服务器管理员

突然之间（阅读：未更改任何参数）我的netbsd虚拟机开始表现异常。症状与ssh隧道有关。 从我的笔记本电脑启动： $ ssh -L 7000:localhost:7000 user@host -N -v 然后，在另一个shell中： $ irssi -c localhost -p 7000 ssh调试说： debug1: Connection to port 7000 forwarding to localhost port 7000 requested. debug1: channel 2: new [direct-tcpip] channel 2: open failed: connect failed: Connection refused debug1: channel 2: free: direct-tcpip: listening port 7000 for …

70 networking  ssh  connection  netbsd 

我从http://www.reddit.com看有趣的服务器类型，curl -I http://www.reddit.com当时我猜想它curl -X HEAD http://www.reddit.com也可以做到。但是，实际上并非如此。 我很好奇为什么。 我观察到这是运行两个命令的结果： curl -I：按预期工作，输出标题并存在。 curl -X HEAD：不显示任何内容，似乎正在等待用户输入。 但是，通过嗅探，tshark我看到第二个命令实际上发送了相同的HTML查询并收到了正确的答案，但是它没有显示出来，也没有关闭连接。 curl -I 0.000000 333.33.33.33 -> 213.248.111.106 TCP 59675 > http [SYN] Seq=0 Win=5840 Len=0 MSS=1460 TSV=47267342 TSER=0 WS=6 0.045392 213.248.111.106 -> 333.33.33.33 TCP http > 59675 [SYN, ACK] Seq=0 Ack=1 Win=5792 Len=0 MSS=1460 TSV=2552532839 TSER=47267342 WS=1 …

70 curl  http-headers  diff 

我正在尝试创建私钥并遇到问题。 使用时ssh-keygen -t rsa -b 4096 -C "your_email@example.com"，我会获得以下格式的私钥。 -----BEGIN OPENSSH PRIVATE KEY----- uTo43HGophPo5awKC8hoOz4KseENpgHDLxe5UX+amx8YrWvZCvsYRh4/wnwxijYx ... -----END OPENSSH PRIVATE KEY----- 我尝试使用的应用程序不接受此操作。 我期望使用以下RSA格式的密钥。 -----BEGIN RSA PRIVATE KEY----- Proc-Type: 4,ENCRYPTED DEK-Info: AES-128-CBC,25737CC2C70BFABADB1B4598BD8AB9E9 uTo43HGophPo5awKC8hoOz4KseENpgHDLxe5UX+amx8YrWvZCvsYRh4/wnwxijYx ... -----END RSA PRIVATE KEY----- 如何创建正确的格式？这很奇怪，因为我遇到的所有其他Mac都会创建正确的格式，但我遇到的问题除外。 我在全新安装的Mac OS Mojave上

70 ssh  openssl  mac 

我担任系统管理员已经有几年了，我一直回想起像Microsoft Outlook这样的用户，并希望使用其Exchange功能。我已经尝试了很多商业选择，但是通常要么缺少基本功能，要么存在稳定性问题。 简而言之，我正在寻找具有以下功能的Microsoft Exchange替代产品： 通过SQL或LDAP进行身份验证 用户不在现场时，具有坚实舒适的Web界面 支持复制和负载平衡（如果其中一项失败，则第二项应该已经在运行） Outlook客户端支持（或非常好的替代客户端） 资源预订（会议室，投影仪，公务机等） 日历（共享/私人）和电子邮件（如果不明显） （可选）我们* nix用户的跨平台客户端。 （可选）可用的公司支持合同 （可选）具有开源软件者优先 请尽可能详细地回答您的问题，以确定您已经成功部署了该软件并满足了需求。如果我想要的清单声称替代品，我只想google一下。 我亲自尝试了Binary Server，Novell Groupwise，本地的Postfix / Cyrus之类的东西，最后尝试了“真正的东西”，因为那些用户只是喜欢Exchange。 请帮助我找到一个好的选择。

69 linux  email  exchange 

如果我有Windows服务器（通常是2000、2003或2008），是否有一种简单的方法可以列出该服务器上共享的所有本地目录？ 我可以很容易地找到共享本身，但是我希望有一种快速的方法来找到它们在磁盘上代表的本地目录。 谢谢！

69 windows-server-2003  windows-server-2008  file-sharing 

我经常听到它建议通过将其shell设置为来禁用用户帐户/bin/false。但是，在我现有的Linux系统上，我看到大量的现有帐户（所有这些帐户都是服务帐户）使用的是Shell /sbin/nologin。 我从手册页看到，该页/sbin/nologin面向用户显示一条消息，指出该帐户已被禁用，然后退出。大概/bin/false不会打印任何东西。 我还看到/sbin/nologin列出了/etc/shells，而/bin/false没有列出。 手册页说，FTP将禁止外壳未在其中列出的用户访问，/etc/shells并暗示其他程序也可以这样做。这是否意味着某人可以使用具有/sbin/nologin外壳程序的帐户登录FTP ？ 这里有什么区别？我应该使用其中哪一个来禁用用户帐户，在什么情况下？商家信息/etc/shells有什么其他影响？

