ผู้ดูแลเซิร์ฟเวอร์

มีบทเรียนมากมายเกี่ยวกับวิธีเขียนกฎการเขียน Nginx ใหม่เพื่อเลียนแบบไฟล์. htaccess ของ Apache แต่ฉันไม่สามารถพูดได้อย่างมั่นใจว่าฉันรู้ว่าชื่อหรือที่ตั้งของไฟล์กำหนดค่า Nginx นี้เรียกว่าอะไร ฉันกำลังมองหาไฟล์กำหนดค่า Nginx ที่อนุญาตให้คุณเขียนเส้นทางเซิร์ฟเวอร์และคำสั่ง PHP โดยเฉพาะ ฉันใช้ Ubuntu 12 linux และ Codeigniter เป็นกรอบงาน PHP ของฉัน นี่คือสิ่งที่ฉันรู้: ไฟล์นี้: /etc/nginx/nginx.confแม้จะมีชื่อที่น่าดึงดูด แต่ก็ไม่ใช่สถานที่สำหรับคำสั่งของเซิร์ฟเวอร์ ไฟล์นี้: /etc/nginx/sites-available/defaultดูเหมือนว่าสิ่งที่ฉันต้องการ (ฉันสามารถสร้างข้อผิดพลาด php เฉพาะแอปของฉัน) แต่ฉันไม่สามารถรับเส้นทางที่เฉพาะเจาะจง Codeigniter ได้ ก่อนอื่นนี่คือไฟล์ "config" / .htaccess ที่ทุกคนพูดถึงหรือไม่

30 php  apache-2.2  .htaccess  codeigniter  nginx 

HAProxy มีความสามารถในการเปิดใช้งาน HTTP keep-alive บนฝั่งไคลเอ็นต์ (ไคลเอนต์ <-> HAProxy) แต่ปิดการใช้งานบนฝั่งเซิร์ฟเวอร์ (เซิร์ฟเวอร์ HAProxy <->) ลูกค้าของเราบางคนเชื่อมต่อกับบริการเว็บของเราผ่านดาวเทียมดังนั้นเวลาในการตอบสนองคือ ~ 600ms และฉันคิดว่าการเปิดใช้งาน Keep-Alive จะช่วยเพิ่มความเร็วให้กับสิ่งต่างๆ ฉันถูกไหม? Nginx รองรับสิ่งนี้หรือไม่? นี่เป็นคุณสมบัติที่นำไปใช้อย่างกว้างขวางในตัวโหลดบาลานซ์ซอฟต์แวร์และฮาร์ดแวร์อื่น ๆ มีอะไรนอกเหนือจาก HAProxy

30 nginx  load-balancing  http  haproxy  sticky-sessions 

เรามีไฟล์บันทึกขนาดใหญ่ที่เขียนโดยแอปพลิเคชันของผู้ขาย สมมติว่าผู้ขายไม่ทำอะไรที่เราถาม มีวิธีการหมุนล็อกไฟล์นั้นหรือไม่? เรากำลังดูการเขียนประมาณ 300 MB ต่อชั่วโมง - ฉันค่อนข้างจะรู้ตัวว่ามันเป็น 10 MB และปล่อยให้สิ่งที่เก่ากว่าวันหรือมากกว่า 1,000 ไฟล์ตกหน้าผา (ฉันรู้ว่าฉันรู้ว่าเป็นไปได้ที่ซ้ำกันของคุณจะหมุนบันทึก apache บน windows โดยไม่รบกวนบริการได้อย่างไร ) Aha - บันทึกของ Chomp ตาย แต่การค้นหาสำหรับ "chomp logrotate" นำฉันไปของเว็บไซต์ใหม่ ฉันจะลองในวันพรุ่งนี้และตอบกลับถ้าฉันชอบ ฉันยังอยากได้ยินเกี่ยวกับซอฟต์แวร์ที่คนอื่นใช้ซึ่งทำงานได้กับสิ่งนี้

30 windows-server-2008  logrotate 

ฉันตั้งใจจะใช้พ่อครัวหรือหุ่นเชิดเพื่อบริหารงาน (ฉันคิดถึงพ่อครัวมากขึ้นเพราะอายุน้อยกว่าและฉันรู้สึกดีขึ้น) ในหน้าแรกทั้งสองฉันเห็นว่ามี "รุ่นสำหรับองค์กร" ที่ใช้เงินและฉันไม่ต้องการซื้ออะไรเลย ฉันจะพลาดอะไรในพ่อครัว / หุ่นเชิดถ้าฉันไม่ซื้อ พ่อครัวเสนออะไรที่มีค่าใช้จ่ายแน่นอน หุ่นเสนออะไรที่มีค่าใช้จ่าย มันไม่ชัดเจนสำหรับฉันจากเว็บไซต์ของพวกเขาเพราะมันค่อนข้างคลุมเครือ

