ผู้ดูแลเซิร์ฟเวอร์

มันเป็นเหตุการณ์ปกติที่หลังจาก SSHing ไปยังเซิร์ฟเวอร์ (หรือเปิดเทอร์มินัลบน Mac ของฉัน) แบนเนอร์ล็อกอินจะพิมพ์ทันที แต่จะใช้เวลาประมาณ 10 วินาทีถึงหนึ่งนาทีเพื่อให้เชลล์แจ้งให้ปรากฏ หลังจากนั้นประสิทธิภาพจะดีและเวลาแฝงของเครือข่ายไม่ผิดปกติ สิ่งนี้ดูเหมือนจะไม่ยากกับการคำนวณหน่วยความจำมากหรืองานหนัก IO มันทำอะไรกับซีพียูหลายพันล้านรอบทั้งหมด

30 ssh  performance  shell 

สมมติว่าฉันมีไฟล์ config nginx นี้ proxy_cache_path /var/cache/nginx levels=1:2 keys_zone=myCache:8m max_size=100m inactive=1h; อะไรkeys_zone=myCache:8mหมายถึง? มีไม่มากที่พูดถึงในเอกสาร: นอกจากนี้คีย์ที่ใช้งานและข้อมูลเกี่ยวกับข้อมูลทั้งหมดจะถูกเก็บไว้ในโซนหน่วยความจำที่ใช้ร่วมกันซึ่งมีชื่อและขนาดที่กำหนดค่าโดยพารามิเตอร์ keys_zone เกิดอะไรขึ้นถ้าproxy_cache_valid( 12h) สูงกว่าที่ระบุinactiveค่า ( 1h) ในproxy_cache_path? กฎใดที่จะเป็นไปตาม เช่น proxy_cache_valid 200 302 12h; proxy_cache_valid 404 302 1h; ขอบคุณ!

30 nginx  configuration 

ย้อนกลับไปในช่วงพรี Windows Server 2012 วันข้อเสนอแนะดูเหมือนจะมีตัวควบคุมโดเมนทางกายภาพอย่างน้อยหนึ่งตัวนั่งอยู่ข้าง DC เสมือนจริงของคุณ เหตุผลหนึ่งที่เป็นเช่นนี้ก็เพราะว่าถ้าโฮสต์ Hyper-V ของคุณเป็นคลัสเตอร์จากนั้นพวกเขาต้องการให้ DC สามารถติดต่อได้ในระหว่างการบูทเครื่อง นี่ทำให้ฉันรู้สึกโดยรวม อย่างไรก็ตามฉันมักจะได้ยินคนพูดว่ามันเป็นสิ่งสำคัญที่จะมี DC ทางกายภาพแม้ว่าคุณจะไม่ได้ตั้งค่าคลัสเตอร์ (พูดเช่นในการตั้งค่าที่เรียบง่ายด้วยเซิร์ฟเวอร์ Hyper-V เดียวที่ใช้ VM สองตัวหนึ่ง ซึ่งเป็น DC) ข้ออ้างสำหรับเรื่องนี้ดูเหมือนจะ (และฉันไม่เคยแน่ใจเลยทีเดียว) ว่าคุณจะยังคงมีปัญหาในแง่ที่ว่าเมื่อโฮสต์บู๊ตเครื่องแรกของ Hyper-V ไม่มี DC ในเครือข่าย ข้อมูลประจำตัวที่แคชหมายถึงคุณยังสามารถเข้าสู่ระบบได้ แต่สิ่งที่เกี่ยวกับบิตเหล่านั้นทั้งหมดที่เกิดขึ้นระหว่างการบู๊ตนั่นหมายความว่าการมี DC อยู่รอบ ๆ นั้นมีประโยชน์หรือไม่ นี่เป็นปัญหาจริงหรือ จริง ๆ แล้วมีการดำเนินการใด ๆ ที่อาจทำงานเท่านั้นตอนบูทเครื่องที่จะทำให้เกิดปัญหา นโยบายกลุ่มใด ๆ เช่น? สิ่งที่ฉันถามโดยทั่วไปคือข้อโต้แย้งทางกายภาพของ DC มีไว้สำหรับการรวมกลุ่มหรือไม่ (ก่อนปี 2012) …

