我在Windows 7工作站和笔记本电脑上几次收到错误信息,并且我知道如何解决这个问题,但是为什么会这样呢?
想象一个共享虚拟主机公司的服务器设置,其中多个(~100)客户可以通过shell访问单个服务器。 很多networking“软件”build议chmod文件0777 。 遵循这些教程,我不明智地为我们的客户感到紧张,向其他客户开放了他们的文件。 (我肯定没有cmod 0777自己使用cmod 0777 !)有没有一种方法可以确保客户只能访问他们自己的文件,并阻止他们访问其他用户的世界可读文件? 我查看了AppArmor ,但是它与一个进程非常紧密地联系在一起,这个进程似乎在那个环境下失败了。
我是一个缺乏基础知识的开发者。 我可以在200到300美元的范围内到达我家的最胖pipe道是什么? 我想在我家里安装几台服务器。 那么如果我的公司变得足够大或者stream量需要“超级规模”,我就会找出别的东西。 更新 :我想我想办法想象我的情况是我开始自己的事业。 也许build立下一个Twitter / Flickr / FriendFeed(如果我能这么幸运)。 我只是太便宜,买不到一个办公室。 所以我的房子(奖金室+一间卧室)将成为我的办公室/服务器室。 我想至less探索一下做自己的主机的选项。
用网线很容易。 我使用魔术贴,彩色电缆,APC在机架侧面的0U垂直电缆组织器 – 简单而整洁。 然而,用电力电缆总是让我头疼。 对于一些机架,我使用了APC(0U)的Vertical PDU,所以它可以很方便地获得0.3m / 0.5m的电缆,并将它们连接到靠近PDUsockets的服务器。 这是一种整洁,但可能会更好。 对于水平的PDU,这是非常糟糕的 – 无论我多么努力,总是有太多的电缆太长,并且在APC下方悬挂着。 例如。 http://www.flickr.com/photos/92011471@N00/25695150/ – 这将导致在底部的电缆是不同的长度,它会变得相当凌乱… 什么是电力布线的最佳实践? 你们如何做到这一点,所以你的电缆曾经整齐地整齐,你不必担心他们多年? 你也切他们匹配正确的长度? 你使用一些特别的组织者? 或者,也许你知道一些把它们隐藏在服务器和机架之间的技巧? 我在SF上经历了很多很多的post,但是大部分都是围绕networking布线,很less有人关于电源问题。 当然,我正在谈论的一方是网线,另一方是电源线。 任何build议,build议,build议非常感谢。
我已经做了一个search,并没有发现任何解决有关修补和系统更新的问题。 我有指导说服务器需要有必要的补丁。 如果我有一台虚拟机主机,那么是否需要额外的补丁来更新 – 甚至是裸机pipe理程序? 而不是有一个金属服务器? (即根据我的准则进行更多的工作和testing以及文档)。 第1类/裸金属超级遮阳板多久更新一次? 那很重要吗? 事实上,这是一个额外的软件层引入更多的复杂性和风险(安全性和可靠性)? (例如99%的无错软件×99%的无错软件= 98%的无错系统)? (我的实际经验是使用VMWare Workstation和Server和VirtualBox。)
我试图找出正确的方式来更新/升级deb包使用木偶从本地源deb文件。 我目前的configuration看起来像这样… class adobe-air-2-0-4 { file { "/opt/air-debs": ensure => directory } file { "/opt/air-debs/adobeair-2.0.4.deb": owner => root, group => root, mode => 644, ensure => present, source => "puppet://puppet/adobe-air-2-0-4/adobeair-2.0.4.deb" } package { "adobeair": provider => dpkg, ensure => installed, source => "/opt/air-debs/adobeair-2.0.4.deb" } } 我首先将deb文件复制到客户端机器,然后使用提供程序设置为'dpkg'的'package'。 这工作,我得到正确的版本安装。 我的问题是什么是未来更新这个包的正确方法。 我可以简单地更换源文件,puppet会知道这是一个不同的版本,并更新这个包? puppet如何确定它已安装的软件包的版本与源deb文件的版本? 我对傀儡很新,所以如果你有一个改进我的现有configuration的build议,他们非常感激。
我想监视我的服务器中的所有用户的活动。 即使用户从像vim这样的编辑器执行shell命令,我也想在日志文件中看到它们。 我已经检查了工具acct,但是没有列出完整的命令。 (请纠正我,如果我已经错过了一些选项已经)。 我应该看哪个Linux工具来解决这个问题?
