这是一个关于 Linux Web 服务器上文件权限的规范问题。
我有一个运行 Apache2 的 Linux Web 服务器,该服务器托管多个网站。每个网站在 /var/www/ 中都有自己的文件夹。
/var/www/contoso.com/
/var/www/contoso.net/
/var/www/fabrikam.com/
基本目录 /var/www/ 归 root:root 所有。Apache 以 www-data:www-data 运行。Fabrikam 网站由两位开发人员 Alice 和 Bob 维护。两个 Contoso 网站均由一位开发人员 Eve 维护。所有网站都允许用户上传图片。如果网站遭到入侵,其影响应尽可能地有限。
我想知道设置权限的最佳方法,以便 Apache 可以提供内容,网站不受攻击,并且开发人员仍然可以进行更改。其中一个网站的结构如下:
/var/www/fabrikam.com
/cache
/modules
/styles
/uploads
/index.php
应该如何对这些目录和文件设置权限?我在某处读到你永远不应该在网站上使用 777 权限,但我不明白这会导致什么问题。在繁忙时期,网站会自动缓存一些页面并将结果存储在缓存文件夹中。网站访问者提交的所有内容都保存在上传文件夹中。
我有大约十几个 Linux 机器,偶尔需要在上面运行相同的命令。除了登录到每台机器并一次运行一个命令之外,是否有更简单的方法(或自动化方法)来做到这一点?它不是所有时间都相同的命令,也不是在预设时间,所以它不是像cron.
假设域中至少存在两个域控制器,那么在域控制器崩溃后需要采取哪些步骤来使 Active Directory 正常运行?
软件开发人员有“dogfooding”的概念,即他们个人使用他们正在开发的软件,通常是定期的。对于某些项目,它提供的直接交互在调试系统时非常宝贵。所以我问社区:
什么是相当于 dogfooding 的系统管理?
我正在尝试在以工作组模式运行的 Windows 2008 R2 服务器上启用 Powershell 远程处理。
我在 PowerShell 控制台中运行了命令 Enable-PSRemoting。
PS C:\Windows\system32> Enable-PSRemoting
WinRM Quick Configuration Running command "Set-WSManQuickConfig" to enable this machine for remote management through WinRM service This includes:
1. Starting or restarting (if already started) the WinRM service
2. Setting the WinRM service type to auto start
3. Creating a listener to accept requests on any IP address
4. Enabling firewall exception for WS-Management traffic (for http only).
Do you want to continue? [Y] Yes [A] …我有两台旧的机架式服务器,我想摆脱它们。一个是HP DL380 G2,另一个是同时代的IBM。两台机器都启动了,但我没有任何硬盘驱动器,或者它们没有任何用处。
更糟糕的是,两台机器似乎都曾在某个时候跌落过,而且导轨套件弯曲变形且无法移除,这使得它们无法在机架环境中使用。
我想以某种安全的方式回收或处理它们,但我真的不知道我的选择是什么。我在加拿大西部。有什么建议?
更新:如果您发现这个问题很有趣,请考虑访问 StackExchange Area 51 以支持专门的回收问答站点的提议。
我正在安装一个新的以太网交换机,说明上说要将接地螺钉连接到机架或其他类型的电气接地。不确保设备正确接地有哪些风险?是因为担心设备的使用寿命、我的使用寿命,还是两者兼而有之?
我最近第一次遇到了一个耗尽的熵池,我很失望地发现没有一个常用的系统日志有助于发现问题。
在新的 CentOS 6 虚拟机上安装 CUPS 后,我尝试通过 HTTPS 连接到管理页面。该请求似乎无限期挂起。后来我了解到 CUPS 正在尝试动态生成一个新的自签名 SSL 证书,并且在尝试从 /dev/random 读取时被阻止。在互联网上进一步阅读表明,这是虚拟机的常见问题,因为它们缺乏通常的熵来源。
尽管在我的特定情况下很容易解决,但我现在怀疑在我的 ESXi 群集中的其他虚拟机上可能会发生类似的耗尽事件。但是由于此事件未写入任何通常的日志文件,因此我真的无法知道这个问题有多普遍。
有什么方法可以轻松监控大型集群中所有虚拟机的熵可用性吗?特别是,我想知道熵耗竭是否是我们在某些机器上看到的一些间歇性性能问题的一个促成因素。
我们的 Windows 服务器正在AAAA向我们的 Windows DNS 服务器注册 IPv6记录。但是,我们的网络上没有启用 IPv6 路由,因此这经常导致停顿行为。
Microsoft RDP 是最严重的罪犯。当连接到AAAA在 DNS中有记录的服务器时,远程桌面客户端将首先尝试 IPv6,并且在连接超时之前不会回退到 IPv4。高级用户可以通过直接连接到 IP 地址来解决此问题。使用ping -4 hostname.foo始终可以立即解析 IPv4 地址。
我该怎么做才能避免这种延迟?
此时,我正在考虑编写一个脚本,从我们的 DNS 区域中清除所有 AAAA 记录。请帮我找到更好的方法。
更新: DNS 解析不是问题。正如@joeqwerty …
我们有很多服务器,但仍想全部更新。实际的方法是任何系统管理员从一个服务器到另一个服务器并制作一个aptitude update && aptitude upgrade- 这仍然不是很酷。
我现在正在寻找一个更好、更智能的解决方案。人偶可以做这个工作吗?你怎么做呢?
linux ×3
apache-2.2 ×1
centos ×1
debian ×1
entropy-pool ×1
installation ×1
ipv6 ×1
permissions ×1
powershell ×1
puppet ×1
rack ×1
rackmount ×1
security ×1
update ×1
web-server ×1