30 active-directory  windows-server-2012  hyper-v  windows-server-2012-r2 

ในทางปฏิบัติตัวอย่างการใช้งาน ZFS ที่ฉันได้เห็นทางออนไลน์ (รวมถึงคำถามหลายข้อที่นี่) สวนสัตว์ชื่อ "รถถัง" ทำไม? มีความสำคัญบางอย่างกับชื่อหรือว่าเอกสารต้นฉบับใช้ "รถถัง" เพื่อให้ทุกคนใช้เช่นกัน? หากคุณมี zpool มากกว่าหนึ่งอันบนระบบมันเป็นเรื่องปกติไหมที่จะมีหนึ่งในนั้นชื่อว่า "tank" หรือ "tank" เป็นเพียงการประชุมสำหรับระบบ single-pool?

30 zfs 

ฉันได้พบว่า McAfee SiteAdvisor ได้รายงานว่าเว็บไซต์ของฉันเป็น"อาจจะมีปัญหาด้านความปลอดภัย" ฉันสนใจนิดหน่อยเกี่ยวกับสิ่งที่ McAfee คิดเกี่ยวกับเว็บไซต์ของฉัน (ฉันสามารถรักษาความปลอดภัยให้ตัวเองได้และถ้าไม่ใช่ McAfee แน่นอนไม่ใช่ บริษัท ที่ฉันขอความช่วยเหลือขอบคุณมาก) แต่สิ่งที่รบกวนจิตใจฉันก็คือพวกเขามีเว็บไซต์รวบรวมข้อมูลของฉันโดยไม่ได้รับอนุญาตจากฉัน เพื่อชี้แจง: ยังไม่มีเนื้อหาในเว็บไซต์ของฉันเพียงแค่มีตัวยึดและไฟล์สำหรับการใช้งานส่วนตัวของฉัน ไม่มี ToS คำถามของฉันคือ: McAffee มีสิทธิ์ดาวน์โหลดเนื้อหาจาก / รวบรวมข้อมูลเว็บไซต์ของฉันหรือไม่ ฉันสามารถห้ามไม่ให้พวกเขาทำเช่นนั้นได้หรือไม่? ฉันมีความรู้สึกว่าควรมีหลักการ "ปราสาทของฉันกฎของฉัน" บางอย่าง แต่โดยทั่วไปฉันไม่รู้อะไรเลยเกี่ยวกับกฎหมายทั้งหมด อัปเดต:ฉันน่าจะพูดถึงผู้ให้บริการเซิร์ฟเวอร์ของฉันว่าส่งอีเมลถึงฉันเกี่ยวกับการค้นพบของ SiteAdvisor เป็นประจำ - นั่นคือสิ่งที่ฉันค้นพบเกี่ยวกับ 'อันดับ' ของพวกเขาและนั่นคือสาเหตุที่ฉันรำคาญ

30 web-crawler 

ฉันพยายามติดตั้ง Apache Benchmark โดยใช้มีวิธีการติดตั้ง Apache Bench (ab) โดยไม่ต้องติดตั้งโซลูชั่นApacheบน CentOS ของฉัน แต่เมื่อฉันทำงานyumdownloader httpdฉันได้รับข้อผิดพลาด: root@local [~/httpd]# yumdownloader httpd Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile * base: yum.phx.singlehop.com * elrepo: repos.lax-noc.com * extras: centos.tcpdiag.net * updates: mirror.stanford.edu No Match for argument httpd Nothing to download มันคืออะไร? และฉันจะแก้ไขอย่างไร แก้ไข 1: ฉันพยายามใช้วิธี …

30 linux  apache-2.2  yum  ab 

ฉันเข้าใจว่าการเปลี่ยนชื่อโฮสต์ / ชื่อคอมพิวเตอร์สำหรับเครื่องที่ใช้ Windows (ไคลเอนต์หรือเซิร์ฟเวอร์) จำเป็นต้องรีบูต ฉันรู้ว่าเมื่อมีการเปลี่ยนชื่อคอมพิวเตอร์ชื่อเครื่องที่ค้างอยู่จะถูกเก็บไว้ในรีจิสตรีระบบและนำไปใช้ในการบูตครั้งถัดไป ฉันไม่สามารถหาเอกสารทางเทคนิคได้มากนักว่าทำไมต้องมีสิ่งนี้ ใครช่วยชี้แนะทางให้ฉันในทิศทางที่ถูกต้องเกี่ยวกับความท้าทายทางเทคนิคที่อยู่เบื้องหลังว่าทำไมการเปลี่ยนชื่อโฮสต์ไม่เสร็จสมบูรณ์หากไม่มีการรีบูทระบบ?

