ผู้ดูแลเซิร์ฟเวอร์

ฉันสังเกตเห็นว่าในภาพ CentOS ใหม่ที่ฉันเพิ่งบูทขึ้นจาก EC2 ว่าค่าเริ่มต้น ulimit คือ 1024 เปิดไฟล์ แต่ / proc / sys / fs / file-max ตั้งไว้ที่ 761,408 และฉันสงสัยว่าทั้งสองขีด จำกัด ทำงานอย่างไร ด้วยกัน. ฉันคาดเดา ulimit -n จำกัด จำนวนตัวอธิบายไฟล์ต่อผู้ใช้ในขณะที่ / proc / sys / fs / file-max เป็นระบบกว้างหรือไม่ หากเป็นเช่นนั้นสมมติว่าฉันได้เข้าสู่ระบบเป็นสองเท่าของผู้ใช้เดียวกัน - ผู้ใช้ที่เข้าสู่ระบบแต่ละคนมีขีด จำกัด 1024 ของจำนวนไฟล์ที่เปิดหรือว่าเป็นข้อ จำกัด ของ 1024 ไฟล์ที่เปิดรวมระหว่างแต่ละไฟล์ ในผู้ใช้? และมีผลกระทบต่อประสิทธิภาพการตั้งค่าตัวอธิบายไฟล์สูงสุดของคุณเป็นจำนวนที่สูงมากหากระบบของคุณไม่เคยเปิดไฟล์จำนวนมาก?

32 linux  bash  kernel  ulimit 

ฉันติดตั้งระบบไฟล์ ext3 ด้วยตัวเลือกเริ่มต้น ในนั้นฉันมีไฟล์ ~ 100GB การลบไฟล์ใด ๆ ดังกล่าวใช้เวลานาน (8 นาที) และทำให้เกิดการรับส่งข้อมูล io จำนวนมากซึ่งจะเป็นการเพิ่มภาระให้กับเซิร์ฟเวอร์ มีวิธีใดที่จะทำให้ rm ไม่ได้ก่อกวนหรือไม่?

32 linux  performance  ext3  rm  unlink 

จากชื่อเรื่องมันฟังดูคล้ายกับคำถามนี้แต่ฉันไม่ได้สัญญา เพราะเขาต้องการที่จะรู้ว่าคุณสามารถบอกได้จากการมองสายเคเบิลไม่ว่าจะเป็น Cat-5 หรือ Cat-5e ขึ้นอยู่กับภาพไม่กี่ภาพ คำถามของฉันเป็นทฤษฎีมากกว่า อะไรคือสิ่งที่เป็นจริงจริงจริงกับพระเจ้าความแตกต่างระหว่าง Cat-5 และ Cat-5e คืออะไร? ฉันได้อ่านรายการวิกิพีเดียและในขณะที่ให้ข้อมูลมันสามารถทำอะไรกับการเขียนใหม่ หนึ่งในไม่กี่ส่วนที่กล่าวถึงแมว 5e คือน้ำท่วม Cat 5e 350MHz ชื่อทำให้ฉันเชื่อว่าบางที denotation 350mhz อาจเป็นวิธีที่คุณสามารถบอกได้ แต่จากนั้นมันจะไปและบอกสิ่งนี้: ถึงแม้ว่าประสิทธิภาพของสายเคเบิล 350 MHz ใหม่นี้จะดีขึ้นเล็กน้อย แต่ก็เป็นวิธีที่ง่ายในการขายผู้บริโภคในอนาคตเพื่อพิสูจน์ความต้องการของพวกเขาในขณะที่ชาร์จประมาณ 15% และนำไปสู่อัตรากำไรที่สูงขึ้นในสายเคเบิล 350 MHz เอาล่ะสายเคเบิล 5e มาตรฐานคืออะไร? ฉันดูแหล่งข้อมูลเพิ่มเติมและพบคำแนะนำที่ไม่ถูกต้องน่าเศร้าและไม่มีคำตอบที่แท้จริง ตัวอย่างเช่นwiki คำตอบนี้โพสต์แจ้งว่าคุณต้องการ Cat-5e เพื่อรับความเร็ว Gb / s, 5e นั้นได้รับการจัดอันดับที่ 350mhz และมี crosstalk น้อยกว่า …

