服务器管理员

我在服务器上安装了Postfix，以便可以使用命令行发送外发邮件： mail -s "Subject" address@example.com 这是使用Sendmail还是Postfix？ “ Sendmail ”仅仅是软件类别还是独特的程序？ 如果某些东西是“ Sendmail-ready-ready ”的，那意味着它将与Postfix一起使用？ 我在网上阅读的所有内容似乎都可以互换使用这两个术语。

59 postfix  sendmail  email-server 

我有兴趣了解人们使用标准用户名的经历。我一直到过使用{firstInitial} {lastname}的地方（有时有长度限制）。现在，我有一些想要{firstname}。{lastname}的用户 -现在看来，句号可能会引起问题。 特别： 在所有用途之间保持兼容性的最佳用户名长度限制是多少？ 应避免使用哪些字符？ 更新：我之所以没有提及细节，是因为我想变得足够笼统，以应付将来可能发生的任何事情。但是，这可能太笼统了（可能发生任何事情，对吧？）。 这是我们的环境：Ubuntu Server Lucid Lynx 10.04 LTS，Red Hat Enterprise Linux 5.6及更高版本，Windows Server 2003和Windows 2000 Server（在Windows 2000纯模式下具有Active Directory），用于邮件的Zimbra 7.x和附近的OpenLDAP未来。 更新：我应该提到（出于完整性考虑）我看到了这个问题（尽管它没有回答我提出的问题）以及这个网络帖子，两者都非常有用。

59 user-accounts  best-practices 

我为我工作的公司管理一些基于云（VPS）的服务器。 服务器是最少的ubuntu安装，可运行LAMP堆栈/入站数据收集（rsync）的位。数据很大，但不是个人，财务或类似的东西（即不那么有趣） 显然，在这里人们总是问有关配置防火墙之类的问题。 我使用多种方法来保护服务器的安全，例如（但不限于） 在非标准端口上使用ssh；没有密码输入，仅来自已知ips的已知ssh密钥进行登录等 https和受限制的shell（rssh）通常仅来自已知的密钥/ ips 服务器数量最少，最新且定期修补 使用rkhunter，cfengine，lynis denyhosts等工具进行监视 我对unix sys admin有丰富的经验。我有信心知道自己在设置中正在做什么。我配置/ etc文件。我从来没有迫切需要安装诸如防火墙之类的东西：iptables等。 暂时搁置VPS的物理安全性问题。 Q？我无法决定我是天真的还是fw可能提供的增量保护值得学习/安装以及服务器上额外的复杂性（程序包，配置文件，可能的支持等）。 到目前为止（接触木头），我在安全方面从未遇到过任何问题，但我也不对此感到沾沾自喜。

59 security  firewall  configuration  vps 

我想通过非SSL站点代理来自SSL站点的请求。我的Apache httpd.conf看起来像这样： <VirtualHost 1.2.3.4:80> ServerName foo.com ProxyPass / https://bar.com/ </VirtualHost> 因此，当我访问http://foo.com时，我希望apache向https://bar.com发出请求，并将其获取的页面发送给我。 相反，我得到一个500错误，并且在错误日志中，我看到： [error] proxy: HTTPS: failed to enable ssl support for 4.3.2.1:443 (bar.com) 大概我在这里缺少指令。可能是哪个？ 不用担心安全隐患。我完全了解风险。

59 apache-2.2  ssl  proxy  proxypass 

我发布的东西占用了很多内存，现在一切都滞后了很多。我想所有应用程序的内存都已交换，以便为内存密集型进程释放一些空间，现在访问时一切都缓慢返回RAM。 有没有办法将所有可能的内容从交换显式移回RAM？也许不是全部，而只是某些特定的过程数据？

59 linux  memory  swap 

我正在为我的一个朋友开发一个小的PHP项目，并且为本地开发设置了WAMP环境。我记得本地Apache 2.2响应迅速的日子。las，既然我从一个漫长的假期中回来，我发现localhost痛苦的反应很慢。 送出300B HTML页面大约需要5秒钟。 当我查看任务管理器时，httpd进程（2）占用了0％的CPU，并且我的计算机总体上没有负载（0-2％的CPU使用率）。 为什么延迟这么高？是否有任何我可以调整的Apache设置，可以使其线程以更高的优先级运行？似乎在提供响应之前只是在睡觉。

59 apache-2.2  php  web-server  latency 

我听说您现在也可以在Vista中创建软链接。那么，在UNIX / Linux / Vista上，软（符号）链接和硬链接之间有什么区别？ 使用一个相对于另一个有优势吗？还是它们仅用于两个不同的目的？

59 linux  unix  filesystems  hardlink  symlink 

有什么方法可以创建虚拟机，从而可以通过已安装的物理安装在VirtualBox中使用？例如，如果我在物理计算机上安装了Windows XP，并且希望在另一台计算机上具有该计算机的虚拟版本。通过不必重新安装和重新配置整个操作系统，可以节省大量时间。 我认为微软的许可会有问题。但是，即使Windows无法实现，也可以使用一台物理Linux机器并为其创建VirtualBox版本吗？是否有其他桌面虚拟化软件提供此功能？

