服务器管理员

更新：我现在可以正常工作了。Jim Zajkowski的回答帮助我检测到/etc/init.d/couchdb重新启动调用实际上并未重新启动实例。在我手动终止CouchDB进程并启动新实例之后，它选择了必需的BindAddress更改。 我已经通过安装了CouchDB 资质安装ouchdb 在我的服务器上，我可以通过 telnet本地主机5984 并执行RESTful命令。当我尝试从网络上的另一台计算机或网络外部的计算机访问服务器时，出现“连接已重置”错误。我已经在路由器上设置了端口转发，并且可以通过Apache，Tomcat，SSH等访问该服务器。 我是Linux / Ubuntu的新手，所以不确定是否有默认防火墙阻止连接，所以我运行了： iptables -A输入-p tcp --dport 5984 -j接受 但这没有帮助。 这是运行iptables -L -n -v的转储 Chain INPUT (policy ACCEPT 2121K packets, 1319M bytes) pkts bytes target prot opt in out source destination 70 3864 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:5984 9 …

27 linux  ubuntu  port-forwarding  couchdb 

我管理许多需要用户进行telnet访问的linux服务器。当前，用户的凭据存储在每台服务器的本地，并且密码通常非常弱，因此不需要更改它们。登录将很快与Active Directory集成在一起，这是一个受到更严格保护的身份。 考虑到我们拥有完全交换的网络，是否真的会担心从LAN嗅探用户的密码，因此任何黑客都需要在用户的计算机和服务器之间进行物理插入？

27 security  password  telnet 

我想编写一个简单的备份脚本，将一些数据保存到FAT驱动器。我应该重新格式化驱动器并使用更好的文件系统，还是可以将rsync与FAT一起使用？如果是这样，我可能会遇到什么问题？性能会更差吗？ 编辑：这是在linux上，甚至不知道Windows是否有rsync。源是各种文件系统（很混乱），目标当前使用FAT32格式化。 谢谢您的回答，我可能会重新格式化，因为我不确定我们将拥有的文件大小。

27 linux  backup  rsync  fat32 

我没有得到什么，我的一个Web应用程序具有一个小的表格，允许您输入姓名和电子邮件地址，以“订阅”我维护的网站的用户列表。该网站的访问量非常低，仅对居住在非常小的城镇中的少数人有用。其他任何人都不会对此感兴趣。 但是，每天（有时一天多次）都会有人（或机器人）输入虚假名称，并且可能在表单中输入虚假的电子邮件地址。 该表单甚至在我的网站上都不再有效，只是在IIS目录中以孤立页面的形式存在（这告诉我有人正在通过Google搜索这些类型的表单，因为如果该表单没有路径，您进入默认页面。 这对我来说不是一个大麻烦，我可以使用验证码解决问题，但是我不明白的是，有人会出于某种目的设置一个机器人来重复填写表格吗？我认为一定有原因，但是对于我的生活不知道为什么？ 我想念什么？

27 spam  web-applications 

诸如iftop / iptraf这样的已知工具会针对每个接口和每个连接显示网络I / O。有没有办法查看每个进程的网络I / O统计信息？

27 linux  networking  io 

我最近支持的其中一幢建筑物曾发生火灾，洒水喷头损坏了。到处都是水。 所用的“雨水”之一是网络壁橱之间的垂直立管。该建筑物中的电缆工厂具有cat5e束，以及带有多模光纤束的导管。光纤是标准的多股气室额定材料，端接在带有交换机补丁的盒子中。 据我所知，没有水靠近电缆（光纤或铜线）的末端，但导管已饱和，并且由于没有气流吹干电缆，导管可能仍处于饱和状态。 我的直觉反应是，尽管它没有给电缆带来任何好处，但它也不会造成任何问题。多一点的阅读/谷歌搜索使我相信水可能会在将来造成问题。 一些漂亮的图片，所以每个人都知道我在说什么： 光纤导管： 垂直立管，下降： 垂直立管，上升： 是否有人对这种损害有任何经验以及如何处理？我们是否应该要求保险理算师将“拉新结构电缆”添加到要更换的物品清单中？ 并且，如果意见是“替换它，因为它会随着时间的推移随机开始出现故障”，请提供描述特定故障模式的链接，因此，我有一些弹药可用于调节器。

