服务器 Gind.cn

Articles of linux

MongoDB在单个linux机器上分片

比方说,我想在一台机器上有一个带有5个碎片的MongoDB服务器,每个碎片都有3台服务器的副本。 这会提高性能吗? 这有什么缺点?

在Linux中用户/组权限的体面指南

我确信这已经被问过很多次了,但是我无法得到一个体面的Linux指南文件/文件夹权限。 我想要的是用PHP和像vsftpd这样的FTP服务器来设置一个nginx / apache服务器。 我通常得到的问题是Web服务器在通过FTP帐户上传时无法读取文件,或根本无法上传到服务器。 我的PHP脚本也需要运行一个命令行工具,因此需要通过服务器运行适当的权限。 我通过尝试chmodding或chowning来解决所有这些问题,但我仍然对安全设置没有信心。 是否有任何教程/书籍可以帮助我以实际的方式正确地学习概念?

查找CCISS版本

我目前正在运行Ubuntu 10.10,并想找出我正在运行的惠普CCISS RAIDarrays驱动程序的版本 。 我环顾了hpacucli ,找不到任何东西。 任何人都可以指向正确的方向吗?

使用DD监视磁盘I / O

我正在寻找可能性,我的服务器正在经历很多爱荷华州的问题。 我在网上发现了很多有关运行dd命令的信息。 我无法运行此转换: [root@vps ~]# dd if=/dev/zero of=/tmp/test bs=64k count=16k conv=fdatasync dd: invalid conversion: `fdatasync' Try `dd –help' for more information. 我也尝试没有转换,我没有得到像我从其他人看到的大多数post的统计。 有人可以解释为什么是这样吗? [root@vps ~]# dd if=/dev/zero of=/tmp/test bs=64k count=16k 16384+0 records in 16384+0 records out

公共Web服务器上的默认umask更改为002是否安全?

我有一个运行Apache的Ubuntu服务器。 我有一个Web应用程序将文件写入文件夹。 Apache正在以www-data:www-data ,因此所有文件都是使用该用户和组创build的。 我也有一个用户shabbyrobe ,我用来login到框,并进行非根改变。 如果我想改变被www-data触动的东西,我会发现自己正在破解它,只是做了sudo -i ,然后在我知道它正在做所有事情的时候,都在提升的特权水平上,真的感觉到了就像我根本不需要成为root 。 我在www-data组中添加了shabbyrobe ,并在由我的web应用程序编写的文件所在的文件夹上运行了chmod -R 2775 ,但是新文件仍然被创build为755 ,所以用户shabbyrobe无法访问。 基本上,我只是想知道,如果我把/etc/profile的umask从022(这似乎是默认值)更改为002而不危及我的服务器的安全性是安全的。 我想我只是想明白为什么它默认为022,我不想在不明白原因的情况下轻率地改变它。 更新 :为了回应Caleb的build议,我想了解更多的信息,并不认为将umask系统设置为广泛的考虑是可能的,因为它只能用于apache。 所以如果我把/etc/apache2/envvars的umask改为002而不是/etc/profile ,那么还有什么安全考虑呢?

两个星号的文件名** / *

什么文件名像some_directory/**/*是什么意思? 这是git的.gitignore文件的一部分。

如何在多个不同地理位置的服务器上托pipe单个网站

我目前有2台服务器,使用cPanel / WHM。 第一个是在伦敦(我们称之为“国际”)的VPS,第二个是位于我国的专用服务器(我们称之为“本地”)。 “本地”将具有无限制的本地带宽,但只有1Mbps的国际带宽。 我需要在两台服务器上托pipe一个网站(或者多个网站),并根据其来源国为该访问者提供服务。 我的意思是,当访问者来自我的国家时,数据将从“本地”服务,如果访问者来自任何其他国家,则数据将从“国际”服务。 两种types的访问者都可以在服务器上执行读/写操作,而且我需要在两台服务器之间同步文件和数据库,因为两台服务器都会更新文件和数据库。 那么,关于DNS和同步,这怎么可能呢? 或者什么是容易的和可能的? 任何人都可以引导我必须执行的步骤?

将sudo限制为只有一个目录,sudoers文件是子目录

所以我想限制Apache只更改某个文件夹和所有子目录的权限,所以这是我在sudoers文件中 apache ALL= (ALL) NOPASSWD: /bin/chmod -R [g+ws] /var/www/sites/[az]+ 但是这似乎并不奏效。 我确定我可以通过删除子文件夹的限制来实现它,但这似乎很危险,因为这会给潜在的黑客无限制访问。 那么有没有办法限制Apache只更改“网站”文件夹内的文件和文件夹,或者我坚持给无限访问chmod / chown? 使用这种方法有没有什么大的安全漏洞?

PHP作为CGI二进制与PHP作为Apache模块

将PHP作为CGI二进制文件运行相比,将PHP作为Apache模块运行有什么好处? 在那儿: 安全性好处? 稳定性好处? 性能好处? 我一直安装和使用PHP作为Apache模块,所以我很好奇,是否有任何理由让我将PHP作为CGI二进制文件用于未来的工作。 谢谢!

如何使用suse linux作为一个小型路由器

我有2个子网192.168.1.0/24和192.168.2.0/24和一个suse linux服务器。 Linux有2个接口,eth0和eth1。 我想configurationsuse linux服务器作为路由器,这样我可以使这两个子网相互通信。 这些是我的步骤: 设置linux eth0 ip为192.160.1.254,eth1 ip 192.168.2.254 在linux中添加路由: 路由add -net 192.168.1.0 netmask 255.255.255.0 dev eth0 route add -net 192.168.2.0 netmask 255.255.255.0 dev eth1 将192.168.1.0/24 gw设置为192.168.1.254,将192.168.2.0/24 gw设置为192.168.2.254 我不确定这是否会起作用? 还是有一些我失踪的步骤?
Intereting Posts
跨林公用文件夹迁移,Exchange 2003到Exchange 2010 SP1 VMWare SQL 2008 R2 Windows 7内存使用率高 看门狗服务不工作,因为/ dev /看门狗不存在 为什么16位DOS程序不能打印到networking共享 在每分钟运行cronjob的/var/tmp/.aw中安装IPmech的黑客服务器,我如何确定我是如何被黑客入侵的 使用apache2-mpm-itk进行负载均衡 cloud-init的日志输出在哪里存储? 跟踪高Windows Server CPU利用率 我怎么知道我的程序在Debian / Ubuntu上运行的是什么版本的Java? 在Apache中禁用HTTP方法 使用VPS(或任何远程服务器)来托pipeVOIP / PBX系统的优点和缺点 当它需要写入和执行权限时,我应该给apache上的一个文件夹什么权限 上传大图时Nginx错误502 高可疑stream量+连接速度缓慢,在VPS上断开连接 “隧道模式ipsec ipv4”似乎从我的CISCO路由器丢失