32 cable  cat5e  cat5 

ฉันพยายามทำความเข้าใจว่าไซต์ขนาดใหญ่เช่น Facebook หรือ Wikipedia ทำงานอย่างไรเพื่อความอยากรู้อยากเห็นของฉัน ฉันอ่านเกี่ยวกับเทคนิคต่าง ๆ สำหรับการสร้างไซต์ที่ปรับขนาดได้ แต่ฉันยังคงสับสนเกี่ยวกับรายละเอียดเฉพาะอย่างใดอย่างหนึ่ง ส่วนที่ทำให้ฉันสับสนคือท้ายที่สุด DNS จะจับคู่โดเมนทั้งหมดกับที่อยู่ IP เดียวหรือที่อยู่ IP จำนวนหนึ่งในกรณีของ round-robin DNS ตัวอย่างเช่น wikipedia.org มีระเบียน DNS A ประเภทเดียวเท่านั้น ดังนั้นผู้คนจากทั่วทุกมุมโลกที่เยี่ยมชม Wikipedia ต้องส่งคำขอไปยังที่อยู่ IP เดียวที่ระบุใน DNS ฮาร์ดแวร์ชิ้นใดบ้างที่ฟังที่อยู่ IP ของเว็บไซต์ขนาดใหญ่และสามารถจัดการโหลดทั้งหมดที่มาจากคำขอของผู้ใช้ทั่วโลกได้อย่างไร แก้ไข 1:ขอบคุณสำหรับคำตอบทั้งหมด! Anycast ดูเหมือนจะเป็นคำตอบที่เป็นไปได้ ... ไม่มีใครรู้วิธีตรวจสอบว่าที่อยู่ IP ที่เฉพาะเจาะจงใด ๆ ที่ถูกกำหนดเส้นทางออกอากาศเพื่อให้ฉันสามารถตรวจสอบว่านี่เป็นเคล็ดลับที่ใช้ในการปฏิบัติจริงโดยเว็บไซต์ขนาดใหญ่ แก้ไข 2:หลังจากอ่านเพิ่มเติมในหัวข้อปรากฏว่า anycast ไม่ได้ใช้สำหรับเนื้อหาเว็บแบบไดนามิก Anycast มักใช้สำหรับ UDP …

32 domain-name-system  scalability  anycast 

เซิร์ฟเวอร์ A เคยเป็นเซิร์ฟเวอร์ NFS เซิร์ฟเวอร์ B กำลังติดตั้งการส่งออก ทุกอย่างเรียบร้อยดี. จากนั้นเสียชีวิต เพิ่งปิด ที่ไปแล้ว. หายไป อย่างไรก็ตามโฟลเดอร์นั้นยังคงติดตั้งอยู่บน B. ฉันไม่สามารถcdเข้าไปได้อย่างชัดเจน อย่างไรก็ตามumount /mnt/myfolderเพียงแค่แขวนและจะไม่นับ อย่างไรก็ตามมีการเพิ่มจำนวนโดยไม่ต้องรีสตาร์ท B หรือไม่ ทั้งไคลเอ็นต์และเซิร์ฟเวอร์เป็นเครื่อง Linux

32 linux  nfs  disaster-recovery 

เพื่อนกำลังพูดกับฉันเกี่ยวกับปัญหาของบิตเน่า - บิตบนไดรฟ์แบบสุ่มพลิกข้อมูลที่เสียหาย หายากอย่างไม่น่าเชื่อ แต่มีเวลาเพียงพออาจเป็นปัญหาและเป็นไปไม่ได้ที่จะตรวจจับ ไดรฟ์จะไม่ถือว่าเป็นเซกเตอร์เสียและการสำรองข้อมูลจะคิดว่าไฟล์นั้นมีการเปลี่ยนแปลง ไม่มีการตรวจสอบที่เกี่ยวข้องกับการตรวจสอบความสมบูรณ์ แม้จะอยู่ในการตั้งค่า RAID ความแตกต่างก็จะถูกตรวจจับ แต่ก็ไม่มีทางรู้ได้ว่าสำเนามิเรอร์ใดถูกต้อง นี่เป็นปัญหาจริงหรือ และถ้าเป็นเช่นนั้นสิ่งที่สามารถทำได้เกี่ยวกับมันได้หรือไม่ เพื่อนของฉันแนะนำให้ใช้ zfs เป็นวิธีแก้ปัญหา แต่ฉันนึกภาพไม่ออกว่าไฟล์เซิร์ฟเวอร์ของเราอยู่ในที่ทำงานวางโซลาริสและ zfs ไว้ให้ ..

