我们公司有很多个人电脑,没有人愿意擦除大量硬盘驱动器。我们也有很多学徒工具制造商,他们真的很想破坏东西。因此,每隔几个月,我们的学徒就会收到两个沉重的硬盘篮子进行钻探。
我的一些同事认为这绝对是矫枉过正。但是,我相信在钻取驱动器之前不擦除驱动器可能会使一些数据恢复。
根据这个问题,用DBAN擦除会使数据完全无法恢复。
DBAN 很好。这是一个肮脏的小秘密——任何覆盖驱动器每个字节的程序都将永久擦除所有内容。您不需要使用不同的写入模式进行多次传递等。
钻个洞怎么样?
我客户的一个网站上周受到了直接闪电袭击(巧合的是在 13 日星期五!)。
我离现场很远,但与现场人员一起工作时,我发现了一种奇怪的损坏模式。两个互联网链接都断开了,大多数服务器都无法访问。大部分损坏发生在MDF 中,但一个光纤连接的IDF也丢失了交换机堆叠成员上 90% 的端口。有足够的备用交换机端口可用于在其他地方重新分配布线和重新编程,但是在我们追踪受影响的设备时出现了停机时间。
这是一个新的建筑/仓储设施,服务器机房的设计进行了大量规划。主服务器机房由一台APC SmartUPS RT 8000VA双转换在线 UPS 运行,并由发电机提供支持。所有连接的设备都有适当的电源分配。异地数据复制和系统备份已经到位。
总之,损害(我知道)是:
大多数问题都与丢失 Cisco 4507R-E 中的整个交换机刀片有关。这包含一些 VMware NFS 网络和站点防火墙的上行链路。VMWare 主机出现故障,但一旦存储网络连接恢复,HA 就会处理 VM。我被迫重新启动/重启许多设备以清除时髦的电源状态。所以恢复的时间很短,但我很好奇应该吸取什么教训......
出于好奇,当您的 shell 字符集无法执行类似cat /dev/urandom操作时,有没有办法将其修复到位?
想象一下共享虚拟主机公司的服务器设置,其中多个(约 100 个)客户可以访问单个服务器。
许多网络“软件”建议使用chmod 文件 0777。我很担心我们的客户不明智地遵循这些教程,向我们的其他客户开放他们的文件。(我cmod 0777自己当然不会无谓地使用!)有没有一种方法可以确保客户只能访问他们自己的文件并防止他们访问其他用户的世界可读文件?
我查看了AppArmor,但它与一个进程紧密耦合,该进程在该环境中似乎失败了。
在尝试为 vsftpd 创建新的 FTP 用户时,我偶然发现了这个问题。使用以下命令创建新用户并尝试使用 FileZilla 登录后,我会收到“密码不正确”错误。
useradd f -p pass -d /home/f -s /bin/false
Run Code Online (Sandbox Code Playgroud)
这样做之后,/etc/shadow包含
f:pass:1111:0:99:2:::
Run Code Online (Sandbox Code Playgroud)
一旦我运行以下命令并提供相同的通行证
passwd f
Run Code Online (Sandbox Code Playgroud)
/etc/shadow包含
f:$1$U1c5vVwg$x5TVDDDmhi0a7RWFer6Jn1:1111:0:99:2:::
Run Code Online (Sandbox Code Playgroud)
似乎在我运行passwd时会发生加密,但不会在useradd 时发生
重要的是,在执行此操作后,我可以使用完全相同的凭据登录到 FTP。
我使用 CentOS 5.11,vsftpd 用于 FTP,FileZilla 用于 FTP 访问
/var/log/secure包含:
Dec 17 useradd[644]: new group: name=f, GID=511
Dec 17 useradd[644]: new user: name=f, UID=511, GID=511, home=/home/f, shell=/bin/false
Run Code Online (Sandbox Code Playgroud)
为什么当我传递-p pass给 useradd时它不起作用?我需要做什么才能让它发挥作用?
