ผู้ดูแลเซิร์ฟเวอร์

ด้วยHadoopและCouchDBทั่วในบล็อกและข่าวที่เกี่ยวข้องว่าหน่วยเก็บข้อมูลที่ทนต่อความผิดพลาด (เอ็นจิ้น) ที่ใช้งานได้จริงคืออะไร CouchDB จริง ๆ แล้วไม่มีคุณสมบัติการแจกจ่ายใด ๆ อยู่ภายในความรู้ของฉันกาวเพื่อกระจายรายการโดยอัตโนมัติหรือแม้กระทั่งฐานข้อมูลทั้งหมดจะหายไป Hadoop ดูเหมือนจะใช้กันอย่างแพร่หลายมาก - อย่างน้อยมันก็ได้รับการกดดี แต่ก็ยังมีจุดล้มเหลวเพียงจุดเดียว: The NameNode นอกจากนี้มันสามารถติดตั้งได้ผ่าน FUSE เท่านั้นฉันเข้าใจว่า HDFS ไม่ใช่เป้าหมายหลักของ Hadoop GlusterFSไม่มีแนวคิดอะไรที่ใช้ร่วมกัน แต่เมื่อเร็ว ๆ นี้ฉันอ่านบทความหลายเรื่องที่ทำให้ฉันเห็นว่ามันไม่เสถียรเท่าไหร่ ความมันวาวมีจุดของความล้มเหลวเพียงจุดเดียวเนื่องจากมันใช้เซิร์ฟเวอร์เมทาดาทาโดยเฉพาะ Cephดูเหมือนจะเป็นผู้เล่นที่เลือก แต่หน้าแรกระบุว่ามันยังอยู่ในช่วงอัลฟา ดังนั้นคำถามคือระบบไฟล์แบบกระจายมีชุดคุณลักษณะต่อไปนี้ (ไม่มีลำดับเฉพาะ): POSIX ได้ การเพิ่ม / กำจัดโหนดอย่างง่ายดาย แนวคิดแบบไม่มีอะไรแชร์ ทำงานบนฮาร์ดแวร์ราคาถูก (AMD Geode หรือโปรเซสเซอร์ระดับ VIA Eden) การพิสูจน์ตัวตน / การอนุญาตในตัว ระบบไฟล์เครือข่าย (ฉันต้องการที่จะสามารถติดตั้งพร้อมกันในโฮสต์ที่แตกต่างกัน) ยินดีที่ได้: ไฟล์ที่สามารถเข้าถึงได้ในเครื่อง: …

31 linux  filesystems  storage 

สิ่งที่ฉันต้องการจะทำคือการตั้งค่าเครือข่ายของแขก (ที่อยู่ IP, ซับเน็ต, เกตเวย์, ที่อยู่ออกอากาศ) จากระบบโฮสต์ การตั้งค่าเครือข่ายที่ใช้อยู่ในbridgeโหมด ฉันจะกำหนดค่าเครือข่ายจากโฮสต์แทนที่จะกำหนดค่าไคลเอ็นต์เองเป็นการกำหนดค่าเครือข่ายแบบคงที่ได้อย่างไร หากฉันดำเนินการ: virsh edit vm1 มี<network>บล็อกด้วยและฉันพยายามกำหนดค่าอินเทอร์เฟซเครือข่ายจากที่นั่น แต่น่าเสียดายที่ guest VM ดูเหมือนจะไม่ใช้มันและเป็นออฟไลน์ไปยังเครือข่าย (เนื่องจากใช้การกำหนดค่าเครือข่ายอัตโนมัติเท่านั้น) ... VM เป็นทั้ง Linux และ Windows ความช่วยเหลือใด ๆ จะได้รับการชื่นชมอย่างมาก

