Serveradministratoren

Fragen und Antworten für System- und Netzwerkadministratoren

9
Mehrere Linux-Systemadministratoren arbeiten als Root
In unserem Team haben wir drei erfahrene Linux-Systemadministratoren, die ein paar Dutzend Debian-Server verwalten müssen. Bisher haben wir alle als Root mit der SSH-Authentifizierung mit öffentlichem Schlüssel gearbeitet. Wir hatten jedoch eine Diskussion darüber, was die beste Vorgehensweise für dieses Szenario ist, und konnten uns auf nichts einigen. Jeder öffentliche …
40 linux  root 


1
Ich werde den FreeBSD-Automounter in kleine Stücke hacken und sie in Öl kochen
Ich versuche, eine Hierarchie von Home-Verzeichnissen mehreren FreeBSD-Jails zugänglich zu machen. Die Basisverzeichnisse sind so konfiguriert, dass jedes ein eindeutiges ZFS-Dataset ist. Die Gefängnisse dienen der Entwicklungsarbeit und werden daher regelmäßig erstellt und vernichtet. Mein erster Gedanke war, einfach nullfs zum Einhängen /homein das Gefängnis zu verwenden, aber nullfs bietet …

4
Wie funktioniert SSO mit Active Directory, bei dem Benutzer transparent bei einer Intranet-Webanwendung angemeldet sind?
Mir wurde gesagt, dass es möglich ist, eine Webanwendung zu erstellen, für die kein Login erforderlich ist. Der Benutzer meldet sich bei Windows an, das sich über eine Active Directory-Suche (LDAP) authentifiziert. Dann sollten sie in der Lage sein, auf meine Webapp zuzugreifen und niemals eine Anmeldeaufforderung zu sehen. Diese …

5
Apache2 als Proxy für WebSocket konfigurieren?
Das WebSocket-Protokoll ist eine Erweiterung des HTTP-Protokolls. Das Proxy-Modul von Apache2 scheint jedoch nichts davon zu wissen und wirft wichtige Header weg und wandelt den Aufruf in einen Standard-HTTP-Aufruf um. Gibt es eine Möglichkeit, Apache2 zu veranlassen, entweder (1) WebSocket zu verstehen oder (2) einfach blind weiterzugeben, was immer es …

6
Berechtigung beim Lesen im Upstream verweigert
Wir haben unsere Rails-Anwendung auf Nginx und Passenger implementiert. In unregelmäßigen Abständen werden Anwendungsseiten teilweise geladen. Das Anwendungsprotokoll enthält keinen Fehler. Das Nginx-Fehlerprotokoll zeigt jedoch Folgendes: 2011/02/14 05:49:34 [crit] 25389#0: *645 open() "/opt/nginx/proxy_temp/2/02/0000000022" failed (13: Permission denied) while reading upstream, client: x.x.x.x, server: y.y.y.y, request: "GET /signup/procedures?count=0 HTTP/1.1", upstream: "passenger:unix:/passenger_helper_server:", …
40 nginx 

4
Wie lasse ich RabbitMQ nur localhost hören?
Ich habe RabbitMQ auf einer Debian Linux Squeeze-Maschine installiert und möchte, dass es nur die localhost-Schnittstelle hört. Ich habe hinzugefügt RABBITMQ_NODE_IP_ADDRESS=127.0.0.1 zu meiner /etc/rabbitmq/rabbitmq.confDatei, und das macht es beim Abhören auf dem amqpPort (5672) nur an die localhost-Schnittstelle binden . Es wird jedoch weiterhin an alle Schnittstellen gebunden, wenn die …
40 rabbitmq 

5
Warum Kerberos anstelle von NTLM in IIS verwenden?
Dies ist etwas, das ich nie so gut beantworten konnte, wie es mir gefällt: Was ist der wahre Vorteil der Verwendung der Kerberos-Authentifizierung in IIS anstelle von NTLM? Ich habe viele Leute gesehen, die wirklich Mühe hatten, es einzurichten (ich selbst eingeschlossen), und ich konnte keinen guten Grund finden, es …
40 iis  kerberos  windows  ntlm 


5
Newline-separierte Xargs
Ist es möglich zu machen , xargsVerwendung nur Newline als Trennzeichen ? (in Bash auf Linux und OS X, wenn das wichtig ist) Ich weiß, -0dass es verwendet werden kann, aber es ist PITA, da nicht jeder Befehl eine durch NUL getrennte Ausgabe unterstützt.
40 linux  bash  xargs 


11
Wurde gehackt. Willst du verstehen, wie
Jemand hat zum zweiten Mal einen Teil von Javascript an eine Site angehängt, die ich betreue. Dieses Javascript hijackt Google Adsense, indem es seine eigene Kontonummer einfügt und überall Werbung anbringt. Der Code wird immer angehängt, immer in einem bestimmten Verzeichnis (eines, das von einem Anzeigenprogramm eines Drittanbieters verwendet wird), …
40 security  php  hacking 




Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.