ผู้ดูแลเซิร์ฟเวอร์

ฉันมีเซิร์ฟเวอร์ Linux จำนวนมาก (SUSE 9 & 10) ที่ใช้เพื่อเรียกใช้บริการเว็บที่ให้ข้อมูลแก่กริดการคำนวณขนาดใหญ่ เมื่อเร็ว ๆ นี้เรามีบางอย่างที่ยากที่จะอธิบายภาวะขัดข้อง (เช่นบันทึกของฮาร์ดแวร์และซอฟต์แวร์ไม่แสดงข้อผิดพลาดที่ชัดเจน) และเราเริ่มสงสัยว่าระยะเวลาใช้งานที่ยาวนาน (โดยทั่วไปคือ 200-300 วัน) เป็นปัญหาหรือไม่ เนื่องจากเซิร์ฟเวอร์เหล่านี้มีการใช้งานอย่างหนักฉันควรพิจารณารอบการรีบูตปกติหรือไม่

30 linux 

ฉันมีหน้าเว็บ ( https://smartystreets.com/contact ) ที่ใช้ jQuery เพื่อโหลดไฟล์ SVG บางไฟล์จาก S3 ผ่านทาง CloudFront CDN ใน Chrome ฉันจะเปิดหน้าต่างไม่ระบุตัวตนรวมถึงคอนโซล จากนั้นฉันจะโหลดหน้า เมื่อโหลดหน้าเว็บปกติฉันจะได้รับข้อความ 6 ถึง 8 ข้อความในคอนโซลที่มีลักษณะคล้ายกับสิ่งนี้: XMLHttpRequest cannot load https://d79i1fxsrar4t.cloudfront.net/assets/img/feature-icons/documentation.08e71af6.svg. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'https://smartystreets.com' is therefore not allowed access. หากฉันทำการโหลดหน้ามาตรฐานซ้ำหลายครั้งฉันจะได้รับข้อผิดพลาดเดิมต่อไป ถ้าฉันทำCommand+Shift+Rมากที่สุดและบางครั้งทั้งหมดของภาพจะโหลดโดยไม่มีXMLHttpRequestข้อผิดพลาด บางครั้งแม้หลังจากโหลดรูปภาพฉันจะรีเฟรชและรูปภาพอย่างน้อยหนึ่งภาพจะไม่โหลดและส่งคืนXMLHttpRequestข้อผิดพลาดนั้นอีกครั้ง ฉันได้ตรวจสอบเปลี่ยนแปลงและตรวจสอบการตั้งค่าบน S3 และ Cloudfront อีกครั้ง …

30 amazon-s3  amazon-cloudfront  google-chrome  cors  jquery 

ฉันต้องการอัปเดต DHCP ของอินสแตนซ์ Amazon EC2 ดังนั้นฉันจึงใช้คำสั่งต่อไปนี้: user@host:~$ sudo dhclient หลังจากนั้นการอัพเดต DHCP ของระบบได้รับการอัปเดตสำเร็จแล้ว อย่างไรก็ตามคำสั่งจะพิมพ์สิ่งต่อไปนี้ไปยังคอนโซล: RTNETLINK answers: File exists นั่นหมายความว่าอย่างไรบนโลก? มันเป็นสาเหตุของความกังวลหรือไม่? สำหรับสิ่งที่คุ้มค่าให้dhclientส่งคืนโดยไม่มีข้อผิดพลาด: user@host:~$ echo $? 0

30 linux  dhcp  dhclient 

มีวิธีการค้นหาระเบียน DKIM และ DMARC ของโดเมนโดยใช้digหรือnslookupไม่? ฉันพยายามทำสิ่งต่อไปนี้: dig somedomain.org any ส่งคืนระเบียนจำนวนมาก แต่ไม่ใช่ระเบียนข้อความ DKIM และ DMARC ที่รู้จัก nslookup -type=txt somedomain.org ส่งกลับระเบียนข้อความทั้งหมดที่รู้จักยกเว้นระเบียน DKIM และ DMARC

30 domain-name-system  dkim  dmarc 

สมมติว่าฉันมีกุญแจสำหรับ Github พร้อมกับปุ่มอื่น ๆ ฉันได้เพิ่มกุญแจจำนวนมากให้กับตัวแทน ssh ของฉัน ( ssh-add -Lคืนสายจำนวนมาก) ที่คอมพิวเตอร์ที่บ้านของฉัน A. ในฉัน.ssh/configฉันได้ตั้งค่าคีย์ที่จะใช้กับโฮสต์ที่ดังนั้นเช่น ssh -T -vvv git@github.com 2>&1 | grep Offering จะช่วยให้ debug1: Offering RSA public key: /Users/doxna/.ssh/id_rsa.github เสนอคีย์เดียวเท่านั้นตามที่คาดไว้ แต่จากนั้นจึงไปยังโฮสต์ B ด้วยForwardAgent yesและทำซ้ำคำสั่งเดียวกันฉันจะได้รับ debug1: Offering RSA public key: /Users/doxna/.ssh/id_rsa.linode2 debug1: Offering RSA public key: /Users/doxna/.ssh/id_rsa.helium debug1: Offering RSA public key: …

30 ssh  ssh-agent 

ฉันใช้คำสั่งด้านล่างเพื่อถ่ายโอนไฟล์ข้ามเซิร์ฟเวอร์ scp -rc blowfish /source/directory/* username@domain.net:/destination/directory มีวิธีการโอนไฟล์เฉพาะไฟล์ที่แก้ไขเช่นเดียวกับupdateคำสั่งcpหรือไม่?

