ผู้ดูแลเซิร์ฟเวอร์

ฉันสามารถสร้างด้วย CA ของตัวเองและสร้างใบรับรอง SSL ที่ลงชื่อด้วยตนเองด้วยวิธีนี้ แต่อะไรที่ทำให้เบราว์เซอร์แสดงใบรับรองว่าเป็น "ใบรับรอง SSL ที่ผ่านการตรวจสอบเพิ่มเติม" ฉันสามารถสร้างด้วยตัวเองและสอนให้เบราว์เซอร์ของฉันแสดงเป็น EV ได้หรือไม่?

34 ssl-certificate  https  certificate 

ฉันกำลังเขียนเชลล์สคริปต์ซึ่งทำให้การเรียก psql โดยใช้ 2 รูปแบบ ... หนึ่งคือโดยคำสั่ง (-c), อื่น ๆ คือโดยไฟล์ (-f) เช่น psql -c "create table foo (จำนวนเต็มแท่ง)" psql -f foobar.sql ความแตกต่างอย่างหนึ่งระหว่างแบบฟอร์มเหล่านี้คือการเรียกใช้คำสั่ง (-c) ส่งคืนโค้ดออกที่ไม่ใช่ศูนย์หากพบข้อผิดพลาดขณะที่การเรียกใช้ไฟล์ (-f) ดูเหมือนจะส่งกลับศูนย์เสมอ ฉันสงสัยว่ามีวิธีแก้ปัญหาสำหรับพฤติกรรมนี้หรือไม่? (เช่นส่งคืนไม่ใช่ศูนย์หากเกิดข้อผิดพลาดขณะดำเนินการไฟล์) ขอบคุณ

34 database  sql  postgresql  psql 

บ่อยครั้งที่ฉันพบไฟล์ที่ฉันจำเป็นต้องเป็นเจ้าของ ปกติฉันจะใช้caclsสำหรับการเปลี่ยนสิทธิ์ ntfs แต่ดูเหมือนจะไม่ได้เป็นเจ้าของ ภายใต้ระวัง * chown me:me <file>ฉันจะทำงานบางอย่างเช่น มีหน้าต่างที่เทียบเท่าchownหรือไม่

34 windows  windows-xp  command-line-interface  ntfs  access-control-list 

สวัสดี Linux / UNIX Overlords มีผู้ใดในกฎของหัวแม่มือว่ามีการสลับบริบท (ต่อตัวประมวลผลหลัก) เป็นปกติบนเซิร์ฟเวอร์ Linux หรือไม่ วิทยาลัยของฉันที่นี่นำมันขึ้นมาและเขาก็เห็น 16K ใน 8-core x86_64เครื่อง นี่คือสถิติบางส่วนจาก sarface ในช่วงสองสามวันที่ผ่านมา ... ข้อความ alt แทน และเพื่อดูสถิติการสร้างกระบวนการนี่เป็นมุมมองลอการิทึมของกราฟเดียวกัน ... ข้อความแสดงแทน alt และแกนทั้ง 8 ก็เบื่อจนตาย ... ข้อความแสดงแทน alt CS กับ IOwait (ระดับ x10000) ข้อความแทน alt ข้อมูลที่ไร้ประโยชน์มากขึ้นในกรณีที่มีคนถาม .. ที่เก็บข้อมูลที่เซิร์ฟเวอร์ทำงานนั้นคือ 0.5TB SAN ผ่าน FC มี RAM 8GB ส่วนใหญ่แคช …

34 linux  performance  context-switch 

สามคอลัมน์ในtracerouteเอาต์พุตหมายความว่าอย่างไร หน้าคนไม่เป็นประโยชน์: http://www.ss64.com/bash/traceroute.html นี้จะดีกว่า แต่ verbose น้อยกว่าฉันกำลังมองหา ตัวอย่างเช่น. traceroute to library.airnews.net (206.66.12.202), 30 hops max, 40 byte packets 1 rbrt3 (208.225.64.50) 4.867 ms 4.893 ms 3.449 ms 2 519.Hssi2-0-0.GW1.EWR1.ALTER.NET (157.130.0.17) 6.918 ms 8.721 ms 16.476 ms 3 113.ATM3-0.XR2.EWR1.ALTER.NET (146.188.176.38) 6.323 ms 6.123 ms 7.011 ms 4 192.ATM2-0.TR2.EWR1.ALTER.NET (146.188.176.82) 6.955 ms …

