Администраторы сервера

Q & A для системных и сетевых администраторов

30
Наш аудитор безопасности - идиот. Как я могу дать ему информацию, которую он хочет?
Аудитор безопасности для наших серверов потребовал в течение двух недель: Список текущих имен пользователей и текстовых паролей для всех учетных записей пользователей на всех серверах Список всех изменений пароля за последние шесть месяцев, снова в виде простого текста Список «каждый файл, добавленный на сервер с удаленных устройств» за последние шесть ...
2307 security  pci-dss 

3
Что такое файл Pem и чем он отличается от других форматов файлов сгенерированных ключей OpenSSL?
Я отвечаю за обслуживание двух серверов Debian. Каждый раз, когда мне нужно что-то делать с сертификатами безопасности, я гугляю по учебникам и отбиваю, пока все не заработает. Тем не менее, в моих поисках , я часто сталкиваюсь с различными форматами файлов ( .key, .csr, .pem) , но я никогда не ...
1345 certificate  pki 

30
Как мне отсортировать вывод du -h по размеру
Мне нужно получить список читабельных выводов. Однако duне имеет опции «сортировать по размеру», и конвейер sortне работает с удобочитаемым флагом. Например, работает: du | sort -n -r Выводит отсортированное использование диска по размеру (по убыванию): du |sort -n -r 65108 . 61508 ./dir3 2056 ./dir4 1032 ./dir1 508 ./dir2 Тем ...
968 linux  bash  du  gnu 


17
Пинг определенного порта
Просто быстрая проверка здравомыслия здесь. Можете ли вы пропинговать конкретный порт машины, и если да, можете ли вы привести пример? Я ищу что-то вроде ping ip address portNum.
672 ping 

13
Как мне работать с взломанным сервером?
Это канонический вопрос о безопасности сервера - реагирование на события взлома (взлом) См. Также: Советы по обеспечению безопасности сервера LAMP Переустановить после корневого компромисса? Каноническая версия Я подозреваю, что один или несколько моих серверов взломаны хакером, вирусом или другим механизмом: Каковы мои первые шаги? Когда я приеду на сайт, я ...
601 hacking  security 


16
Как вы узнаете, какой процесс удерживает файл открытым в Windows?
Одна вещь, которая раздражает меня в Windows, это старая ошибка нарушения общего доступа. Часто вы не можете определить, что держит его открытым. Обычно это просто редактор или исследователь, просто указывающий на соответствующий каталог, но иногда мне приходилось прибегать к перезагрузке компьютера. Любые предложения о том, как найти виновника?

11
В Nginx, как я могу переписать все http-запросы в https при сохранении субдомена?
Я хочу переписать все http-запросы на моем веб-сервере, чтобы они были https-запросами, я начал со следующего: сервер { слушай 80; место нахождения / { переписать ^ (. *) https: //mysite.com$1 постоянный; } ... Одна проблема заключается в том, что при этом удаляется любая информация о субдомене (например, node1.mysite.com/folder), как я ...
509 nginx  redirect  https 

30
Как мне сообщить Git для Windows, где найти мой закрытый ключ RSA?
Моя установка Git отлично работает в Linux, но когда я пытаюсь настроить ее под Windows (используя Git для Windows и TortoiseGit ), я не знаю, куда поместить свой закрытый ключ SSH (или, что еще лучше, как определить, sshгде он находится расположены). Я использую стандартную опцию ssh.exe во время установки Git ...
487 windows  ssh  git  rsa  private-key 

7
Что-то горит в серверной комнате; как я могу быстро определить, что это такое?
На днях мы замечаем ужасный жгучий запах, выходящий из серверной комнаты. Короче говоря, он оказался одним из аккумуляторных модулей, которые горели в ИБП, но потребовалось несколько часов, прежде чем мы смогли это выяснить. Основная причина, по которой нам удалось это выяснить, заключается в том, что дисплей ИБП наконец-то показал, что ...
454 hardware 

8
Как работает подсеть IPv4?
Это канонический вопрос о подсетях IPv4. Связанный: Как работает подсеть IPv6 и чем она отличается от подсети IPv4? Как работает подсеть и как вы делаете это вручную или в своей голове? Может ли кто-нибудь объяснить концептуально и несколькими примерами? Сбой сервера получает множество вопросов домашней работы по подсетям, поэтому мы ...
439 networking  subnet  tcpip  ipv4 

5
В чем разница между двойными и одинарными квадратными скобками в bash?
Мне просто интересно, какая именно разница между [[ $STRING != foo ]] а также [ $STRING != foo ] кроме того, что последний соответствует posix, встречается в sh, а первый является расширением, найденным в bash.
427 linux  unix  bash  scripting  shell 

2
Что именно означают цвета в строке состояния htop?
По умолчанию htopотображаются цветные строки состояния для процессоров, памяти и подкачки. Слева направо полосы окрашены в зеленый, синий, желтый и красный цвета в зависимости от некоторых порогов. Что это означает, когда полоса памяти имеет небольшой уровень зеленого и синего, а почти все остальное - желтый? Панель подкачки пуста. Настройки цвета ...

9
Как автоматизировать вход по SSH с паролем?
Как автоматизировать вход по SSH с паролем? Я настраиваю свою тестовую ВМ, поэтому строгая безопасность не рассматривается. SSH выбран для приемлемой безопасности с минимальной конфигурацией. ех) echo password | ssh id@server Это не работает Я помню, я делал это с некоторыми уловками, которые кто-то направлял меня, но я не могу ...
420 ssh  password  automation 

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.