All perguntas(server)

Let's Encrypt está fornecendo certificados SSL gratuitos. Existem desvantagens em comparação com outros certificados pagos, por exemplo, AWS Certificate Manager ?

Observação: as respostas e comentários a esta pergunta contêm conteúdo de outra pergunta semelhante que recebeu muita atenção da mídia externa, mas acabou sendo uma pergunta falsa em algum tipo de esquema de marketing viral. Como não permitimos que o ServerFault seja abusado dessa maneira, a pergunta original foi excluída e as respostas mescladas com esta pergunta.

Aqui está uma tragédia divertida. Esta manhã eu estava fazendo um pouco de manutenção no meu servidor de produção, quando executei erroneamente o seguinte comando:

sudo rm -rf --no-preserve-root /mnt/hetznerbackup /

Eu não localizei o último espaço antes /e alguns segundos depois, quando os avisos estavam inundando minha linha de comando, percebi que tinha acabado de apertar o botão de autodestruição. Aqui está um pouco do que ardeu em meus olhos:

rm: cannot remove `/mnt/hetznerbackup': Is a directory
rm: cannot remove `/sys/fs/ecryptfs/version': Operation not permitted
rm: cannot remove `/sys/fs/ext4/md2/inode_readahead_blks': Operation not permitted
rm: cannot remove `/sys/fs/ext4/md2/mb_max_to_scan': Operation not permitted
rm: cannot remove `/sys/fs/ext4/md2/delayed_allocation_blocks': Operation not permitted
rm: cannot remove `/sys/fs/ext4/md2/max_writeback_mb_bump': Operation not permitted
rm: cannot remove `/sys/fs/ext4/md2/mb_stream_req': Operation not permitted
rm: cannot remove `/sys/fs/ext4/md2/mb_min_to_scan': Operation not permitted
rm: cannot remove `/sys/fs/ext4/md2/mb_stats': Operation not permitted
rm: cannot remove `/sys/fs/ext4/md2/trigger_fs_error': Operation not permitted
rm: cannot remove `/sys/fs/ext4/md2/session_write_kbytes': Operation not permitted
rm: cannot remove `/sys/fs/ext4/md2/lifetime_write_kbytes': Operation not permitted
# and so on..

Interrompi a tarefa e fiquei aliviado quando descobri que o serviço de produção ainda estava em execução. Infelizmente, o servidor não aceita mais minha chave pública ou senha para nenhum usuário via SSH.

Como você avançaria a partir daqui? Vou nadar um oceano de arame farpado para recuperar o acesso SSH.

O servidor está executando o Ubuntu-12.04 e hospedado na Hetzner.

Esta é uma pergunta canônica sobre os Serviços de Domínio Active Directory (AD DS).

O que é o Active Directory? O que faz e como funciona?

Como o Active Directory é organizado: Floresta, Domínio Filho, Árvore, Site ou UO

Eu me pego explicando um pouco do que eu suponho ser de conhecimento comum sobre isso quase diariamente. Esta pergunta, esperamos, servirá como uma pergunta canônica e responderá às perguntas mais básicas do Active Directory. Se você acha que pode melhorar a resposta a esta pergunta, por favor edite.

Como você pode extrair apenas o diretório de destino e não a árvore de diretórios completa?

comprimir

tar cf /var/www_bak/site.tar /var/www/site

extrair

tar xf /var/www/site.tar -C /tmp

Isso produzirá:

/tmp/var/www/site

Como é possível evitar que toda a árvore de diretórios seja criada quando o arquivo é extraído?

O que eu quero extrair para:

/tmp/site

Às vezes, esqueço como é a sintaxe exata de um comando CMD e gostaria de pesquisar meu próprio histórico do CMD. Claramente, dentro da mesma sessão, você pode navegar com as teclas de seta para cima e para baixo, mas e o histórico de sessões anteriores do CMD? Existe um arquivo, um registro no qual o histórico é gravado ou tudo vai para o Nirvana digital?

Obrigado!

A partir do shell e sem privilégios de root, como posso determinar qual versão do Red Hat Enterprise Linux estou executando?

Idealmente, gostaria de obter a versão de lançamento principal e secundária, por exemplo RHEL 4.0 ou RHEL 5.1, etc.

Pergunta básica de um iniciante:

Qual é a diferença entre autenticação e autorização ?

Qual é a melhor maneira de verificar se um volume está montado em um script Bash?

O que eu realmente gostaria é de um método que eu possa usar assim:

if <something is mounted at /mnt/foo> 
then
   <Do some stuff>
else
   <Do some different stuff>
fi

Existe uma maneira de linha de comando para listar todos os usuários em um grupo específico do Active Directory?

Eu posso ver quem está no grupo indo em Manage Computer --> Local User / Groups --> Groups e clicando duas vezes no grupo.

Eu só preciso de uma maneira de linha de comando para recuperar os dados, para que eu possa fazer algumas outras tarefas automatizadas.

Ouvi recentemente que o Nginx adicionou cache ao seu recurso de proxy reverso. Dei uma olhada mas não encontrei muita informação a respeito.

Eu quero configurar o Nginx como um proxy reverso de cache na frente do Apache/Django: ter solicitações de proxy Nginx para algumas (mas não todas) páginas dinâmicas para o Apache, depois armazenar em cache as páginas geradas e atender solicitações subsequentes para essas páginas do cache.

Idealmente, eu gostaria de invalidar o cache de 2 maneiras:

1. Definir uma data de expiração no item em cache
2. Para invalidar explicitamente o item em cache. Por exemplo, se meu backend Django atualizou certos dados, eu gostaria de dizer ao Nginx para invalidar o cache das páginas afetadas

É possível configurar o Nginx para fazer isso? Como?