30 puppet  chef 

เรามีตัวควบคุมโดเมนหลักของ Server 2008 R2 ซึ่งดูเหมือนว่าจะมีความจำเสื่อมเมื่อพูดถึงการทำงานของเครือข่ายประเภทใด การเชื่อมต่อเครือข่าย (เท่านั้น) ถูกระบุเมื่อเริ่มต้นเป็น 'เครือข่ายสาธารณะ' แต่ถ้าฉันปิดการใช้งานและเปิดใช้งานการเชื่อมต่ออีกครั้งมันก็มีความสุขที่คิดว่ามันเป็นส่วนหนึ่งของเครือข่ายโดเมน นี่เป็นเพราะ AD Domain Services ไม่เริ่มทำงานเมื่อตำแหน่งเครือข่ายเริ่มต้นหรือไม่ ปัญหานี้ทำให้เกิดอาการปวดหัวกับกฎไฟร์วอลล์ Windows (ซึ่งฉันรู้มากกว่าสามารถแก้ไขได้ด้วยวิธีอื่น) ดังนั้นฉันส่วนใหญ่แค่อยากรู้ว่าใครรู้ว่าทำไมสิ่งนี้เกิดขึ้น

30 networking  windows-server-2008-r2  domain-controller 

ฉันกำลังพยายามติดตั้ง bash เป็นเชลล์เริ่มต้นบน ARM Linux ที่ทำงานบนอุปกรณ์ฝังตัว (Synology DS212 + NAS) แต่มีบางอย่างผิดปกติจริงๆและฉันไม่สามารถเข้าใจได้ว่ามันคืออะไร อาการ: 1) รูทมี / bin / bash เป็นเชลล์เริ่มต้นและสามารถล็อกอินได้ตามปกติผ่าน SSH: $ grep root /etc/passwd root:x:0:0:root:/root:/bin/bash $ ssh root@NAS root@NAS's password: Last login: Sun Dec 16 14:06:56 2012 from desktop # 2) joeuser มี / bin / bash เป็นเชลล์เริ่มต้นและได้รับ "การอนุญาตถูกปฏิเสธ" เมื่อพยายามเข้าสู่ระบบผ่านทาง …

30 linux  ssh  bash  synology 

ฉันต้องการสร้างกฎที่อนุญาตให้ทุกคนใน eth1 เข้าถึงพอร์ต 80 ได้ UFW สามารถทำสิ่งนี้ได้หรือฉันควรกลับไปใช้ Shorewall หรือไม่? เพื่อชี้แจง: นี่เป็นคำถามความสามารถคุณสามารถจัดการอินเตอร์เฟสเป็นเป้าหมายได้หรือไม่?

30 ubuntu  firewall  iptables  ufw 

ปัจจุบันฉันมี Ubuntu Server 12.04 ที่ใช้งาน OpenSSH พร้อมกับ Samba และบริการอื่น ๆ ปัจจุบันฉันมีการตั้งค่าการรับรองความถูกต้องของกุญแจสาธารณะและฉันสงสัยว่ามันเป็นไปได้หรือไม่ที่จะตั้งค่าการตรวจสอบความถูกต้องด้วยสองปัจจัย? ฉันดู Google Authenticator ซึ่งปัจจุบันฉันใช้กับบัญชี Gmail ของฉัน ฉันพบโมดูล PAM ที่ดูเหมือนว่าจะเข้ากันได้ แต่ดูเหมือนว่าคุณถูกบังคับให้ใช้รหัสผ่านและรหัสที่สร้างขึ้น ฉันสงสัยว่ามีวิธีใช้แอปพลิเคชัน Google Authenticator (หรือบางอย่างที่คล้ายกัน) พร้อมกับรหัสสาธารณะของฉันเพื่อตรวจสอบสิทธิ์ในเซิร์ฟเวอร์ SSH ของฉันหรือไม่