31 dhcp  kvm-virtualization  libvirt  virsh 

ฉันกำลังโคลนที่เก็บ git ในสคริปต์เช่นนี้ git clone https://user:password@host.com/name/.git ใช้งานได้ แต่ชื่อผู้ใช้และรหัสผ่านของฉัน! จะถูกเก็บไว้ในขณะนี้ใน URL .git/configกำเนิดใน ฉันจะป้องกันได้อย่างไร แต่ยังคงทำในสคริปต์ (ดังนั้นไม่มีการป้อนรหัสผ่านด้วยตนเอง)

31 git 

ฉันต้องให้สิทธิ์การเข้าถึงไดเรกตอรีหลาย ๆ แบบชั่วคราวและแบบ จำกัด เป็นระยะบนเซิร์ฟเวอร์ CentOS linux ที่ติดตั้ง vsftp ฉันได้สร้างผู้ใช้ใช้และรหัสผ่านให้แก่พวกเขาใช้useradd [user_name]passwd [password] ฉันได้สร้างไดเรกทอรี/var/ftpแล้วฉันจะผูกมันไว้ในไดเรกทอรีที่ฉันต้องการ จำกัด การเข้าถึง ฉันต้องทำอะไรเป็นพิเศษเพื่อให้แน่ใจว่าเมื่อผู้ใช้รายนี้ล็อกอินเข้าสู่ FTP พวกเขาจะสามารถเข้าถึงไดเรกทอรีนี้ได้เท่านั้น

31 linux  centos  ftp  vsftpd 

ฉันจะตั้งค่าเชลล์ที่ใช้เมื่อผู้ใช้ SSHs ไปยังเซิร์ฟเวอร์ได้อย่างไร ตัวอย่างเช่นฉันไม่สามารถยืน BASH และจำเป็นต้องใช้ ZSH ฉันจะทำอย่างไรเพื่อให้ ZSH ถูกโหลดพร้อมกับโปรไฟล์ของฉัน ( .zsh_profile) เมื่อฉันไปที่เครื่อง ฉันไม่ต้องการที่จะผ่านพารามิเตอร์จำนวนมากด้วย ssh เช่นกันฉันไม่สามารถตั้งค่าเปลือกเริ่มต้นได้หรือไม่

31 shell 

เป็นไปได้อย่างไรที่จะดึงwgetไฟล์ที่ดาวน์โหลดมาออกมา? ถ้าไม่ใช่ทางเลือกอื่นฉันควรใช้อะไร?

31 linux  ubuntu  bash  wget  pipe 

ไม่มีใครรู้ว่าทำไมฉันไม่สามารถปิดใช้งาน tls 1.0 และ tls1.1 ได้ด้วยการอัปเดตการกำหนดค่านี้ SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 หลังจากทำสิ่งนี้ฉันรีโหลด apache ฉันทำการสแกน ssl โดยใช้ ssllabs หรือเครื่องมือ comodo ssl และมันยังบอกว่ารองรับ tls 1.1 และ 1.0 ฉันต้องการลบสิ่งเหล่านี้หรือไม่

