我需要在Linux服务器上监控诸如Apache,Mysql,Mongrel,Rails,Exim以及Load,Network,I / O等服务…我知道Cacti,Nagios …还有其他更好的监控工具吗?
我有SWF文件embedded在一个PHP页面使用SWFObject。 这些swf文件和我的PHP文件在同一个目录下。 例如www.myurl.com/index.phpembeddedwww.myurl.com/flashfile.swf,index.php和flashfile.swf位于相同的目录中。 但是,我想阻止人们能够inputwww.myurl.com/flashfile.swf和查看瑞士法郎。 我希望浏览器拒绝访问这个文件,除非它被PHP文件embedded。 我应该将我的swfs移动到另一个文件夹,并以某种方式保护这个文件夹 – 这是与.htaccess文件? 我正在Linux机器上运行Apache。 虽然我主要关心的是swf文件,但我也希望保护网站上使用的graphics。 所有帮助赞赏谢谢
我们需要在我们的linux代理服务器上设置入侵检测系统(IDS)。 请build议入侵检测系统? 别的什么比Snort? 而且… snort有一个好的networking界面吗?
我正在考虑使用Debian或CentOS作为生产服务器,我听说过每个人都有不同的评论。 我听说CentOS在负载下运行得更好,但是我知道Debian有一个更大的软件包库。 就我个人而言,我对Debian有所偏爱,因为我对Red Hat发行版不太熟悉,但是想要深入了解Server Fault,看看我应该使用哪一个。
Ping不是从这个IP到我的电脑。 inet addr:10.125.104.4 Bcast:10.125.111.255 Mask:255.255.240.0 我的电脑是这样的 以太网适配器本地连接: Connection-specific DNS Suffix . : IP Address. . . . . . . . . . . . : 10.125.65.75 Subnet Mask . . . . . . . . . . . : 255.255.252.0 Default Gateway . . . . . . . . . : 10.125.64.6 […]
我必须chmod和chown成千上万的文件作为迁移脚本的一部分。 每个命令大约需要一个半小时才能完成。 我意识到这两个操作可以同时运行,这减less了运行时间,这是我在shell中testing确认的。 我知道用'&'将命令推入背景的技巧,但是我需要确保两个过程都完成,然后继续执行脚本的其余部分。 谢谢
我们的linux服务器上有4GB,但我们目前只能使用〜1.8GB的Java服务器,这是下面列出的第一个java进程。 (200 MB是免费的,所以我们可以最大限度地使用1.6GB + 0.2GB) 当我们使用更多的时候机器崩溃了。 所以我们指定-Xmx1600m和-XX:MaxPermSize = 200m将服务器RAM限制为1.8GB。 但是我们需要更多的内存! 剩下的RAM在哪里? 这是根据内存使用情况sorting的顶层程序输出(通过大'M'): Mem: 4083952k total, 3857856k used, 226096k free, 169320k buffers Swap: 2104504k total, 176k used, 2104328k free, 1939080k cached PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 28155 root 16 0 1835m 1.6g 7848 S 2 40.5 47:36.26 java 19609 […]
我相信你们中的一些人已经处理了同样的问题。 我希望有人比我现在做的有更好的答案。 所以,你在LDAP目录中有一些用户,有一天你会说:“嗨!我可以通过SSHvalidation这个东西!” 这很好。 然后有一天,你意识到你只想要某些用户能够进入一台机器。 比方说,开发者应该只能进入开发箱,而不是产品。 你做一些search,find你的LDAPconfiguration( /etc/ldap.conf )中的pam_groupdn ,如下所示: pam_groupdn CN=developers,OU=groups,DC=yourcompany 而且,这又是好事。 你制造另一组产品,另一组作为质量保证等。也许有一天,你有第二个产品开发组,所以他们得到自己的组。 随你。 然后有一天,你有一个服务器,开发人员和QA都需要能够login。 呃…事实certificate, pam_groupdn不会取多个值。 你是做什么? 那么,如果你没有多想,你会说:“哦,我只是做一个开发者和QA团队!”。 pam_groupdn CN=developers-and-QA,OU=groups,DC=yourcompany 这是…不好,但没关系,对吧? 那么有一天,你会得到另一个开发人员,你意识到你需要把他们添加到15个组,因为有developers-and-QA , product1-and-product2 , developers-who-have-access-to-prod等等。 废话。 有一个更好的方法来做到这一点,对吧? 我发邮件给pam_ldap的开发者,他们说,不幸的是,没有办法让pam_groupdn取得多个值(而不需要在代码中pam_groupdn )。 任何人都希望分享他们如何pipe理LDAP中的组,而不诉诸复制/粘贴?
我正在尝试为Linux服务器集合制定一个安全策略。 我的组织中有8个人需要通过SSH进行根级别访问。 在过去的公司,我的解决scheme是只允许RSA密钥,并为每个用户提供自己的密钥。 为了授予root权限,我把UID设置为0.这个否定需要设置sudo或者su似乎sudo su – 或者sudo / bin / bash。 这也让我做下面的事情。 我修补Bashlogginggetlogin()的返回值和命令到syslog。 然后,我logging了所有在服务器上运行的日志以及与用户绑定的用户名。 如果我使用su或者sudo,我只会得到root用户。 我现在正处于一个新的公司,并且想知道是否有人有他们使用和喜欢的政策。
过去曾经有过商业托pipe的不幸,希望自己创buildWeb服务器。 我听说Linux是要走的路。 我想知道你会build议什么发行版,以及我可以遵循的任何教程。