30 windows 

ฉันใช้เซิร์ฟเวอร์ apache (2.4) ที่กำหนดค่าเป็น loadbalancer หน้าเซิร์ฟเวอร์ apache 2 ตัว มันทำงานได้ดีเมื่อฉันใช้การเชื่อมต่อ http ระหว่าง loadbalancer และแบ็กเอนด์อย่างไรก็ตามการใช้ https ไม่ทำงาน การกำหนดค่าของ loadbalancer: SSLProxyEngine on SSLProxyVerify none SSLProxyCheckPeerCN off <Proxy balancer://testcluster> BalancerMember https://[Backend1]:443/test BalancerMember https://[Backend2]:443/test </Proxy> ProxyPass /test balancer://testcluster แบ็กเอนด์มีใบรับรองที่ลงชื่อด้วยตนเองเท่านั้นในตอนนี้ซึ่งเป็นสาเหตุที่การตรวจสอบใบรับรองถูกปิดใช้งาน บันทึกข้อผิดพลาดบน loadbalancer มีดังต่อไปนี้: [proxy:error] [pid 31202:tid 140325875570432] (502)Unknown error 502: [client ...] AH01084: pass request …

30 reverse-proxy  apache-2.4  mod-ssl  apache-2.2 

ความเข้าใจของฉันคือการทำงานrmกับไฟล์เพียงแค่ยกเลิกการเชื่อมโยงมันทำเครื่องหมายพื้นที่ว่างในระบบไฟล์ จากนั้นควรปฏิบัติตามว่าการลบไฟล์หนึ่งไฟล์จะใช้เวลาประมาณเท่ากันเสมอ (เช่นความเร็วในการลบนั้นเป็นสัดส่วนกับจำนวนไฟล์ไม่ใช่ขนาดของไฟล์) ดังนั้นทำไมไม่ลบไฟล์ GB ใช้เวลา 15 กว่านาทีกับง่ายrm file.tar.gz?

30 linux  filesystems  ext4 

ฉันมีความคิดแปลก ๆ - ให้หลายคน / องค์กรโฮสต์แอปพลิเคชันเดียวกันและให้ทุกโหนดของพวกเขาสามารถเข้าถึงได้ผ่านชื่อโดเมนเดียว นั่นคือเพื่อที่จะมีเครือข่ายโซเชียลที่กระจายตัวจริง ๆ ที่ไม่เสียสละการใช้งาน (เช่นผู้ใช้ไม่จำเป็นต้องจำ URL ผู้ให้บริการที่แตกต่างกันและเมื่อผู้ให้บริการรายหนึ่งหยุดทำงานให้เปลี่ยนไปใช้อีกเครือข่ายหนึ่ง) เพื่อให้บรรลุนั้นฉันคิดว่าสามารถใช้ระเบียน DNS ที่มีหลาย IP ได้ ดังนั้นหนึ่ง DNS สามารถเก็บระเบียน A ไว้ได้กี่ IP คำตอบนี้บอกว่ามันประมาณ 30 แต่กรณีที่ใช้มีความแตกต่าง สำหรับสถานการณ์ข้างต้นฉันไม่สนใจว่า ISP ที่ให้จะมีแคชเพียง 30 รายการเท่านั้นตราบใดที่ ISP อื่น ๆ นั้นแคชอีก 30 รายการและอื่น ๆ

