我曾多次使用 Fedora 来托管服务器。我从来没有遇到过任何问题。仍然所有的新用户都来告诉 Fedora 不安全。我们应该使用 Ubuntu / CentOS 或其他一些发行版,而不是 Fedora。我一直不明白 Fedora 有什么问题。是什么让其他发行版更安全。
几点: 1. Fedora 自带的 iptables 配置为只允许 SSH。另外,如果我们愿意,我们也可以随时配置 iptables 以阻止 SSH。所以防火墙没有短板。
Fedora 定期发布更新(安全补丁和通用补丁)。
人们说distro X每5年发布一次新版本,而Fedora每6个月发布一次。为什么每 5 年发布一次会使事情变得安全。如果您觉得 5 年前的东西是安全的,请安装 5 年前的操作系统,或者即使新版本出现也不要升级 5 年。我个人觉得 5 年不提供新版本不会增加安全性。当检测到错误时,您必须发布补丁 5 年。所以使用非常旧的操作系统意味着更多的补丁。如果我们使用最近发布的版本,那么我们必须应用较少的更新/补丁。5 年发布一次如何让事情变得安全,我一直不明白。
所有操作系统都使用类似的软件包,如 Gnome、Open-Office、KDE、Open-SSH、Apache。其他发行版开发人员是否花时间阅读这些包的源代码并纠正安全错误(如果有)?即使他们不会发布这些缺陷,所有其他发行版也会发布补丁,包括 Fedora。或者他们是否会确保自己的分配,而不是费心通知其他人。这一切都假设他们确实阅读了与 apache、gcc、Open-Office 一样大的所有数百万行代码。如果这些东西在每个发行版中都是一样的,那么是什么让 Fedora 更容易受到攻击。
Fedora 预装了 seLinux 并进行了很好的配置。
在 Fedora 中,绑定默认在 chroot 中运行。现在 Fedora 11 默认也支持 DNSSEC。请参阅Fedora 11 上的 DNS 服务器问题,其中有人指出 Fedora 不适合托管 DNS。我不知道为什么。
事实上,其中一位新管理员在其中一台测试机器上安装了 Cent-OS 5.3。我用它来 ping 一个不存在的 IP。我收到了 ping 回复。我很惊讶,因为这是不可能的。我试图找出回复的位置,但失败了。尝试了一个多小时后,我终于从 CentOS 机器上拔掉了网线。我仍然能够ping通IP。然后我尝试ping机器的IP地址。我也可以ping通。因此,当机器配置了一个 IP 并且没有别名(eth0:1 …
我想为网站创建自签名证书。旧证书几天前过期了。系统上托管了不止一个 NameVirtualHost。我用来创建证书的命令取自一个教程网站,它们是:
openssl genrsa -des3 -out server.key 1024
openssl req -new -key server.key -out server.csr
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
在 ssl.conf 文件中,我在 VirtualHost 部分下指定了其他管理员完成的旧设置
SSLEngine on
SSLCertificateFile <full_path>/server.crt
SSLCertificateKeyFile <full_path>/server.key
在启动服务器时,我在日志文件中收到以下消息并且服务器无法启动。
在 error_log 文件中的消息是
[Mon Jun 01 23:52:46 2009] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
在 ssl_error_log 文件消息是
[Mon Jun 01 23:52:46 2009] [error] Init: Private key not found
[Mon Jun 01 23:52:46 2009] …我在一台服务器中有四个 512 MB RAM 模块。当我使用 memtest86+ 测试 RAM 时,第四个 RAM 仅显示一位错误。即使当我将第四个插槽中的 RAM 与其他一些 RAM 交换时,我仍然在完全相同位置的第四个插槽中的 RAM 中出现错误。所以我想阻止服务器使用 RAM 的一个特定地址(或 4kb 页,如有必要)。服务器装有 fedora 11,仅用于测试目的。它不托管任何用户应用程序。关于如何阻止使用 RAM 的某些部分的任何想法?或者是什么导致错误出现在特定字节,而不管安装的 RAM 模块如何。
我想为我的网络服务器(Fedora 8 或 10 或其他)的用户添加 public_html 和 private_html 文件夹。在他们登录时为他们创建这些文件夹的脚本在哪里?是否有用于第一次登录的脚本和用于后续登录的不同脚本?完成此操作的正常方法是什么?
我有 2 个网卡,每个网卡都连接到不同的网络。对于某些网站,我需要强制 IE 使用特定的网站。这怎么可能?
Ps 这与 VPN 无关。两个网络连接都是常规连接。
如何在 Mac OS X 上重置密码?有没有类似 Linux 提供的单一模式的东西。我有 Mac 的安装 CD 和 DVD。
我在该 Mac 上安装了一个名为 rEFIt 的实用程序。它允许默认启动到其他操作系统,如 Linux。一旦我启动,我就会获得启动到 Mac OS X、Linux 和一些 efi shell 的 rEFIt 选项。
我尝试了 alt +S 但要么在选择从 Mac 启动后无法很快按下它,要么快捷方式根本不起作用。除了 alt+s 之外还有其他方法吗?
幸运的是,我可以在没有 root 权限的情况下编辑文件 /efi/refit.conf 并且 rEFIt 已经接受了这些更改。所以现在没有紧急情况来更改/重置密码。还有一些确定的方法供将来参考吗?
fedora ×3
linux ×2
apache-2.2 ×1
bad-blocks ×1
certificate ×1
gateway ×1
mac ×1
mac-osx ×1
memory ×1
networking ×1
openssl ×1
scripting ×1
ssl ×1