我对服务器管理还很陌生,我看到很多网站建议为 root 用户创建的用户分配 sudo 权限,并为 root 用户提供一个非常长的密码以增强安全性。
但是,如果新创建的用户可以执行与 root 用户相同的功能,那么这样做的实际好处是什么?
我对这一切都非常非常陌生,所以如果对您的帮助表示赞赏,请采取婴儿步骤。
我正在尝试连接到以下存储库,以便我可以更新我的 YUM 包:http : //repo.webtatic.com/yum/centos/5/SRPMS/
老实说,我不知道如何从 SSH 中做到这一点 - 任何指导都非常感谢。
我之前已经多次实现我的“目标”,但遇到了一个我以前从未遇到过的问题。我在 Ubuntu 12.04 LTS 上使用 Nginx 设置了网络服务器。我按照通常的方式设置了系统,并尝试为站点“虚拟主机”从可用站点到启用站点的目录创建符号链接。通常,这是通过主 nginx 目录(作为 root)中的以下内容实现的:
ln -s /etc/nginx/sites-available/site.com /etc/nginx/sites-enabled/site.com
虽然我可以进入启用目录并查看符号链接是否“有效”,但当我尝试直接在启用站点的目录中编辑文件时,我看到该文件为空白并被视为新文件。结果,我的服务器无法按预期工作,页面也无法加载。当我简单地将文件硬拷贝或硬链接到目录中时:
ln /etc/nginx/sites-available/site.com /etc/nginx/sites-enabled/site.com
它可以正常工作。但是,我坚持使用同一文件的两个副本,并且没有符号链接。
到底给了什么?
注意:这是我当前 Nginx 目录的结构:
root@site.com:/etc/nginx# ls -l 共 44 个 drwxr-xr-x 2 根 4096 Mar 4 17:28 conf.d -rw-r--r-- 1 根根 964 Feb 12 08:41 fastcgi_params -rw-r--r-- 1 根根 2837 Feb 12 08:41 koi-utf -rw-r--r-- 1 根 2223 Feb 12 08:41 koi-win -rw-r--r-- 1 根根 3463 Feb 12 08:41 mime.types -rw-r--r-- 1 root root 1022 Mar 4 21:15 nginx.conf -rw-r--r-- 1 …
我想弄清楚如何清理我的服务器,更好地监控它的进程和内存,等等。我遇到了“top”命令并看到了“smbd”和“sshd”的几个实例。我假设后者使用 SSH 显示活动连接/进程,但我不熟悉smbd。
我倾向于认为这是“桑巴舞”(即使是我也不知道那是什么或它做什么)。如果有必要或这个过程实际上做了什么,有什么建议吗?
我有一台运行 CentOS 5.7 的 Media Temple (MT) DV 3.5 以供参考。
我正在使用 Ubuntu 12.04 在新的 Web LEMP 服务器上设置安全用户,这是一项艰巨而痛苦的过程。我最初打算设置诸如 vsftpd 或 proftpd 之类的东西,但许多人建议直接使用 SFTP,所以我会这样做。最终,我有一个主要用户(我使用它只是为了防止 root 登录)。我创建了这个新用户,生成了一个公钥对,将公钥上传到用户~/.ssh目录中authorized_key,更改了 SSH 端口号,删除了 root 登录并设置passwordauthentication为 NO,因此用户被迫使用他/她的密钥登录in. 足够简单(尽管在 PC 上工作似乎比我的 OSX/NIX 同行更令人头疼)。
我现在正在尝试创建新用户(为我的 Web 开发人员),这些用户将只拥有 SFTP 访问权限,并将他们的暴露限制在他们负责的 Web 目录中。每个目录具有以下格式:
/var/www/sitename.com/public/
我的头痛现在开始了。创建新用户?简单。添加密码?真的不需要考虑我需要公钥/私钥(而且他们永远不会有 sudo 访问权限)但是可以。然而,我正在努力解决以下问题:
authorized_keys在他们的主目录中创建文件,它将拥有 root 所有者和组权限,并且他们无法登录到服务器。类似地,这些新用户不能自己登录和创建它,嗯,呃,因为他们不允许通过密码登录。(注意:我也在努力设置 sftp 并将它们限制在各自的 Web 目录中,但我想我以后可以自己解决这个问题)。
有什么建议吗?
目前流程是这样的:
#sudo mkdir -p /home/newuser/.ssh #sudo nano /home/newuser/.ssh/authorized_key #(将key复制到一行并保存) #chown -R newuser:newuser /home/newuser #chmod 700 /home/newuser/.ssh #chmod 600 /home/newuser/.ssh/authorized_key
我想这并不是绝对可怕,但是如果我们有大量的开发人员(加上我将要花费我用 SFTP 部分和目录限制来设置他们的时间),这似乎是一个巨大的痛苦。
我已经阅读了几个地方从来没有以 root 用户身份构建 RPM。因此,我定义了一个新用户并尝试在那里构建 RPM 结构,但是,使用
rpmbuild --rebuild src.name.rpm
返回一个错误,指出无法访问 topdir:
安装 curl-7.20.1-1.src.rpm
错误:无法写入 %sourcedir /usr/src/redhat/SOURCES
错误:无法安装 curl-7.20.1-1.src.rpm
有人知道如何进行此更改吗?我在新用户下设置了正确的 /src/ 目录。
我托管在 Media Temple DV 3.5 服务器上,并希望从 mysql 5.0.90 升级到最新的 mysql,以便我可以使用触发器和外键。这样做我有点紧张,因为我没有“测试”服务器来匹配我的生产服务器。
我们有完整的服务器备份,所以如果出现问题,我知道我可以随时恢复,但我很好奇,有没有办法备份所有 mysql 数据(所有数据库、所有用户、所有内容),使用 Yum 包运行 mysql 更新manager(我们有 CentOS 5.3),然后在升级后导入丢失的数据(如果存在)?
我知道从 shell 发送电子邮件的常用命令是:
mail -s 'Some Subject' recipient@domain.com
然而,当我这样做时,事情就挂了。没有错误返回,没有消息发送,qmail 队列中似乎没有任何内容。当我尝试通过电子邮件发送我的个人电子邮件地址时,事情只是挂起并且不会在 qmail 日志文件中创建任何条目。
是否还有其他事情我可以检查以查看可能是什么问题?
我刚刚安装了一个在后端运行 NGINX 的新 LAMP 服务器。虽然并非每次都会发生 - 某些 HTTPS 请求正在 URL 中寻找端口 7081。例如:
这是 NGINX 的预期行为吗?我相信它几乎肯定与 NGINX 有关,因为禁用它(并且仅运行 apache)不会产生此错误。
#user nginx;
worker_processes 1;
#error_log /var/log/nginx/error.log;
#error_log /var/log/nginx/error.log notice;
#error_log /var/log/nginx/error.log info;
#pid /var/run/nginx.pid;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';
#access_log /var/log/nginx/access.log main;
sendfile on;
#tcp_nopush on;
#keepalive_timeout 0;
keepalive_timeout 65;
#tcp_nodelay …