小编Edd*_* C.的帖子

我是设置服务器世界的新手，对术语主机名和完全限定域名 (FQDN) 感到困惑。
例如，如果我想设置一个在本地网络上托管文件的服务器，即文件服务器，我会使用什么主机名myfileserver或其他名称？
如果我想设置外部用户可以访问的 Web 服务器、邮件服务器等怎么办？

我们已经在 Nginx 和乘客上部署了我们的 rails 应用程序。间歇性地，应用程序页面被部分加载。应用日志没有错误，但是Nginx错误日志显示如下：

2011/02/14 05:49:34 [crit] 25389#0: *645 open() "/opt/nginx/proxy_temp/2/02/0000000022" 
  failed (13: Permission denied) while reading upstream, client: x.x.x.x, 
  server: y.y.y.y, request: "GET /signup/procedures?count=0 HTTP/1.1", 
  upstream: "passenger:unix:/passenger_helper_server:", host: "y.y.y.y", 
  referrer: "http://y.y.y.y/signup/procedures"

我的托管公司说 IPTables 没用，不提供任何保护。这是谎言吗？

TL;DR
我有两台位于同一地点的服务器。昨天我的 DC 公司联系我告诉我，因为我使用的是软件防火墙，我的服务器“容易受到多种关键安全威胁”，而我当前的解决方案提供“无法抵御任何形式的攻击”。

他们说我需要防火墙获得一个专用的思科（$ 1000安装则$ 200 /每月每），以保护我的服务器。我一直认为，虽然硬件防火墙更安全，但 RedHat 上的 IPTables 之类的东西为您的普通服务器提供了足够的保护。

两台服务器都只是网络服务器，对它们没有任何重要意义，但我使用 IPTables 将 SSH 锁定到我的静态 IP 地址并阻止除基本端口（HTTP（S）、FTP 和其他一些标准服务）之外的所有内容）。

我不打算安装防火墙，如果服务器的以太被黑客入侵，那将是一个不便，但它们运行的​​只是一些 WordPress 和 Joomla 站点，所以我绝对认为不值得花钱。

域控制器操作系统：Windows Server 2008 R2
客户端操作系统：Windows XP、Windows 7

• Windows XP 客户端名称： Client1
• Windows XP 客户端名称： Client2

我不得不登录信息作为abc.local\Q2020上Client1和访问其他Client2通过共享文件夹Start> Run>\\Client2

默认情况下，它会abc.local\Q2020在访问共享文件夹时获取我登录的用户的凭据Client2。

我希望它必须询问我一个凭据，以便我可以提供不同用户的凭据，该用户具有共享文件夹的权限 Client2

你能指导我 - 我如何在登录时提供不同域用户的凭据abc.local\Q2020？

我有带有 Nginx 和 PHP-FPM 的 Fedora 16。一切都很好。所有带有 PHP 通知、警告、错误等的日志都在/var/log/php-fpm/www-error.log.

有没有办法配置 PHP-FPM 在配置为 Nginx 错误日志的正确日志文件中写入错误？所以我想记录每个虚拟主机的PHP 错误，而不是在一个全局文件中。（就像在 Apache Httpd 和 PHP 中一样）。

Fail2Ban 没有添加 iptables 规则来阻止攻击者。我正在运行 CentOS 6.5（32 位）

这是我所做的：

• fail2ban 是使用 EPEL 存储库通过 yum 安装的。
• 我复制jail.conf到jail.local.

• 我将 jail.local 中的禁止时间更改为 3600

  bantime  = 3600
  

  Run Code Online (Sandbox Code Playgroud)

对于 iptables，我定义了这些关于 SSH 的规则

Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination         
1    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
2    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state ESTABLISHED 
3    fail2ban-SSH  tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:22 
4    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:22 

我jail.local的 SSH 配置：

[ssh-iptables]

enabled  = true
filter …

我有 5 台运行 Ubuntu 14.04 的物理机，它们都在一个网络中。这些都有静态 IP 地址。每台机器都有 1 到 4 个通过 KVM/QEMU 运行 Ubuntu 14.04 的虚拟机。我可以使用 DHCP 为物理网络上的所有虚拟机获取非静态地址。但对于我的分布式软件，我需要所有虚拟机在虚拟网络中拥有静态 IP 地址（因为我无法在物理网络上获得更多地址）。然而，这个虚拟网络应该跨越所有虚拟机上的所有来宾。此外，其中一台虚拟机还应该在物理网络上拥有静态地址。

我已经设法在单个主机中为所有虚拟机创建一个虚拟网络，因此这些虚拟机可以在那里拥有静态 IP，但如果我为每个主机执行此操作，则它将无法工作。我还在其中一台虚拟机的物理网络上为静态 IP 创建了一个桥接接口。

这是我想要的方案：

123.45.144.0/28 (physical network)
192.168.0.0/16 (virtual network for all the vms)

123.45.147.3 (host)
    192.168.122.101, 123.45.147.49 (vm)
    192.168.122.102 (vm)
    192.168.122.103 (vm)
    192.168.122.104 (vm)

123.45.147.4 (host)
    192.168.122.105 (vm)

123.45.147.5 (host)
    192.168.122.106 (vm)

123.45.147.6 (host)
    192.168.122.107 (vm)
    192.168.122.108 (vm)

123.45.147.7 (host)
    192.168.122.109 (vm)
    192.168.122.110 (vm)

以下是 的输出ifconfig：

主持人之一：

eth0      Link encap:Ethernet  HWaddr 5c:f9:dd:75:07:72  
          inet addr:123.45.147.3  Bcast:123.45.151.255 …

我正在尝试将一个非常简单的 Web 应用程序部署到 AWS Fargate。

我已将应用程序后端的 docker 映像推送到 ECR，并尝试为容器设置 Fargate 任务定义。我定义了任务的所有属性，设置相当简单，但任务不会创建，并且我总是收到错误：

提供的请求无效：创建任务定义：Fargate 要求任务定义具有执行角色 ARN 以支持 ECR 映像。（服务：AmazonECS；状态代码：400；错误代码：ClientException；请求 ID：；代理：null）”（RequestToken：，HandlerErrorCode：InvalidRequest）

我知道我有一个 ECR 映像，并且我已经创建并选择了 Fargate 想要的 IAM 角色（使用本文档），但它仍然抱怨。

我最初使用 EC2 启动类型创建任务，没有出现任何问题，但出于成本和简单性原因，决定使用 Fargate 启动类型。

我还需要做什么？

我正在尝试为所有使用的子对象设置替换权限条目，icacls但我似乎无法做到。我想新的文件夹/文件接收权限，以及所以我想以检查框从该对象替换可继承权限的所有子对象的权限使用icacls。
我认为/inheritance:e会这样做，但似乎并不合适。

我想我应该使用，(OI)(CI)但我不确定如何使用它们。

我使用的命令是：

icacls D:\UserShares /grant:r "Domain\Users":f "Domain\Admins":f /c /t /l /q

我有一个脚本，它遍历D:驱动器并使用上述命令重置所有子文件夹的权限，但我还想选中“用每个子对象的可继承权限替换所有子对象权限”框。非常感谢任何帮助。