我是一名程序员,对 crons 了解不多,但我想知道这是否可能。
假设我有一个数组[option1, option2, option3]和一个在 NodeJS 中运行的名为script.js. 我想每天凌晨 1 点运行这个脚本。这个cron命令是:
0 1 * * * node ~/script.js
现在是棘手的部分,我想每天轮换选项,例如星期一我想运行node ~/script.js option1,第二天node ~/script.js option2等等。此外,我希望能够在需要时添加/删除选项,但旋转应该保持不变。
这有可能吗?我知道我也可以在节点内执行此操作,但我宁愿从脚本外部执行此操作,并将脚本保持原样。
你能依靠 Nginx 作为你唯一的网络服务器吗?我知道就性能而言它运作良好,但它在安全性方面表现如何。我知道 Apache 很稳定并且有 ModSecurity。这不是 Nginx 的情况。
我将使用 Nginx 作为唯一的网络服务器,并且仅用于动态内容。我所有的静态内容都由 CDN 提供。
我现在为我的 vps 设置了一些基本的 iptable 规则。只需阻止除某些默认端口 80,21,22,443 之外的所有内容。我确实经常被蛮力逼迫。我听说 iptables 非常强大,但我没有看到很多用例。
你能给我一个你经常使用的(一些)规则的例子,并举一个小例子为什么。
我在这里找不到关于 SF 的一般最佳实践帖子,如果有任何我想要的链接。如果这是重复的,我很抱歉,它可以被关闭。
在过去几年做网络开发的时候,我经常需要购买新的域名。我也经常更换注册商,所以多年来我有多个域名分散在世界各地的不同注册商中。
现在我想在我的业务中引入一些结构,并且我希望能够以一种方便的方式轻松控制我的域名。
有没有人知道最好的方法是为此提供结构。我提出了一些建议,也许你可以为我评论。
1) 保持原样
我可以让一切保持原样。要进行调整,我必须登录不同的面板,对于某些注册商,我必须通过电子邮件发送更改。
2) 将所有域名转移到一个注册商
这将花费很多,每个域名大约 10 美元。但是,如果我能找到一个我可以完全控制 DNS 的注册商,那么这值得一看。
你能给我一些关于你现在做事的评论吗?也许你更喜欢哪个注册商做事。
我正计划将我的静态文件移动到 Google 的 App Engine。我想知道这是否是个好主意。
我已经读到谷歌有可能将您的文件缓存在多个位置,我认为这是一件好事。
使用 GAE 插件在 eclipse 中设置也应该很容易。
但我仍然对它的性能表示怀疑。App Engine 的设置是否针对提供静态内容进行了优化。现在我有我的静态内容的 Nginx 服务器,App Engine 将以相同的方式执行。
使用这种方法还有其他起伏吗?
这可能是我本地计算机的 DNS 缓存问题,但我不确定。这就是发生的事情。我有一个不使用通配符子域的域,因此必须创建它们。
在没有创建域的情况下,我将浏览器指向 test.domain.com,但找不到页面服务器。现在,当我创建子域时,我一直遇到同样的问题。
现在,当我第一次创建域时,从未访问过该页面,我得到的是正常页面,但现在当我删除子域时,它永远不会消失。
这可能是 DNS 缓存问题吗,我在共享环境中工作,也许路由器有缓存,但我对此表示怀疑。这是否与我的设置有关。
我曾尝试使用Google DNS hosting,但这给了我相同的结果。
我还尝试了一些清除本地 DNS 缓存的工具,它们是 FireFox 的一些附加组件。
任何人都有任何想法可能是什么问题。我可以做任何测试来查看我和服务器之间是否存在某种缓存。
我最近注册了 Google 应用程序的标准帐户。在我的公司,我有一些由多个用户处理的电子邮件地址。例如,支持电子邮件由多个用户处理。
现在我只有多个用户登录到同一个帐户,但这不是一个好习惯。当一些电子邮件由不同的用户处理但在同一个电子邮件地址上时,它会变得非常混乱。
现在我查看了组选项。我为 [email protected] 创建了一个组,并将所有用户添加到该组。现在每个人都会收到一份已发送的支持信息的副本。但它有一个更大的混乱,因为用户不知道谁处理哪条消息。是否有一些解决方法,所以我可以通过这种方式充分利用这一切。
