Администраторы сервера

В Ubuntu, похоже, что лучшее место для закрытого ключа, используемого для подписи сертификата (для использования nginx), находится в /etc/ssl/private/ Этот ответ добавляет, что сертификат должен войти, /etc/ssl/certs/но это кажется небезопасным местом. Есть ли .crtфайлы должны быть в целости и сохранности , или они считаются общественной?

62 ssl  ssl-certificate  openssl 

Согласно руководству по структуре каталогов Linux , оно /usr/предназначено для файлов приложений и /var/для файлов, которые изменяются (я предполагаю, что это означает «файлы, которые принадлежат приложениям»). Это верно? Если это так, то я немного разрываюсь между использованием любого из них. Веб-сайт - это приложение (если оно, так сказать, динамическое), но …

62 linux  website  directory 

Как найти все управляемые файлы конфигурации Debian, которые были изменены по умолчанию?

62 debian  configuration  packages 

Я настраиваю сервер LAMP и должен предотвратить SSH / FTP / и т. Д. попытки входа в систему методом грубой силы не удаются. Я видел много рекомендаций как для denyhosts, так и для fail2ban, но сравнений мало. Я также читал, что правило IPTables может выполнять ту же функцию. Почему я …

62 iptables  brute-force-attacks  fail2ban  denyhosts 

Есть ли способ настроить пользователя на Linux-машине (в данном случае Centos 5.2), чтобы он мог использовать scp для получения файлов, но не мог на самом деле войти на сервер, используя SSH?

62 linux  ssh  scp 

Что лучше для производительности? Раздел ближе к внутренней части диска будет иметь более медленное время доступа, и мы должны дождаться, пока диск переключится между ОС и разделами подкачки. С другой стороны, раздел подкачки обходит всю файловую систему, позволяя осуществлять прямую запись на диск, что может быть быстрее, чем в файл. …

62 linux  windows  swap  pagefile  virtual-memory 

Я запускаю (удаленно размещенный) виртуальный сервер с Windows 2008 Server для клиента. Изначально на нем было 10 ГБ места. В течение нескольких недель - в течение которых ничего не было сделано на компьютере, кроме обычной работы с использованием системы icket на веб-основе - Windows начала заполнять свой печально известный каталог …

62 windows-server-2008  storage  automatic-updates 

У нас есть различные пароли, которые должны быть известны нескольким сотрудникам нашей компании. Например, пароль администратора для наших интернет-роутеров, пароль для нашего веб-хоста, а также несколько «не-IT» паролей, таких как безопасные коды. В настоящее время мы используем специальную систему «стандартных паролей» для малоценных систем и словесный обмен паролями для более …

62 password 

У нас есть только SMTP почтовый сервер за брандмауэром, который будет иметь публичную запись почты. , Единственный способ получить доступ к этому почтовому серверу - с другого сервера за тем же брандмауэром. У нас нет собственного частного DNS-сервера. Является ли хорошей идеей использовать частный IP-адрес в качестве записи A на …

62 domain-name-system 

Поскольку ifconfigв основных дистрибутивах Linux это явно устарело, я решил кое-что узнать об ipинструменте, который предполагается использовать вместо ifconfig. И тут я столкнулся с проблемой: когда запускается сам по себе, ifconfigпоказывает количество байтов, полученных / переданных на каждом интерфейсе, помимо другой информации. Я не мог найти способ получить это от …

62 linux  networking  ifconfig 

Это следующая часть конфигурации виртуального хоста, в которой мне нужно больше пояснений: <VirtualHost *:80> # Admin email, Server Name (domain name), and any aliases ServerAdmin example@example.com ServerName 141.29.495.999 ServerAlias example.com ... Это и пример конфигурации, похожий на тот, который у меня сейчас есть (у меня нет доменного имени на данный …

62 apache-2.2  domain-name-system  apache-2.4 

Я всегда замечал, что IP-адрес «169.254.xx» подключен, даже когда я не подключен к какой-либо сети в моей операционной системе Windows. В Linux, когда я перечисляю свою таблицу маршрутизации. $ ip route show Я получаю запись как 169.254.0.0/16 dev eth0 scope link metric 1000 Может кто-нибудь объяснить мне, что это на …

62 linux  windows  networking  ip 

У меня есть контроллер домена с Windows Server 2012 на нем. После обновлений сервер не перезагружается сразу. Однако, если я удаленно на сервер, мне будет предложен обратный отсчет для перезагрузки. Единственные варианты - перезапустить сейчас или закрыть уведомление. Однако обратный отсчет все еще продолжается, и сервер в конечном итоге перезагружается …

62 windows-server-2012 

Мы рассматриваем возможность создания сервера хранения ~ 16 ТБ. На данный момент мы рассматриваем как ZFS, так и XFS в качестве файловой системы. Каковы преимущества, недостатки? Что мы должны искать? Есть ли третий, лучший вариант?

62 filesystems  storage  zfs  xfs 

У меня довольно большой и медленный (комплекс данных, сложный интерфейс) сборки веб - приложений в RoRи обслуживается Pumaс в nginxкачестве обратного прокси - сервера. Глядя на nginxжурнал ошибок, я вижу довольно много записей, таких как: 2014/04/08 09:46:08 [warn] 20058#0: *819237 an upstream response is buffered to a temporary file /var/lib/nginx/proxy/8/47/0000038478 …

62 nginx  reverse-proxy  buffer