ผู้ดูแลเซิร์ฟเวอร์

ยึดตาม“ ปัญหาขององค์กร” หรือไม่ ฉันคิดว่ามันยุติธรรมที่จะบอกว่าผู้ดูแลระบบจำเป็นต้องกำหนดว่าสถานที่ทำงานคุ้มค่าหรือไม่ มีความคล้ายกันที่รู้จักกันดีคือการทดสอบโดยโจเอลสำหรับโปรแกรมเมอร์ ผู้ดูแลระบบทั้ง 12 ข้อควรถามอะไรในการสัมภาษณ์เพื่อช่วยให้พวกเขาตัดสินใจว่าเป็นสถานที่ทำงานที่ดีหรือไม่ ปฏิบัติตามกฎของโจเอล: คำถามควรเป็นแพลตฟอร์มและเทคโนโลยีที่ไม่เชื่อเรื่องพระเจ้า คำถามควรกระตุ้นการตอบสนองอย่างง่ายเช่นใช่หรือไม่ แก้ไข:กรุณาโพสต์คำถามทีละครั้งเพื่อให้เราสามารถเห็นสิ่งที่ผู้ใช้มีการลงคะแนน

142 untagged 

ฉันลองอัปเดต sudo yum แล้ว แต่มันเก็บ java "1.7.0_75" ไว้ ฉันต้องการ 1.8 เพื่อให้สามารถทำงานกับแอปพลิเคชันอื่น แต่ไม่สามารถหาวิธีอัปเกรดได้ ฉันจำเป็นต้องติดตั้งด้วยตนเองหรือไม่? มีข้อมูลไม่มากบนอินเทอร์เน็ตเท่าที่ฉันเห็น รายละเอียด: java version "1.7.0_75" OpenJDK Runtime Environment (amzn-2.5.4.0.53.amzn1-x86_64 u75-b13) OpenJDK 64-Bit Server VM (build 24.75-b04, mixed mode) เมื่อฉันลองอัพเดทตอนนี้: [ec2-________]$ sudo yum update Loaded plugins: priorities, update-motd, upgrade-helper amzn-main/latest | 2.1 kB 00:00 amzn-updates/latest | 2.3 kB …

141 amazon-ec2  amazon-web-services  java  update 

Let's Encryptกำลังให้บริการใบรับรอง SSL ฟรี มีข้อเสียใด ๆ เมื่อเทียบกับคนอื่น ๆ จ่ายใบรับรองเช่นผู้จัดการ AWS รับรอง ?

141 ssl  ssl-certificate 

มีอะไรบ้างที่คุณขาดไม่ได้และจะทำให้ชีวิตของฉันง่ายขึ้นไหม? นี่คือบางส่วนที่ฉันใช้ ('ดิสก์' และ 'โฟลเดอร์' มีประโยชน์อย่างยิ่ง) # some more ls aliases alias ll='ls -alh' alias la='ls -A' alias l='ls -CFlh' alias woo='fortune' alias lsd="ls -alF | grep /$" # This is GOLD for finding out what is taking so much space on your drives! alias diskspace="du -S | sort -n …

141 linux  bash  command-line-interface  bashrc  dotfiles 

นี่เป็นคำถามเกี่ยวกับไคลเอนต์ OpenSSH บน Linux, MacOSX และ FreeBSD โดยปกติฉันเข้าสู่ระบบโดยใช้คีย์ SSH ของฉัน ในบางครั้งฉันต้องการให้ไคลเอ็นต์ SSH ของฉันเพิกเฉยต่อคีย์ SSH ของฉันและใช้รหัสผ่านแทน ถ้าฉันเป็นชื่อโฮสต์ 'ไคลเอ็นต์ของฉันจะขอให้ฉันใส่ข้อความรหัสผ่านไปยังคีย์ SSH ของฉันซึ่งเป็นสิ่งที่น่ารำคาญ แต่ฉันต้องการให้ลูกค้าเพิกเฉยต่อคีย์ SSH ของฉันเพื่อที่เซิร์ฟเวอร์จะขอรหัสผ่านแทน ฉันลองทำสิ่งต่อไปนี้ แต่ฉันยังคงได้รับข้อความรหัสผ่านสำหรับคีย์ SSH ของฉัน หลังจากนี้ฉันจะขอรหัสผ่านของฉัน ssh -o PreferredAuthentications=password host.example.org ฉันต้องการทำสิ่งนี้ในฝั่งไคลเอ็นต์โดยไม่ต้องแก้ไขรีโมตโฮสต์

