服务器管理员

最近，用户从网络上拔出了公司PC的插头，并使用USB捆绑与Android手机的连接完全绕过了公司网络并访问了互联网。我认为我不需要解释为什么这很糟糕。从零成本（即开源，使用脚本和组策略等）和技术角度（即已通知HR，最好的方法）是什么，我不认为这是某种症状更深层的潜在企业文化问题等），以发现和/或防止类似事情再次发生？有一个全系统的解决方案（例如，通过使用组策略）会很好，但是如果不可能，那么针对此人的PC进行一些特定的操作也可能是一个答案。 一些细节：PC是加入Active Directory域的Windows 7，用户具有普通用户权限（不是管理员），PC上没有无线功能，禁用USB端口是不可行的 注意：感谢您的好评。我添加了一些其他细节。 我认为有很多原因会导致人们不愿共享网络，但对于我的特定环境，我可以想到以下几点：（1）防病毒更新。我们有一个本地防病毒服务器，用于向网络连接的计算机提供更新。如果您未连接到网络，则无法接收更新。（2）软件更新。我们有一个WSUS服务器，并检查每个更新以批准/禁止。我们还通过组策略向其他常用软件程序（例如Adobe Reader和Flash）提供更新。如果计算机未连接到本地网络，则计算机将无法接收更新（不允许从外部更新服务器进行更新）。（3）互联网过滤。我们会过滤掉恶意网站，而这是顽皮的（？）网站。 更多背景信息：人力资源已收到通知。有问题的人是高级人员，所以有点棘手。对此员工“做个榜样”虽然诱人不是一个好主意。我们的筛选并不严格，我猜测尽管没有直接证据（缓存已清除），但该人可能一直在寻找顽皮的地点。他说他只是在给手机充电，但是PC已从本地网络上拔下。我不想让这个人遇到麻烦，只是想防止类似的事情再次发生。

38 windows  android 

我已经在CentOS 6.5机器上安装了Google-Authenticator，并配置了某些用户来提供OTP。 在编辑时，/etc/ssh/sshd_config我看到一条指令“ PermitRootLogin”，默认情况下已将其注释掉。 我想设置“ PermitRootLogin no”，但仍然只能以root身份从本地网络ssh到计算机。 那可能吗？

38 linux  ssh  centos6 

我有一个通过HTTPS运行的前端Web服务器-这是面向公众的-即端口是开放的。 我还有一个后端API服务器，我的网络服务器向该API服务器发出API请求-这是面向公众的，需要身份验证-端口是开放的。 这两个服务器通过HTTPS运行。 在API服务器后面，还有许多其他服务器。API服务器将这些服务器反向代理。这些其他服务器的端口不对传入流量开放。只能通过API服务器与他们进行对话。 我的问题...“其他许多服务器”是否需要通过HTTPS运行，或者，由于无法从外部访问它们，它们可以安全地通过HTTP运行吗？ 我以为这是一个常见问题，但我找不到答案。谢谢。如果这是一个骗子，请给我指出正确的答案。

38 linux  https 

我有一个西班牙网站，并且不允许非欧洲国家的人注册和登录。 不久前，我开始收到无法登录用户的消息。当我询问他们的IP地址时，他们会说：66.249.93.202。这是Google的IP地址。他们如何在手机中获得它？他们必须使用真实IP地址做什么？

38 networking  ip 

我每5分钟在crontab中运行以下命令以使Phusion Passenger保持活动状态。 */5 * * * * wget mysite.com > /dev/null 2>&1 当我运行此命令时，它将在站点URL路由STDOUT / STDERR到/ dev / null上执行wget。当我从命令行运行此程序时，它工作正常，并且在主目录中未生成index.html文件。 从cron运行时，它每五分钟创建一个新的index.html文件，这给我留下了很多我不想要的索引文件。 我的语法对于运行cron作业不正确吗？从命令行可以正常工作，但是从cron可以在我的主目录中生成index.html文件。 我确信我犯了一个简单的错误，如果有人可以帮忙，我将不胜感激。

38 linux  bash  wget 

我有名为like的服务器server.prod.example.com，我经常以身份登录server.prod。最近，这些主机名开始解析为127.0.53.53。 事实证明，ICANN最近启用了.prodTLD。此外，发送到.prod名称服务器的每个请求都解析为127.0.53.53，而不是作为NXDOMAIN返回，这将使解析继续正常运行。（我想这是为了让人们知道在解决实际问题之前，他们的东西会变得更糟。） 如何避免必须为每个这样的主机输入域名？ 偶尔还会咬你吗？我找不到新TLD的列表以及何时添加新TLD，所以我自己设置了一个：https：//twitter.com/newgtldannounce

38 domain-name-system  tld 

是否可以从现有的准虚拟（PV）AMI创建硬件虚拟机（HVM）AMI。 我最初的想法是启动一个新的PV实例，并ec2-create-image在将HVM指定为虚拟化类型时使用该命令创建新映像。但是，ec2-create-image没有用于指定虚拟化类型的命令行参数。 还有另一种方法可以做到这一点吗？