30 linux  centos  rsync  scp 

โครงสร้างพื้นฐาน: เซิร์ฟเวอร์ใน Datacenter, ระบบปฏิบัติการ - Debian Squeeze, เว็บเซิร์ฟเวอร์ - Apache 2.2.16 สถานการณ์: cusotmers ของเราใช้งานเซิร์ฟเวอร์สดทุกวันซึ่งทำให้ไม่สามารถทดสอบการปรับปรุงและปรับปรุงได้ ดังนั้นเราจึงต้องการทำซ้ำทราฟฟิก HTTP ขาเข้าบนเซิร์ฟเวอร์ที่ใช้งานจริงไปยังเซิร์ฟเวอร์ระยะไกลหนึ่งหรือหลายเครื่องแบบเรียลไทม์ ปริมาณการใช้งานจะต้องถูกส่งผ่านไปยังเว็บเซิร์ฟเวอร์ท้องถิ่น (ในกรณีนี้ Apache) และไปยังเซิร์ฟเวอร์ระยะไกล ดังนั้นเราสามารถปรับการกำหนดค่าและใช้รหัสที่แตกต่าง / อัปเดตบนเซิร์ฟเวอร์ระยะไกลสำหรับการเปรียบเทียบและเปรียบเทียบกับเซิร์ฟเวอร์สดปัจจุบัน ขณะนี้เว็บเซิร์ฟเวอร์กำลังฟังเพลงโดยประมาณ 60 พอร์ตเพิ่มเติมนอกเหนือจาก 80 และ 443 เนื่องจากโครงสร้างไคลเอนต์ คำถาม: การทำซ้ำนี้ไปยังเซิร์ฟเวอร์ระยะไกลหนึ่งหรือหลายเครื่องสามารถนำไปใช้อย่างไร เราได้ลองแล้ว: agnoster โรเนียว - นี่จะต้องเปิดหนึ่งเซสชันต่อพอร์ตซึ่งไม่สามารถใช้ได้ ( https://github.com/agnoster/duplicator ) kklis proxy - ส่งต่อทราฟฟิกไปยังรีโมตเซิร์ฟเวอร์เท่านั้น แต่จะไม่ส่งต่อไปยัง logh webserver ( https://github.com/kklis/proxy …

30 debian  iptables  proxy  route  benchmark 

สถานการณ์ของฉัน: ฉัน (localhost) -> เซิร์ฟเวอร์ A (ip: 100.100.100.100) => (เซิร์ฟเวอร์ B (ip: 192.168.25.100) เซิร์ฟเวอร์ .... ) ฉันสามารถ SSH เข้าสู่เซิร์ฟเวอร์ได้เนื่องจากมี IP จริงถ้าฉันต้องการเชื่อมต่อกับเซิร์ฟเวอร์ b ฉันจะใช้เซิร์ฟเวอร์ SSH กับ IP (192.168.25.100) ตัวอย่าง: จากพีซีของฉัน: ssh user@100.100.100.100 จากนั้นใน 100.100.100.100 ssh user@192.168.25.100 นี่จะพาฉันไปที่เซิร์ฟเวอร์ B ด้วย ssh ถ้าฉันต้องการเชื่อมต่อกับเซิร์ฟเวอร์ b โดยตรง ฉันจะทำอย่างไร ตัวอย่าง: จาก oc ของฉัน: ssh@192.168.25.100 ฉันได้ลองทำสิ่งต่อไปนี้แล้ว: ssh …

30 linux  ssh  port-forwarding  ssh-tunnel 

เมื่อฉันพยายามส่งอีเมลบนเซิร์ฟเวอร์ postfix ของฉันไปยังที่อยู่ในโดเมนเดียวกัน (ตัวอย่างเช่นหากชื่อโฮสต์ของเซิร์ฟเวอร์คือ mail.example.com และฉันพยายามส่งอีเมลไปที่ test@example.com) ฉันจะได้รับ Recipient address rejected: User unknown in local recipient tableข้อผิดพลาดต่อไปนี้ในการเข้าสู่ระบบและอีเมล์ที่ไม่ได้ส่งมอบ: ถ้าฉันส่งไปยังที่อยู่ในโดเมนอื่นฉันไม่มีปัญหาใด ๆ นี่คือไฟล์ /etc/postfix/main.cf ของฉัน: smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu) biff = no # appending .domain is the MUA's job. append_dot_mydomain = no # Uncomment the next line to generate "delayed mail" …