30 ssh  authentication  public-key  two-factor 

ไม่มีใครรู้วิธีการ (หรือว่าสามารถทำได้) ระบุข้อกำหนดสำรองหรือชุดข้อกำหนดในไฟล์ข้อมูลจำเพาะซึ่งตรงข้ามกับข้อกำหนดเดียวหรือไม่? ตัวอย่างเช่นสมมติว่ามีสองแพคเกจใช้ได้ชื่อสิ่งอำนวยความสะดวกและfoo-bar bar-fooแพ็คเกจของฉันต้องการหนึ่งในสิ่งเหล่านี้ แต่ไม่ใช่ทั้งสองอย่างและฉันไม่สนใจว่าจะใช้อันไหน ที่รันไทม์ฉันใช้แล้วแต่จำนวนใดจะว่าง อย่างมีประสิทธิภาพฉันต้องการวิธีที่จะพูดว่า: Requires: foo-bar OR bar-foo เท่าที่ฉันสามารถบอกได้ว่ามันเป็นไปไม่ได้ แต่ฉันคิดว่ามีคนที่นี่รู้มากเกี่ยวกับ RPM มากกว่าที่ฉันทำดังนั้นอาจมีวิธีที่จะทำ UPDATE: ฉันเพียงควบคุมบรรจุภัณฑ์ของbar-fooไม่ใช่foo-barเพื่อให้ทั้งสองให้แพคเกจเสมือนจะไม่ทำงาน UPDATE: สิ่งที่ฉันต้องการจริง ๆ ก็คือแพ็คเกจเสมือนภายในแพ็คเกจแต่ละชุด สมมติว่าfoo-bar provides eagle' andbar-foo จัดเตรียมบีเกิ้ลand my package works with either (or both); but other packages require eithereagle orbeagle orfoo-bar orbar-foo` และระบบเป้าหมายสามารถติดตั้งได้ทั้งแบบใดแบบหนึ่งหรือทั้งสองแบบ ฉันกำลังโน้มตัวไปแก้ปัญหาด้วย%preสคริปต์ที่ทำสิ่งที่ชอบ: rpm -q eagle || rpm -q …

30 rpm 

เมื่อเร็ว ๆ นี้เรามีเซิร์ฟเวอร์ apache ที่ตอบสนองช้ามากเนื่องจากการเกิดน้ำท่วม SYN วิธีแก้ปัญหาสำหรับสิ่งนี้คือการเปิดใช้งาน tcp_syncookies ( net.ipv4.tcp_syncookies=1 in /etc/sysctl.conf) ฉันโพสต์คำถามเกี่ยวกับเรื่องนี้ที่นี่ถ้าคุณต้องการพื้นหลังเพิ่มเติม หลังจากเปิดใช้งาน syncookies เราเริ่มเห็นข้อความต่อไปนี้ใน / var / log / ข้อความประมาณทุก 60 วินาที: [84440.731929] possible SYN flooding on port 80. Sending cookies. Vinko Vrsalovic แจ้งผมว่านี้หมายถึงค้าง SYN จะได้รับเต็มรูปแบบเพื่อผมยก tcp_max_syn_backlog เพื่อ 4096 ในบางจุดที่ผม tcp_synack_retries ยังลดลงถึง 3 (ลดลงจากเริ่มต้นของ 5) sysctl -w net.ipv4.tcp_synack_retries=3โดยการออกและเสนอขาย …

30 linux  tcp  kernel  flooding 

ฉันเรียกใช้ping <hostname>คำสั่งในคอนโซลและตอนนี้มันจะส่งออกหลายร้อยแถวเหล่านั้นในขณะนี้ (icmp_seq = 526 ttl = 64 เวลา = 0.026 ms), icmp_seq เป็น 500 หรือมากกว่า จะหยุดมันได้อย่างไร (linux debian) ฉันควรปิดคอนโซลหรือไม่ ไม่เป็นไรมันหยุดเมื่อวันที่ 532 ฮ่าฮ่า

30 linux  debian  ping 

ฉันใช้เซิร์ฟเวอร์ IIS SMTP ใน Windows 2008 R2 และสามารถเริ่มต้นได้ด้วยตนเอง อย่างไรก็ตามถ้าฉันต้องการรีสตาร์ทระบบฉันต้องเริ่มเซิร์ฟเวอร์ SMTP ด้วยตนเอง มีวิธีให้เริ่มต้นโดยอัตโนมัติเมื่อบูตหรือไม่ ขอบคุณ

