服务器管理员

我有一个Windows服务，每隔几天会意外退出。有没有一种简单的方法来监视它，以确保它在崩溃时迅速重新启动？

57 windows  windows-service 

有可能吗，如何从Linux Shell中压缩符号链接？

57 linux  compression  symlink 

最近，已经发布了Diffie-Hellman中的一个新漏洞，非正式地称为“ logjam”，为此页面已汇总在一起，建议如何应对该漏洞： 对于正确部署TLS的Diffie-Hellman，我们有三点建议： 禁用导出密码套件。即使现代浏览器不再支持导出套件，但FREAK和Logjam攻击仍允许中间人攻击者诱骗浏览器使用导出级加密，然后可以解密TLS连接。出口密码是1990年代政策的残余，该政策阻止了从美国出口强大的密码协议。没有现代客户依赖导出套件，禁用它们几乎没有什么缺点。 部署（临时）椭圆曲线Diffie-Hellman（ECDHE）。椭圆曲线Diffie-Hellman（ECDH）密钥交换避免了所有已知的可行密码分析攻击，现代Web浏览器现在更喜欢ECDHE，而不是原始的有限域Diffie-Hellman。我们用来攻击标准Diffie-Hellman组的离散对数算法不能从预计算中获得那么强的优势，并且各个服务器不需要生成唯一的椭圆曲线。 生成一个强大的，独特的Diffie Hellman组。数百万个服务器使用了几个固定组，这使它们成为预计算和潜在窃听的最佳目标。管理员应使用“安全”素数为每个网站或服务器生成唯一的2048位或更高的Diffie-Hellman组。 根据上述建议，应采取哪些最佳实践步骤来保护服务器安全？

56 apache-2.2  ssl  apache-2.4  httpd  vulnerability 

我创建了用户MY_USER。将他的主目录设置为/ var / www / RESTRICTED_DIR，这是他应被限制的路径。然后我编辑sshd_config并设置： Match user MY_USER ChrootDirectory /var/www/RESTRICTED_DIR 然后，我重新启动了ssh。成为RESTRICTED_DIR的MY_USER所有者（和组所有者），并将其更改为755。我得到 Accepted password for MY_USER session opened for user MY_USER by (uid=0) fatal: bad ownership or modes for chroot directory component "/var/www/RESTRICTED_DIR" pam_unix(sshd:session): session closed for user MY_USER 如果我从sshd_config中删除了2行，则用户可以成功登录。当然，它可以访问所有服务器。有什么问题？我什至尝试将RESTRICTED_DIR设置为root（当我读到某人在解决此问题时也解决了该问题）。没运气..

56 ssh  chown  chroot 

在我的网站上，我有一个“隐藏”页面，其中显示了最近访问者的列表。单个PHP页面根本没有链接，从理论上讲，只有我知道它的存在。我每天检查很多次，看看我有什么新唱片。 但是，大约每周一次，我从这个可能隐藏的页面上的208.80.194。*地址中获得了一次点击（它记录了自己的点击）。奇怪的是：这个神秘的人/机器人没有访问我网站上的任何其他页面。不是公共的PHP页面，而是仅此打印访问者的隐藏页面。它始终是单个匹配，并且HTTP_REFERER为空白。其他数据始终是 Mozilla / 4.0（兼容; MSIE 7.0; Windows NT 5.1; YPC 3.2.0; FunWebProducts; .NET CLR 1.1.4322; SpamBlockerUtility 4.8.4; yplus 5.1.04b） ...但有时MSIE 6.0不是7，而是其他各种插件。浏览器每次都不同，地址的最低位也是如此。 就是这样。每周左右点击一次，到那一页。这位神秘的访客绝对没有触及其他页面。 whois在该IP地址上做一个显示，它来自纽约地区和“ Websense” ISP。地址的最低8位有所不同，但它们始终来自208.80.194.0 / 24子网。 在我用来访问网站的大多数计算机中，traceroute对我的服务器执行IP 208.80。*的任何地方都没有路由器。我想，这可以排除任何HTTP嗅探。 这是怎么发生的，为什么呢？看起来完全是良性的，但无法解释且有点令人毛骨悚然。

56 security  forensics 

我是一名Web开发人员，但我对一些管理任务也很感兴趣。因此，从纯管理到开发人员的新转变对我来说很方便。 无论如何，我有一些问题需要解决。也许没有，所以我想寻求帮助以进行澄清。 基本上，我想介绍的是四种类型的软件（据我了解）。确切的产品无关紧要，您可以放置​​任何类似的软件作为替代： 流浪汉：据我了解，是要自动创建和管理VM：设置，启动和停止它们。可以使用本地VM或远程（例如在云平台上）完成此操作。 Docker：基于一些Linux内核概念的“轻量级VM”，可用于独立运行进程，例如在共享Web托管环境中。 Chef：一种用于设置和配置操作系统（例如在VM内部）的工具。 OpenStack：一种工具，可让您构建自己的私有云，因此可与AWS之类的东西相媲美。 问题1：我的解释正确吗，还是我对其中某些（或全部）消费有误？ 问题2：如何混合所有这些工具？那有意义吗？ 根据我的想象和理解，您可以 使用OpenStack构建自己的云， 使用Vagrant来管理在云中运行的VM， 使用Chef设置这些VM 最后使用Docker在VM内部运行进程。 这个对吗？如果是这样，您能给我建议如何开始使用所有这些功能吗（同时很多，而且我还不知道从哪里开始）？

