我怎样才能让Windows服务器告诉LINUX服务器运行一个脚本?
遗憾的是我需要在Linux机器上为单个用户启用telnet。 其他人将不得不使用SSH。 如何configurationPAM来限制哪些用户可以通过telnet服务器login?
在这两种情况下: SSH访问 直接访问
我有7台运行四核处理器的Gentoo Linux的电脑,我希望能够将程序的执行分发给所有这些机器。 我有一些multithreading程序,我想在集群中使用所有28个可用的CPU,而不是在每个节点上运行7个程序副本。 这就像distcc的想法:我有我的C / C ++项目,如果我用distcc而不是gcc编译源代码,它将编译过程分配给几台计算机,即使在Makefile中我也不需要改变任何东西。 对于集群来说,如果我不需要改变程序源代码中的任何东西(尽pipe我认为这是不可能的),会更好。 但如果需要,我可以更改程序以使用外部API。
我有一个独立的Linux IDS系统,我一直在一起。 它在本地运行MySQL,以及ntop,nagios,base,snort,apache等。我希望能够对系统进行备份,从旧系统中获取所有内容,以便我可以从静态映像系统然后将其恢复到最后的状态。 据我所知,我不能DD现场系统,这使我不知道如何从备份的服务器获取所有的东西。 我以前从来没有使用rsync,我认为这可能是解决scheme,但我不能确定,我可以在一个活的MySQL数据库上使用它。 我很确定这将需要一个分层的方法,但任何input都会有帮助。 编辑: 被监控的系统在大多数时间都是低stream量的,而apache只适用于应用程序的web UI,所以它不像它看起来那样过载
我在lan上的一台计算机上启动了python -m SimpleHTTPServer ,并使用wget将php文件从其下载到另一台计算机上。 据我所知,他们似乎正确下载 – 我得到的PHP源代替HTML布局。 为什么? 这是因为这个服务器不执行PHP? 当我下载我担心,我会下载只是HTML布局结果,而不是PHP源…
我如何做到远程桌面连接从UNIX到UNIX,类似于Windows远程桌面?
不应该build立到端口80的TCP连接也来自端口80? 或者当普通用户有一个普通的浏览器时他们通常来自哪个端口? 我想知道,因为我不知道我是否可以限制在我的防火墙传入的端口 tcp 6 156441 ESTABLISHED src=88.242.44.86 dst=74.208.112.246 sport=1164 dport=80 packets=4 bytes=172 src=74.208.112.246 dst=88.242.44.86 sport=80 dport=1164 packets=1 bytes=52 [ASSURED] mark=0 use=1 tcp 6 156065 ESTABLISHED src=78.186.69.124 dst=74.208.112.246 sport=3133 dport=80 packets=4 bytes=168 src=74.208.112.246 dst=78.186.69.124 sport=80 dport=3133 packets=1 bytes=48 [ASSURED] mark=0 use=1 tcp 6 132805 ESTABLISHED src=88.238.245.86 dst=74.208.112.246 sport=3526 dport=80 packets=4 bytes=172 src=74.208.112.246 dst=88.238.245.86 sport=80 dport=3526 […]
我目前使用Rackspace Cloud来托pipe一个大的search引擎。 (超过40台服务器)。 什么是Akamai,它与我目前使用的相比如何?
这是一个我似乎无法find好答案的问题。 在Windows / DOS环境下,我们已经“教导”,可以使用当前目录启动程序,而不必在path前缀。 但是,Linux的默认行为是必须在当前目录中为应用程序/脚本添加前缀./。 人们说,允许程序/脚本在不加目录的前提下执行是一种不好的安全措施。 有很多“不好的安全措施”,但这个对我来说没有意义。 例如,我不打算进入/ some / unfamiliar /目录并开始执行像ls这样的程序。 我会cd(到我的主目录),然后键入ls -la / some / unfamiliar /目录。 当然,我会在糟糕的一天。 如果有人把一个名为ls的程序放在一个目录中,并且一个坏的系统pipe理员将该目录设置为该目录并以root身份运行ls,并且ls添加了一个后门用户和其他恶意的东西,我可以看到“威胁”。 精细。 但是,通常在这种情况下,用户会抱怨“哦,我不行,你可以检查吗?” 我会sudo su“用户”,并尝试ls作为他。 除非我完全错过了一些东西,否则加上“。” 到你的PATH真的那么糟糕? 编辑: 到目前为止,所有的答案都可以用来指出安全风险 – 然而,每个人都缺lessWindows的论点。 在Windows下,当前目录不在您的path中,所以无法禁用运行program.exe afaik的function。 但是,命令提示符确实接受了以。\(。\为前缀的function,但是,您应该使用\否则可能会以某种types的转义序列结束)。 在Windows下我们应该总是在命令的前面? 另外,我们是否应该联系微软,并告诉他们他们不善于植入这种预期的行为? 我的背景是Windows,所以我偏偏期待当前目录中的程序能够运行,尽pipe我知道这不是Unix世界中的方式。 这就是为什么我在那里提出这个问题。 为了扩大“坏的安全实践”(以及为什么他们在报价中)的含义,是因为我们可以引用数百万甚至数十亿的安全做法,人们应该这样做…但是我们不这样做,如果我们做了,一个人肯定会疯了。 我们是否应该减轻每个安全风险,并有可能干扰用户的体验? 我说不,但是因为我认为安全性应该对用户是透明的,但是我喜欢haus的第一句话:“和其他任何东西一样,它是一种心态。” 我想我们应该放弃这一点。