LAMP 서버를 설정 중이며 SSH / FTP 등을 방지해야합니다. 무차별 로그온 시도가 성공하지 못했습니다. denyhost와 fail2ban 모두에 대한 많은 권장 사항을 보았지만 두 가지를 비교 한 적은 거의 없었습니다. 또한 IPTables 규칙이 동일한 기능을 채울 수 있음을 읽었습니다. 왜이 방법 중 하나를 다른 방법보다 선택해야합니까? serverfault 직원이이 문제를 어떻게 처리합니까?
에 따르면 리눅스 디렉토리 구조에 대한 가이드 , /usr/응용 프로그램 파일에 대한, 그리고 /var/(나는이 "응용 프로그램에 속하는 파일"을 의미 가정) 변경되는 파일입니다. 이 올바른지? 이 경우 어느 쪽을 사용하든 약간 찢어진 것입니다. 웹 사이트는 응용 프로그램 (동적이라면 말하면)이지만 다른 경우에는 Apache에서 사용되는 파일 모음 일뿐입니다. 기본 www가 디렉토리가 사는 곳 …
성능이 더 좋은 것은 무엇입니까? 디스크 내부에 가까운 파티션은 액세스 시간이 느려질 수 있으므로 드라이브가 OS와 스왑 파티션간에 전환 될 때까지 기다려야합니다. 반면, 스왑 파티션은 모든 파일 시스템을 우회하여 디스크에 직접 쓸 수 있으므로 파일보다 빠릅니다. 성능 트레이드 오프 란 무엇입니까? 고정 된 크기의 스왑 파일을 갖는 것이 얼마나 큰 …
우리는 회사의 여러 사람에게 알려야 할 다양한 암호를 가지고 있습니다. 예를 들어, 인터넷 라우터에 대한 관리자 비밀번호, 웹 호스트에 대한 비밀번호 및 안전 코드와 같은 "IT가 아닌"비밀번호도 있습니다. 현재, 우리 는 저가 시스템에 대해서는 "표준 암호"의 임시 시스템을 사용하고 보다 중요하고 잠재적으로 피해를주는 시스템에는 암호를 구두로 공유합니다. 나는 대부분의 사람들이 …
클라이언트에 대해 Windows 2008 Server와 함께 (원격 호스팅 된) 가상 서버를 실행합니다. 처음에는 10GB의 공간이있었습니다. 웹 기반의 icket 시스템을 사용하여 정상적인 작업을 제외하고는 컴퓨터에서 아무 것도 수행 하지 않은 몇 주 동안 Windows는 악명 높은 "winsxs"디렉토리를 너무 많이 채워서 결국 하드 디스크가 전체 5GB를 더 주문해야했습니다. 이제 3 주 후에이 …
방화벽 뒤에 SMTP 전용 메일 서버가 있으며이 서버에는 공용 A 레코드 레코드가 있습니다. . 이 메일 서버에 액세스 할 수있는 유일한 방법은 동일한 방화벽 뒤에있는 다른 서버를 사용하는 것입니다. 우리는 우리 자신의 개인 DNS 서버를 운영하지 않습니다. 개인 IP 주소를 공용 DNS 서버에서 A 레코드로 사용하는 것이 좋습니까? 아니면 이러한 …
Ansible 2.4에서는 include모듈이 더 이상 사용되지 않습니다. 그 자리에서, 두 개의 교체 용 모듈과 함께 제공 그것을, import_tasks하고 include_tasks. 그러나 그들은 매우 유사한 설명을 가지고 있습니다 : include_tasks: 현재 플레이 북에서 실행할 작업 목록이있는 파일을 포함합니다. import_tasks: 후속 실행을 위해 현재 플레이 북에 추가 할 작업 목록을 가져옵니다. 전자는 언제 …
추가 설명이 필요한 가상 호스트 구성의 다음 부분입니다. <VirtualHost *:80> # Admin email, Server Name (domain name), and any aliases ServerAdmin example@example.com ServerName 141.29.495.999 ServerAlias example.com ... 이것은 현재 가지고있는 것과 비슷한 구성 예입니다 (현재 도메인 이름이 없습니다). <VirtualHost *:80>-포트 80에서이 서버에 접속할 수있는 IP에 대한 모든 HTTP 요청에 대해 …
Windows Server 2012가 설치된 도메인 컨트롤러가 있습니다. 업데이트 후 서버가 즉시 재부팅되지 않습니다. 그러나 서버에 원격으로 연결하면 재부팅 카운트 다운이 표시됩니다. 유일한 옵션은 지금 다시 시작하거나 알림을 닫는 것입니다. 그러나 카운트 다운은 계속되고 결국 내 허락없이 서버가 재부팅됩니다. 이 문제가 발생하는 것을 어떻게 막을 수 있습니까?
Windows 운영 체제의 네트워크에 연결되어 있지 않은 경우에도 "169.254.xx"라는 IP가 연결된 것을 항상 알고 있습니다. Linux에서 라우팅 테이블을 나열하면 $ ip route show 나는 같은 항목을 얻는다 169.254.0.0/16 dev eth0 scope link metric 1000 누군가이 IP가 실제로 무엇인지 설명해 줄 수 있습니까? 127.0.0.0/8 제품군과 같은 제품인지 여부 편집 : ec2에서 …
때문에 ifconfig분명히 주요 리눅스 배포판에서 사용되지되고, 나는이에 대해 뭔가 배울 거라고 생각 ip대신에 사용하기로했다 도구를 ifconfig. 그리고 여기에 문제가 발생했습니다. 자체로 실행할 때 ifconfig다른 정보 외에도 각 인터페이스에서 수신 / 전송 된 바이트 수를 보여줍니다. 에서이 방법을 찾지 못했습니다 ip. 이 도구에는 그러한 기능이 없습니까? 이러한 통계를 얻기 위해 사용할 …
다시 말해 봅시다. 모두 실수를 저지르고 방금 실수를했습니다 . 짧은 역사 : 나는 이상한 행동을 보았을 때 임대하고있는 VPS (Debian)에서 작업을하고있었습니다. 이 netstat명령을 사용하여 SSH를 통한 인증되지 않은 연결을 보았습니다. 나는 무엇을 해야할지 몰랐으므로 iptables다음을 사용하여 연결을 종료하기로 결정했습니다 . iptables -A INPUT -p tcp --dport ssh -s IP -j …