31 ssl  apache-2.4  pci-dss 

ฉันเป็น * .deb guy และฉันรู้สึกค่อนข้างอึดอัดในขณะที่จัดการ rpms ฉันใช้ในการทำงานapt-get upgradeในเซิร์ฟเวอร์เดเบียนตามฉันสำหรับการอัพเกรด "ปกติ" และapt-get dist-upgradeสำหรับการอนุญาตให้อัพเกรดเคอร์เนลหรือการอนุญาตใหม่ที่สำคัญการอัพเกรดแพคเกจรุ่น ในเซิร์ฟเวอร์ CentOS ที่ฉันเป็นผู้ดูแลฉันต้องการมีคุณสมบัติที่คล้ายกัน แต่ man yum ดูเหมือนจะไม่เสนอพฤติกรรมดังกล่าว และความแตกต่างระหว่างyum updateและyum upgradeดูเหมือนจะไม่ใช่สิ่งที่ฉันกำลังมองหา จนถึงแนวทางที่ดีที่สุดของฉันคือการเพิ่มและลบการตั้งค่าต่อไปนี้ใน/etc/yum.conf: exclude=kernel* จะต้องมีวิธีการที่ดีกว่า ทุกคำแนะนำจะได้รับการต้อนรับ แก้ไข: คำอธิบาย man page ของ yum ของพวกเขาและการ--obsoletesตั้งค่าสถานะเป็นความลับเล็กน้อยสำหรับฉัน ดังนั้นให้ฉันพูดใหม่สิ่งที่ฉันเข้าใจ: ฉันต้องเข้าใจว่าyum updateจะไม่ติดตั้งเคอร์เนลใหม่เพราะมันหมายถึงการทำเครื่องหมายว่าล้าสมัยแล้วหรือไม่? ฉันคิดว่าyum upgradeมันเหมือนหรือเกือบเหมือนเดิมได้apt-get dist-upgradeไหม แก้ไขแล้ว 2 สิ่งที่ฉันชอบที่สุดapt-get upgradeคือบอกว่าแพ็คเกจไหนยังคงอยู่เพื่อที่ฉันจะได้ทำตามนั้นได้ ทั้งที่มีหรืออย่างชัดเจนapt-get dist-upgradeapt-get install package ดังนั้นหลังจากที่คิดบิตวิธีที่ดีที่สุดของฉันในขณะนี้จะเป็น: ปิดใช้งานobsoletesการตั้งค่าใน yum.conf (ตามที่อธิบายไว้โดยสตีเวน …

31 linux  apt  yum 

ฉันมีพาร์ติชันระยะไกลที่ฉันได้ติดตั้งในเครื่องโดยใช้ NFS 'mount' ให้ 192.168.3.1:/mnt/storage-pools/ on /pools type nfs (rw,addr=192.168.3.1) บนเซิร์ฟเวอร์ที่ฉันมีในการส่งออก: /mnt/storage-pools *(rw,insecure,sync,no_subtree_check) จากนั้นฉันก็ลอง touch /pools/test1 ls -lah -rw-r--r-- 1 65534 65534 0 Dec 13 20:56 test1 chown root.root test1 chown: changing ownership of `test1': Operation not permitted ฉันพลาดอะไรไป ดึงผมออกมา

31 permissions  nfs  chown 

ฉันไปที่/var/log/cronแต่ไฟล์นี้ว่างเปล่า วิธีการตรวจสอบว่า crontab เปิดใช้งานหรือทำงานอย่างถูกต้องหรือไม่ใน Ubuntu ขอบคุณ

31 ubuntu  cron 

ฉันมีเครื่องที่มีอินเตอร์เฟสหลายตัวที่ฉันสามารถกำหนดค่าได้ตามต้องการ: eth1: 192.168.1.1 eth2: 192.168.2.2 ฉันต้องการส่งต่อปริมาณข้อมูลทั้งหมดที่ส่งไปยังหนึ่งในที่อยู่ในพื้นที่เหล่านี้ผ่านอินเทอร์เฟซอื่น ตัวอย่างเช่นการร้องขอทั้งหมดไปยังเซิร์ฟเวอร์ iperf, ftp, http ที่ 192.168.1.1 ไม่ควรส่งภายในเท่านั้น แต่ส่งต่อผ่าน eth2 (และเครือข่ายภายนอกจะดูแลการกำหนดเส้นทางแพ็กเก็ตไปยัง eth1 อีกครั้ง) ฉันลองและดูคำสั่งหลายอย่างเช่น iptables เส้นทาง ip ฯลฯ ... แต่ไม่มีอะไรทำงาน พฤติกรรมที่ใกล้เคียงที่สุดที่ฉันสามารถทำได้คือ: ip route change to 192.168.1.1/24 dev eth2 ซึ่งส่ง 192.168.1.x ทั้งหมดบน eth2 ยกเว้น 192.168.1.1 ซึ่งยังคงกำหนดเส้นทางภายใน ฉันจะทำ NAT การส่งต่อข้อมูลจราจรทั้งหมดไปยัง 192.168.1.2 ปลอมใน eth1 ได้หรือไม่เปลี่ยนเส้นทางไปเป็น 192.168.1.1 ภายในองค์กรหรือไม่ ที่จริงฉันกำลังต่อสู้กับ …