38 linux  amazon-ec2  cloud-computing 

我遇到了与我的cURL版本捆绑在一起的CA捆绑包过时的问题。 curl: (60) SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed More details here: http://curl.haxx.se/docs/sslcerts.html 阅读文档并没有帮助我，因为我不了解我需要做什么或如何做。我正在运行RedHat，需要更新CA捆绑包。我需要怎么做才能在RedHat上更新我的CA捆绑软件？

38 ssl  redhat  curl  certificate-authority 

我可以嗅探本地PC的流量，但是我想知道如何通过Wireshark嗅探远程计算机的流量？ 在捕获选项中时，我选择远程接口并输入我的远程IP，向我显示error.code（10061）。我该怎么办？

38 wireshark 

我的一个应用程序池中有一个应用程序，其虚拟路径为“ /Site/login.aspx”。我想删除它，但是它不再存在于我的计算机上，这导致我在设置AppFabric时遇到问题。 我了解您可以通过在IIS中重新创建应用程序然后单击“删除”来删除这些幻像应用程序。这将摆脱池中的应用程序，但是在这种情况下，由于虚拟路径中的/login.aspx，我无法重新创建应用程序 有什么想法可以删除此错误条目吗？ 谢谢

38 iis  iis-7  application-pools 

我正在使用Ubuntu 10.10。 我通常对计算机很好，但大多数情况下对Windows很好，我对Ubuntu不太熟悉。我正在尝试建立一个网站，并且正在与一个我在学校IT部门工作的朋友聊天，他正在为我提供建议。 他告诉我，我需要打开一个命令提示符并输入内容，sudo /etc/init.d/apache2 start但是当我完成所有操作后，我看到的是sudo: /etc/init.d/apache2: command not found。 我告诉我的朋友错误，他说我的文件/dev/null已满，因此我尝试找到它，但它是隐藏的文件。我知道如何在Windows中查看隐藏文件，但在Ubuntu中却不行。 我的朋友现在离线，所以我希望有人可以告诉我如何删除我的/dev/null？谢谢！

38 ubuntu 

我们最近在路由器故障切换后发现了一个问题，即Windows 2008 Boxes在故障回复后未开始与主路由器通信。 当我们进行一些挖掘时，他们仍然具有来自辅助路由器的ARP条目。根据TechNet博客的说法，这是设计使然： 首先，如果接收到ARP广播，​​则Windows Vista或Windows Server 2008 不会更新邻居缓存，除非它是针对接收者的广播ARP请求的一部分。这意味着在通过Windows Vista和Widows Server 2008在网络上发送免费ARP时，如果存在IP地址冲突，这些系统将不会使用错误的信息来更新其缓存。 其次，似乎Windows邻居缓存（arp-cache）仅在机器无法与当前位于其缓存中的机器进行对话时才更新。它不会偶尔发出ARP请求以确保高速缓存未过期。尽管在初始故障转移期间这不是问题，但在两个框都处于活动状态的故障回复期间，这会导致Windows继续与辅助框通信。 有什么方法可以强制Windows 2008接受免费ARP请求？

38 windows-server-2008  networking  high-availability  arp 

最后，我通过外壳程序脚本在数据上设置了切合实际的备份计划，该计划由cron严格间隔处理。不幸的是，每次执行CRON时（不仅是出现问题时），我总是收到空的电子邮件。 仅当出现问题时，才可以让CRON发送电子邮件。我TAR没有按预期执行？ 现在，这是我的crontab设置的方式； 0 */2 * * * /bin/backup.sh 2>&1 | mail -s "Backup status" email@example.com 非常感谢！

38 bash  shell  cron  schedule 

我有一个运行（在RHEL5上）的应用程序，该应用程序将数据流式传输到NFS共享上。最近，我看到许多.nfsXXXX ...（xxx是十六进制数字）出现在其工作目录中，该应用程序在其中写入每小时文件，然后将它们移至另一个文件名。 这些文件是什么？这是否表明出现了问题？如何做进一步诊断？

38 unix  filesystems  nfs 

今天，我们的一位开发人员从家里偷了他的笔记本电脑。显然，他对公司的源代码有完整的svn检出，以及SQL数据库的完整副本。 这是我个人反对允许公司在个人笔记本电脑上工作的一个重要原因。 但是，即使这是公司拥有的笔记本电脑，我们仍然会遇到相同的问题，尽管我们在整个磁盘上实施加密（WDE）的能力要强一些。 问题是： 贵公司如何处理非公司拥有的硬件上的公司数据？ WDE是明智的解决方案吗？它会产生大量的读/写开销吗？ 除了更改从那里存储/访问的东西的密码外，您还有其他建议吗？

38 security  laptop  disk-encryption