我们想要备份我们的 Debian 服务器上的所有内容,该服务器在世界的另一端远程运行(由 Linode 托管),而无需关闭它。
这个系统运行 shell、电子邮件、XMPP/prosody 和 web,有几个简单的 nginx 设置。
为了安全起见,我们希望备份与这些内容相关的文件。例如,用户存储在其主目录中的文件。
我们不需要在每个 /etc 文件中完全复制现有的设置;相反,我们甚至首先进行备份的原因是我们可以将其全部移至新设置(较新版本的 Debian 仍在 Linode 上)。
我看到 Linode 提供备份服务。但从长远来看,我们也需要我们自己的备份,以防万一它们倒闭或发生其他奇怪的事情。
这个问题存在的原因是,当我过去尝试进行备份时,我一直在犯以下两个错误:
/它下面的所有内容”然后陷入一些奇怪的无限循环,因为我复制的驱动器安装在 /media/backup 下并且它正在递归复制自身 [obv该特定问题不适用于此处,因为我们将通过 rsync 或类似方式进行备份] 或者它在尝试复制 /proc 或 /var 或其他任何“活动”内容时卡住了,例如试图跟上不断变化的日志,或者/var),让我们/etc在 /var/ 下获取一份和所有旧邮件的副本vmail”,然后我总是搞砸了文件权限或时间戳(确保这次我不会将 unix 文件备份到 FAT 驱动器)或忘记某些东西(“哦,拍摄,我在 /usr/ 中有一些自定义脚本/我从未在其他任何地方存储过的本地/垃圾箱,我忘了拿那些,我猜它们现在已经不见了”)。因此,直接复制整个驱动器会导致陷阱,而选择性地复制目录会导致陷阱。我想知道如何正确地做到这一点。
服务器故障问题一个完整的备份系统需要什么?涵盖哲学和良好实践,但我正在寻找以下更具体的细节:
rsync -HXaz我认为对我们来说是一个不错的选择?该-zOBV没有真正涉及到这是“我该怎么维护”的问题我看到的很多备份建议,例如使用dd,似乎都假定驱动器已卸载且未在使用中。但我我不应该排除“活”的目录,如/ proc和一些在/ var子目录(但是,一些在/ var我知道我们肯定的东西做必要保持)和/安装?在这种情况下,我还需要考虑什么?然后我想我可以使用 rsync 并使用一堆--exclude标志来捕捉它。
或者有更好的想法,尤其是 FOSS 友好的想法?
这是输出locale:
LANG=zh_CN.GBK
LC_CTYPE="zh_CN.GBK"
LC_NUMERIC="zh_CN.GBK"
LC_TIME="zh_CN.GBK"
LC_COLLATE="zh_CN.GBK"
LC_MONETARY="zh_CN.GBK"
LC_MESSAGES="zh_CN.GBK"
LC_PAPER="zh_CN.GBK"
LC_NAME="zh_CN.GBK"
LC_ADDRESS="zh_CN.GBK"
LC_TELEPHONE="zh_CN.GBK"
LC_MEASUREMENT="zh_CN.GBK"
LC_IDENTIFICATION="zh_CN.GBK"
LC_ALL=
Run Code Online (Sandbox Code Playgroud)
我怎样才能将它们全部更改为UTF8?如何在 CentOS 5.5 中使区域设置持久化?
我是一名开发人员,我们正在使用 Quartz.Net,这是一个广泛使用的带有 SQL 后备存储的调度库来运行作业服务器集群(ESXI 集群上的 VM)。
Quartz.Net要求作业服务器实例之间的时间同步,并建议为此使用 NTP。
时钟之间的时间必须在一秒之内。
我们的系统管理员使用 Windows NTP 与域控制器同步时间。VM 与 ESXI 主机的同步已关闭。
他们一直坚持认为“在一秒钟之内”不是正确的要求,并且在没有硬件 GPS 同步设备的情况下无法满足。他们的 SLA 和监控级别是“在 3 分钟内”。
我们正在经历周期性(每 2-3 个月一次)Quartz 实例不同步的行为,这与时间不同步一致。
我是多用户服务器的系统管理员,我们系的学生在那里有 shell 帐户。我们的一位用户要求我们sshfs在其上安装。我正在讨论sshfs按照建议进行安装是否明智。
我主要担心的是 FUSE 安装是否会降低我们的服务器的可靠性。根据我的经验,当 NFS 服务器突然变得不可用时,服务器可能会发生不好的事情——平均负载激增,你可能无法干净地卸载它,以至于可能需要硬重启。如果安装了 FUSE 的服务器突然消失,清理烂摊子有多难?我应该考虑其他任何可能的灾难或陷阱吗?
至少对于 NFS,只有 root 可以挂载,我们可以选择挂载我们认为相当可靠的 NFS 服务器。
让我们假设我们的用户没有敌意,但可能会不小心做出愚蠢的事情。此外,我并不真正担心他们可能挂载的文件系统的内容,因为我们的用户已经拥有 shell 访问权限并且可以将他们想要的任何内容复制到他们的主目录中。
我正在清理驱动器dd。它是一个 USB 设备,容量为 120GB,并且需要很长时间:
dd if=/dev/zero of=/dev/da0 bs=1M status=progress
Run Code Online (Sandbox Code Playgroud)
我尝试过调整块大小(较小和较大的值等) bs=4M,bs=8M但似乎没有什么区别。它的写作速度7000 kB/s慢得令人痛苦。
我不关心“安全”擦除数据,我只是想擦除它,这样我就可以从头开始重新建立分区结构和文件系统。是否有另一种方法(使用标准实用程序)可以针对此类情况执行快速(一两分钟内)擦除?我正在使用的设备是 FreeBSD,但我认为 dd 命令(和 gpart 等)在它和 Linux 之间的工作方式类似。
linux ×5
centos ×2
security ×2
backup ×1
bash ×1
bsd ×1
centos5 ×1
charset ×1
datacenter ×1
dd ×1
deleting ×1
dev ×1
disaster ×1
ftp ×1
fuse ×1
hard-drive ×1
language ×1
linode ×1
localization ×1
networking ×1
ntp ×1
password ×1
shadow ×1
shell ×1
sshfs ×1
tty ×1
upgrade ×1
useradd ×1
vmware-esxi ×1
windows ×1