30 linux  networking  command-line-interface  ip  iptables 

ฉันไม่แน่ใจว่าฉันถูกแฮ็กหรือไม่ ฉันพยายามล็อคอินผ่าน SSH และไม่ยอมรับรหัสผ่านของฉัน การเข้าสู่ระบบรูทถูกปิดการใช้งานดังนั้นฉันจึงไปช่วยและเปิดใช้งานการเข้าสู่ระบบรูทและสามารถเข้าสู่ระบบในฐานะรูทได้ ในฐานะที่เป็น root ฉันพยายามที่จะเปลี่ยนรหัสผ่านของบัญชีที่ได้รับผลกระทบด้วยรหัสผ่านเดียวกันกับที่ฉันพยายามเข้าสู่ระบบมาก่อนpasswdตอบด้วย "รหัสผ่านไม่เปลี่ยนแปลง" ฉันเปลี่ยนรหัสผ่านเป็นอย่างอื่นและสามารถเข้าสู่ระบบจากนั้นเปลี่ยนรหัสผ่านกลับไปเป็นรหัสผ่านเดิมและเข้าสู่ระบบอีกครั้งได้ ฉันตรวจสอบauth.logการเปลี่ยนแปลงรหัสผ่านแล้ว แต่ไม่พบว่ามีประโยชน์อะไร ฉันสแกนหาไวรัสและรูทคิทแล้วเซิร์ฟเวอร์ก็ส่งคืนสิ่งนี้: ClamAV: "/bin/busybox Unix.Trojan.Mirai-5607459-1 FOUND" rkhunter สำหรับแพลตฟอร์มวินโดวส์: "/usr/bin/lwp-request Warning: The command '/usr/bin/lwp-request' has been replaced by a script: /usr/bin/lwp-request: a /usr/bin/perl -w script, ASCII text executable Warning: Suspicious file types found in /dev:" ควรสังเกตว่าเซิร์ฟเวอร์ของฉันไม่เป็นที่รู้จักอย่างกว้างขวาง ฉันยังเปลี่ยนพอร์ต SSH และเปิดใช้งานการยืนยันแบบสองขั้นตอน ฉันเป็นห่วงฉันถูกแฮ็คและมีคนพยายามหลอกฉันว่า …

30 linux  ssh  security  hacking 

สองสามเซิร์ฟเวอร์ที่ถูกสร้างใหม่เมื่อเร็ว ๆ นี้กำลังกดปุ่มคำเตือนในการใช้งาน C: \ drive การดูดิสก์มีข้อมูล GB ใน Windows \ Temp ที่ใช้งานโดย cab_XXXX_X (เช่น cab_5328_2) ข้อเสนอแนะที่ฉันพบทางออนไลน์คือเพียงแค่ลบพวกเขา แต่ฉันไม่สามารถช่วยได้ แต่รู้สึกว่านี่เป็นเพียงการพิสูจน์ให้เห็นว่าเป็นวิธีแก้ปัญหาเนื่องจากมีการสร้างขึ้นหลายครั้งต่อวัน มีใครเห็นพฤติกรรมนี้มาก่อนด้วยกล่อง Windows Server 2008 R2 SP1 หรือไม่ ฉันไม่เห็นว่ามันเกิดขึ้นบนเซิร์ฟเวอร์อื่น ๆ ที่เรามีเพียงสองตัวเท่านั้นที่เพิ่งถูกสร้างขึ้นมาใหม่ ฉันหวังว่าจะหาวิธีหยุดยั้งแบบถาวรได้เพราะฉันมั่นใจว่ามันจะไม่สามารถช่วยได้