32 raid  hard-drive  zfs 

TL; DR รุ่น:ปรากฎว่านี่เป็นข้อบกพร่องของเครือข่าย Broadcom ใน Windows Server 2008 R2 การแทนที่ด้วยฮาร์ดแวร์ของ Intel ได้รับการแก้ไข เราไม่ใช้ฮาร์ดแวร์ของ Broadcom อีกต่อไป เคย เราได้ใช้HAProxyพร้อมกับheartbeatจากโครงการ Linux-HA เรากำลังใช้อินสแตนซ์ linux สองรายการเพื่อจัดเตรียมการเฟลโอเวอร์ แต่ละเซิร์ฟเวอร์มี IP สาธารณะของตัวเองและ IP เดียวซึ่งใช้ร่วมกันระหว่างทั้งสองโดยใช้อินเตอร์เฟสเสมือน (eth1: 1) ที่ IP: 69.59.196.211 อินเตอร์เฟสเสมือน (eth1: 1) IP 69.59.196.211 ได้รับการกำหนดค่าเป็นเกตเวย์สำหรับเซิร์ฟเวอร์ windows ที่อยู่ด้านหลังและเราใช้ ip_forwarding เพื่อกำหนดเส้นทางการรับส่งข้อมูล เราประสบปัญหาเครือข่ายขัดข้องเป็นครั้งคราวในหนึ่งในเซิร์ฟเวอร์ windows ของเราที่อยู่ด้านหลังเกตเวย์ linux ของเรา HAProxy จะตรวจสอบว่าเซิร์ฟเวอร์ออฟไลน์ซึ่งเราสามารถตรวจสอบได้โดยการส่งไปยังเซิร์ฟเวอร์ที่ล้มเหลวและพยายาม ping เกตเวย์: …

32 networking  windows-server-2008-r2  broadcom 

เมื่อพนักงานออกจากองค์กรคุณลบหรือปิดใช้งานบัญชี Active Directory ของพวกเขาหรือไม่ SOP ของเราคือปิดใช้งานส่งออก / ล้างกล่องจดหมาย Exchange จากนั้นหลังจาก "เวลา" ผ่านไป (โดยปกติจะเป็นรายไตรมาส) ลบบัญชี มีความต้องการความล่าช้าหรือไม่? หลังจากส่งออกและล้างกล่องจดหมายแล้วทำไมฉันจึงไม่ควรลบบัญชีทันที

32 active-directory  best-practices 

ฉันตรวจสอบบางครั้ง apache และ php บันทึกข้อผิดพลาดโดยใช้tailภายใต้ FreeBSD มีวิธีการรับเอาท์พุท colorized ไม่ว่าจะใช้tailหรือแอพบรรทัดคำสั่งอื่น ๆ ? อีกวิธีหนึ่งที่คุณชื่นชอบในการตรวจสอบบันทึกต่างๆที่เกี่ยวข้องกับเว็บในแบบเรียลไทม์คืออะไร?

32 monitoring  log-files  color  tail  realtime 

ฉันมีโฮสต์ A, B และ C จากโฮสต์ AI สามารถเข้าถึงผ่าน ssh เท่านั้น B. จาก BI สามารถเข้าถึง C. ฉันต้องการให้สามารถเรียกใช้โปรแกรม X11 บน C และส่งต่อการแสดงผลไปที่ A ฉันลองสิ่งนี้: A $ ssh -XB B $ ssh -XC C $ xclock ข้อผิดพลาด: ไม่สามารถเปิดจอแสดงผล: แต่มันไม่ทำงาน

32 linux  ssh  x11 

ในโดเมน Windows PDC ไม่จำเป็นต้องเป็นเซิร์ฟเวอร์เวลาของโดเมน ฉันจะระบุเซิร์ฟเวอร์เวลาที่เชื่อถือได้อย่างไร