34 networking 

ดังนั้นฉันจึงได้งานใหม่ใน บริษัท ขนาดกลางในฐานะผู้ดูแลระบบไอที ฉันได้รับสัตว์ประหลาดตัวนี้ด้วย (ที่จริงแล้วมี 2 คน) จากผู้ดูแลระบบคนก่อนหน้า: ฉันต้องการให้คุณมีความเชี่ยวชาญและประสบการณ์เกี่ยวกับวิธีการที่จะทำให้ความรู้สึกของมัน สักวันนรกทั้งปวงก็จะแตกสลายและฉันจะต้องทำเรื่องกับสายเคเบิลและสวิตช์ ดังนั้นฉันจะต้องมีภาพรวมของสายเคเบิลที่นำไปสู่ ​​ฯลฯ ฉันควรใช้วิธีใด แก้ไข:ฉันเดาว่าฉันไม่ได้ชี้แจงตัวเองดีพอ :) ฉันหมายถึงว่ามันมีรายละเอียดมากขึ้นอีกเล็กน้อย เช่นคุณพูดว่า: สีทั้งสองสิ้นสุด ใช่ แต่วิธีที่ง่ายที่สุดในการพิจารณาว่าสายเคเบิลใดนำไปสู่ที่ใด :)

34 cable-management 

คำสั่งพรอมต์คำสั่ง windows คืออะไรในการคัดลอกไฟล์ ฉันต้องการย้ายไฟล์จากตำแหน่ง A ไปยังตำแหน่ง B และหากโฟลเดอร์สำหรับตำแหน่ง B ไม่มีอยู่จริงฉันต้องการสร้างมันขึ้นมา ฉันต้องการสิ่งนี้เพื่อเป็นบรรทัดคำสั่งเพื่อให้ฉันสามารถทำให้เป็นอัตโนมัติ รุ่นของ Windows คือ XP

34 windows  command-line-interface  copy 

คุณจะตั้งค่า ssh เพื่อตรวจสอบสิทธิ์ผู้ใช้โดยใช้กุญแจแทนชื่อผู้ใช้ / รหัสผ่านได้อย่างไร

34 linux  ssh 

นี่คือเหตุผลที่ฉันมี บริษัท มากกว่าโหล: คุณควรติดตั้งไคลเอนต์ป้องกันไวรัสบนเซิร์ฟเวอร์ Windows ของคุณหรือไม่ เห็นได้ชัดว่าคุณไม่ควรติดตั้ง AV บน SQL Server ของคุณ ฉันคิดว่ายังมีฉันทามติทั่วไปที่ไม่ได้อยู่ในเว็บเซิร์ฟเวอร์ของคุณ แต่เซิร์ฟเวอร์อื่น ๆ ทั้งหมดในองค์กรล่ะ แลกเปลี่ยน Active Directory ไฟล์เซิร์ฟเวอร์ OCS ยูทิลิตี้เซิร์ฟเวอร์ ฯลฯ คุณคิดว่าการเรียกใช้ AV บนเครื่องเหล่านั้นเหมาะสมหรือไม่