30 windows-server-2008 

สมมติว่าเรากำลังใช้ ext4 (ด้วย dir_index ที่เปิดใช้งาน) เพื่อโฮสต์ไฟล์ 3M (โดยมีขนาดเฉลี่ย 750KB) และเราจำเป็นต้องตัดสินใจว่าจะใช้รูปแบบโฟลเดอร์ใด ในโซลูชันแรกเราใช้ฟังก์ชันแฮชกับไฟล์และใช้โฟลเดอร์สองระดับ (เป็น 1 ตัวอักษรสำหรับระดับแรกและ 2 ตัวอักษรถึงระดับที่สอง): ดังนั้นการเป็นfilex.forแฮชเท่ากับabcde1234เราจะเก็บไว้ใน / เส้นทาง / a / bc /abcde1234-filex.for ในโซลูชันที่สองเราใช้ฟังก์ชันแฮชกับไฟล์และใช้โฟลเดอร์สองระดับ (เป็น 2 ตัวอักษรสำหรับระดับแรกและ 2 ตัวอักษรถึงระดับที่สอง): ดังนั้นการเป็นfilex.forแฮชเท่ากับabcde1234เราจะเก็บไว้ใน / เส้นทาง / ab / de /abcde1234-filex.for สำหรับวิธีแก้ปัญหาแรกเราจะมีรูปแบบต่อไปนี้ที่/path/[16 folders]/[256 folders]มีค่าเฉลี่ย 732 ไฟล์ต่อโฟลเดอร์ (โฟลเดอร์สุดท้ายที่ไฟล์จะอยู่) ในขณะที่การแก้ปัญหาที่สองเราจะมี/path/[256 folders]/[256 folders]กับค่าเฉลี่ยของ 45 ไฟล์ต่อโฟลเดอร์ พิจารณาว่าเราจะเขียน …

30 linux  nginx  performance  filesystems  linux-kernel 

ฉันเขียนโปรแกรมบั๊กกี้ที่สร้างไฟล์ 30M ภายใต้ / tmp โดยไม่ตั้งใจ (ข้อผิดพลาดถูกแนะนำเมื่อไม่กี่สัปดาห์ที่ผ่านมาและมันกำลังสร้างไดเรกทอรีย่อยสองสามต่อวินาที) ฉันสามารถเปลี่ยนชื่อ / tmp เป็น / tmp2 ได้และตอนนี้ฉันต้องลบไฟล์ ระบบคือ FreeBSD 10 ระบบไฟล์รูทคือ zfs ในขณะที่หนึ่งในไดรฟ์ในกระจกผิดพลาดและฉันได้แทนที่มัน ไดรฟ์มีดิสก์ 120GB SSD สองตัว นี่คือคำถาม: แทนที่ฮาร์ดไดรฟ์และ resilvering อาร์เรย์ทั้งหมดใช้เวลาน้อยกว่าหนึ่งชั่วโมง การลบไฟล์ / tmp2 เป็นอีกเรื่องหนึ่ง ฉันเขียนโปรแกรมอื่นเพื่อลบไฟล์และสามารถลบไดเรคทอรีย่อยได้ 30-70 ต่อวินาทีเท่านั้น จะใช้เวลา 2-4 วันในการลบไฟล์ทั้งหมด เป็นไปได้อย่างไรที่การคืนค่าอาร์เรย์ทั้งหมดใช้เวลาหนึ่งชั่วโมง แต่การลบจากดิสก์ใช้เวลา 4 วัน เหตุใดฉันจึงมีประสิทธิภาพที่ไม่ดี การลบ 70 ครั้ง / วินาทีดูเหมือนว่าจะทำงานได้แย่มาก ฉันสามารถลบ inode …

30 performance  freebsd  zfs