服务器管理员

谁能解释两个主机名是否可以共享相同的IP地址？ 如果一个主机名代表多个IP地址，那又有可能吗？为什么？

35 domain-name-system  ip  hostname 

我使用腻子连接到Linux机器（centos 6.4）。除了可以将腻子设置为仅使用一种类型的协议外，如何找到当前的ssh连接版本（SSH1或SSH2）？

35 linux  ssh  centos6 

我今天读过一篇文章，描述渗透测试人员如何证明创建一个余额为1400万美元的假银行帐户。但是，描述攻击的一段引人注目： 然后，他“淹没”了交换机-引导数据流量的小盒子-用数据淹没了银行的内部网络。这种攻击将交换机变成一个“集线器”，可以不加选择地广播数据。 我不熟悉所描述的效果。真的有可能通过发送大量流量来强制交换机向其所有端口广播流量吗？在这种情况下到底发生了什么？

35 switch  security 

我的Windows 2008 R2计算机已加入域。 在登录屏幕上，如果我输入“ username@mydomain.com：something”作为用户名，我仍然可以正确登录，在末尾附加“：something”是什么意思？ 我什至可以看到当前用户在切换用户屏幕中显示为“ username@mydomain.com：something”。Windows的功能吗？还是只是一个错误？如果这是一项功能，以“ username@mydomain.com”身份登录和以“ username@mydomain.com：something”身份登录有什么区别？ 请注意，我尝试了不同的组合，例如“ mydomain \ username：something”和“ mydomain.com:something\username”。除“ username@mydomain.com：something”外，它们均不起作用。 2012年9月10日更新 贾斯汀提出的RunAs问题与我要解决的问题相似但不完全相同。如果你这样做 runas /user:username@mydomain.com:anything 你会得到 RUNAS ERROR: Unable to acquire user password 我验证了，当看到username@mydomain.com:anything用户名时，RunAs甚至都不会打扰LSA 。RunAs应该已经完成​​输入验证并在那里返回错误。 WinLogon是不同的。它接受这种格式的输入，并将“ username@mydomain.com：anything”传递到LSA。我确实看到LogonUserEx2里面的kerberos.dll被调用。这可能是WinLogon输入验证逻辑中的错误，或者这实际上是某些隐藏功能可接受的格式。 2012年9月26日更新 我刚刚向Microsoft Premier Support提交了一个案例。如果我从他们那里得到任何更新，我将在这里更新。

35 active-directory  windows-server-2008-r2  domain  login 

我提议这是关于企业级存储区域网络的规范问题。 什么是存储区域网络（SAN），它如何工作？ 与网络附加存储（NAS）有何不同？ 与直接连接存储（DAS）相比，用例有哪些？ 哪种方式更好或更坏？ 为什么这么贵？ 我（或我的公司）应该使用一个吗？

35 storage  storage-area-network  network-attached-storage 

我们有一个PHP命令行脚本来对数据库进行版本控制。每当开发人员添加新的数据库修补程序时，我们都会运行此脚本。 该脚本使用MySQL命令行运行补丁： system('mysql --user=xxx --password=xxx < patch.sql'); 但是，MySQL 5.6现在发出以下警告： 警告：在命令行界面上使用密码可能不安全 这显然是正确的，但对于用户而言可能是问题，也可能不是问题。 那么安全的替代方法是什么？ 或者，可以禁用此警告吗？ 请注意，我不需要依赖外部密码文件。

35 mysql  php  command-line-interface 

我有一个不错的Web（专用）服务器，具有良好的内存资源： System information Server load 2.19 (8 CPUs) Memory Used 29.53% (4,804,144 of 16,267,652) Swap Used 10.52% (220,612 of 2,097,136) 如您所见，当有足够的可用内存时，我的服务器正在使用交换。 这是正常现象还是配置或编码有问题？ 注意： 由于某种原因，我的MySQL进程占用了超过160％的CPU能力。我不知道为什么，但同时用户不超过70个...

35 linux  mysql  php 

我们正在通过RFP流程来更改大多数服务器（约10个功能强大的主力服务器和数据库服务器）的托管公司。 当选择了现有公司时，我就不在该公司，过去我也没有与托管公司合作（以前的公司总是在现场提供硬件）。在接下来的几周中，我们将为每个公司进行实地考察。您通常会寻找什么类型的东西？有什么问题要问他们的现场工作人员等？任何可以帮助我评估和比较的东西。 大多数托管公司维护的VM Ware服务器场都具有通过光纤连接的DR站点。

35 hosting  disaster-recovery 

通常，对于虚拟主机，将使用以下指令设置ssl： Listen 443 SSLCertificateFile /home/web/certs/domain1.public.crt SSLCertificateKeyFile /home/web/certs/domain1.private.key SSLCertificateChainFile /home/web/certs/domain1.intermediate.crt 来自： 要在具有多个虚拟主机的服务器上为单个域启用SSL，此配置是否有效？ SSLCertificateFile和之间有什么区别SSLCertificateChainFile？客户已从GoDaddy购买了CA密钥。看起来GoDaddy仅提供了SSLCertificateFile（.crt文件）和SSLCertificateKeyFile（.key文件），而不提供SSLCertificateChainFile。 如果未SSLCertificateChainFile指定路径，我的ssl仍然可以工作吗？ 另外，是否有规范的路径放置这些文件？