34 windows-server-2003  windows-server-2008  anti-virus 

บรรทัดคำสั่งและสคริปต์เป็นสิ่งที่อันตราย ทำตัวพิมพ์เล็ก ๆ น้อย ๆ ด้วย rm -rf และคุณตกอยู่ในโลกแห่งความเจ็บปวด สับสนแยงกับเวทีในชื่อของฐานข้อมูลในขณะที่เรียกใช้สคริปต์นำเข้าและคุณมีกระดูก (ถ้าพวกเขาอยู่บนเซิร์ฟเวอร์เดียวกันซึ่งไม่ดี แต่เกิดขึ้น) เช่นเดียวกันสำหรับการสังเกตสายเกินไปว่าชื่อเซิร์ฟเวอร์ที่คุณแชทไม่ใช่สิ่งที่คุณคิดว่ามันเป็นหลังจาก funning คำสั่งบางอย่าง คุณต้องเคารพหลุม Hawg ฉันมีพิธีกรรมเล็ก ๆ น้อย ๆ ก่อนที่จะใช้คำสั่งที่มีความเสี่ยง - เช่นเดียวกับการทำสามครั้งตรวจสอบเซิร์ฟเวอร์ที่ฉันใช้อยู่ นี่เป็นบทความที่น่าสนใจเกี่ยวกับความปลอดภัย RM พิธีกรรมเครื่องมือและเทคนิคอะไรเล็ก ๆ น้อย ๆ ที่ช่วยให้คุณปลอดภัยในบรรทัดคำสั่ง และฉันหมายถึงสิ่งที่มีวัตถุประสงค์เช่น "รันครั้งแรก ls foo * ดูผลลัพธ์ของมันแล้วแทนที่ ls ด้วย rm -rf เพื่อหลีกเลี่ยงการรัน rm -rf foo * หรืออะไรทำนองนั้น" ไม่ใช่ "ให้แน่ใจว่าคุณรู้ว่า คำสั่งจะทำ …

34 unix  command-line-interface 

ในองค์กรขนาดเล็กหลายแห่งนักพัฒนามักจะลงเอยด้วยการทำงานด้านการบริหารระบบ (ด้วยเหตุผลที่ชัดเจน) บ่อยครั้งที่พวกเขามีทักษะการพัฒนาที่ยอดเยี่ยม แต่มีทักษะการจัดการระบบน้อยมาก (อาจจะทั้งหมดสอนด้วยตนเอง) และดังนั้นจึงต้องเรียนรู้เมื่อพวกเขาไปซึ่งไม่มีประสิทธิภาพพอสมควร มีหนังสือบัญญัติ (หรือเยี่ยมมาก) ที่จะช่วยในสถานการณ์นี้หรือไม่? ขั้นสูงกว่าเพียงแค่ใช้เชลล์ (สมมุติว่าผู้พัฒนาสามารถทำเช่นนั้นได้) แต่ไม่ได้มุ่งเป้าไปที่ใครบางคนที่หวังจะใช้เวลาหลายปีในการทำงานนี้ ตามหลักการแล้วบางสิ่งที่ค่อนข้างธรรมดา (แม้ว่าจะเฉพาะเจาะจงกับการแจกแจงก็โอเค) ซึ่งครอบคลุมฐานข้อมูลระบบเครือข่ายการบำรุงรักษาทั่วไปและอื่น ๆ ไม่ใช่งานเฉพาะอย่างใดอย่างหนึ่ง ส่วนใหญ่ฉันสนใจงานที่ทำด้วยเชลล์ (เช่นไม่มีการติดตั้ง GUI) แม้ว่าจะมีบางสิ่งที่โดดเด่นที่ฉันขาดหายไปโปรดชี้ให้เห็น (เป็นการเปรียบเทียบแทนที่ "การบริหารระบบ" ด้วย C และฉันต้องการK&Rด้วย C ++ และฉันต้องการ Meyers '"Effective C ++")

34 untagged 

ฉันทำงานApache2บนMac OS X (10.5) ฉันเพิ่งรวบรวมPHP 5.2.8และในที่สุดก็pdo-mysqlทำงานได้(หรืออย่างนั้นฉันคิดว่า) คำสั่งเทอร์มินัลนี้: php --version แสดง5.2.8และฉันได้ติดตั้งโมดูลที่ถูกต้องแล้ว แต่เมื่อฉันทำphpinfo(), Apacheทิ้งPHP 5.2.6 (รุ่นก่อนหน้าของฉัน, ไม่มีpdo_mysql) ฉันจะบอก Apache ที่โหลด PHP ได้อย่างไร httpd.confมีเส้น: LoadModule php5_module libexec/apache2/libphp5.so แต่ฉันไม่รู้ว่ามันคืออะไร นั่นคือสิ่งที่ฉันต้องเปลี่ยน?

