Questions tagged «best-practices»

去年，我们从托管服务提供商处收到了一封电子邮件，内容涉及我们的一个帐户-该帐户已遭到入侵，并曾用来提供相当慷慨的垃圾邮件帮助。 显然，用户已将密码重设为了她的名字的变体（您可能第一次会想到它的名字。）她在一周内迅速被黑了-她的帐户发出了270,000封垃圾邮件，并且很快受阻。 到目前为止，没有什么特别不寻常的。那个会发生。您将密码更改为更安全的方式，教育用户并继续前进。 但是，除了我的一个账户被盗的事实外，令我更加担忧的是。 为了提供帮助，我们的托管服务提供商实际上在以下电子邮件中向我们引用了密码： 我很惊讶 我们将要尽快续签合同，这感觉像是一个大问题。 托管服务提供商能够找出帐户上使用的实际密码有多普遍？ 大多数托管服务提供商是否都设有一个帐户滥用部门，该部门比一线代表拥有更多的访问权限（并且可以在必要时查找密码），或者这些人只是没有遵循最佳实践来使他们的任何员工都可以访问用户？密码？我以为密码应该被散列并且无法检索？这是否意味着他们以纯文本形式存储每个人的密码？ 托管提供商以这种方式发现帐户密码甚至合法吗？在我看来真是太不可思议了。 在我们考虑更换提供商之前，我想请您放心，这不是常见的做法，而且我们的下一个托管提供商也不太可能以相同的方式进行设置。 期待听到您对此的看法。

31 security  email  password  best-practices 

我正在尝试找到一些有关虚拟化的文档或最佳实践指南，这些虚拟化与每个（CPU）物理核心的vCPU设置有关。如果重要的话，我正在寻找用于虚拟化实施的vmWare。例如，Intel Xeon CPU可能具有4、8等核。我有兴趣了解更多有关每个物理内核仅配置一个vCPU以外的资源的信息。我与之交谈的供应商肯定认为可以将单个内核配置到多个vCPU中。 到目前为止，我在研究中通常看到的是：“嗯，这取决于您的应用程序。” 在那种情况下，我的应用程序是编辑代码，编译/链接，测试和配置管理。当然，并非所有的VM都需要为每个内核配置多个vCPU，但通常情况下。

27 virtualization  vmware-vsphere  best-practices  vcpu 

我意识到这是非常主观的，并且取决于许多变量，但是我想知道大多数人在需要诊断给定系统上的数据包丢失时需要经过哪些步骤？

27 best-practices  packetloss  packet 

我们最近为我们的域购买了通配符SSL证书。我们将所有证书转换为Java密钥库，但是现在我们在问自己应该在哪里存储这些证书以供以后使用。 人们是否对这些类型的文件使用诸如BitBucket之类的源代码控制，还是仅在每次需要时生成它，或者其他？ 我们想知道在存储这些证书以备将来使用时是否存在标准解决方案或任何“最佳实践”。

26 ssl-certificate  certificate  best-practices 

想要改善这篇文章吗？提供此问题的详细答案，包括引文和答案正确的解释。答案不够详细的答案可能会被编辑或删除。 希望大家都知道对Active Directory林进行命名的建议很简单。即，可以将其总结为一个句子。 使用现有已注册域名的子域，然后选择一个不会在外部使用的子域。 例如，如果要合并和注册hopelessn00b.com域，则我的内部AD林应命名为internal.hopelessn00b.com或ad.hopelessn00b.com或corp.hopelessn00b.com。 有使用压倒性令人信服的理由，以避免“假”顶级域名或单标签域名，但我有一个很难找到同样令人信服的理由，以避免使用根域（hopelessn00b.com）作为我的域名，使用子域名，例如corp.hopelessn00b.com代替。确实，我似乎能找到的唯一理由是，从内部访问外部网站需要 A nameDNS记录，并www.在浏览器中的网站名称前面键入内容，就问题而言，这很“美”。 那么，我想念什么？为什么用它ad.hopelessn00b.com作为我的Active Directory林名称要好得多hopelessn00b.com？ 仅作记录，实际上是我的雇主需要说服力-老板人正在兜售，在给我继续创建一个以corp.hopelessn00b'semployer.com我们的内部网络命名的新AD目录林之后，他想坚持使用名为hopelessn00b'semployer.com（与我们的外部注册域相同）。我希望我能得到一些令人信服的理由，或者说最佳实践是更好的选择，所以我可以说服他……因为这似乎比愤怒地辞职和/或找到新工作要容易，至少对于此时此刻。目前，“微软最佳实践”和内部访问我们公司的公共网站似乎并没有减少，我真的，真的，真的希望这里的人有更多说服力。

23 domain-name-system  active-directory  best-practices  split-dns 

关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗？ 更新问题，以使其成为服务器故障的主题。 4年前关闭。 已锁定。该问题及其答案被锁定，因为该问题是题外话，但具有历史意义。它目前不接受新的答案或互动。 我的公司正在与另一家公司合作，作为合同的一部分，他们要求提供我公司书面IT安全政策的副本。我没有书面的IT安全策略，也不确定要给他们什么。我们是一家Microsoft商店。我们具有更新计划，用于管理服务器，防火墙，ssl证书的访问受限帐户，并且我们会不时运行Microsoft Baseline Security Analyzer。 我们配置服务和用户帐户是因为我们认为大多数情况下都是安全可靠的（当您无法完全控制运行的软件时，这很困难），但是我无法深入探讨每一个细节，每个服务和服务器都是不同的。我正在获得有关他们想要的更多信息，但我感觉好像他们正在钓鱼一样。 我的问题是，这是要求提供此信息的标准做法吗？（老实说，我并不反对，但是以前从未发生过。）如果这是标准的，我应该介绍一种标准的格式和期望的详细程度吗？