69 linux  security  login 

我已经看到建议说，对于私有应用程序，您应该使用不同的端口号（例如，内部网，私有数据库，没有任何外部人会使用的端口）。 我并不完全相信可以提高安全性，因为 存在端口扫描器 如果某个应用程序容易受到攻击，则无论其端口号如何，它都将继续存在。 我错过了什么还是我回答了自己的问题？

69 security  port  port-scanning 

我知道我可以通过以下简单方式设置用户权限： grant all on [database name].[table name] to [user name]@[host name]; 但是，我如何看到现有特权？ 我需要查看类似于赠款中使用的数据。换句话说，我想知道给定的用户可以从给定的主机对给定的数据库的给定表进行访问。 我怎么才能得到它？

69 mysql  users  permissions 

我了解如何创建具有特权的新用户，但是为已创建的用户更改特权的正确方法是什么？ 我们正在运行数据库审计，某些用户需要的访问方式才更多。另外，我不知道大多数这些MySQL用户的密码，所以我不想删除它们并创建新密码。

69 mysql 

更新摘要 / var / www目录归root:root其所有，这意味着没有人可以使用它，并且它完全没有用。由于我们都希望Web服务器能够正常工作（并且没有人应该以“ root”身份登录），因此我们需要修复此问题。 只有两个实体需要访问。 PHP / Perl / Ruby / Python都需要访问文件夹和文件，因为它们创建了很多文件夹（即/uploads/）。这些脚本语言应该在nginx或apache下运行（或者甚至在其他类似PHP的FastCGI）下运行。 开发商 他们如何获得访问权限？我知道有人在某个地方做过此事。然而，有数十亿个网站存在，您会认为将会有更多有关此主题的信息。 我知道777对所有者/组/其他拥有完全的读取/写入/执行权限。因此，这似乎并不需要正确，因为它赋予了随机用户完全的权限。 需要使用什么权限，/var/www以便： 像git或svn这样的源代码控制 像“网站”这样的组中的用户（甚至添加到“ www-data”中） 像apache或lighthttpd这样的服务器 和PHP / Perl / Ruby 都可以在那里读取，创建和运行文件（和目录）吗？ 如果我是正确的话，Ruby和PHP脚本不会直接“执行”，而是传递给解释器。因此，无需对/var/www...中的文件具有执行权限？因此，似乎正确的许可chmod -R 1660将使 这四个实体可共享的所有文件 所有文件均不可错误执行 完全阻止其他人进入目录 将以后所有文件的权限模式设置为“粘滞” 这个对吗？ 更新1：我只是意识到文件和目录可能需要不同的权限-上面我在谈论文件，因此我不确定目录权限是什么。 更新2：文件夹结构/var/www发生了巨大变化，因为上述四个实体之一总是添加（有时是删除）许多级别的文件夹和子文件夹。他们还创建和删除其他3个实体可能需要读/写访问权限的文件。因此，权限需要对文件和目录执行以上四项操作。由于它们都不需要执行许可（请参阅上面有关ruby / php的问题），我将假定rw-rw-r--许可将是所有需要的并且完全安全，因为这四个实体是由受信任的人员（请参阅＃2）和所有其他用户运行的系统只有读取权限。 更新3：这是用于个人开发计算机和私人公司服务器。没有像共享主机这样的随机“网络客户”。 更新4： slicehost的这篇文章似乎最能解释为www文件夹设置权限所需的内容。但是，我不确定运行PHP或svn / git的哪个用户或组apache / nginx以及如何更改它们。 更新5：我（终于）终于找到了一种方法来使所有这些工作（下面的答案）。但是，我不知道这是否是正确且安全的方法。因此，我开始了赏金计划。拥有保护和​​管理www目录的最佳方法的人将获胜。

69 linux  permissions  chmod 

如何获取差异以仅显示添加和删除的行？如果diff无法做到，那么什么工具可以呢？

69 command-line-interface  diff 

我可以使用日志分析器，但通常我需要解析最近的Web日志以了解当前发生的情况。 有时我会做一些事情来弄清楚请求某个文件的前10个ip cat foo.log | grep request_to_file_foo | awk '{print $1}' | sort -n | uniq -c | sort -rn | head 您的工具箱中有什么？

69 apache-2.2  grep  logging  awk  parsing 

SAN，NAS和DAS有什么区别？

69 storage  storage-area-network  network-attached-storage  direct-attached-storage 

我想查看在Linux机器中从Apache（在端口80上侦听）发送到Tomcat（在端口4080上）的HTTP标头。 根据维基百科， 标头字段是用冒号分隔的明文字符串格式的名称/值对。 我尝试了以下tcpdump命令的一些变体： $ sudo tcpdump -lnX dst port 4080 -c 10 11:29:28.605894 IP SOME_IP.33273 > SOME_IP.4080: P 0:49(49) ack 1 win 23 <nop,nop,timestamp 1191760962 509391143> 0x0000: 4500 0065 3a9f 4000 3f06 0084 628a 9ec4 E..e:.@.?...b... 0x0010: 628a 9c97 81f9 0ff0 9e87 eee0 144b 90e1 b............K.. 0x0020: 8018 0017 …

69 http  rhel6  http-headers  tcpdump 

在我的Windows开发人员框中，mysql在端口3306上运行 我如何检查必须将应用程序上传到的UNIX服务器上正在运行的端口。

69 mysql  unix  port