32 active-directory 

ในการสรุป: ฉันมีเซิร์ฟเวอร์เฉพาะที่มีเพื่อนสองสามคนกำลังเรียกใช้ไคลเอนต์ torrent กับ web gui ผู้ใช้แต่ละคนกำลังเรียกใช้ไคลเอนต์ภายใต้ชื่อผู้ใช้ของพวกเขาบนเซิร์ฟเวอร์เพื่อดาวน์โหลดไปใน dir ผู้ใช้ของพวกเขาและพวกเขาเท่านั้นที่สามารถเข้าถึงไฟล์ของตัวเอง ฯลฯ ฉันจะตรวจสอบและ จำกัด แบนด์วิดท์ต่อเดือนเป็นรายต่อผู้ใช้ได้อย่างไร ฉันคิดว่าต้องมีวิธีใช้ iptables บางที และโดยการตรวจสอบแบนด์วิดท์ที่ใช้โดยกระบวนการทั้งหมดของผู้ใช้ X และถ้าพวกเขาใช้มากขึ้นแล้วแบนด์วิดธ์ที่ได้รับอนุญาตรายเดือนของ Y GB พวกเขาได้รับข้อความแจ้งว่าและเครือข่ายถูกบล็อกสำหรับไคลเอนต์ฝนตกหนัก ฉันยังคิดเกี่ยวกับปลาหมึก แต่เห็นว่ามันจะใช้ไคลเอนต์ฝนตกหนักหลายแห่งนี้สามารถใช้ทรัพยากรเซิร์ฟเวอร์จำนวนมาก ... ฉันใช้เงินเดเบียน ฉันไม่แน่ใจว่าจะทำอย่างไร ... สิ่งนี้จะเป็นไปได้หรือไม่? ฉันรู้สึกขอบคุณสำหรับการแก้ปัญหาเพียงบางส่วนของ ...

32 linux  debian  bandwidth 

ฉันมีนามแฝงที่ส่งผ่านพารามิเตอร์บางอย่างไปยังเครื่องมือที่ฉันใช้บ่อย บางครั้งฉันวิ่งเป็นตัวเองบางครั้งภายใต้ sudo น่าเสียดายที่ sudo ไม่รู้จักนามแฝง ใครบ้างมีคำใบ้เกี่ยวกับวิธีการส่งนามแฝงผ่าน? ในกรณีนี้ฉันมีตัวเลือกมากมายสำหรับ perl เมื่อฉันกำลังดีบั๊ก: alias pd='perl -Ilib -I/home/myuser/lib -d' บางครั้งฉันต้องแก้จุดบกพร่องเครื่องมือของฉันเป็นรูทดังนั้นแทนที่จะรัน: pd ./mytool --some params ฉันต้องใช้มันภายใต้ sudo ฉันได้ลองหลายวิธี: sudo eval $(alias pd)\; pd ./mytool --some params sudo $(alias pd)\; pd ./mytool --some params sudo bash -c "$(alias pd)\; pd ./mytool --some params" sudo bash -c …

32 shell  sudo  alias 

เมื่อเร็ว ๆ นี้สคริปต์ที่ชื่อว่า "slowloris" ได้รับความสนใจ แนวคิดพื้นฐานของสิ่งที่ slowloris ไม่ได้เป็นการโจมตีใหม่ แต่ได้รับความสนใจเมื่อเร็ว ๆ นี้ฉันได้เห็นการโจมตีเพิ่มขึ้นเล็กน้อยจากเว็บไซต์ Apache บางเว็บไซต์ของเรา ในขณะนี้ดูเหมือนว่าจะไม่ได้รับการป้องกันใด ๆ 100% ทางออกที่ดีที่สุดที่เราได้พิจารณา (จนถึงปัจจุบัน) คือการเพิ่ม MaxClients หลักสูตรนี้ไม่ได้ทำอะไรมากไปกว่าการเพิ่มข้อกำหนดสำหรับคอมพิวเตอร์ของผู้โจมตีและไม่ได้ป้องกันเซิร์ฟเวอร์ 100% อีกรายงานหนึ่งระบุว่าการใช้ reverse proxy (เช่น Perlbal) ด้านหน้าเซิร์ฟเวอร์ Apache สามารถช่วยป้องกันการโจมตีได้ การใช้ mod_evasive เพื่อ จำกัด จำนวนการเชื่อมต่อจากโฮสต์หนึ่งและใช้ mod_security เพื่อปฏิเสธคำขอที่ดูเหมือนว่าออกโดย slowloris ดูเหมือนจะเป็นการป้องกันที่ดีที่สุด มีใครใน ServerFault ที่เคยประสบกับการโจมตีเช่นนี้หรือไม่ ถ้าเป็นเช่นนั้นคุณใช้มาตรการใดเพื่อปกป้อง / ป้องกัน? หมายเหตุ: คำถามนี้สำหรับเซิร์ฟเวอร์ Apache เนื่องจากเป็นความเข้าใจของฉันว่าเซิร์ฟเวอร์ Windows …

32 apache-2.2  web-server  denial-of-service 

ฉันมีโฟลเดอร์พูด C: \ foo ฉันต้องการเมานท์เป็นไดรฟ์ M: \ ใน linux ฉันจะทำเช่นนี้กับภูเขาผูก

32 windows  mount