30 email  postfix  email-server 

ฉันได้กำหนดค่า nginx ให้เป็นเว็บเซิร์ฟเวอร์ที่มองเห็นจากภายนอกซึ่งพูดถึงแบ็กเอนด์ผ่าน HTTP สถานการณ์ที่ฉันต้องการบรรลุคือ: ไคลเอนต์ทำการร้องขอ HTTP ไปยัง nginx ซึ่งเปลี่ยนเส้นทางไปยัง URL เดียวกัน แต่ใช้ผ่าน HTTPS พร็อกซี nginx ร้องขอผ่าน HTTP ไปยังส่วนหลัง nginx รับการตอบสนองจากแบ็กเอนด์ผ่าน HTTP nginx ส่งผ่านสิ่งนี้กลับไปยังลูกค้าผ่าน HTTPS การกำหนดค่าปัจจุบันของฉัน (ที่แบ็คเอนด์ถูกกำหนดค่าอย่างถูกต้อง) คือ: เซิร์ฟเวอร์ { ฟัง 80; server_name localhost; ตำแหน่ง ~. * { proxy_pass http: // backend; proxy_redirect http: // backend https: // $ host; …

30 nginx  reverse-proxy  https 

มีประโยชน์ในทางปฏิบัติในการใช้rsyncdเปรียบเทียบกับ rsync over ssh หรือไม่ มันไม่จริงเพิ่มความเร็วความเสถียรอะไร?

30 rsync 

ด้วยrpm -qV openssh-serverฉันจะได้รับรายชื่อของไฟล์ที่มีการเปลี่ยนแปลงเมื่อเทียบกับค่าเริ่มต้น ~$ rpm -qV openssh-server S.?....T. c /etc/ssh/sshd_config ~$ dpkgบน Ubuntu สามารถทำเช่นเดียวกันได้หรือไม่?

30 linux  ubuntu  debian  rpm  dpkg 

มันเป็นผลผลิตของฉัน: ตัวอย่างเช่นฉันสับสนกับสคริปต์ทับทิมนี้: มีการใช้หน่วยความจำกายภาพกี่หน่วย? 3+1+8+51+51? 51? 51+51?

30 memory  htop 

ผู้ดูแลระบบเครือข่ายของเราเปิดใช้งานการตรวจสอบ HTTPS บนไฟร์วอลล์ / เราเตอร์ของเรา สำหรับผู้ใช้ IE สิ่งนี้ดีเพราะ certs ได้รับการเผยแพร่ผ่าน Active Directory สำหรับเครื่องที่เข้าร่วมกับโดเมน อย่างไรก็ตามเรามีผู้ใช้ Firefox จำนวนมากซึ่งขณะนี้กำลังโยนข้อผิดพลาดของใบรับรองไปยังทุกไซต์ HTTPS Firefox ใช้ CA store ของตัวเองและพวกเขาก็ภาคภูมิใจเช่นกัน มีวิธีใดที่จะให้ Firefox ไว้วางใจที่เก็บใบรับรองระบบโดยปริยาย ฉันเห็นโพสต์มากมายเกี่ยวกับวิธีการทำเช่นนี้ใน Linux แต่ไม่มีอะไรสำหรับ Windows ฉันสงสัยว่าโพสต์นี้จะเป็นไปไม่ได้ แต่โพสต์นั้นเกือบ 4 ปีแล้ว

29 windows  firewall  ssl-certificate  certificate-authority  firefox 

มีแหล่งข้อมูลมากมายเกี่ยวกับหัวข้อนี้ แต่ไม่มีฉันพบซึ่งครอบคลุมกรณีพิเศษเล็กน้อยนี้ ฉันมี 4 ไฟล์; privatekey.pem certificate.pem intermediate_rapidssl.pem ca_geotrust_global.pem และฉันต้องการที่จะนำเข้ามันเข้าไปในที่เก็บคีย์ใหม่ บางไซต์แนะนำให้ใช้รูปแบบ DER และนำเข้าทีละรูปแบบ แต่สิ่งนี้ล้มเหลวเนื่องจากไม่รู้จักรหัส ไซต์อื่นแนะนำพิเศษ "ImportKey" -class เพื่อเรียกใช้การนำเข้าและสิ่งนี้ใช้ได้จนกว่าฉันจะเห็นว่าสายโซ่ขาด คือความยาวสายโซ่ของใบรับรองคือ 1 โดยไม่ต้องคำนึงถึงสื่อกลางและ ca บางเว็บไซต์แนะนำ PKCS7 แต่ฉันไม่สามารถรับสายได้ อื่น ๆ แนะนำให้ใช้รูปแบบ PKCS12 แต่เท่าที่การทดสอบของฉันไปนั้นก็ล้มเหลวเช่นกันในการรับโซ่ทั้งหมด คำแนะนำหรือคำแนะนำใด ๆ ยินดีต้อนรับมาก

29 certificate  openssl  x509  keystore