服务器管理员

我正在运行一个电子邮件服务器，当前已设置为在发送和接收电子邮件时尽可能使用TLS。 当您阅读有关此文档的文档时，还可以选择强制执行TLS而不接受电子邮件的纯文本传输。它还警告您某些邮件服务器可能尚不支持加密，并且强制加密可能会阻止这些服务器。 但是，这仍然是人们应该考虑的问题吗？或者可以肯定地说，加密不再是问题吗？ 可能已经有一些大型提供商已经在执行此操作，或者您最近如何看待最佳实践？

36 encryption  tls  smtps 

我经常 读到，不建议在DNS配置中使用多个PTR记录。 但是，命名的原因通常是含糊不清或不太明显： “可能会引起问题”， “可以触发程序中的错误并期望得到一个答案”：那是软件的问题，不是吗？ “可能会使DNS应答数据包太大”：EDNS不能解决此问题吗？ 这些是好的理由吗？您是否知道其他（良好）原因？所有这些看起来都像是“传统恐惧”。

36 domain-name-system  query  ptr-record  fcrdns 

我发现此systemd服务文件启动autossh来保持ssh隧道：https : //gist.github.com/thomasfr/9707568 [Unit] Description=Keeps a tunnel to 'remote.example.com' open After=network.target [Service] User=autossh # -p [PORT] # -l [user] # -M 0 --> no monitoring # -N Just open the connection and do nothing (not interactive) # LOCALPORT:IP_ON_EXAMPLE_COM:PORT_ON_EXAMPLE_COM ExecStart=/usr/bin/autossh -M 0 -N -q -o "ServerAliveInterval 60" -o "ServerAliveCountMax 3" -p …

36 daemon  systemd 

在我的Dockerfile中，我有以下“ COPY”语句： # Copy app code COPY /srv/visitor /srv/visitor 不用说，在我的主机系统的“ / srv / visitor”目录下，确实存在我的源代码： [root@V12 visitor]# ls /srv/visitor/ Dockerfile package.json visitor.js 现在，当我尝试使用此Dockerfile构建映像时，它在应该发生“ COPY”的步骤处挂起： Step 10 : COPY /srv/visitor /srv/visitor INFO[0155] srv/visitor: no such file or directory 它说没有这样的目录，但是显然有。 有任何想法吗？ 更新1： 有人指出，以我理解构建上下文的方式，我错了。该建议等于将“ COPY”语句更改为： COPY . /srv/visitor 问题是我是这样子的，构建过程在下一步停止了： RUN npm install 当显然有一个文件时，它说的是“找不到package.json文件”。 更新2： …

36 node.js  docker 

网络服务器或浏览器是否支持最大允许的子域深度？ 例如，像foo.bar.baz.monkey.pirate.google.com这样的域会引起问题吗？

36 domain-name-system  subdomain 

我有一台Ubuntu服务器，其中使用阻止了一些IP ufw。我启用了日志记录，但是我不知道在哪里可以找到日志。日志可能在哪里或为什么ufw不进行日志记录？

36 linux  ubuntu  logging  ufw 

我有一台装有NFSv4的服务器。我正在将远程用户主文件夹的内容安装到本地主机。能够读取和写入内容，但是当我从本地主机检查已装载卷上文件的所有权时，它们都属于相应的远程用户和组（512）。有什么方法可以使其看起来像它们属于本地主机上的本地用户和组（1000）？ / etc / exports在远程主机上（IP为192.168.1.110） /home/user512 192.168.1.142(rw,sync,all_squash,anonuid=512,anongid=512) 本地主机上的/ etc / fstab（IP为192.168.1.142） 192.168.1.110:/home/user512 /home/localuser/projects/project512 nfs rw,hard,intr,rsize=32768,wsize=32768 0 0

36 nfs  mapping 

我已经用C＃做了相当多的编程，但是后来我也写了很多T-SQL脚本。C＃需要分号，而T-SQL和PowerShell是可选的。您为PowerShell做什么？为什么？我的直觉是要包括分号，但我不知道为什么。

36 powershell  syntax 

我的apache日志中出现了很多这样的请求 www.example.com:80 10.240.1.8 - - [06/Mar/2013:00:39:19 +0000] "-" 408 0 "-" "-" - 似乎没有请求，也没有用户代理。谁看过这个吗？

36 apache-2.2  http  http-status-code-408 

我在中安装自定义软件/usr/local/lib。我如何在CentOS 6系统范围内将PATH和LD_LIBRARY_PATH设置为使用/usr/local/lib。我意识到可能有不止一种方法。最简单，最标准的方法是什么？

36 linux  centos  centos6  environment-variables  path 

我正在研究Java EE应用程序中的更改，该更改将使用ServletRequest.getRemoteAddr基于用户的IP地址进行身份验证。我们将IP地址范围（FROM_IP和TO_IP）存储在数据库中，并且仅当用户的IP地址在该范围内时，系统才会进行身份验证。 现在，测试人员已经指出，在FROM_IP和TO_IP值中（在任何位置）都不允许使用数字0（零）。请注意，这是一个面向Internet的应用程序，因此我们将仅获得公共IP地址。 测试人员是否正确建议验证？为什么我们的范围值不能为零，例如167.23.0.1-167.23.255.255？

36 ip  authentication  ip-address  ipv4 

我正在寻找一种方法来杀死运行了X倍以上时间的具有给定名称的所有进程。我产生了这个特定可执行文件的许多实例，有时它会进入不良状态并永久运行，占用大量CPU。 我已经在使用monit，但是我不知道如何在没有pid文件的情况下检查进程。规则将是这样的： kill all processes named xxxx that have a running time greater than 2 minutes 您将如何以监事表达这一点？

36 monitoring  monit 

我被吸引到一个用户中以运行特定的长时间运行的脚本。我想使用屏幕，但收到错误消息“无法打开终端'/ dev / pts / 4'-请检查。” 因此，我在Google上四处搜寻，并遇到了一条指示运行的论坛帖子$ script '/dev/null/'。我这样做了，然后我可以进行筛选。 为什么这样做？su在该屏幕上无法作为被su用户运行吗？为什么将'script'重定向到/ dev / null可以避免这种情况呢？是否使用脚本以原始用户身份将日志写入某处？

36 linux  bash  gnu-screen  su 

我的托管公司说IPTables是无用的，不提供任何保护。这是谎言吗？ TL; DR 我有两个位于同一位置的服务器。昨天，我的DC公司与我联系，告诉我，因为我使用的是软件防火墙，所以我的服务器“容易受到多种严重的安全威胁”，而我当前的解决方案“对任何形式的攻击均不提供保护”。 他们说我需要防火墙获得一个专用的思科（$ 1000安装则$ 200 /每月每），以保护我的服务器。我始终给人的印象是，虽然硬件防火墙更安全，但是RedHat上的IPTables之类的东西为普通服务器提供了足够的保护。 这两台服务器都只是Web服务器，对它们没有什么至关重要的要求，但是我使用IPTables将SSH锁定为我的静态IP地址，并阻止除基本端口（HTTP（S），FTP和其他一些标准服务）之外的所有内容）。 我不会安装防火墙，如果服务器的以太网被黑客入侵将带来不便，但是它们所运行的只是几个WordPress和Joomla网站，所以我绝对不认为这值得。

36 networking  firewall  iptables  redhat 

有什么方法supervisord可以自动重新启动失败/退出/终止的作业，并向我发送通知电子邮件，其中包含日志文件的最后x行的转储？

36 logging  monitoring  supervisord