30 iis  smtp 

เราใช้ cron มานานเท่าที่ฉันจำได้เพื่อจัดการกับความต้องการการจัดตารางงานทั้งหมดของเรา ทุกอย่างนับตั้งแต่โคลนนิ่งสตอเรจ / สแน็ปช็อตไปจนถึงรายงานจากฐานข้อมูลไปจนถึงรายงานระบบรายวันจนถึงการตรวจสอบการตรวจสอบจะถูกกำหนดไว้ในเซิร์ฟเวอร์สองสามร้อยเครื่องผ่าน cron ข้อเสียคือค่อนข้างชัดเจน: ยากต่อการจัดการงานไม่มีวิธีง่ายๆในการสร้างการอ้างอิง (โดยเฉพาะในเซิร์ฟเวอร์ที่แตกต่างกัน) และแน่นอนว่าเป็นเรื่องที่หลีกเลี่ยงไม่ได้ที่บางคน "ชั่วคราว" ข้ามงาน แต่ภายหลังลืมลบความคิดเห็น เราลองเสนอขายเชิงพาณิชย์ แต่ในที่สุดมันก็ถือว่าแพงเกินไปเมื่อเทียบกับ cron ฉันเห็นตัวเลือกอื่น ๆ เช่น SLURM, Oracle Grid Engine, Torque / Maui, Quartz, DIET, Condor ซึ่งดูเหมือนว่าจะมุ่งเน้นไปที่สภาพแวดล้อมของคลัสเตอร์ที่มีขนาดใหญ่ขึ้นและเป็นเนื้อเดียวกันมากขึ้นด้วยงานซึ่งจะทำงานบนโหนดจำนวนเดียวกัน และไม่ชอบ สภาพแวดล้อมของเรามีความหลากหลาย (Linux, AIX และ FreeBSD) และเราจำเป็นต้องสร้างการพึ่งพาข้ามระบบที่แตกต่างกัน (เช่นงานบนกล่อง Linux อาจต้องพิจารณาว่างานบนกล่อง AIX ควรทำงานหรือไม่) ใครบ้างมีประสบการณ์ใด ๆ ที่ย้ายจาก cron ไปยังข้อเสนอที่จัดการจากส่วนกลางมากขึ้น? มีคำแนะนำในการเลือกซอฟต์แวร์หรือไม่ว่าจะเป็นการดีกว่าที่จะเปิดแหล่งที่มาหรือการค้า

30 cron  torque  job-scheduler  condor 

ฉันดูเหมือนจะไม่ได้รับคำตอบที่ตรงกับคำถามนี้ Wikipedia กล่าวว่า "IPsec เป็นส่วนสำคัญของชุดโปรโตคอลพื้นฐานใน IPv6" แต่นั่นหมายความว่าการสื่อสารทั้งหมดจะถูกเข้ารหัสเสมอหรือหมายความว่าการเข้ารหัสนั้นเป็นตัวเลือก แต่อุปกรณ์จะต้องสามารถเข้าใจได้ (ควรใช้ )? หากการเข้ารหัสเป็นตัวเลือกระบบปฏิบัติการที่ตัดสินใจว่าจะใช้การเข้ารหัสหรือเป็นแอปพลิเคชันหรือไม่ ระบบปฏิบัติการและซอฟต์แวร์ยอดนิยมทั่วไปเปิดใช้งานการเข้ารหัสหรือไม่ ฉันจะตรวจสอบสิ่งนี้ด้วยตัวเอง แต่ฉันขาดการเชื่อมต่อ IPv6 อัปเดต:ตกลงดังนั้นจึงเป็นตัวเลือก คำถามติดตามผลของฉัน: โดยทั่วไปแล้วเป็นแอปพลิเคชันที่กำหนดว่าจะใช้การเข้ารหัสหรือเป็นระบบปฏิบัติการหรือไม่ ตัวอย่างที่เฉพาะเจาะจง: ลองนึกภาพฉันมี Windows รุ่นล่าสุดที่มีการสนับสนุน ipv6 ดั้งเดิมและฉันค้นหาบางอย่างใน ipv6.google.com โดยใช้ Mozilla Firefox มันจะถูกเข้ารหัสหรือไม่

30 encryption  ipv6  ipsec 

ใบรับรอง SSL ที่ลงชื่อด้วยตนเองเป็นความปลอดภัยที่ผิดพลาดหรือไม่ หากคุณถูกดักฟังผู้ใช้จะยอมรับใบรับรองแบบที่เขา / เธอทำอยู่เสมอ

30 networking  security  ssl  ssl-certificate  x509