139 ssh  authentication  password 

แมวที่เรียบง่ายในไฟล์ pcap ดูน่ากลัว: $cat tcp_dump.pcap ?ò????YVJ? JJ ?@@.?E<??@@ ?CA??qe?U????иh? .Ceh?YVJ?? JJ ?@@.?E<??@@ CA??qe?U????еz? .ChV?YVJ$?JJ ?@@.?E<-/@@A?CAͼ?9????F???A&? .Ck??YVJgeJJ@@.?Ӣ#3E<@3{nͼ?9CA??P?ɝ?F???<K? ?ԛ`.Ck??YVJgeBB ?@@.?E4-0@@AFCAͼ?9????F?P?ʀ??? .Ck??ԛ`?YVJ?""@@.?Ӣ#3E?L@3?Iͼ?9CA??P?ʝ?F????? ?ԛ?.Ck?220-rly-da03.mx เป็นต้น ฉันพยายามทำให้ดีขึ้นด้วย: sudo tcpdump -ttttnnr tcp_dump.pcap reading from file tcp_dump.pcap, link-type EN10MB (Ethernet) 2009-07-09 20:57:40.819734 IP 67.23.28.65.49237 > 216.239.113.101.25: S 2535121895:2535121895(0) win 5840 <mss 1460,sackOK,timestamp 776168808 0,nop,wscale 5> 2009-07-09 20:57:43.819905 …

139 log-files  tcpdump  pcap 

ฉันได้อ่านเกี่ยวกับKVMและQemuบางครั้ง ณ ตอนนี้ฉันมีความเข้าใจที่ชัดเจนเกี่ยวกับสิ่งที่พวกเขาทำ KVM รองรับการจำลองเสมือนสำหรับฮาร์ดแวร์เพื่อมอบประสิทธิภาพการทำงานใกล้เคียงกับระบบปฏิบัติการ Guest ในทางกลับกัน QEmu เลียนแบบระบบปฏิบัติการเป้าหมาย สิ่งที่ฉันสับสนคือการประสานสองระดับนี้ ชอบ ใครเป็นผู้จัดการการแชร์ RAM และ / หรือหน่วยความจำ ใครเป็นผู้กำหนดการดำเนินงาน I / O

138 virtualization  kvm-virtualization  qemu 

สมมติว่าฉันเขียนmine.serviceไฟล์ systemctl enable mine.serviceแล้วฉันจะใช้ หากภายหลังฉันตัดสินใจที่จะแก้ไขmine.serviceฉันต้องบอกsystemdว่าmine.serviceมีการเปลี่ยนแปลงหรือไม่ ถ้าเป็นเช่นนั้นฉันจะทำอย่างไร

138 systemd 

มีวิธีบรรทัดคำสั่งเพื่อแสดงรายการผู้ใช้ทั้งหมดในกลุ่ม Active Directory เฉพาะหรือไม่ ฉันสามารถดูว่าใครอยู่ในกลุ่มโดยไปที่จัดการคอมพิวเตอร์ -> ผู้ใช้ภายใน / กลุ่ม -> กลุ่มและดับเบิลคลิกที่กลุ่ม ฉันแค่ต้องการบรรทัดคำสั่งเพื่อดึงข้อมูลเพื่อให้ฉันสามารถทำงานอัตโนมัติอื่น ๆ ได้

136 windows  active-directory 

ฉันมีสคริปต์สร้างเซิร์ฟเวอร์ที่ใช้แพกเกจ apt-get เพื่อติดตั้ง จากนั้นวางไฟล์การกำหนดค่าล่วงหน้าไว้โดยตรงดังนั้นจึงไม่จำเป็นต้องใช้กล่องโต้ตอบการกำหนดค่าหลังการติดตั้งแบบโต้ตอบในแพ็คเกจเช่น postfix ฉันจะข้ามขั้นตอนการติดตั้งนี้ได้อย่างไร มันสร้างการแทรกแซงแบบแมนนวลที่ฉันอยากจะหลีกเลี่ยง ฉันรู้ถึง-qqตัวเลือก แต่ manpage เตือนไม่ให้ใช้งานโดยไม่ระบุตัวแก้ไขที่ไม่มีการดำเนินการ ฉันไม่ต้องการที่จะดำเนินการผมเพียงต้องการที่จะปราบปรามเฉพาะส่วนของมัน

