8 压缩的EXE文件对Linux服务器无害吗? 我在自己的网站上运行了一个恶意软件扫描程序,并将一堆压缩的EXE文件标记为潜在风险文件(这些文件由用户上传)。由于我能够在Mac上解压缩文件,因此我认为这些文件是真实的ZIP文件,而不仅仅是重命名的PHP文件。 因此,ZIP文件对我的Web服务器不应该有任何风险,对吗? 49 security anti-virus malware
9 是否有任何理由不在网站上实施HTTPS? 我经常访问的网站最终决定对服务器启用TLS,但并没有像许多其他网站那样强制要求使用TLS。维护者声称TLS 必须是可选的。为什么? 在我自己的网站上,我长期设置了强制性的TLS和HSTS,并且较弱的密码套件已禁用。保证使用HTTP 301将纯文本访问隔离到受TLS保护的版本。这会对我的网站产生负面影响吗? 49 ssl hsts
4 如何配置vsftpd以使用被动模式 每当我安装vsftpd时centos,我只会为用户设置监狱环境,其余的是默认配置vsftpd。我创建用户并尝试与filezilaftp客户端连接,但是无法与被动模式连接。我总是将其更改transfer settings为活动模式以成功连接到ftp server其他设备,否则我将得到 Error: Failed to retrieve directory listing 那么,有没有一种方法可以更改vsftp.conf文件中的任何指令,并且可以通过被动模式连接到服务器? 49 centos ftp vsftpd
2 什么是SPF记录,如何配置它们? 这是有关设置SPF记录的规范问题。 我的办公室里有许多共享一个外部IP的计算机(我不确定地址是静态还是动态)。每台计算机都使用Outlook通过IMAP连接到我们的邮件服务器。电子邮件是由那些计算机发送和接收的,有些用户也可以在他们的手机上发送和接收电子邮件。 我正在使用http://wizard.easyspf.com/来生成SPF记录,但我不确定向导中的某些字段,尤其是: 输入可能为该域发送或中继邮件的任何其他域 输入CIDR格式的任何IP地址,用于该域发起或中继邮件的网络块 输入可以为该域发送或中继邮件的任何其他主机 知道SPF的MTA应该如何严格? 我相当确定的前几个问题...希望我给出了足够的信息。 49 domain-name-system email spf
8 gpg --gen-key在centos 6上获得足够的熵 尝试为服务器生成密钥。 gpg --gen-key 我们需要生成很多随机字节。在准备生成期间,执行一些其他操作(在键盘上键入,移动鼠标,利用磁盘)是个好主意。这为随机数生成器提供了获得足够熵的更好机会。 它就挂在那里。 还有另一个错误: 无法连接到`/root/.gnupg/S.gpg-agent':没有这样的文件或目录 在以下情况下似乎消失了: gpg- agent-守护程序GPG_AGENT_INFO = / tmp / gpg-4c5hyT / S.gpg-agent:1397:1; 导出GPG_AGENT_INFO; #GPG_AGENT_INFO=/tmp/gpg-4c5hyT/S.gpg-agent:1397:1; export GPG_AGENT_INFO; gpg --gen-key ... 但同样,它停留在“ ...获得足够的熵”。 没有“ ++++++++++++++++++++++++++++++++++++++++++++”的从论坛帖子中获得的密钥看起来应该是预期的。 我尝试过重新安装该软件包,但似乎所有内容都取决于gpg。 我已经读过其他人在centos 6上也有这个问题(而centos 5可以正常工作)。 没什么特别的/var/log/*。 关于从这里出发的任何想法? 谢谢。 49 centos6 gpg
7 如果Windows商店将“一切”移到云中,它是否仍需要Active Directory? 摆脱这个问题:我真的需要MS Active Directory吗?朝着2014年的新方向发展。 考虑基本的Windows基础结构: 域控制器 Exchange 2007/2010/2013 共享点 的SQL 文件服务器/打印服务器 AD集成DNS 经过AD身份验证的第三方设备(例如,用于联网的802.1X以及某些内容过滤等) IT应用程序/硬件/等上具有AD / LDAP身份验证的“管理”功能。 也许一些KMS的东西 如果愿意,可以加入CA 本地应用 第三方内部应用 现在,让我们将其全部撕掉,并决定我们要进入云计算。我们已经签订了将Exchange / Sharepoint /文件服务迁移到Office 365的合同。SQL现在也将托管在类似Azure的东西上。我们摆脱了对AD-DNS的需求,只需通过简单的Windows DNS服务器运行所有内容即可。我们仍然需要802.1X,如果可能,我们希望对各种云应用程序使用SSO。自行开发和第三方的内部应用程序可能会保留,但可以使用内部用户数据库代替AD身份验证 问题是...我们真的需要Active Directory吗? 甚至更重要的是,AD本地部署,甚至通过Azure或类似的(ADFS)托管,或者通过Azure或类似的托管的VM运行ADDS。能否/我们应该寻找其他类似第三方的SSO选项,例如http://www.onelogin.com/partners/app-partners/office-365/或类似的东西,即使它简单,也可以提供SSO功能每个用户的LastPass或类似内容? 如果云中的其他所有内容都满足AD的什么样的合法需求? 如果将以MS为中心的基础架构将以前依赖于AD的所有内容转移到不依赖AD身份验证的SaaS产品中,是否可以完全不用AD? 49 active-directory cloud adfs microsoft-office-365 saas
4 挖只显示答案 我只想显示查询的答案。 通常,它会打印出许多其他信息,例如: ;; <<>> DiG 9.7.3 <<>> google.de ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55839 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;google.de. IN A ;; ANSWER SECTION: google.de. 208 IN A 173.194.69.94 … 49 dig