59 virtualization  virtual-machines  virtualbox  physical-to-virtual 

我想在cmd.exe中包含一个包含星期几的环境变量。 当我运行此命令时，我得到想要的结果。 C:\Users\tisc> powershell (get-date).dayofweek Friday 在这里，我试图将结果存储在环境变量中。 C:\Users\tisc> set dow = powershell (get-date).dayofweek 但是，当我尝试获取它时，却没有得到想要的字符串。 C:\Users\tisc> set dow DoW=0 dow = powershell (get-date).dayofweek 我的目标是将批处理文件中的变量用于某些备份脚本。

59 powershell  windows-command-prompt  batch 

我有以下配置： SSLEngine on SSLCertificateFile /etc/httpd/conf/login.domain.com.crt SSLCertificateKeyFile /etc/httpd/conf/login.domain.com.key SSLCipherSuite ALL:-ADH:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP 但我不知道如何生成.crt和.key归档。

59 ssl  java  ssl-certificate  virtualhost 

简而言之： 想要一种通过LDAP进行SSH密钥身份验证的方法。 问题： 我们使用LDAP（slapd）进行目录服务，最近我们转向使用自己的AMI构建实例。AMI位很重要的原因是，理想情况下，我们希望能够在实例运行时立即通过密钥身份验证通过SSH登录，而不必等待我们速度稍慢的配置管理工具启动脚本来添加实例的正确键。 理想的情况是，当将用户添加到LDAP时，我们也添加了他们的密钥，并且他们将能够立即登录。 密钥身份验证是必须的，因为基于密码的登录既安全性较低，又麻烦。 我读过这个问题，它暗示有一个名为OpenSSH-lpk的OpenSSH补丁可以做到这一点，但是对于OpenSSH服务器> = 6.2不再需要 添加了sshd_config（5）选项AuthorizedKeysCommand，以支持从文件中（而不是从文件系统中）获取命令中的authorized_keys。该命令在AuthorizedKeysCommandUser sshd_config（5）选项指定的帐户下运行 如何配置OpenSSH和LDAP来实现此目的？

59 ssh  ldap 

我有一个相当大的和缓慢的（复杂的数据，复杂的前端）的Web应用程序建立RoR并担任Puma与nginx作为反向代理。查看nginx错误日志，我看到很多条目，例如： 2014/04/08 09:46:08 [warn] 20058#0: *819237 an upstream response is buffered to a temporary file /var/lib/nginx/proxy/8/47/0000038478 while reading upstream, client: 5.144.169.242, server: engagement-console.foo.it, request: "GET /elements/pending?customer_id=2&page=2 HTTP/1.0", upstream: "http://unix:///home/deployer/apps/conversationflow/shared/sockets/puma.sock:/elements/pending?customer_id=2&page=2", host: "ec.reputationmonitor.it", referrer: "http://ec.foo.it/elements/pending?customer_id=2&page=3" 我很好奇，因为对于不同的用户和不同的用户交互，页面不太可能保持相同，并且我认为在磁盘上缓冲响应不是必要/有用的。 我知道proxy_max_temp_file_size并将其设置为0，但在我看来有点尴尬（我的代理尝试缓冲，但没有文件可缓冲到……如何更快？）。 我的问题是： 如何删除[警告]并避免缓冲响应？关闭proxy_buffering还是将其设置proxy_max_temp_file_size为0 更好？为什么？ 如果nginx缓冲响应：何时缓冲响应，向谁提供？为什么？ 为什么默认情况下nginx打开proxy_buffering它，然后如果它实际上缓冲了响应，然后[警告]您呢？ 响应何时触发该选项？服务响应需要几秒钟（几秒钟？）？这是可配置的吗？ TIA，ngw。

59 nginx  reverse-proxy  buffer 

显然，在这里我们看到有多少是系统管理员类型的人员，我们在许多系统和帐户中都有很多密码。其中一些优先级较低，其他一些一旦发现可能会对公司造成严重损害（您不只是喜欢权力吗？）。 简单，易于记忆的密码是不可接受的。唯一的选择是复杂，难以记住（和键入）的密码。那么，您使用什么来跟踪密码？您是使用程序为您加密它们（依次又需要另一个密码），还是执行一些不太复杂的事情，例如在您的个人身上保存一张纸，还是在这些选项之间？

59 security  password 

我正在使用Mac OSX。我正在尝试使用cp命令复制一些文件来生成这样的构建脚本。 cp ./src/*/*.h ./aaa 但是，如果./src目录中没有.h文件，此命令将引发错误。如何使命令不触发错误？（静默失败）错误使构建结果失败，但是我只想在只有一些头文件的情况下进行复制。

59 shell  copy 

我正在寻找一种从本地计算机A通过代理B到目标主机C进行SSH的简单方法。与C上的公钥一起的私钥在B上，但是我不能将该密钥放在我的本地计算机上。有小费吗？ 另外，我希望能够使用〜/ .ssh / config进行此操作。 谢谢！

59 linux  ssh  firewall  bash  proxy