27 fiber 

基本上，我有一个远程屏幕会话，我希望自动重新连接到该会话。目前，我正在通过以下命令（作为iTerm书签或别名）执行此操作 ssh host -t screen -x thesessionname 这可以正常工作，但是如果会话由于某种原因而终止，我希望在下次连接时重新创建它。的-R标记几乎screen是完美的： ssh host -t screen -R -S thesessionname ..但是如果会话已连接，则进行第二个会话（-R简单地寻找第一个分离的会话，如果找不到，则创建一个新的会话） 有没有一种方法可以使-R标志也查找附加的会话，并且仅thesessionname在不存在会话的情况下才创建一个新会话？ 如果这不容易实现，我该如何在死后自动重新创建屏幕会话？也许通过cron运行的脚本查找命名的会话，创建该脚本不应该存在？

27 gnu-screen 

谁能为Windows操作系统推荐类似fail2ban的工具？我有几个Windows Media服务器，它们在蛮力验证尝试中受到重创。我想将这些身份验证失败插入某种阻止工具中。

27 windows  security 

我正在使用Windows任务管理器来跟踪CPU利用率。我注意到我的应用程序已列出，但Windows服务未列出。 例如，列出的CPU总使用率为70％，但列出的应用程序摘要仅约为30％。我认为区别在于Windows任务管理器的“进程”选项卡中未列出的服务。

27 windows  central-processing-unit  process  windows-service 

我的电子邮件使用了后缀。我知道我可以使用/ etc / aliases和newaliases命令来重定向某些电子邮件，例如，可以通过放入root: user/ etc / aliases然后运行来将root@example.com重定向到user@example.com newaliases。但是，我想做的等效项*: user，以便所有发送到example.com的电子邮件都将发送到user@example.com。 我该怎么做呢？

27 email  postfix 

Linux中的root用户是否可以实时（或接近实时）查看由另一个通过终端或SSH登录的用户正在运行的shell命令？显然，它们存储在.bash_history中，但是仅在用户注销时才保存，也可以将其禁用。 编辑：理想情况下，可以轻松打开和关闭的内容。

27 linux  security  shell 

我的桌面上运行着六个实例，而我管理的服务器上可能运行着十个实例。这是什么，对系统功能至关重要吗？

27 windows  process  windows-service  svchost 

有没有解决方案可以将Mac变成真正的多用户瘦客户机服务器？ 我想用VNC之类的东西来安装几台便宜的PC机，以访问几个帐户，但是为每个用户购买一台新服务器或为每个用户购买虚拟化的OS X Server许可证并不经济。 我完全知道OS X Server可以让您使用“网络主文件夹”来设置用户，而且我知道Mac OS X还内置了VNC。这两者都不适合（前者需要胖客户端，而后者需要胖客户端仅适用于单用户） 更新：是的，狮子！http://www.9to5mac.com/54102/10-7-lion-allows-multi-user-remote-computing

27 mac  mac-osx-server  terminal-server  vnc  thin-client 

我一直在想。由于任何人都可以启动OpenID提供程序，并且由于没有中央机构可以批准OpenID提供程序，所以为什么不伪造OpenID提供程序会成为问题？ 例如，垃圾邮件发送者可以通过后门启动OpenID提供程序，以使自己像其他被欺骗在其网站上注册的用户一样进行身份验证。这可能吗？提供者的声誉是阻止这种情况的唯一方法吗？将来我们会看到OpenID提供程序黑名单和OpenID提供程序审核站点吗？ 可能我对OpenID完全不了解。请赐教我:)

27 security  openid 

我们的旧磁带驱动器发生故障，并且我们不再使用磁带进行备份。我们还有一堆带备份的DLT磁带，其中可能包含敏感信息，例如信用卡号，社会保险号等。 如何负责任地处置这些备份磁带？ 如果我有一个正常工作的驱动器，那么我很想从/ dev / urandom dd到磁带设备，但是驱动器出现了故障。如果驱动器仍在工作，这将是一个好方法吗？鉴于我没有可用的驱动器，对于这些磁带，您建议我怎么做？

27 security  cleanup