那些遇到过的问题

小编Ear*_*ind的帖子

安全的异地备份,即使在黑客 root 访问的情况下

我正在寻找一种方法来实现一种更安全的异地备份方式,这种方式还可以保护我的数据免受恶意黑客获得对我的服务器的 root 访问权限的情况。如果 SSH 和密码安全设置正确并且系统保持正确更新,即使发生这种情况的可能性比其他类型的风险小,但可以永久造成的损坏量确实很高,因此我想找到一个解决方案来限制它。

我已经尝试过两种异地备份方式:

  • 一个简单的 root 可写 webdav 挂载(并在 fstab 中配置),备份数据被复制到其中。问题:不是真正的异地备份,因为对异地位置的连接 - 以及访问 - 一直作为文件系统中的文件夹打开。如果挂载具有有限的访问权限(只读 root 访问权限),这足以防止多种攻击,但不能防止具有 root 访问权限的恶意人员。

  • 通过 SSH 进行 Borg 备份并使用密钥身份验证。问题:如果恶意用户对主机具有 root 访问权限,则可以使用存储在主机上的密钥连接到该异地服务器。

作为解决方案,我正在考虑这些潜在的方式,但我不知道如何以及用什么:

  • 备份只能写入或附加到目标,但不能删除。
  • 使用处理异地备份且不支持从第一台主机批量删除异地备份的备份软件。

在我的情况下并不真正有趣的解决方案:

  • 异地主机上的额外备份作业,将它们传输到第一个主机无法访问的位置(由于技术限制)。

任何人都可以就如何为我的案例实施适当的异地备份提供建议吗?

backup offsite-backup

Ear*_*ind
2019 06-04
25
推荐指数
4
解决办法
3569
查看次数

如何让 Postfix 使用另一个 IP 地址?

我正在使用 Postfix 邮件服务器,并且我有 6 个可用的 IP。我想为 Postfix 邮件服务器使用另一个 IP 来发送邮件,而不是 Web 服务器使用的 IP。

我怎样才能做到这一点?我的后缀版本是 2.3.3。

例如:主IP:66.66.66.66 其他IP:66.66.66.67

postfix ip

Ear*_*ind
2009 12-09
22
推荐指数
3
解决办法
6万
查看次数

Linux gzip 多个子目录到单独的档案中?

我如何能够将子目录压缩到单独的档案中?

例子:

directory
 subdir1
 subdir2
Run Code Online (Sandbox Code Playgroud)

应该创建 subdir1(.tar).gz 和 subdir2(.tar).gz

bash tar gzip

Ear*_*ind
2009 12-29
18
推荐指数
3
解决办法
4万
查看次数

将 Hyper-V 虚拟磁盘移动到 SMB 共享最终会导致文件未找到错误

我想将一些虚拟磁盘从旧的 ISCSI 磁盘(旧 NAS)移动到新的 SMB 共享,但是对于每个磁盘,它最终都会给出一个文件未找到错误,并将 SMB 共享上的磁盘位置作为文件而不是找到位置。

无论我是从主机服务器上的本地磁盘还是从 ISCSI 磁盘移动虚拟磁盘都没有什么不同。他们最终给出了同样的错误。我正在使用 Hyper-V 管理器的移动功能移动它们,并且还尝试手动移动它们并更新管理器中的位置

是否有关于可能导致这种情况的建议?

NAS 是在 SMB 2.0 和更高模式下设置的 2U Synology Rack。共享(和 NAS)上有足够的空间。服务器是Windows 2012 R2

network-attached-storage hyper-v server-message-block vhdx

Ear*_*ind
2018 02-26
8
推荐指数
1
解决办法
982
查看次数

当 DNS 和 DHCP 离线时,网络还可以工作吗?

在我的 LAN 中,我有一个 Windows 服务器和一个用于存储的 Synology NAS,它们直接连接到服务器并通过 VM 作为存储提供给客户端。服务器提供域控制器、主 VLAN 的 DNS 服务器和 DHCP 服务器功能。客户端和服务器都连接到交换机。

我想知道如果服务器离线,这会导致域、DHCP 服务器和 DNS 服务器关闭,客户端仍然可以使用网络并且客户端仍然可以找到 NAS?

如果我理解正确,已经分配了 IP 的设备可以工作并找到彼此,但新连接的设备不会?如果是这样,那么只要 IP 分配仍然有效,网络就会继续工作?

networking domain-name-system network-share ipv4 dhcp-server

Ear*_*ind
2017 11-02
6
推荐指数
1
解决办法
2615
查看次数

您的服务器的主机名真的很重要吗?

我有点犹豫是否应该使用子域或只是一个简单的词作为主机名。例如,我的域名是 domain.com,而我的服务器的主机名是 ip1.domain.com。

这可能是一个奇怪的问题,但我之所以犹豫是因为我想知道主机名是否对邮件传递的可靠性有任何影响。

email hostname

Ear*_*ind
lucky-day
5
推荐指数
1
解决办法
4624
查看次数

如何从电子邮件中删除 Received-headers?

我正在使用 Postfix 2.3.3 并且从我的服务器发送的邮件总是添加我想删除的无用标头。目前我只使用 PHP mail() 函数来发送邮件。

返回路径: 
收到:来自 mss-us4.mail.pw (localhost.localdomain [127.0.0.1])
 通过 mss-us4.mail.pw (Postfix) 与 ESMTP ID EBAF41540011
 为了 ; 2009 年 12 月 7 日星期一 16:59:02 +0000 (GMT)
收到:来自 mx2.mail.pw (inbound-us2.mail.pw [70.87.xx])
 通过 mss-us4.mail.pw (Postfix) 和 ESMTP
 为了 ; 2009 年 12 月 7 日星期一 16:59:02 +0000 (GMT)
收到:来自mail.domain.org(未知[x.172.xx])
 通过 mx2.mail.pw (Postfix) 与 ESMTP id 6B20F56063B
 为了 ; 2009 年 12 月 7 日星期一 16:59:02 +0000 (GMT)
收到:来自 ip1.domain.org (ip1.domain.org [127.0.0.1])
 来自 mail.domain.org (Postfix),ESMTP id 为 1E5B018080AC
 为了 …

email postfix smtp-headers

Ear*_*ind
2019 02-25
4
推荐指数
2
解决办法
1万
查看次数

SMB Direct 能否与一个 NAS 上的 SMB 网络共享一起使用?

我目前正在升级我们的服务器存储,我正在研究 SMB 直接与 RDMA 支持的 NIC 结合使用。SMB Direct 很有趣,因为与竞争协议相比,它具有非常低的延迟。

但是,我希望服务器使用 SMB Direct 与 NAS 建立直接 10 GbE 连接,但客户端仍然可以通过网络使用 SMB 共享,因此他们也可以通过 10 GbE 直接连接到 NAS从交换机到 NAS 的 GbE 连接。

我想知道这两种功能是否可以在同一个 NAS 上一起使用,还是 SMB 直接所有人都可以使用的 SMB 网络共享?我不想让服务器成为这些连接之间的中间人,它现在在 VM 中使用 ISCSI,配置为网络共享。

network-share server-message-block rdma

Ear*_*ind
lucky-day
3
推荐指数
1
解决办法
345
查看次数

标签 统计

email ×2

network-share ×2

postfix ×2

server-message-block ×2

backup ×1

bash ×1

dhcp-server ×1

domain-name-system ×1

gzip ×1

hostname ×1

hyper-v ×1

ip ×1

ipv4 ×1

network-attached-storage ×1

networking ×1

offsite-backup ×1

rdma ×1

smtp-headers ×1

tar ×1

vhdx ×1