服务器管理员

我需要以久负盛名的SE_firendly方式从我的其中一个站点返回503状态代码以进行维护。我似乎无法弄清楚如何在不调用外部脚本的情况下做到这一点，我宁愿避免这种情况。 是否有一个apache指令，该指令将允许我返回任意的HTTP状态代码，而无需诉诸于调用设置状态标头的php脚本之类的黑客程序？

26 apache-2.2  http  seo 

我想dd通过Linux上的ssh加密通道将具有netcat的内容（使用netcat 进行批量复制）从主机A 复制到主机B。 我应该在两端键入什么命令？

26 ssh-tunnel  disk-image  netcat  dd 

我正在寻找一种快速，简单且有效的方法来擦除将被公司淘汰的计算机硬盘（最有可能捐赠给慈善机构）。理想情况下，我想要一张可启动的单用途实用程序CD，该CD在启动时会找到所有连接的硬盘驱动器并执行“ NSA级”磁盘擦除操作。 有谁知道这样的实用程序（甚至没有我所描述的那样自动化）？

26 hard-drive 

我正在尝试编写bash脚本（在Ubuntu中），该脚本将使用tar备份目录。 如何在脚本中进行检查，使其只能以root身份（或使用sudo）运行？ 例如，如果用户运行该脚本，则应说该脚本必须以sudo特权运行，然后退出。如果脚本以root身份执行，它将继续通过检查。 我知道必须有一个简单的解决方案，但我只是无法通过谷歌搜索找到它。

26 bash  scripting  root  permissions 

背景： 我终于留出一些时间来参加21世纪，看看Puppet。 到目前为止，我们对办公室内部存储库中的所有服务器配置进行版本控制。需要进行更新时，将更改重新签到存储库中，然后手动将其推送到有问题的计算机上。这通常意味着将SFTP移至远程计算机，然后将具有相关权限的文件从Shell移到适当位置。 因此，我希望Puppet将成为我们现有内容的简单而又令人惊奇的扩展。 现在，我考虑我们目前必须相当安全的过程。假设我们的内部网络将始终比数据中心中的公共网络更加安全。 该过程始终是一种方式。变更从安全的环境遍历到不安全的环境，反之亦然。 总店位于最安全的地方。通过窃取配置或发出恶意修改而造成危害的风险大大降低了。 题： 根据我对Puppet服务器/客户端模型的了解，客户端直接从服务器轮询并提取更新。流量是用SSL包装的，因此无法被拦截或欺骗。但这与我们目前的做法有所不同，因为Puppet服务器需要托管在公共位置。可以集中管理，也可以每个中心维护一个。 所以我想知道： 我是否对从推到拉的变化感到不必要的偏执？ 我是否对将所有这些信息集中存储在公共网络上感到不必要的偏执？ 其他人如何维护多个网络-每个站点使用单独的服务器？ 更新30/07/09： 我猜想我的另一个大问题是必须信任一台机器。人偶管理员将被防火墙保护，固定等。但是即使如此，任何具有侦听服务的公共计算机都具有一定规模的攻击面。 据推测，如果主服务器有权更新任何一个clients客户端上的任何文件，那么这种妥协最终将导致其所有客户端的妥协。可以说是“王国之王”。 这个假设正确吗？ 有什么办法可以减轻它？

26 networking  security  puppet 

关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗？ 更新问题，使它成为服务器故障的主题。 4年前关闭。 今天，根据本文，我看到Vista和Win7（我正在使用）可以选择本地映射ftp： http://cybernetnews.com/cybernotes-map-a-ftp-to-a-drive-in-windows/ 但是我需要sftp ... Windows是否具有与sftp相同的功能？我正在使用SSH安全外壳，并假设它们具有的文件传输是sftp。

26 windows-7  ssh  windows-vista  ftp  sftp 

我注意到，Active Directory中的用户数比公司的实际员工数多。有没有一种简单的方法来检查多个Active Directory帐户，并查看是否有一段时间没有使用过的帐户？这应该可以帮助我确定是应该禁用还是删除某些帐户。

