服务器管理员

总结一下：我有一个专用服务器，其中有几个朋友使用Web gui运行torrent客户端。每个用户都在服务器上以其用户名运行客户端，因此下载进入其用户目录，并且只有他们可以访问自己的文件等。 如何按每个用户每月监视和限制带宽？ 我当时想也许必须有一种使用iptables的方法。并且通过监视用户X的所有进程使用的带宽。如果他们使用了更多带宽，则每月允许的带宽为Y GB，他们会收到一条消息，指出torrent客户端被阻止了，或者该客户端被完全杀死。我也考虑过鱿鱼，但看到它将使用多个torrent客户端，这可能会占用大量服务器资源... 我正在使用Debian Lenny。 我不确定该怎么做... 这有可能吗？我很高兴能为此提供部分解决方案...

32 linux  debian  bandwidth 

最近，称为“ slowloris”的脚本已引起关注。slowloris的作用的基本概念不是新的攻击，但是鉴于最近的关注，我发现针对我们的某些Apache网站的攻击有所增加。 目前看来，对此没有任何100％的防御力。 到目前为止，我们确定的最佳解决方案是增加MaxClients。 当然，这无非是增加了对攻击者计算机的要求，实际上并没有100％保护服务器。 另一份报告表明，在Apache服务器之前使用反向代理（例如Perlbal）可以帮助防止攻击。 使用mod_evasive限制来自一台主机的连接数量，并使用mod_security拒绝看起来像是slowloris发出的请求，这到目前为止是最好的防御措施。 ServerFault上是否有人遭受过此类攻击？如果是这样，您采取了什么措施来防御/预防它？ 注意：此问题是针对Apache服务器的，因为据我了解，Windows IIS服务器不受影响。

32 apache-2.2  web-server  denial-of-service 

有没有办法（以管理员身份或以管理员组成员身份登录时）伪装成非特权用户？特别是在AD环境中。 例如，在Unix世界中，我可以（以root用户身份）执行以下操作： # whoami root # su johnsmith johnsmith> whoami johnsmith johnsmith> exit # exit 我需要测试/配置用户帐户中的某些内容，并且我不想知道他们的密码或重置密码。 编辑： runas不会削减。理想情况下，我的整个桌面将成为用户的桌面，而不仅仅是在cmd窗口中。

32 windows  windows-server-2003  active-directory  windows-xp 

我在服务器上运行了nmap，发现一个奇怪的端口打开了。我试图找出是否有一种方法可以将该端口映射到特定的进程，但不知道是否有这样的工具。 有什么建议么？

32 linux  networking 

SSD驱动器的主要优点是性能更高。我对它们的可靠性感兴趣。 SSD驱动器是否比普通硬盘更可靠？有人说这一定是因为它们没有运动部件，但是我担心这是一项可能尚未完全成熟的新技术。

32 hardware  hard-drive  ssd 

我发现很多时候，公司中的“大老板”希望能够安装“任何东西”并在他们的计算机中执行任何操作。 当然，我们可以告诉他，这很糟糕，因为IT系统管理员失去了对计算机的控制权，依此类推。 有什么无可辩驳的论据可以说服大老板，最好不要在台式机上拥有管理员权限？

32 permissions 

有哪些最常用的远程支持/屏幕共享工具？ 它们如何比较价格合理的功能？

32 windows  remote-access 

我上班时正在运行Windows 7。打开台式机的电源，在输入用户名和密码之前，必须先按Ctrl+ Alt+ Del。 我现在在运行Windows 10，如果在PC上运行，则运行Windows 10 Enterprise。我再也不用命中Ctrl+ Alt+ Del中的日志记录之前，我敢肯定它不只是我。 说明的现有链接与Windows 10不再相关吗？发生了什么变化？ 这不再相关了吗？：如何使用CTRL-ALT-DEL登录使Windows更安全？ 更新： 从交互式登录：不需要CTRL + ALT + DEL： 不必按CTRL + ALT + DEL组合键，使用户容易受到尝试拦截用户密码的攻击。在用户登录之前要求CTRL + ALT + DEL可确保用户在输入密码时通过可信路径进行通信...恶意用户可能安装了类似于Windows操作系统的标准登录对话框的恶意软件，并捕获了用户的密码。然后，攻击者可以使用该用户具有的任何级别的用户权限登录到受感染的帐户。 我在理解Ctrl+ Alt+的这种基本原理时遇到麻烦，Del我的意思是，如果恶意用户安装了看起来像标准登录屏幕的恶意软件， 我是否不应该首先担心在安装了恶意软件的地方发生过这种情况？至少有人可以提供用户容易受到攻击的示例吗？ 这么长时间我们都踏着必须做调Ctrl+ Alt+ Del之前登录，而且具有讽刺意味的措辞“交互式登录：不要按CTRL + ALT + DEL =禁用”。 NIST 最近修改了他们的密码建议，我相信它是出版物800-63B。这样，您可以阅读有关该主题的大量文章和意见。我最喜欢的是Stack Overflow联合创始人Jeff Atwood的风度：密码规则是bs。我只需要对标题进行概括即可概括该主题，基本上不需要承认某些密码规则是安全剧院。所以，现在我是那种质疑的信誉Ctrl+ Alt+ Del，因为：（1）现在看来，这是突然下降在Windows 10，和（2）把我从微软[官方]措辞相当含糊。 如果您使用任何计算机，很容易以各种方式受到攻击，所以我正在寻找技术细节CtrlAltDel，以便在登录之前为+ + 提供价值方面全神贯注。