3 如何在Centos 5.5上安装libpq-dev 为了开发基于postgresql的Web应用程序,我需要在我的centos上安装libpq。 我可以在ubuntu上通过“ apt-get install libpq-dev”安装它,但是我不能通过“ yum install libpq”在centos上安装它。 谁能告诉我如何安装,谢谢! 49 centos postgresql yum
8 有没有一种方法可以将输出重定向到文件而无需在unix / linux上进行缓冲? 我有一个运行很长时间的批处理过程,该过程将一些调试和过程信息输出到stdout。如果我只是从终端运行,则可以跟踪“它在哪里”,但是数据变得太多,并滚动到屏幕之外。 如果我将输出重定向到文件“> out.txt”,则最终会得到整个输出,但会对其进行缓冲,因此我不再能看到它现在正在做什么。 有没有一种方法可以重定向输出但不缓冲其写入? 49 unix stdout
13 如何使用ping命令设置短暂的超时时间? 我正在尝试编写一个脚本,该脚本列出局域网中的所有主机(其中约有20个),并在每个主机旁边写入ping状态。我有DHCP租约文件,所以我有所有IP(例如10.0.0.1、10.0.0.2等),我需要的只是每个主机的ping状态。 因此,我的脚本为每个主机启动了一个ping操作: ping -c 1 10.0.0.1 不幸的是,当主机脱机时,ping需要很长时间才能超时。我检查了一下man ping,似乎有两个选项可以设置超时延迟:-w deadline和-W timeout。我想我对后者感兴趣。 所以我尝试了这个: ping -c 1 -W 1 10.0.0.1 但是,每台脱机主机等待一秒钟仍然太长。我试图将其设置为一秒钟以下,但似乎根本没有考虑到该参数: ping -c 1 -W 0.1 10.0.0.1 # timeout option is ignored, apparently 有没有办法将超时设置为较低的值?如果没有,还有其他选择吗? 编辑 操作系统是Debian Lenny。 我尝试ping的主机实际上是访问点。它们与用户位于同一VLAN和子网上(为简化部署和替换)。这就是为什么我不想扫描所有子网(ping -b例如用)的原因。 编辑#2 我接受了fping解决方案(感谢所有其他答案)。这个命令正是我想要的: fping -c1 -t500 10.0.0.1 10.0.0.2 10.0.0.3 10.0.0.4 此命令最多需要500毫秒才能完成,并立即为我提供所有主机的ping状态: 10.0.0.1 : [0], 84 … 49 ping timeout
4 DIMM:单列,双列,四列 DIMM的“排位”对服务器内存有什么区别?例如,当查看服务器配置时,我看到为同一服务器提供了以下内容: 2GB (1x2GB) Single Rank PC3-10600 CL9 ECC DDR3-1333 VLP RDIMM 2GB (1x2GB) Dual Rank PC3-10600 CL9 ECC DDR3-1333 VLP RDIMM 给定“单排名与双排名”或“双排名与四排名”选项始终是一种: 快点? 便宜点吗 带宽更高? 这是IBM关于该主题的说法(第7页),至少关于其HS22而言: 重要的是要确保在每个通道中填充具有适当数量的列的DIMM,以实现最佳性能。只要有可能,建议在系统中使用双列DIMM。与单列DIMM相比,双列DIMM可以提供更好的交错效果,因此性能也更好。 例如,在SPECjbb2005上,装有6个2GB双列DIMM的系统比装有6个2GB单列DIMM的系统性能高出7%。双列DIMM也比四列DIMM好,因为四列DIMM会导致内存速度降低。 另一个重要的准则是在每个通道中填充等效等级。例如,应避免在一个通道中混用一个单列DIMM和一个双列DIMM。 最终,内存等级数量的影响是每个服务器/芯片组特定的。例如,在IBM的x3850X5服务器上,等级越高越好(请参阅第3.8.4节): 使用x3850 X5中的Xeon 7500/6500处理器,具有更高的等级可以提供更好的性能。原因是由于寻址方案可以将页面扩展到各个行,从而使页面有效地变大,从而导致更多页面命中周期。 49 hardware memory
6 如何修改Cronjob电子邮件主题 我从Hostmonster.com的托管处运行了六个不同的Cron作业。执行cronjob后,我会收到一封包含脚本输出的电子邮件。 该电子邮件的格式为: 来自:Cron Daemon 主题:Cron / ramdisk / bin / php5 -c /home5/username/scheduled/optimize_mysql.bash 这样做的问题是,电子邮件的主题使您很难阅读电子邮件所属的cronjob。 有没有一种方法可以修改cronjob电子邮件的主题,以便于阅读? 例如: 来自:Cron Daemon 主题:优化MySQL数据库 49 email cron
14 防止暴力攻击ssh? 您使用什么工具或技术来防止对ssh端口的暴力攻击。我在安全日志中注意到,我有数百万次尝试通过ssh以各种用户身份登录。 它在FreeBSD上,但是我想它会在任何地方都适用。 49 security ssh brute-force-attacks
23 如何销毁硬盘? 我有一个大约3年前的旧硬盘(Maxtor 250Gb),开始出现错误,现在坐在我办公桌上。它上面有一些机密数据,但由于磁盘开始变坏,因此不太可能被读取。但是,在销毁它之前,我想确保无法通过销毁磁盘来恢复数据。 销毁磁盘以致无法读取数据的最佳方法是什么?(我住在亚利桑那州,想当我们有125 F天的时候把它留在院子里吗??) 销毁磁盘后最好的处置方法是什么?(我认为将其扔到垃圾箱中对环境有害。) 49 hard-drive