(这是ssh的问题,而不是gitolite) 我在家用服务器上configuration了gitolite(Ubuntu 12.04 server,open-ssh)。 我想要一个特殊的身份文件来pipe理存储库,所以我需要通过ssh访问我自己的主机使用两个不同的身份密钥。 这是我的.ssh / config文件的内容: Host gitadmin.gammu.com User git IdentityFile /home/alvaro/.ssh/id_gitolite_mantra Host git.gammu.com User git IdentityFile /home/alvaro/.ssh/id_alvaro_mantra 这是我的主机文件的内容: # Git 127.0.0.1 gitadmin.gammu.com 127.0.0.1 git.gammu.com 所以我应该能够通过这种方式与gitolite进行沟通,以便使用“正常”帐户进行访问: $ssh git.gammu.com 这种方式来访问pipe理帐户: $ssh gitadmin.gammu.com 当我尝试使用普通帐户访问时,一切正常: alvaro@mantra:~/.ssh$ ssh git.gammu.com PTY allocation request failed on channel 0 hello alvaro, this is gitolite 2.2-1 (Debian) running on git 1.7.9.5 […]
我为一家拥有六家高档商店和一家网站的中小型零售商工作。 IT情况目前处于非常基本的状态。 作为“IT主pipe”只是我职位描述中的一小部分,而最后一个名单上我没有能够尽我所能地投入太多时间。 我们的networking上有大约50台计算机和14台Windows(总部30个,外部商店20个,仓库和笔记本电脑)。 这全部build立在工作组networking上,所有站点通过非常基本的路由器级别的VPN设置连接在一起,每个商店都有子网。 因此,我无法pipe理任何东西,检查计算机是否安全,是否进行审计,确保安装更新,为访客设备pipe理Wi-Fi或查看任何内容。 我真的很喜欢一个域名,但在告诉我的老板之后,他说这不值得: 我们已经应付了一个没有问题的工作组多年 员工可以信任 如果我离开或者有什么东西坏了,那么没有人能够理解它是如何工作的 新域名的硬件和授权的安装成本非常高。 (我们目前只是购买预制的OEM Windows PC,然后是零售店的零售许可证) 由于域是集中pipe理的,如果发生重大问题,可能会阻止所有计算机的运行。 (不像一个工作组,如果只有一台电脑死了,那么其他一切都很好,不会影响其他人的工作。) 我不知道如何强调安全方面有多严重,我们没有任何领域。 任何人都可以访问内容,如果他们连接到我们的Wi-Fi,任何人都可以从任何PC访问内容,因为用户没有安装密码,共享文件夹可以被任何人看到,并删除没有日志显示或备份。 我不确定我们是如何遵守PCI的,或者我们是否符合审计师的要求。 我被告知忽略这一点,不用担心。 作为“内部IT基础设施负责人”是在我的工作描述上,如果我们遇到数据泄露或法律诉讼违背我们,我也不想被追究责任。 我怎么能表明事情需要改变,我的时间和额外的钱需要花费在这个? 对于我们这样规模的公司,可能需要一个全职的networkingpipe理员。 或者,我是否过度了自己的想法,对自己真正想要的东西非常自私,一个工作组会很好? 更新:这听起来像我也许保留在后燃烧器域的想法,只是尝试一些小的东西。 例如,确保更新,病毒扫描和防火墙处于打开状态,确保在个人电脑上启用密码,在每台计算机上启用备份,在服务器上进行实体locking。我不确定如何处理networking文件共享和Wi -Fi,但这是另一个问题!
从ubuntu的angular度来看,如果我想查看哪些额外的软件包将被安装/升级,我可以使用apt-get –simulate install <package name> 有没有类似的百胜餐饮? 我们的红帽子盒子(yum)是我们的生产服务器,所以我想看看在实际安装一些软件包之前会发生什么。 无法find一个好的解决scheme,有人build议: yum –assumeno install <package name> 但是这返回了: Command line error: no such option: –assumeno yum版本: 3.2.22 操作系统版本: Red Hat Enterprise Linux Server release 5.6 (Tikanga) 任何想法或build议将受到欢迎。