我曾经使用 ASL 来保护我的服务器。这是您服务器的整体安全套件。它所做的其中一件事是更新或修补内核。
我不再使用它,我应该手动更新或修补我的内核。如果是这样,我该怎么做,最好的资源是什么。
我在 CentOS 5.4
我在 Nginx 后面安装了我的 Apache。所以每一个进来的请求都首先由 Nginx 处理。如果需要动态内容,则将请求发送到侦听端口 8080 的 Apache。
非常基本的反向代理设置。
现在有了这个设置,第一个入口点是 Nginx。是否仍然需要安装 ModSecurity 来保护 Apache 免受不需要的请求。
或者我应该只专注于保护 Nginx,因为这是第一个入口点。
欢迎所有建议。
我有一台服务器并想运行我自己的名称服务器服务。现在我已经设置了它但它不起作用,但我不知道确切的设置存储在哪里。
在我的服务器上,我使用 Plesk。当我在那里编辑 DNS 设置时,我认为它存储在 named.conf 中。命名是安装在服务器上,并且是BIND。
现在,我的注册商也有一个小组。这与我的服务器是分开的。
这两个地方我都可以添加正常的 MX、A、CNAME 等记录。
现在哪里是放置此设置的最佳方式。目前,我在服务器和注册商面板上的两个地方都有相同的记录。
我在注册商面板中添加所有记录并从 PLESK 中删除所有内容是正确的,只是不要在我的服务器上运行 DNS,因为它已经在注册商面板中完成。
或者我应该在这两个地方添加记录。
我想从 Google 应用切换到 Gmail 来处理我的电子邮件。我有一些内部程序可以向我发送电子邮件,例如 cronjobs、logwatch 和 php 应用程序。
有没有办法让内部程序发送电子邮件。电子邮件将从 gmail 发送到帐户。
我将关闭系统上的所有传入电子邮件端口,只打开传出端口。
我已经读到可以选择使用 Gmail 作为您的主要邮件服务器。从某种意义上说,您可以添加 mx 记录等,而不必在自己的服务器上进行。
您认为这是安全方面的推荐设置吗?Gmail 会为您对抗病毒、垃圾邮件和暴力攻击吗?
[更新]
我看到这篇文章引起了一些人的关注。我必须说,在这篇文章之后,我将整个通信系统切换到了谷歌。通信是电子邮件、日历、文档等。我必须说,在我看来,这是我们所做的最好的一步。
[切换虚拟主机]
我们是一家初创公司,由于配置/价格/等原因,我不得不多次切换虚拟主机和服务器。每次切换时,我都必须在所有网站上进行设置,并且每次电子邮件地址都进行设置,并且总是丢失另一台服务器上的电子邮件。让您的电子邮件“在云端”。您的电子邮件始终在一个地方,您只需在切换托管服务提供商时设置网站即可。
[服务器安全]
另一个大问题是安全性。我们不得不转移到一个专门的、有更多权力的地方。更大的权力带来了更大的复杂性。我现在必须使用 linux,并构建自己的可靠服务器,对外界有很好的保护。我不得不说我对我们每天受到的攻击数量感到惊讶。作为蛮力黑客,嗅探等。经过几个月的工作,我终于建立了一个有点“安全”的系统。我认为唯一的弱点是电子邮件系统。获得良好的垃圾邮件保护,我不知道还有什么样的风险。现在这已成为过去,因为公司的所有电子邮件都已安全发送并受到垃圾邮件的保护。
[服务器性能]
另一个小好处是电子邮件程序使用的资源。我现在没有在机器上运行任何垃圾邮件保护或防病毒软件,这必须是一个小好处。
[结论]
最后服务很棒。有很多同步选项,也适用于移动设备。作为一家小公司,这对我们来说很难在我们的主服务器上进行设置,因此从云中完成所有工作是一件好事。
我被我的电子邮件服务器、IMAP 和 POP3 强制使用。我安装了完整的 ASL 软件包,但它只是向我发送 OSSEC 日志。怎样才能封禁IP。
我认为 ASL 在几次错误尝试后会自动阻止这些攻击。我怎样才能做到这一点。
我已经安装了 ASL,它建议我实现双向 SSH 身份验证。我对此有一些疑问。
我理解您需要同时使用密钥和密码登录的一般想法。
我在笔记本电脑上工作,如果我的笔记本电脑被盗了怎么办。我将永远无法再次登录??