30 domain-name-system  ipv4 

ฉันมีคอมพิวเตอร์มากกว่า 200 เครื่องซึ่งสามารถให้บริการIPMIได้ เซิร์ฟเวอร์นั้นผลิตโดย บริษัท ที่แตกต่างกันหลายแห่ง (SuperMicro, Dell และอื่น ๆ ) และมีรุ่น BMC 6-7 รุ่นจากผู้จำหน่ายต่าง ๆ ประมาณ 5 รายและแต่ละรุ่นมีนิสัยของตัวเอง จนถึงตอนนี้เราได้กำหนดค่า BMC โดยใช้การรวมกันของ DHCP และกำหนดค่า BMC แต่ละแบบด้วยตนเอง การกำหนดค่าด้วยตนเองอาจทำได้โดยใช้ซีดีรอมที่สามารถบูตได้การกำหนดค่าจาก BIOS (หากรองรับ) จากระบบปฏิบัติการโฮสต์ที่มียูทิลิตีเช่นipmitool , freeipmiเป็นต้นหรือจากระยะไกลโดยใช้ ipmitool หากเราสามารถระบุที่อยู่เครือข่ายของ เครื่อง อย่างไรก็ตามการกำหนดค่าด้วยตนเองนี้ค่อนข้างน่าเบื่อ ในบางกรณีเราต้องการเปลี่ยนการตั้งค่าทั่วโลกสำหรับ BMC ทั้งหมดซึ่งต้องการให้ผู้ดูแลระบบเรียกใช้คำสั่งจากหลายสิบกล่อง เนื่องจาก BMC มีให้โดยผู้ขายที่แตกต่างกันและแต่ละรุ่นของ BMC อาจมีลักษณะนิสัยของตัวเองคำสั่งเดียวกันจึงไม่สามารถใช้งานกับ BMC ทั้งหมดได้ มีระบบสาธารณูปโภคใดบ้างที่อนุญาตให้ฉันกำหนดค่า BMC บนกล่องหลาย ๆ …

30 configuration-management  ipmi 

ฉันต้องการเรียกใช้ทรัพยากร cookbook_file เฉพาะเมื่อสภาพแวดล้อมปัจจุบันเป็น "dev" สิ่งนี้จะแสดงได้อย่างไร? เอกสารแนะนำสิ่งนี้: ในสูตรบล็อกรหัสเช่นนี้จะเป็นประโยชน์: qa_nodes = search(:node,"chef_environment:QA") qa_nodes.each do |qa_node| # Do useful specific to qa nodes only end แต่ฉันไม่แน่ใจว่าเป็นสิ่งที่ฉันต้องการ - ความจริงมันเป็นวงดูเหมือนผิด

30 chef 

ฉันจะเริ่มต้นด้วยการระบุว่าฉันไม่เชื่อว่านี่เป็นข้อมูลซ้ำซ้อนของเหตุใด Enterprise Storage จึงมีราคาแพง . คำถามของฉันเกี่ยวกับกล่องหุ้มไดรฟ์ SAS โดยเฉพาะและค่าใช้จ่ายที่สมเหตุสมผล ตัวอย่างประเภทของสิ่งห่อหุ้มที่ฉันอ้างถึงคือ: 1 HP D2700 2 Dell MD1220 IBM EXP3524 แต่ละข้อด้านบนเป็นกล่องหุ้มไดรฟ์ SAS ภายนอกแบบ 2U ที่ต่อพ่วงโดยตรงพร้อมพื้นที่สำหรับไดรฟ์ประมาณ 24 X 2.5 " ฉันกำลังพูดเกี่ยวกับกล่องเปล่าไม่ใช่ไดรฟ์ ฉันตระหนักถึงความแตกต่างระหว่างฮาร์ดไดรฟ์ระดับองค์กรและระดับผู้บริโภค ตัวอย่างของราคา "ball-park" ปัจจุบัน HP D2700 (25 X 2.5 ") อยู่ที่ประมาณ $ 1,750 โดยไม่มีไดรฟ์ใด ๆ (ตรวจสอบธันวาคม 2012 ใน Amazon US) เซิร์ฟเวอร์ HP DL360 …