34 php  apache-2.2  pdo 

ฉันมีเซิร์ฟเวอร์ Apache 2.2 ที่มีใบรับรอง SSL ซึ่งโฮสต์บริการต่าง ๆ ที่ควรเข้าถึงโดยใช้ SSL เท่านั้น เช่น: https : //myserver.com/topsecret/ ควรได้รับอนุญาตในขณะที่http : //myserver.com/topsecret/ ควรถูกปฏิเสธหรือเปลี่ยนเส้นทางไปที่ https http://myserver.com/publicไม่ควรมีข้อ จำกัด นี้และควรทำงานโดยใช้ http หรือ https การตัดสินใจอนุญาต / ปฏิเสธ http นั้นทำที่ไดเรกทอรีระดับบนสุดและมีผลกับเนื้อหาทั้งหมดที่อยู่ด้านล่าง มีคำสั่งที่สามารถวางในการกำหนดค่า Apache เพื่อ จำกัด การเข้าถึงในลักษณะนี้หรือไม่?

34 apache-2.2  ssl  https 

(เกี่ยวข้องกับCallbacks หรือ hooks และชุดงานที่สามารถใช้ซ้ำได้ในบทบาท Ansible ): มีวิธีใดที่ดีกว่าในการผนวกรายการหรือเพิ่มคีย์ในพจนานุกรมใน Ansible than (ab) โดยใช้เทมเพลต jina2 ฉันรู้ว่าคุณสามารถทำสิ่งที่ชอบ: - name: this is a hack shell: echo "{% originalvar.append('x') %}New value of originalvar is {{originalvar}}" แต่จริง ๆ แล้วไม่มีเมตาดาต้าหรือตัวช่วยในการทำเช่นนี้? รู้สึกเปราะบางดูเหมือนว่าจะไม่มีเอกสารและอาศัยสมมติฐานมากมายเกี่ยวกับการทำงานของตัวแปรใน Ansible กรณีการใช้ของฉันมีหลายบทบาท (ส่วนขยายเซิร์ฟเวอร์ฐานข้อมูล) ที่แต่ละคนต้องจัดหาการกำหนดค่าบางอย่างให้กับบทบาทพื้นฐาน (เซิร์ฟเวอร์ฐานข้อมูล) มันไม่ง่ายเหมือนการต่อบรรทัดเข้ากับไฟล์กำหนดค่าเซิร์ฟเวอร์ db การเปลี่ยนแปลงแต่ละครั้งจะมีผลกับบรรทัดเดียวกันเช่นส่วนขยายbdrและpg_stat_statementsทั้งสองจะต้องปรากฏในบรรทัดเป้าหมาย: shared_preload_libaries = 'bdr, pg_stat_statements' วิธี Ansible ในการทำเช่นนี้เพียงแค่ประมวลผลไฟล์กำหนดค่าหลาย ๆ ครั้ง …

34 ansible 

ดังนั้นฉันจึงตั้งค่าเส้นทางเสมือนเมื่อชี้ไปที่แอป node.js ใน nginx conf ของฉัน ส่วนที่เกี่ยวข้องมีลักษณะดังนี้: location /app { rewrite /app/(.*) /$1 break; proxy_pass http://localhost:3000; proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } ใช้งานได้ดียกเว้นว่าเมื่อแอป node.js ของฉัน (แอปด่วน) เรียกการเปลี่ยนเส้นทาง ตัวอย่างเช่นกล่อง dev กำลังรัน nginx บนพอร์ต 8080 และ URL ของรูทของแอปโหนดดูเหมือนว่า: http: // localhost: 8080 / แอป เมื่อฉันเรียกการเปลี่ยนเส้นทางไปยัง '/ app' จากโหนดการเปลี่ยนเส้นทางที่แท้จริงจะไปที่: http: …

34 nginx