服务器管理员

系统和网络管理员的问答

8
从命令行删除所有分区
如何从Linux(特别是Ubuntu)的命令行中删除设备上的所有分区?我尝试查看fdisk,但它显示了一个交互式提示。我正在寻找一个命令,我可以给它一个设备路径(例如/ dev / sda),它将删除ext4,linux-swap及其找到的任何其他分区。本质上,这与打开GParted并手动选择并删除所有分区的情况相同。这似乎很简单,但不幸的是,我无法通过Google找到任何东西。
1
@符号在文件的权限设置中是什么意思?
我在MacOSX上,ln -s在目录上做了,结果如下: -rwxrwxr-x@ 1 shiki admin 970332 Mar 6 16:38 apc.so -rwxrwxr-x@ 1 shiki admin 653884 Mar 6 16:38 eaccelerator.so -rw-rw-r--@ 1 shiki admin 60064 Mar 6 16:38 gettext.a -rwxrwxr-x@ 1 shiki admin 80320 Mar 6 16:38 gettext.so -rw-rw-r--@ 1 shiki admin 514784 Mar 6 16:38 imap.a -rwxrwxr-x@ 1 shiki …
4
DKIM可以从任何域(使用Postfix和Ubuntu)签署外发邮件
我在邮件服务器(后缀和ubuntu)上安装了DKIM,因此它可以签署外发电子邮件。我使用了以下说明:https : //help.ubuntu.com/community/Postfix/DKIM 但是,我需要它来签名来自任何域的电子邮件(在“发件人”地址中),而不仅仅是我自己的。我正在建立电子邮件通讯服务,客户将通过服务器发送自己的电子邮件。 首先,我在/etc/dkim-filter.conf中设置“ Domain *”。无论域是什么,它都将DKIM标头包含在所有外发电子邮件中。 但是,由于gmail检查的是发件人地址中的域,而不是我的域(和dns记录),因此gmail的验证检查失败。有谁知道如何做到这一点?
40 postfix  dkim 
30
监控服务器室温
我有一间小型服务器机房,有自己的交流单元。最近,AC死了,温度从70 F升高到> 90F。我们很少进入这个房间,所以我很幸运,有人偶然发现风扇走过门时运转的声音比平时大得多。好像我需要一种方法来通知该房间中的温度过高。 您使用什么工具监控服务器机房中的温度?该工具如何将问题(电子邮件,SNMP等)通知您。 注意:我已经阅读了有关服务器温度的问题,但我对整个房间感兴趣,而不仅是服务器机箱内部。 编辑: 感谢您迄今为止的所有好评!这些产品中许多都测量的不仅仅是温度。我还要看什么,为什么?
1
StatsD和CollectD有何关系?
StatsD和CollectD有何关系? 是StatsD,还是CollectD的替代方法 StatsD是否用于汇总来自CollectD(以及其他工具)的指标 完全是其他的东西。如果可以的话
40 collectd  statsd 
1
irqbalance在现代硬件上还有用途吗?
之前已经问过这个问题,但是我相信世界已经发生了足够的变化,可以再次被问到。 irqbalance在当今具有NUMA功能的CPU及其内核之间共享内存的系统上是否有用? 运行irqbalance --oneshot --debug表明,现代VMware ESXi环境中的虚拟客户机正在内核之间共享NUMA节点。 # irqbalance --oneshot --debug 3 Package 0: numa_node is 0 cpu mask is 0000000f (load 0) Cache domain 0: numa_node is 0 cpu mask is 0000000f (load 0) CPU number 0 numa_node is 0 (load 0) CPU number 1 numa_node is 0 (load 0) …
4
如何通过SSL / https使用Jenkins
我有一台运行Jenkins的Fedora服务器,该服务器通过yum安装。一切正常,我可以使用进行访问http://ci.mydomain.com。 但是现在,我想使用来访问它,https://ci.mydomain.com因此使用用户名和密码的登录名已加密。 我怎样才能做到这一点? 以下是我的/etc/sysconfig/jenkins文件。启动Jenkins可以正常工作,但是我无法通过Web浏览器使用https://ci.mydomain.com或来访问Jenkins http://ci.mydomain.com:443,... ## Path: Development/Jenkins ## Description: Configuration for the Jenkins continuous build server ## Type: string ## Default: "/var/lib/jenkins" ## ServiceRestart: jenkins # # Directory where Jenkins store its configuration and working # files (checkouts, build reports, artifacts, ...). # JENKINS_HOME="/var/lib/jenkins" ## Type: string ## Default: …
39 ssl  https  jenkins 
3
如何停止Windows Recovery Environment用作后门?
在Windows 10中,可以通过在启动过程中反复切断计算机的电源来启动Windows恢复环境(WinRE)。这使具有对台式机的物理访问权限的攻击者可以获得管理的命令行访问权限,此时他们可以查看和修改文件,使用各种 技术来重置管理密码,等等。 (请注意,如果直接启动WinRE中,你必须提供一个本地管理密码,然后它会给你的命令行访问,这并不会。如果你启动WinRE中通过反复中断引导序列应用微软已经证实,他们不认为这是一个安全漏洞。) 在大多数情况下,这无关紧要,因为对计算机具有不受限制的物理访问的攻击者通常可以通过从可移动媒体启动来重置BIOS密码并获得管理访问权限。然而,对于售货亭机器,在教学实验室等中,通常采取措施以通过例如挂锁和/或警告机器来限制物理访问。必须尝试同时阻止用户访问电源按钮和墙上插座,将非常不便。监督(亲自监督或通过监视摄像机进行监督)可能会更有效,但使用此技术的人员仍远比例如尝试打开计算机机箱的人员明显。 系统管理员如何防止WinRE用作后门? 附录:如果您使用的是BitLocker,则已经部分保护您不受此技术的影响;攻击者将无法读取或修改加密驱动器上的文件。攻击者仍然有可能擦除磁盘并安装新的操作系统,或者使用更复杂的技术(例如固件攻击)。(据我所知,固件攻击工具尚未广泛提供给临时攻击者,因此这可能不是紧迫的问题。)
5
Docker CMD指令中的多个命令
当我尝试通过Dockerfile中的CMD指令在运行时执行两个命令时,不知道发生了什么。我认为这应该工作: CMD ["/etc/init.d/nullmailer", "start", ";", "/usr/sbin/php5-fpm"] 但这不起作用。容器尚未启动。所以我必须这样做: CMD ["sh", "-c", "/etc/init.d/nullmailer start ; /usr/sbin/php5-fpm"] 我不明白 这是为什么?为什么第一行不是正确的方法?有人可以向我解释这些“ CMD Shell格式与JSON格式等”的东西。简单来说。 只需注意-与预期的command:in指令相同docker-compose.yml。
39 docker 
2
缓慢的ssh登录-org.freedesktop.login1的激活超时
在我的一台服务器上,我注意到SSH登录确实很延迟。 使用ssh -vvv选项连接时,延迟发生在 debug1: Entering interactive session. 连接摘录: debug1: Authentication succeeded (publickey). Authenticated to IP_REDACTED ([IP_REDACTED]:22). debug1: channel 0: new [client-session] debug3: ssh_session2_open: channel_new: 0 debug2: channel 0: send open debug1: Requesting no-more-sessions@openssh.com debug1: Entering interactive session. debug2: callback start debug2: fd 3 setting TCP_NODELAY debug3: packet_set_tos: set IP_TOS 0x10 …
39 ssh  debian  pam  systemd 
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.