如aptitude safe-upgrade / full-upgrade 多久支持一个版本? 有什么理由不select最新版本? 任何陷阱? 我基本上担心我会真的错过能力。 ports系统很酷,但我安装的大部分内容并不能保证从头开始编译所需的时间。 我知道你可以从一个端口构build一个包来节省安装在多个机器上的时间,但是我现在只是在谈论一个服务器。 pkg *用得多吗? 似乎每个人都使用端口。 有兴趣听听实际情况,最好是从Debian和FreeBSDpipe理员那里获得。 背景: 我已经在不同的时间使用FreeBSD和OpenBSD作为我的主要桌面操作系统,但是在过去的5年中,Debian一直在生产服务器上运行。 回到BSD的机会已经出现,我想给它一个机会。
我想抛出主机系统的所有服务,并将其放入监狱。 不幸的是,这不适用于文件共享(例如nfsd),因为jails默认没有自己的networking堆栈。 我知道读一些有关vimage的东西可以解决这个问题。 查看更多的线程: http : //forums.freebsd.org/showthread.php?t=9006 使用vimage与原始监狱应该使用更多的,但与vimage和ezjail的使用使它很难。 有没有人有关于这个话题的经验,并希望分享? 问候
只是为了好奇。 一个示例机器:一个专用的amd64服务器,最后一个稳定版本的FreeBSD和UFS用于分区。 每个空监狱有多less资源消耗FreeBSD? 我的意思是,我不想知道监狱服务器的资源消耗是多less,只是每个监狱的开销。 我对CPU,内存和IO特别感兴趣。 对于一些监狱的开销可以忽略不计,但想象一个有100个监狱的服务器。 更新 :我发现了一个与这个问题相关的惊人的博客文章http://ivoras.sharanet.org/blog/tree/2009-10-20.the-night-of-1000-jails.html
我在OpenBSD的pf / altq上遇到了一些麻烦,但是由于我刚刚接触到了这个问题,所以我不确定是不是因为我误解了如何使用锚点,或者系统出了什么问题。 我正在尝试使用pfctl将altq规则添加到锚点,但pfctl在尝试时总是说设备忙。 如果我在pf.conf中使用相同的规则,虽然它工作正常: root@openbsd:~# uname -a OpenBSD openbsd.my.domain 5.2 GENERIC.MP#368 amd64 # —- Show current pf.conf rules —– root@openbsd:~# cat /etc/pf.conf pass out on re0 pass in on re0 anchor tshaping # —- Try to load altq rules into the anchor —– root@openbsd:~# echo -n "altq on re0 cbq bandwidth 10Mb queue { […]
在今天安装新硬件时,我不由自主地断开了我们的服务器之一的电源。 该服务器运行安装程序提供的具有Root-on-ZFS的FreeBSD 10。 它共有36个磁盘,分布在两个属于同一个池(称为zroot )的RAID-Z2中。 重新启动服务器后,现在不再启动了。 在启动菜单显示之前,将打印以下消息: Loading /boot/defaults/loader.conf ZFS: i/o error – all block copies unavailable Warning: error reading file /boot/loader.conf 尽pipe有这些消息,系统仍会继续引导内核,直到它停在一个mountfrom>提示符处,我不能从那里继续。 如果我inputzfs:zroot/ROOT/default ,它只是说unknown filesystem 。 然而,我可以从U盘启动,导入zpool,我可以读取/boot/defaults/loader.conf和/boot/loader.conf 。 实际上,zpool似乎是非常好的。 然后我尝试重新安装引导代码: gpart bootcode -b /tmp/zroot/boot/pmbr -p /boot/gptzfsboot -i 1 da0 我试图重新创buildzpoolcaching文件: zpool set cachefile=/tmp/zroot/boot/zfs/zpool.cache zroot 我试图手动告诉bootloader加载ZFS模块。 所有这些尝试仍然导致相同的行为,我现在完全卡在我可以做的,使系统再次启动。 编辑: zpool list输出: $ zpool list NAME SIZE […]
我有一个多站点的VPN,目前使用的是OpenVPN。 但是,如果需要,我可以更改操作系统和VPNtypes。 主路由器有一个10.13.0.0/16子网和一系列公网IP 例如,一个分支有一个10.12.1.0/24子网 如何将主路由器的公共IP上的NATstream量转发到第二个NAT后面的服务器? 因此,例如在分配给主路由器的公共IP上的端口95转发到另一个路由器上的10.12.1.102。 这甚至有可能吗? 目前我的设置很好,但只能用于交通
你如何获得Windows XP作为一个客户端来authenticationkerberos或heimdal(操作系统是Ubuntu,FreeBSD或OpenBSD)