23 best-practices 

我们正在使用第三方服务提供商来发送交易电子邮件。我最近注意到给定接收域的故障率上升。 发送失败，错误为“ 498 No MX for example.com”。 在指定的延迟后重试发送，然后通常在重试几次后成功发送。但是有时，它们超过了重试限制，并被永久删除。 我联系了提供商的支持，他们告诉我，这是由于接收域从其他提供商声明了MX。 $ dig mx example.com ;; ANSWER SECTION: example.com. 859 IN MX 25 mail05.example.com. example.com. 859 IN MX 20 mail11.example.net. 他们指的是一种MX正在使用example.com而另一种正在使用的事实，example.net这显然是不正确的做法，并且可能导致上述错误。 这是我第一次听到这样的消息，我会立即打电话给BS，但我想我会给他们带来疑问的好处，并听听其他人对此话题的看法。

21 domain-name-system  mx-record  best-practices 

这是常见的情况，当管理员使系统自动备份而忘记了它时。仅在系统失败后，管理员才会通知备份系统之前已损坏，或者由于某些故障而无法恢复备份，并且他没有当前的备份可还原...那么，如何避免此类情况的最佳实践是什么？

21 backup  monitoring  backup-restoration  best-practices 

在我工作的办公室中，IT人员的其他三名成员始终使用属于域管理员组成员的帐户登录其计算机。 我对使用管理员权限（本地或域）登录非常担心。因此，对于日常的计算机使用，我使用的帐户仅具有常规的用户特权。我也有一个属于Domain admins组的帐户。当我需要执行需要在我的计算机，一台服务器或另一位用户的计算机上提高特权的操作时，可以使用此帐户。 最佳做法是什么？网络管理员是否应该一直以整个网络的权限登录（或者甚至是本地计算机）？

20 windows  security  best-practices 

也许是个愚蠢的问题，但是 有时（很少但确实会发生）我需要上下移动1-2U机架中的服务器。您如何看待？哪种方法最正确，最有用？为什么？ 从滑轨上卸下服务器，分离滑轨，将其重新安装到新位置，再将服务器放回滑轨 小心地逐个孔（如果可能，一步到2-3个）将滑轨与服务器一起移动 以其他方式做所有事情（解释） 请不要写“组装前必须计划好机架”等。这是计划所有事情的好主意，但是不幸的是，现实生活并不那么理想:)

19 hardware  datacenter  best-practices  rack  rackmount 

我是一家托管公司的管理员，尽管我们有很多使用Windows服务器的客户，但我主要处理Linux机器。 以我的身份，我只将SMB用于本地LAN上的文件/打印服务器。 有什么理由让SMB开放吗？我没有听说过将其暴露在互联网上的任何实际原因，是否有一些我不知道的Windows要求？

19 windows  security  server-message-block  best-practices 

我在docker容器中安装了php-fpm，并在其中Dockerfile编辑fpm config文件（/etc/php5/fpm/pool.d/www.conf）来设置访问日志/var/log/fpm-access.log和错误日志/var/log/fpm-php.www.log： # Do some php-fpm config # Redirect worker stdout and stderr into main error log # Activate the fpm access log # Enable display errors # Enable the error log RUN sed -i '/^;catch_workers_output/ccatch_workers_output = yes' /etc/php5/fpm/pool.d/www.conf && \ sed -i '/^;access.log/caccess.log = /var/log/fpm-access.log' /etc/php5/fpm/pool.d/www.conf && \ sed …

18 logging  php-fpm  best-practices  docker 

软件开发人员具有“折衷”的概念，这是他们经常定期使用自己开发的软件的地方。对于某些项目，它提供的直接交互对于调试系统可能是非常宝贵的。所以我问社区： 与狗食等效的系统管理是什么？

17 best-practices 

我知道它永远都不会受到官方支持，但是我已经看到或听说过同时运行AD DS和Exchange的单个主机的许多小型企业安装。对于资源匮乏的小型企业而言，节省的费用是引人注目的。 因此，假如我们知道在某种程度上是使用需求永远不会增长超过25个用户，说10同时， 最近几天在同一台计算机上同时运行Exchange和AD DS （没有任何类型的虚拟化）真的有多“糟糕” ？ 到底有什么不好呢？（除了“微软这样说”之外，还请考虑想到的最主要的1或2个原因） 如果有的话，可以采取什么措施来减轻“不良”状况？ 您可以假设有问题的企业之一： 具有一台具有合理商业ISP的物理现场服务器，或者 有一个已经利用的虚拟资源池，他们不想花费更多。 我想到的是第二种情况，只有一个VM可能是添加Exchange的候选方案，因为它是唯一的Windows VM，并且有足够的内存来实现它。 无论如何，推理可能并非全部合理，但可以说，这是您必须使用的约束。

15 exchange  domain-controller  best-practices 

我知道在许多这样的帖子中，usermod -g并不是最佳实践，但是它们通常说明不应使用usermod，因为它会更改用户的主要组。这些帖子似乎没有考虑到-aG开关，该开关只是附加了该组。 这仍然是不好的做法，还是与使用gpasswd -a没什么不同？

15 linux  centos  redhat  users  best-practices