26 active-directory 

按照目前的情况，这个问题不适合我们的问答形式。我们希望答案会得到事实，参考或专业知识的支持，但是这个问题可能会引起辩论，争论，民意调查或扩展讨论。如果您认为此问题可以解决并且可以重新提出，请访问帮助中心以获取指导。 7年前关闭。 我们在每个位置都有一个OpenBSD路由器，当前在4U服务器机箱中的通用“自制” PC硬件上运行。由于可靠性和空间方面的考虑，我们正在考虑将其升级到具有支持等功能的适当服务器级硬件。 这些框用作每个站点上的路由器，网关和防火墙。在这一点上，我们对OpenBSD和Pf非常熟悉，因此不愿将其从系统转移到其他东西，例如专用的Cisco硬件。 我目前正在考虑将系统移至某些HP DL系列1U机器（型号尚待确定）。我很想知道其他人是否在他们的业务中使用了这样的设置，或者已经迁移到另一个或从另一个迁移了。

26 hardware  router  gateway  openbsd 

IT部门正在考虑允许将Google Chrome浏览器安装和自动部署到100多个台式机。要求之一是要传递域凭据。所需的行为与Internet Explorer相同。 浏览Intranet资源时出现问题。需要Active Directory身份验证的Intranet站点显示“需要身份验证”对话框。 对于每个站点，您都必须输入域凭据。 问题：Google Chrome当前或计划支持通过Windows身份验证吗？如果是这样，您如何配置此安全设置？

26 windows  authentication  single-sign-on  google-chrome  passthrough 

nofile如今，OS X用户帐户的默认限制似乎约为256个文件描述符。我正在尝试测试比一次打开需要更多连接的软件。 在运行pam限制模块的典型Debian盒子上，我/etc/security/limits.conf将为要运行该软件的用户设置更高的限制，但是我对在OS X中设置这些限制的位置感到困惑。 是否在某个地方有GUI？是否在某处有配置文件？在OS X上更改默认ulimit的最简洁的方法是什么？

26 mac-osx  ulimit 

关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗？ 更新问题，使它成为服务器故障的主题。 7年前关闭。 已锁定。该问题及其答案被锁定，因为该问题是题外话，但具有历史意义。它目前不接受新的答案或互动。 00000001 + 00000001 = 00000011 替代文字http://locobox.googlepages.com/red_x_round.png 对网络的误解* 是时候动脑了！...“在某个时候”，您以为自己知道一些事情，由于对这个问题的误解，它最终是不正确的，或者是不完全正确的。 让我们为新手，甚至一些经验丰富的IT管理员列出一个关于网络的流行误解的好清单。我的希望是建立一个非常有用的人才库，为社区成员提供良好的资源。 我将从一个非常明显的例子开始（投票最多的项目将排在最前面）： 所有以169开头的地址都来自APIPA故障转移系统 当操作系统找不到网络接口的分配地址时，仅169.254.0.0/16保留用于APIPA分配（read：rfc3927）。 ***** 不要误以为“系统管理员的错误”

26 networking  wiki  sql 

关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗？ 更新问题，使它成为服务器故障的主题。 7年前关闭。 已锁定。该问题及其答案被锁定，因为该问题是题外话，但具有历史意义。它目前不接受新的答案或互动。 我非常了解IPv4，但是我从来没有使用过IPv6，也从来没有真正使用过类或阅读过有意义的文档。 谁能为我提供一份针对IPv4管理员的关于IPv6的不错的介绍（在线或书中）。我主要使用Windows，而不是UNIX，但是我可以遵循大多数UNIXy的说明。

26 ipv6 

我已经创建了Windows XP映像磁盘。它的大小为5 GB，但是我想知道是否有任何简单的方法可以将大小增加到20 GB。

26 virtualbox 

关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗？ 更新问题，使它成为服务器故障的主题。 7年前关闭。 已锁定。该问题及其答案被锁定，因为该问题是题外话，但具有历史意义。它目前不接受新的答案或互动。 是否有像Microsoft Exchange for Linux或Windows一样运作良好的开源Exchange Server？

26 exchange  open-source 

此问题已从堆栈溢出迁移，因为可以在服务器故障时回答。 迁移 9年前。 Puppet要求在受管理的客户端（puppet）和服务器（puppetmaster）之间提供证书。您可以在客户端上手动运行，然后转到服务器上以对证书进行签名，但是如何针对群集/云计算机自动执行此过程？

26 cluster  puppet  cloud