服务器 Gind.cn

Articles of linux

SSH:su根或sudo?

有什么更好的select:使用su切换到root或enabeling sudo? 如果没有使用sudo,入侵者就需要知道被允许ssh的用户的密码(或者密钥),然后还需要知道root密码。 用sudo,非特权用户的密码就足够了。 我build立了一个新的web服务器(Debian 8.2),并且想知道通过SSH安全连接到它的最佳实践是什么,并且仍然很容易使用它。 到目前为止,我已经在SSH上禁用了PermitRootLogin并切换了端口。 另外iptables是在阻止我不需要的一切。 现在我必须login一个非特权用户,然后切换 su root 但是,以root身份工作并不是我所听到的最好的事情……所以我想到了授予我无特权的用户sudo权利。 然后再入侵者只需要知道一个密码,因为sudo是要求当前用户密码而不是根密码。 因此,我计划通过在SSH中禁用PermitRootLogin来使攻击者更难以继续工作。 所以:su根或sudo?

杀毒软件的OS X和/或Linux?

你会推荐什么防病毒解决scheme的OS X和Linux桌面? 杀毒软件甚至是必要的吗?

什么是最好的Linuxgraphicsterminal/控制台?

那么,我经常厌倦了安装新版本时提供的terminal的基本function。 什么是graphics模式下最好的控制台? 现在,我想要的是: 标签pipe理 轻松复制/粘贴(^ C / ^ V支持) UTF-8支持 应该可用于KDE / Gnome环境 请成为议论者,不要用“我最喜欢的”来回答。 试着告诉我为什么和它提供的function。

远程pipe理Windows(并帮助用户)

我需要一个工具,它允许控制用户键盘和/或鼠标支持Linux客户端(最好在FLOSS许可证上)。 它应该问用户的权限(我不想给一个免费的troyancookies)。 NAT不是问题 – 我有VPN。 它应该能够在客户端以较低的分辨率工作。 Windows是Vista(32和64位版本)。 有谁知道这样的客户? (客户端我的意思是连接的计算机和服务器我的意思是Windows机器)。

如何区分本地和远程terminal?

这不是一个常见的情况,但我发现自己意外地把命令插入错误的terminal。 我还没有损坏任何重要的东西。 所以在我之前,有什么区分本地和远程terminal会话的最佳方法?

如何给多个用户写权限?

我有一个Web服务器,我正在使用FTP客户端上传文件。 因为所有者和文件组是从上传过程中使用的用户获取的。 现在我必须让这个文件可以通过web服务器(apache / apache)写入。 一种方法是将所有者和上传文件的组更改为apache / apache,但这样我就无法使用FTP帐户修改文件。 另一种方法是给文件777权限。 这两种方法似乎不是很专业,有点冒险。 还有其他的select吗? 在Windows中,我可以添加另一个用户的文件。 Linux可以做类似的事情吗?

为所有用户更改Linux命令提示符的最有效方法?

我有几台机器和主机名是真的很长..即companyname-ux-staging-web1.companyname.com。 所以我的提示看起来像 [root@mycompany-ux-staging-web1 ~]# 我想尽可能缩短所有机器上所有用户的工作量。 从我读到的我有几个select,但他们都有他们的缺点。 我可以更改主机名,但这可能会影响应用程序。 不是一个很好的select。 我可以通过编辑现有用户的所有.bashrc,并为潜在的新用户编辑/etc/skel/.bashrc,在login时为所有用户更改$ PS1。 在10台以上的机器上,这是很多的工作。 我最好的select是什么,或者我忽略了什么?

如何在构builddebian软件包时忽略文件/目录?

我已经做了一些debian软件包,以缓解在新服务器上的configuration部署,并希望把它们放在SVN源代码pipe理。 问题是SVN为源树中的每个子目录创build一个.svn目录,所以我不能在源树“dpkg-deb –build”上构build包,因为“.svn”目录将包含在结果中包。 到目前为止,当我想要构build一个包时,我必须将目录导出到不同的地方并从那里构build。 有没有一种快速的方法来使'dpkg-deb –build'忽略.svn目录?

bash脚本提示错误

我有一个脚本可以做。 ls,cp,mv我希望如果任何命令失败,应该通过电子邮件以及成功竞争后提醒。 任何想法? 我可以调整电子邮件警报,但想知道如何检查错误和成功的尝试。

对于小型开发团队来说,最好的虚拟机软件

我不是很熟悉虚拟化的世界,但是想要探索这个机会。 目前我们的大部分开发人员都在本地机器上开发。 我想看看是否可以做得更精简一点,给每个人一个虚拟机器。 每个虚拟机应该是一个“基础”虚拟机的精确副本,我应该能够轻松创build新的虚拟机。 除了知道其中的一些品牌,VMware和Virtualbox是我最熟悉的品牌之外,我真的不知道做出一个可靠的select。 要求: 3-5个VM。 应该很容易创build更多的 廉价/免费:最好的select是在我们现有的Windows 2008服务器上安装虚拟机软件,以便我们可以在为其部署专用服务器之前对其进行试验。 虚拟机只需要运行一个LAMP栈,不需要GUI。 不需要大量的CPU / RAM。 问题: 考虑到这些要求,最好的select是什么? 我需要什么平台来主持这个? 有没有可能使用我们目前的服务器呢?
Intereting Posts
为redhat永久添加默认路由 超过2k连接的Ubuntunetworking性能 在Windows Server 2008 R2的IIS7中分配SSL证书 如何在两座build筑物之间build立光纤布线连接 禁用对特定目录及其内容的访问 vmware工作站上的promiscous模式 所有Infiniband CX4电缆的工作原理是否相同(同时支持SDR和DDR速率)? Openshift cron不工作 合并多个VPC的 预测裂脑情况后的初选数量 为什么复制一个大文件导致这么多的内存活动? 我如何优化MySQL的内存使用情况? Windows Server 2008:如何将networking打印机添加到Active Directory中的所有用户 PHP include_path不起作用 后缀 – 阻止来自不存在的本地地址的电子邮件