35 apache-2.2  ssl 

我试图找到一种可靠的方法来查找机器上的哪个进程正在更改配置文件（/etc/hosts具体来说）。 我知道我可以lsof /etc/hosts用来找出当前打开了哪些进程的文件，但这无济于事，因为该进程显然是在打开文件，写入文件然后再次将其关闭。 我还查看了lsof的重复选项（-r），但它似乎仅以每秒一次的速度运行，这可能永远不会捕获正在进行的写入。 我知道有几个用于监视文件系统更改的工具，但是在这种情况下，我想知道哪个进程负责，这意味着在执行过程中将其捕获。

35 linux  system-monitoring 

目前，我有一些设置为电子邮件垃圾邮件陷阱的号码或域。因此，如果我在该域上收到邮件，则可以确定它是〜100％垃圾邮件。我正在使用此信息来暂时推迟邮件从真正的电子邮件域中的垃圾邮件IP发送。我还可以使用垃圾邮件来改进贝叶斯过滤，并在全新病毒感染我的真实收件箱之前对其进行识别。 仅当我在垃圾邮件陷阱上收到许多垃圾邮件时，此过程才有效。因此，问题是如何在垃圾邮件陷阱域上生成更多电子邮件流量？ 我不会在可疑的通讯发件人处注册垃圾邮件陷阱，因为这会增加误报率。而且注册数百个地址也需要太多的手工工作。 尝试在网站上发布垃圾邮件陷阱地址也失败了。我发布了数百万个地址，它们被收获了，但没有用于垃圾邮件。在这些地址上收到大量垃圾邮件之前，需要花费数周甚至数月的时间。 我不会在论坛和访客留言簿上发布这些垃圾邮件陷阱，因为这意味着通过向网络发送垃圾邮件来打击垃圾邮件。 我现在正在寻找的是一种方法，可以“意外地”显示成千上万个电子邮件地址，以便垃圾邮件发送者可以选择它们并在其广告系列中使用它们。但是，如果有人可以给我建议，哪种其他方法可以吸引垃圾邮件制造者，我将不胜感激。 迈尔斯的建议： 马克只是指出了如何建立良好的收割站点以及如何处理垃圾邮件。但是正如我说的那样，我已经拥有了这些页面，这些页面的收获不足 菲尔的实验太旧了。他的方法直到2004年才适用，某种程度上直到2006年才适用。但是后来，垃圾邮件发送者彻底改变了他们的方法。 在我看来，将外部服务用作Craigslist或留言簿视为垃圾邮件，因此这不是有效的选择。 这会浪费一半的法律时事通讯，并增加误报率。 我已经有两台伪装成开放代理的服务器。但是由于它们不是真正的开放代理，因此我可以看到垃圾邮件发送者会进行测试。这些测试邮件没有返回给他们，因此他们看到它只是一个伪造的开放中继。因此，他们避免使用这些服务器来执行任务。 Twitter仅会被搜寻带有特殊关键字的推文。然后遵循这些帐户并用于Twitter垃圾邮件。但不适用于垃圾邮件。

35 email  spam 

我想用一些有用的软件包制作DVD（例如php-common）。唯一的问题是，如果我尝试在未连接互联网的计算机上进行安装，则无法验证公钥。 场景是这样的： 我下载了RPM，然后将它们复制到DVD。 我在笔记本电脑上安装了CentOS 5.5（它没有互联网连接）。 我尝试使用yum（或rpm -i，或其他）安装一个。 我收到以下错误：未安装“程序包”的公钥。 我该如何绕过呢？

35 linux  centos  yum  rpm  public-key 

Openssh ssh和scp命令提供了一个-i命令行选项，用于指定用于身份验证的RSA / DSA密钥的路径。 在查看sftp手册页时，我找不到找到指定RSA / DSA密钥的方法。 我正在寻找一种启动sftp会话的方法，该会话将使用指定的RSA / DSA密钥，而不是〜/ .ssh / id_ {dsa，rsa}密钥。 我在Linux上尝试过OpenSSH sftp客户端...但是在其他平台上应该具有相同的选项。

35 ssh  sftp  rsa  dsa 

我试图允许远程服务器访问当前与Web应用程序共享Linux服务器的MySQL实例。根据文档，唯一可能的方法（除非我不能正确理解）是将bind-address指令设置为0.0.0.0，这导致MySQL允许从任何可以产生有效用户的IP进行访问。 因此，有两个问题： 这对安全有多有害？ 有没有更好的方法可以与MySQL进行本地和远程交互？

35 linux  mysql  security 

在Ubuntu中是否可以在不安装apache的情况下安装PHP5？ 如果是这样，怎么办？

35 linux  apache-2.2  ubuntu  php