56 chef  docker  vagrant  openstack  lxc 

我正在Amazon EC2上建立我的第一个网站，并且试图确定要使用哪个发行版。我过去曾经使用过Redhat和CentOS，但是我对任何系统都没有偏见，我只想使用最好的东西（过去我也曾经使用过部分托管的服务器，所以我并没有做太多的服务器管理直到最近）。该网站只是一个用PHP和MongoDB编写的Web应用程序。 我喜欢使用针对Amazon Linux的轻量级操作系统的想法，但我担心与Ubuntu或其他专门专注于服务器操作系统的选项相比，兼容性/更新会受到影响。有什么建议吗？

56 ubuntu  amazon-ec2  linux  amazon-ami 

我们已在工作中订阅了MSDN，我已经注意到，在各种Windows“版本”中，都有诸如“ Windows 7 Ultimate N”和“ Windows 7 Ultimate N and KN”之类的下载。 这些版本是什么？“常规” Windows 7和这些版本之间有什么区别？

56 windows  windows-7 

我已经在Google上搜索并阅读了“到木偶或主厨这就是问题”一文。 我对用例，现实世界中的实现感兴趣，在现实世界中，人们根据实际问题选择了一个或另一个。 我对与补鞋匠问题的融合特别感兴趣（我知道p是这个方向上的一种标准方法）；作为任何人在皮匠与厨师的融合方面有任何经验吗？ 提前致谢

56 rhel5  puppet  configuration-management  cobbler  chef 

Windows Server 2008、2008 SP2和2008 R2之间的主要区别是什么？ 这些操作系统的代码基础是否不同？ 如果我要为这三个中的任何一个开发应用程序，是否应该担心它可能不适用于其他两个？

56 windows-server-2008  windows-server-2008-r2 

Windows是否可以使用ssh-copy-id的等效项或端口？也就是说，是否有一种简便的方法可以将SSH密钥从Windows本地计算机传输到Windows下的远程服务器？ 如果有帮助，我已经在使用Pageant和Kitty（一种Putty替代品）。

56 windows  ssh  port  file-transfer  ssh-keys 

我不明白为什么在最小限度的安装中就有两个不同的程序来安装软件。他们不做同样的事情吗？有很大的不同吗？我到处都读过关于使用apt-get的知识，但是我仍然不知道有什么区别

56 linux  debian  installation 

多年来，我不得不扔掉相当多的计算设备（或类似设备）： 几个ADSL路由器的症状异常（无线连接丢失，有线连接丢失，DHCP故障，DNS症状等） 两个PVR自发地重启并损坏自己（尽管社区尽了最大的努力来诊断和帮助） 一个外部硬盘仍然声称可以运行，但是数据损坏 一个硬盘作为NAS RAID阵列的一部分“出现问题”（就NAS而言） （这是除了各种笔记本电脑和打印机以与该问题无关的方式死亡的情况。） 显然，从如此少量的信息中就无法确定，但是这些信息可能与电源问题有关吗？我目前没有用于任何此类设备的UPS。具有电涌保护的帮浦插座上的所有组件，但是没有任何东西可以使电源切断变得顺畅。 家用UPS是否真的可行且有用？我知道市场上有一些相当便宜的UPS，但我不知道它们的真正用途。我对在断电期间保持我的家庭网络实际运行不感兴趣，但是如果当前的状况使我的硬件处于危险之中，我希望它可以更优雅地关闭电源。

56 hardware  ups  electrical-power 

我不断得到像这样的答案： yum list installed | grep bind 要么 rpm -qa | grep bind 但这是不准确的，因为我得到了一些其他像这样的绑定包的列表： bind-utils-9.8.2-0.17.rc1.el6_4.5.x86_64 rpcbind-0.2.0-11.el6.x86_64 bind-libs-9.8.2-0.17.rc1.el6_4.5.x86_64 samba-winbind-3.6.9-151.el6.x86_64 samba-winbind-clients-3.6.9-151.el6.x86_64 ypbind-1.20.4-30.el6.x86_64 那不是我想要的。相反，我想准确检查绑定核心软件包是否已安装。例如。bind.x86_64 32:9.8.2-0.17.rc1.el6_4.6 我希望有这样的东西： yum check installed bind 但希望有人能照亮。

56 yum  rpm  package-management 

在我们公司中，我想检查用户是否在端口80和8080上运行Web服务器。 我下载了nmap并运行了以下命令： nmap -p 80,8080 192.168.1.0-255 我得到了IP列表，并尝试在浏览器中访问它们（例如：192.168.1.1：8080），但无法连接。 我的nmap命令正确吗？ 谢谢！ 编辑： 这是回应： Host is up (0.050s latency). PORT STATE SERVICE 80/tcp open http 8080/tcp open http-proxy

56 nmap