135 ubuntu  apt 

พวกเราบางคนใน บริษัท ของฉันมีสิทธิ์เข้าถึงรูทบนเซิร์ฟเวอร์ที่ใช้งานจริง เรากำลังมองหาวิธีที่ดีที่จะทำให้มันยิ่งชัดเจนเมื่อเราได้ ssh'd ใน ความคิดบางอย่างที่เรามีคือ: พรอมต์สีแดงสด ตอบปริศนาก่อนรับเปลือก พิมพ์คำแบบสุ่มก่อนรับเชลล์ พวกคุณใช้เทคนิคอะไรในการสร้างความแตกต่างให้กับระบบการผลิต

135 linux  root 

คอนเทนเนอร์ Docker จะรับข้อมูลเวลาได้ที่ไหน ฉันได้สร้างตู้คอนเทนเนอร์จากพื้นฐานอูบุนตู: ภาพที่น่าเชื่อถือและเมื่อฉันเรียกใช้และขอ 'วันที่' ฉันจะได้รับเวลา UTC สำหรับชั่วขณะหนึ่งฉันได้รับสิ่งนี้โดยทำสิ่งต่อไปนี้ใน Dockerfile ของฉัน: RUN sudo echo "America/Los_Angeles" > /etc/timezone อย่างไรก็ตามด้วยเหตุผลบางอย่างที่หยุดทำงาน การค้นหาออนไลน์ฉันเห็นคำแนะนำด้านล่าง: docker run -v /etc/timezone:/etc/timezone [image-name] ทั้งสองวิธีเหล่านี้ตั้งเขตเวลาได้อย่างถูกต้อง! $ cat /etc/timezone America/Los_Angeles $ date Tue Apr 14 23:46:51 UTC 2015 ใครรู้ว่าให้อะไร

135 date  timezone  docker 

เมื่อฉันใช้ssh -Xบน Mac ของฉัน (ใช้ OS X 10.6.7) เพื่อเชื่อมต่อกับกล่อง Ubuntu (11.04) ของฉันฉันได้รับคำเตือนต่อไปนี้: คำเตือน: การตั้งค่าการส่งต่อ X11 ที่ไม่น่าเชื่อถือล้มเหลว: ไม่มีการสร้างข้อมูลคีย์ xauth คำเตือน: ไม่มีข้อมูล xauth; ใช้ข้อมูลการตรวจสอบสิทธิ์ปลอมสำหรับการส่งต่อ X11 มีสิ่งที่ฉันสามารถทำได้เพื่อให้คำเตือนนี้หายไป? ถ้าไม่ฉันสามารถเพิกเฉยได้อย่างปลอดภัยหรือไม่ การส่งต่อ X11 ดูเหมือนจะทำงานได้ดี แต่ฉันเห็นข้อความนี้: Xlib: ส่วนขยาย "RANDR" หายไปบนจอแสดงผล "localhost: 10.0" เกี่ยวข้องกับคำเตือนหรือไม่? (ฉันคาดเดาไม่ได้ถ้าไม่ใช่ฉันจะยื่นคำถามใหม่เกี่ยวกับเรื่องนั้น)

134 ssh  x11forwarding  warning 

สมมติว่าฉันต้องการติดแท็กรูปภาพ Docker และพิมพ์ผิด ฉันจะลบแท็กโดยไม่ลบภาพได้อย่างไร ทั้ง manpages และเอกสาร Docker ไม่พูดถึงการลบแท็ก docker tag 0e5574283393 my-imaj docker tag 0e5574283393 my-image # docker untag my-imaj # There is no "docker untag"!

134 docker 

ฉันได้สร้างคีย์แพร์ RSA ที่ฉันใช้กับ SSH และมันมีที่อยู่อีเมลของฉันด้วย (ในตอนท้ายของคีย์สาธารณะ) ตอนนี้ฉันเปลี่ยนที่อยู่อีเมลของฉันแล้ว เป็นไปได้หรือไม่ที่จะเปลี่ยนที่อยู่อีเมลในรหัสหรือเป็นส่วนหนึ่งของรหัสและฉันจะต้องสร้างใหม่

133 security  rsa