32 windows  security 

当我的systemd服务崩溃或挂起（即进入失败状态；我使用WatchdogSec =监视挂起）时，我需要发送网络消息。我注意到较新的systemd具有FailureAction =，但是然后看到它不允许任意命令，而只是重新启动/关闭。 具体来说，我需要一种方法，在systemd检测到程序崩溃时发送一条网络消息，而在检测到程序挂起时发送另一条消息。 我希望有一个比“解析日志”更好的答案，并且我需要一些响应时间很短的东西，因此我认为轮询方法不是很好；它应该是事件发生触发的事件。

32 linux  bash  service  systemd 

最近，我想知道为什么我的路由器在下载几乎没有数据时却始终显示5 MBit / s的下行速度。我发现了路由器的“数据包记录”功能，通过该功能，我可以以wireshark格式记录所有流量。而且我认识到80％的下游流量都不是我的IP地址，因此它被丢弃了（可能）。点击路由器的“互联网接口”时，我可以看到不是我的IP地址的下游数据包：来自其他人的邮件地址，来自其他人的DNS查询响应，来自其他人的http响应... 我的问题：我可以看到其他人的下游，这是正常现象还是ISP方面的配置错误？ 我怀疑这是正常现象，因为这会导致大量不必要的流量，这对我来说不利，对ISP不利，也对每个人都有数据隐私问题。

32 wireshark  isp  traffic  privacy 

我们在服务器中发生磁盘故障，并在从LVM中删除驱动器之前将其更换。 该服务器有4个物理驱动器（PV），每个都有自己的卷组（VG）。每个VG具有2个或多个逻辑卷（LV）。现在LVM抱怨缺少驱动器。因此，我们有一个带有两个LV的VG（vg04），这些LV变成了孤立的孤儿，超出了我们从系统中清除的需要。 问题是，每当我们运行任何LVM命令时，都会出现以下“读取失败”错误： # lvscan /dev/vg04/swap: read failed after 0 of 4096 at 4294901760: Input/output error /dev/vg04/swap: read failed after 0 of 4096 at 4294959104: Input/output error /dev/vg04/swap: read failed after 0 of 4096 at 0: Input/output error /dev/vg04/swap: read failed after 0 of 4096 at 4096: Input/output error /dev/vg04/vz: …

32 linux  lvm 

登录到Webmin控制面板，我注意到几乎所有磁盘空间都已满。我搜索了系统上十个最大的文件/目录，发现名为ibdata1的文件占用了约94GB的空间。它位于我的/ var / lib / mysql目录中。 ibdata1是做什么的？我可以安全删除它吗？我的假设是这是某种形式的转储，但这只是一个疯狂的猜测。

32 mysql  ubuntu-12.04  troubleshooting  maintenance 

我最近通过apache solr typo3社区的安装脚本安装了tomcat，并花了最后三天的时间来弄清楚为什么它无法正常工作，直到偶然发现我通过“ lsof -i”查询了侦听端口的过程。 ”，它已绑定到ipv6协议。我到处都用Google搜索，大多数人说在tomcat连接器中将地址设置为0.0.0.0可以解决此问题，其他人则说将JAVA_OPTS =“-Djava.net.preferIPv4Stack = true”设置为 ; 我尝试了前一种方法，但该方法不起作用，但后者不确定在哪里放置。我在某处阅读的一种解决方案建议将其放在setenv.sh中但在我的tomcat安装中找不到此文件。在此方面，我将不胜感激。Tomcat的版本是6.x，操作系统是ubuntu 11.10。谢谢

32 tomcat6  solr  typo3 

我想监视服务器中所有用户的活动。 即使用户从诸如vim之类的编辑器执行shell命令，我也希望在日志文件中看到它们。 我已经检查了工具acct，但未列出完整的命令。（如果我已经错过了一些选择，请纠正我）。 我应该使用哪种Linux工具来解决此问题？

32 linux  user-management 

尽管我确实对--delete-excluded参数有疑问，但我非常高兴地使用rsync备份服务器。 /usr/bin/rsync -a --delete --numeric-ids --relative --delete-excluded --rsh=/usr/bin/ssh root@server01:/etc /.snapshot/hourly.0/server01 来自man rsync： --delete-excluded also delete excluded files from dest dirs 对我来说，非英语为母语，这意味着rsync的将来自远程服务器上的实际目标目录中删除排除的目录，所以如果我有/home/backup和/home/settings我排除文件夹，这些文件夹究竟会从远程服务器上删除。 从其他几个资源来看，它似乎将从本地备份文件夹中删除文件以节省空间。例如，您可以在服务器本身上创建小型备份，并排除此数据，因此不会浪费存储空间。 对于我来说至关重要的是，尽管人们说rsync可以正常工作，但rsync只能单向执行它，我不希望冒险拥有删除远程服务器上文件/目录的软件。

32 backup  debian  rsync  rsnapshot