服务器管理员

我有一个备用邮件服务器，以防主服务器出现故障。在这种情况下，邮件将发送到备用服务器上，并留在备用服务器上，直到主服务器返回为止。 如果我等了一段时间，一旦主服务器返回，交付将自动完成，但是时间可能会很长。那么如何强制所有邮件重新发送？ 例如：postqueue -p：给我邮件列表 然后，我尝试了postqueue -f（来自手册页：刷新队列：尝试传递所有排队的邮件。）。它肯定刷新了队列，但邮件未送达...

94 linux  email  postfix 

公司中有很多PC，没有人愿意擦除大量硬盘。我们也有很多学徒工具制造者，他们确实想破坏事物。因此，每隔几个月，我们的学徒就会收到两个沉重的硬盘驱动器篮以进行钻探。 我的一些同事认为这绝对是过大的。但是，我相信，在钻取驱动器之前不擦除驱动器可能会使一些数据可恢复。 根据此问题，使用DBAN进行擦除将使数据完全不可恢复。 DBAN很好。这是肮脏的小秘密-覆盖驱动器每个字节的任何程序都将永久擦除所有内容。您无需使用不同的写模式进行多次传递，等等。 钻个孔怎么样？

94 security  hard-drive  secure-delete 

我正在为一些朋友和小客户建立一个很小的托管公司，没什么大不了的。 我想赋予我的“客户”管理服务器上文件的权利。我讨厌FTP，因为它不安全，而且我认为它已经过时了。 因此，我想允许我的用户通过SFTP连接，但不允许他们通过SSH连接。（我知道，我知道SFTP正在使用SSH）。但是我只是想知道，有可能吗？ 因此，我不必在服务器上安装FTP服务，一切都会变得很棒！

94 linux  centos  ftp  sftp 

我有一个不断运行的脚本，我输出到日志文件： script.sh >> /var/log/logfile 我想在附加到日志的每一行之前添加一个时间戳。喜欢： Sat Sep 10 21:33:06 UTC 2011 The server has booted up. Hmmph. 我可以使用柔术吗？

94 linux  bash  logging  shell 

如何允许用户使用“ su - user ”登录但阻止用户使用SSH登录？ 我尝试将外壳设置为，/bin/false但是尝试时su不起作用。 有几种方法仅允许登录su吗？ SSH是AllowUser要走的路吗？（如果可以的话，我将如何做）

93 linux  login  su 

这是设置cron以更新Apache2中的“加密加密”证书的正确方法吗？我使用Ubuntu 16.04。 @monthly letsencrypt renew && service apache2 reload

93 cron  lets-encrypt 

我想将所有文件和文件夹从一台主机复制到另一台主机。旧主机上的文件位于/ var / www / html，我只能通过FTP访问该服务器，而我无法TAR所有文件。通过FTP到旧主机的定期连接将我带到/ home / admin文件夹。 我尝试在新服务器上运行以下命令： wget -r ftp://username:password@ip.of.old.host 但是我得到的只是一个编成的index.html文件。 通过FTP递归使用wget的正确语法是什么？

93 ftp  recursive 

这是一个关于是否将自己的域的DNS解析外包的规范问题 我目前有我的ISP为我的域提供DNS，但是它们对添加记录施加了限制。因此，我正在考虑运行自己的DNS。 您是希望托管自己的DNS，还是让ISP这样做更好？ 我可以寻找替代方案吗？

93 domain-name-system  dns-hosting 

我想知道是否有证书支持双通配符*.*.example.com？我刚刚和我当前的SSL提供商（register.com）通话，那里的那个女孩说他们不提供那样的东西，而且她认为这是不可能的。 谁能告诉我这是否可行，并且浏览器是否支持？

93 ssl  subdomain  certificate  wildcard 

Mac OS X可以在Docker内运行吗？如果是这样，有什么建议吗？ 它会无头运行，还是有可能远程连接到GUI？ 谢谢， 西蒙妮

92 mac-osx  docker 

我对容器有问题，即使它构建完美，也无法正常启动。原因是我已添加到Dockerfile中的解决方法（因为具有自配置的/ etc / hosts路由） RUN mkdir -p -- /lib-override /etc-override && cp /lib/libnss_files.so.2 /lib-override ADD hosts.template /etc-override/hosts RUN perl -pi -e 's:/etc/hosts:/etc-override/hosts:g' /lib-override/libnss_files.so.2 ENV LD_LIBRARY_PATH /lib-override 显然那里有一些错误，但是我想知道如何在运行时获取有关docker正在做什么的更多信息。例如，这有效： $ docker run image ls usr bin ... 但这不是： $ docker run image ls -l $ 日志中没有任何内容，我也无法调用交互式外壳。我可以使用strace看看发生了什么，但我希望有更好的方法。 有什么方法可以将docker设置为更详细？ 编辑：感谢安德鲁·D。我现在知道上面的代码有什么问题（我把它留了下来，所以他的回答可以理解）。现在的问题仍然是我如何调试这样的东西，或者深入了解为什么ls -l失败，而ls没有失败。 编辑：-D = true可能会提供更多输出，尽管在我来说不是...

92 docker  debug 

确定网络中是否有恶意DHCP服务器的最佳方法是什么？ 我想知道大多数管理员如何解决这类问题。我通过搜索找到了DHCP探针，并考虑进行尝试。有没有人有经验？（我想在花时间编译和安装之前知道）。 您是否知道寻找恶意DHCP服务器的有用工具或最佳实践？

92 networking  dhcp 

我已经安排了一个cron作业每分钟运行一次，但是有时脚本需要花费一分钟以上的时间才能完成，而且我不希望这些作业彼此开始“堆叠”。我猜这是一个并发问题-即脚本执行需要互斥。 为了解决该问题，我让脚本查找了特定文件（“ lockfile.txt ”）的存在touch，如果存在则退出，否则退出。但这是一个很糟糕的信号灯！我是否应该了解最佳实践？我应该改写一个守护进程吗？

92 cron  scheduling 

我们正在尝试通过Cloudfront分发S3存储桶，但是由于某些原因，唯一的响应就是一个AccessDenied XML文档，如下所示： <Error> <Code>AccessDenied</Code> <Message>Access Denied</Message> <RequestId>89F25EB47DDA64D5</RequestId> <HostId>Z2xAduhEswbdBqTB/cgCggm/jVG24dPZjy1GScs9ak0w95rF4I0SnDnJrUKHHQC</HostId> </Error> 这是我们正在使用的设置： 这是水桶的政策 { "Version": "2008-10-17", "Id": "PolicyForCloudFrontPrivateContent", "Statement": [ { "Sid": "1", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::cloudfront:user/CloudFront Origin Access Identity *********" }, "Action": "s3:GetObject", "Resource": "arn:aws:s3:::x***-logos/*" } ] }

91 permissions  amazon-web-services  amazon-s3  amazon-cloudfront 

我想知道是否有一种方法来记录服务器接收的命令。只要包含有关文件传输的命令信息，它就可以是所有SSH命令。 我在SFTP客户端上遇到问题，创建者正在询问日志，但是我找不到任何现有的日志。 我正在寻找同时登录CentOS或OS X的系统（尽管我怀疑是否有可能，但两者都类似）。

91 ssh  sftp