我正在使用proftpd,每次登录时都会收到以下消息:
Apr 4 08:26:23
mydomain proftpd[4240]:
mydomain.com (xxx.xxx.xxx.xxx[xxx.xxx.xxx.xxx]) -
FTP session opened.
Apr 4 08:26:23
mydomain proftpd[4240]:
mydomain.com (xxx.xxx.xxx.xxx[xxx.xxx.xxx.xxx]) -
Preparing to chroot to directory 'path-to/domain'
任何人都可以向我解释这是什么意思。一切正常,但是,除了这 2 个之外,没有其他消息。
我正在运行一个繁重的实时更新网站。每个用户所需的资源量相当高,我举个例子。
设置
每次访问
应用程序是 php/mysql 所以每次访问都会加载静态和动态内容。
资源:apache、php、mysql
每一秒 (不超过一秒就太长了)
网站需要实时更新,所以每一秒都会有一个 ajax 调用来更新网站。
资源:jQuery、apache、php、mysql
单个用户的平均消费 (花费一分钟并访问了 3 个页面)
优化
我想优化这个过程,但我想也许最后还是一样。
在实施和测试之前(这将需要数周时间),我想从你们那里得到一些第二意见。
每次访问
我都想从 nginx 在前面开始,并作为代理来传递静态内容。
资源:
这将大量分散 apache 的负载。
每秒
对于每秒加载的脚本,我想在前面设置带有 nginx 的 Node.js 服务器端 javascript。
我想将它设置为 jquery 每分钟发出一个请求,并且 node.js 每秒将数据流式传输到客户端。资源:jQuery、nginx、node.js、mysql
单个用户的平均消费 (花费一分钟并访问了 3 个页面)
问题
正如您在优化中看到的,来自 Apache 和 PHP 的负载被提升并放在 nginx 和 node.js 上。这些以轻量级和良好的性能而闻名。
但我有疑问,因为内存中还有 2 个额外加载的程序,它们会消耗 cpu。
所以最好少一些程序来完成这项工作,或者更多。在我花费大量时间进行设置之前,我想知道这是否值得。
我打算将 nginx 设置为反向代理。我将让 apache 来传递我的动态内容,而 nginx 将传递静态内容。
我现在的配置只是带有 fastCGI 的 Apache。这给我没有配置问题并且运行良好。
在我设置好 nginx 之后,我想运行一些基准测试,看看我是否真的得到了一些性能提升,否则我会切换回来。
有谁知道我如何对这种设置进行基准测试?或者也许有人已经这样做了并且有一些罐头结果,我会很高兴听到他们的声音。
我有一个带有 apache 的服务器,我最近安装了 mod_security2,因为我受到了很多攻击:
我的 apache 版本是 apache v2.2.3,我使用 mod_security2.c
这是错误日志中的条目:
[Wed Mar 24 02:35:41 2010] [error]
[client 88.191.109.38] client sent HTTP/1.1 request without hostname
(see RFC2616 section 14.23): /w00tw00t.at.ISC.SANS.DFind:)
[Wed Mar 24 02:47:31 2010] [error]
[client 202.75.211.90] client sent HTTP/1.1 request without hostname
(see RFC2616 section 14.23): /w00tw00t.at.ISC.SANS.DFind:)
[Wed Mar 24 02:47:49 2010] [error]
[client 95.228.153.177] client sent HTTP/1.1 request without hostname
(see RFC2616 section 14.23): /w00tw00t.at.ISC.SANS.DFind:)
[Wed Mar 24 02:48:03 2010] [error]
[client 88.191.109.38] client sent HTTP/1.1 request without hostname
(see RFC2616 section 14.23): /w00tw00t.at.ISC.SANS.DFind:)
以下是 access_log 中的错误:
202.75.211.90 - -
[29/Mar/2010:10:43:15 +0200]
"GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 392 "-" "-"
211.155.228.169 - -
[29/Mar/2010:11:40:41 +0200]
"GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 392 "-" "-"
211.155.228.169 - -
[29/Mar/2010:12:37:19 +0200]
"GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 392 "-" "-"
我尝试像这样配置 mod_security2:
SecFilterSelective REQUEST_URI "w00tw00t\.at\.ISC\.SANS\.DFind"
SecFilterSelective REQUEST_URI "\w00tw00t\.at\.ISC\.SANS"
SecFilterSelective REQUEST_URI "w00tw00t\.at\.ISC\.SANS"
SecFilterSelective REQUEST_URI "w00tw00t\.at\.ISC\.SANS\.DFind:"
SecFilterSelective REQUEST_URI "w00tw00t\.at\.ISC\.SANS\.DFind:\)"
mod_security2 中的东西是 SecFilterSelective 不能使用,它给了我错误。相反,我使用这样的规则:
SecRule REQUEST_URI "w00tw00t\.at\.ISC\.SANS\.DFind"
SecRule REQUEST_URI "\w00tw00t\.at\.ISC\.SANS"
SecRule REQUEST_URI "w00tw00t\.at\.ISC\.SANS"
SecRule REQUEST_URI "w00tw00t\.at\.ISC\.SANS\.DFind:"
SecRule REQUEST_URI "w00tw00t\.at\.ISC\.SANS\.DFind:\)"
即使这样也行不通。我不知道该怎么办了。有人有什么建议吗?
更新 1
我看到没有人可以使用 mod_security 解决这个问题。到目前为止,使用 ip-tables 似乎是最好的选择,但我认为文件会变得非常大,因为 ip 每天会更改几次。
我想出了另外两个解决方案,有人可以评论他们的好坏。
我想到的第一个解决方案是从我的 apache 错误日志中排除这些攻击。这将使我更容易在其他紧急错误发生时发现它们,并且不必在长日志中吐槽。
我认为第二种选择更好,那就是阻止未以正确方式发送的主机。在这个例子中,w00tw00t 攻击是在没有主机名的情况下发送的,所以我认为我可以阻止不正确形式的主机。
更新 2
在仔细阅读答案后,我得出了以下结论。
为 apache 进行自定义日志记录会消耗一些不必要的资源,如果确实存在问题,您可能希望查看完整的日志而不会丢失任何内容。
最好忽略命中并专注于分析错误日志的更好方法。为您的日志使用过滤器是一个很好的方法。
关于这个主题的最后想法
如果你至少有一个最新的系统,上面提到的攻击不会到达你的机器,所以基本上不用担心。
一段时间后很难从真实攻击中过滤掉所有虚假攻击,因为错误日志和访问日志都变得非常大。
以任何方式防止这种情况发生都会消耗您的资源,最好不要将资源浪费在不重要的事情上。
我现在使用的解决方案是Linux logwatch。它会向我发送日志摘要,并对其进行过滤和分组。通过这种方式,您可以轻松地将重要的与不重要的分开。
谢谢大家的帮助,我希望这篇文章也能对其他人有所帮助。
我最近在运行一个网络服务器,网上有很多信息,但都可能有点混乱。我最近打开了我的 logwatch 日志,发现我经常受到各种机器人的攻击。
现在我对列出我现在绝对应该注意的事情以及预防它们的可能方法很感兴趣。我读过关于服务器因洪水而崩溃、电子邮件崩溃以及各种疯狂事件的故事。
我已经做过的事情:
我最近封锁了我所有的端口,除了 http 和电子邮件端口。
我禁用了 IPv6,这给了我很多命名错误
我已打开垃圾邮件 DNS 黑洞列表来对抗垃圾邮件
- sbl.spamhaus.org;
- zen.spamhaus.org;
- b.barracudacentral.org;
我在 apache 上安装并配置了 mod_security2
无法远程访问我的数据库
这就是我到目前为止所做的一切,此外我不知道任何其他威胁。我想知道是否必须保护以下内容。
我还想知道是否有某种具有必备安全保护的清单。我知道编写好的 Web 应用程序的 OWASP 列表,是否有用于配置服务器的东西。