服务器管理员

我怎样才能从.p12文件生成.key文件和.crt文件？

24 apache-2.2  ssl  certificate  openssl 

您可以创建一个具有这样特权的用户，该用户root的主目录位于之下/home/username。为什么要root在文件系统的顶层获得自己的文件夹？这仅仅是常规，还是出于安全考虑，还是有与性能相关的原因？

24 linux  filesystems  partition  hard-drive 

我如何从一个特定的日志文件转发消息就像/www/myapp/log/test.log与rsyslog客户端的远程rsyslog服务器？该日志文件不在目录中/var/log。

24 log-files  rsyslog 

只是一点点背景，我是一个相当年轻的IT技术人员，仅在学校工作，并且仅以技术人员的身份工作了几年，所以我仍然认为自己是“新手” 无论如何，我的老板最近（星期五）扩大了我们的DHCP范围，并将租约时间增加到1年。 现在由于某种原因，尽管我无法直言为什么会增加到一年似乎是错的，但我们没有任何真正的机会耗尽IP，我知道最好是尽可能长地租用您的租约时间IP用完了，但是一年给我敲响了警钟。 EDIT-其他信息： 这些学校是最新的，千兆交换机，光纤到机柜，1800台PC中的800台。我要说的是，我可能只在该行业工作了4年，而我的第一份工作基本上是在呼叫中心修理打印机和耳机，但是我已经在这里呆了2年了，我也许不应该这样说，但是我真的不喜欢我老板的“风格”。他这样做的理由是个好主意....认真的说，这就是我能从他身上得到的一切。这与我们的监控软件无关。 最后： 只是想感谢所有回答，并感谢我使我的第一个服务器故障问题成为了宝贵的经验。

24 networking  dhcp 

我有一台服务器，我们将其称为hub-server.tld，具有三个IP地址100.200.130.121、100.200.130.122和100.200.130.123。我在防火墙后面有三台不同的计算机，但是我想使用SSH将一台计算机转发到每个IP地址。例如：一台机器应在100.200.130.121的端口22上侦听SSH，二台机器应在100.200.130.122的端口上侦听SSH，依此类推，以便在所有机器上的端口上使用不同的服务。 SSH手册页-R [bind_address:]port:host:hostport列出了“我已启用网关端口”，但是当使用-R特定的IP地址时，服务器仍会在所有接口上监听该端口： 机器一： # ssh -NR 100.200.130.121:22:localhost:22 root@hub-server.tld hub-server.tld（侦听端口2222上的SSH）： # netstat -tan | grep LISTEN tcp 0 0 100.200.130.121:2222 0.0.0.0:* LISTEN tcp 0 0 :::22 :::* LISTEN tcp 0 0 :::80 :::* LISTEN 有没有一种方法可以使SSH仅将特定IP地址上的连接转发到计算机一，这样我就可以同时侦听其他IP地址上的端口22，还是必须对iptables做一些事情？这是我的ssh配置中所有不是注释/默认值的行： Port 2222 Protocol 2 SyslogFacility AUTHPRIV PasswordAuthentication yes ChallengeResponseAuthentication no GSSAPIAuthentication no GSSAPICleanupCredentials no UsePAM …

24 ssh  port  forwarding 

为了评估性能的虚拟化平台监测精度，占用CPU时间已成为一个日益相关的指标-见EC2监控：被盗CPU的情况下，在上下文中的启发总结亚马逊EC2和IBM的纸张上的CPU时间占了一该概念的更深入的技术说明（包括插图）： 窃取时间是在管理程序为另一个虚拟处理器提供服务时，虚拟CPU等待实际CPU的时间的百分比。 因此，它在当今大多数相关的Unix / Linux监视工具中都已公开-例如，参见％steal或st in sar或列top： st-窃取时间 虚拟机管理程序从此虚拟机“偷”用于其他任务（例如运行其他虚拟机）的CPU数量。 我一直无法弄清楚如何在Windows上捕获相同的指标，这是否可能？（理想情况下，对于EC2上的Windows 2008 Server R2 AMI，当然也可以通过相应的Windows性能计数器。）

24 windows  amazon-ec2  monitoring  cpu-usage  metrics 

如何在将目录中的每个文件压缩到其自己的tar中的同时保留每个文件的名称？ 即file1.out file2.out -> file1.out.tar.gz file2.out.tar.gz

24 linux  tar 

我需要Windows性能监视器中一组全面而复杂的性能计数器。在这一点上，每次使用性能监视器时，都必须一个接一个地添加计数器。有什么方法可以保存计数器集并在以后使用时加载它？谢谢，

24 windows-server-2008  performance  performance-monitoring 

在RHEL的的crontab似乎在两个地方，被复制/etc/cron.d，和/var/spool/cron。我已经检查过了，这些都不是彼此的simlink，而且在任何一个位置都没有任何克朗。 我想我最重要的问题是，这两个是权威位置？如果仅用这两个文件之一来编辑文件，我必须进行哪个编辑才能使其执行？

24 linux  redhat  cron 

在nagios中定义和测试新服务时，我一直在重新启动nagios，然后单击该服务，并尽快重新安排检查的时间，然后等待检查发生。 有没有更有效的方法可以做到这一点？我想使用命令行来运行该特定检查并获取输出。

24 linux  unix  monitoring  command-line-interface  nagios 

此问题已从堆栈溢出迁移，因为可以在服务器故障时回答。 迁移 7年前。 当您在IIS上设置站点时，默认情况下工作进程每隔1740分钟（29小时）进行回收。为什么要选择29小时而不是24小时或48小时这样的奇数？

24 iis 

按照目前的情况，这个问题不适合我们的问答形式。我们希望答案会得到事实，参考或专业知识的支持，但是这个问题可能会引起辩论，争论，民意调查或扩展讨论。如果您认为此问题可以解决并且可以重新提出，请访问帮助中心以获取指导。 8年前关闭。 我对此感到困惑和辩论了一段时间，所以该问社区了。Nagios正确接受的发音是什么，或者至少是最常见的发音是什么？ 该项目的FAQ中解决了该主题，但是发音的链接.mp3丢失了一段时间。

24 nagios 

我即将实施自己的证书颁发机构（CA），仅供内部使用。 现在有一个问题，那就是永远不要利用CA private。因此，现在私钥已加密。 还可以采取什么措施来增强私钥的安全性？

24 security  certificate-authority  private-key 

我已经成功地在IIS中安装了ssl证书，但是即使我输入了友好名称，“名称”列也显示为空白。有什么办法可以纠正这个问题？我从Google图片中抓取了一个截图，该截图也存在相同的问题，因此看来我并不是唯一的一个。

24 iis  iis-7  ssl-certificate  certificate 

在我的服务器中，ssh端口不是标准的22。我设置了另一个端口。如果我设置了fail2ban，它将能够检测到该端口吗？我如何告诉它检查该端口而不是端口22？ 输出iptables -L -v -n： Chain fail2ban-ssh (1 references) pkts bytes target prot opt in out source destination 0 0 DROP all -- * * 119.235.2.158 0.0.0.0/0 0 0 RETURN all -- * * 0.0.0.0/0 0.0.0.0/0 Chain fail2ban-ssh-ddos (0 references) pkts bytes target prot opt in out source destination 服务iptables状态的输出： …

24 ssh  fail2ban