30 hard-drive  sas  hardware  storage 

ในองค์กรของฉันฉันทำงานกับกลุ่มของพนักงาน NOC วิศวกรรุ่นแรกและวิศวกรอาวุโสจำนวนหนึ่ง ทั้งหมดมุ่งเน้นไปที่ Linux ขั้นตอนหนึ่งที่น่าสนใจในการเพิ่มความสามารถของ บริษัท คือมีเส้นทางจาก NOC ไปจนถึงวิศวกรรมอันดับอาวุโส การดูกลุ่มคนที่มีความสามารถเป็นผู้มาใหม่ฉันเห็นว่ามีการแบ่งชุดทักษะที่มีแนวโน้มที่จะเติบโตตลอดเวลา ... มีวิศวกรที่รู้จักเทคโนโลยีหนึ่งหรือหลายอย่างดีและแช่อยู่ตลอดเวลาเช่น MySQL, ไฟร์วอล, ที่เก็บ SAN, โหลดบาลานซ์ ... มีคนอื่นที่เป็นคนทั่วไปและสามารถนำทางเทคโนโลยีหลายอย่างได้ ทั้งหมดเรียนรู้ Linux (คำสั่งกระบวนการ) เพียงพอที่จะทำสิ่งที่พวกเขาต้องการและใช้ในชีวิตประจำวัน ปัจจัยที่แตกต่างระหว่างพนักงานบางคนก็คือวิธีที่พวกเขายอมรับการเขียนสคริปต์อัตโนมัติและวิธีการจัดการการกำหนดค่า ตัวอย่างเช่นเรามีวิศวกรสองคนที่ทำงานเป็นกลุ่มของ Amazon AWS CloudFormationและอีกคนหนึ่งที่จัดการโครงสร้างพื้นฐานหุ่นกระบอกส่วนใหญ่ บางทีหนึ่งในสี่ของวิศวกรมีความเชี่ยวชาญในการเขียนสคริปต์เชลล์ของ BASH เมื่อมองถึงสิ่งนี้ในบริบทของความต้องการDevOps ที่สูงอย่างไม่น่าเชื่อในตลาดงานฉันอยากรู้ว่าองค์กรอื่น ๆ ส่งเสริมการพัฒนาทักษะเหล่านี้และพัฒนาความสามารถภายในของพวกเขาได้อย่างไร การเขียนสคริปต์ดูเหมือนจะเป็นแนวคิดที่สอนไม่ได้โดยเฉพาะ ดูแลระบบปรับปรุงการเขียนสคริปต์เชลล์ได้อย่างไร ยังมีที่สำหรับวิศวกรที่ไม่ทำหรือไม่สามารถติดตามกระบวนทัศน์ DevOps ได้หรือไม่? เราเพียงแค่คิดว่าบางคนจะถูกทิ้งไว้ข้างหลังในขณะที่เทคโนโลยีเหล่านี้วิวัฒนาการ? ไม่เป็นไร

30 linux  scripting  puppet  automation  configuration-management 

ฉันได้อ่านบันทึกย่อที่นี่http://technet.microsoft.com/en-us/library/hh831568.aspxเกี่ยวกับฟีเจอร์ที่เลิกใช้แล้วและถูกลบออกใน Windows 2012 และมันบอกว่า SMTP เลิกใช้แล้ว ฉันถือว่านี่หมายถึงเซิร์ฟเวอร์ IIS SMTP คำแนะนำคือการใช้ System.Net.Smtp แทน แต่ฉันคิดว่านี่เป็นข้อผิดพลาดเพราะฉันไม่พบการอ้างอิงใด ๆ กับสิ่งที่เรียกว่า System.Net.Smtp ถ้าพวกเขาตั้งใจจะพูดว่า System.Net.Mail นั่นเป็นเพียง API และฉันไม่สามารถดูว่า API มาแทนที่กระบวนการเซิร์ฟเวอร์ได้อย่างไร ฉันต้องการบริการที่ยอมรับการเชื่อมต่อบนพอร์ต 25 และกำหนดเส้นทางอีเมลไปยังปลายทางเช่น IIS SMTP ที่ใช้ทำ ใครช่วยอธิบายสถานการณ์ที่นี่ได้ไหม หากพวกเขาบอกว่ามันถูกแทนที่ด้วยการแลกเปลี่ยนแล้วฉันจะสาปแช่งพวกเขา แต่อย่างน้อยนั่นก็จะทำให้ฉันมีความหมายที่จะทำให้คำสั่งในขณะที่คนปัจจุบันไม่แน่นอน

30 windows-server-2012  smtp