我为我工作的公司管理一些基于云的 (VPS) 服务器。
服务器是运行 LAMP 堆栈/入站数据收集 (rsync) 位的最小 ubuntu 安装。数据很大但不是个人的、财务的或类似的东西(即不是那么有趣)
显然,在这里人们永远在询问配置防火墙之类的问题。
我使用了很多方法来保护服务器,例如(但不限于)
我有丰富的 unix sys admin 经验。我相信我知道我在我的设置中做什么。我配置 /etc 文件。我从来没有觉得有必要安装防火墙之类的东西:iptables 等。
暂时搁置 VPS 的物理安全问题。
问?我无法决定我是天真还是 fw 可能提供的增量保护值得学习/安装以及服务器上的额外复杂性(包、配置文件、可能的支持等)。
迄今为止(触摸木头)我从未遇到过任何安全问题,但我也不对此自满。
我知道 Xen 通常比 OpenVZ 好,因为提供商不能在 Xen 中超卖。但是,Xen PV,Xen KVM和HVM(我正在查看该提供商的规格?哪个更适合用于什么目的以及为什么?有什么区别?
对于仅托管网站的最终用户来说,哪个更好?从效率或其他角度来看,一个比另一个有什么优势吗?
如何保存和退出crontab -e?
我尝试了这里列出的所有方法,但都没有奏效,我有一个 centos 5,默认情况下 vi 带有 yum,我安装了 nano
解决了
刚刚更改了默认编辑器
export EDITOR=nano
现在我可以使用 nano 来做我所做的事情了 :) 谢谢大家,是的,我应该学习 Vi .. 有一天!!!
我写了一个多线程软件,每天做一堆模拟。这是一个非常占用 CPU 的任务,我一直在云服务上运行这个程序,通常在每个核心 1GB 的配置上。
我正在运行CentOS 6.7,并/proc/cpuinfo告诉我我的四个 VPS 内核是 2.5GHz。
processor : 3
vendor_id : GenuineIntel
cpu family : 6
model : 63
model name : Intel(R) Xeon(R) CPU E5-2680 v3 @ 2.50GHz
stepping : 2
microcode : 1
cpu MHz : 2499.992
cache size : 30720 KB
physical id : 3
siblings : 1
core id : 0
cpu cores : 1
apicid : 3
initial apicid : 3
fpu : yes
fpu_exception : yes
cpuid …VPS(虚拟专用服务器)、云服务器和专用服务器之间究竟有什么区别?我很难找到一个没有广告的简洁解释。
我发现我经常为我的许多客户设置几乎相同的服务器和 VPS,这可能非常耗时。通常,每次部署之间唯一变化的是要提供服务的不同网站。有没有一种简单的方法可以使所有这些自动化并消除设置 56 个相同服务器的无聊单调?
到目前为止,我部署的服务器只是 Ubuntu,但我可能会开始使用其他 linux 操作系统甚至 Windows。到目前为止,我已经看过 Capistrano,但它似乎专注于编写小的 ruby 程序来完成这项工作,而我根本没有任何知识
我刚刚安装了 CentOS 7:
[root@new ~]# cat /etc/redhat-release CentOS Linux 版本 7.1.1503(核心)
我正在尝试配置防火墙,我被告知在 CentOS 7 中不再使用 iptables,而是用 firewalld 代替。当尝试运行命令来设置防火墙规则时:
firewall-cmd --add-port=80/tcp
我收到以下消息:
[root@new ~]# firewall-cmd --add-port=80/tcp -bash: firewall-cmd: 命令未找到
编辑:我也尝试了以下命令:
[root@new ~]# firewall-offline-cmd --add-port=80/tcp -bash: firewall-offline-cmd: 命令未找到
没有任何成功。
我尝试运行以下命令来检查是否安装了 firewalld:
[root@new ~]# service firewalld status 重定向到 /bin/systemctl status firewalld.service 防火墙服务 已加载:未找到(原因:没有那个文件或目录) 活动:不活动(死)
在此输出之后,我尝试启动 firewalld:
[root@new ~]# service firewalld start 重定向到 /bin/systemctl start firewalld.service 无法发出方法调用:Unit firewalld.service 加载失败:没有这样的文件或目录。
任何想法 CentOS 7 安装有什么问题?这是在 OpenVZ VPS 上的全新安装,我还没有进行任何更改。
我是一家预算不多的小公司,为慈善机构和非营利客户提供网站和数据库。
我有几台 Debian Linux VPS 服务器,并确保我每天备份到不同的 VPS,而不是托管服务的 VPS。
最近,我的一家托管公司告诉我,两个驱动器同时发生故障,因此数据永远丢失了。事情发生了,他们说对不起,他们还能做什么?但这让我想知道在硬件或其他与主机相关的故障的情况下,基本上可以重新启动 VPS 的具有成本效益的方法。
目前我必须
实现这一点可能需要一天左右的时间,DNS 传播是一个很大的未知数,尽管我将 TTL 设置得非常低(一小时左右)。
一些主机提供快照,可用于将设置复制到新的 VPS,但 IP 仍然存在,这在主机公司完全取消/暂停帐户的情况下无济于事(我一直在阅读有关此某些托管服务提供商的行为,这让我很害怕!我没有做任何垃圾邮件/狡猾的事情,并密切关注安全性,但我意识到他们确实有能力做到这一点,而且我非常规避风险)。
结合选择信誉良好的主机,这是我可以做的最好的事情,而无需寻求非常昂贵的解决方案吗?
我在我的 VPS 上设置了 vsftpd,我不希望用户被允许离开他们的 ftp 主目录。我使用的是 local_user ftp,而不是匿名的,所以我补充说:
chroot_local_user=是
我在很多论坛帖子中都读过,这是不安全的。