ผู้ดูแลเซิร์ฟเวอร์

ผมทำบางค้นหาความผิดและฉันได้ค้นพบสองบริการซึ่งควรจะกำหนดให้ได้รับการตั้งค่าให้ automaticdisabled วิธีที่ดีที่สุดในการค้นหาว่าใครทำสิ่งนี้ อาจเป็นใครก็ได้จาก บริษัท ของฉันหรืออาจเป็นลูกค้าคนหนึ่งก็ได้ มันจะเพียงพอที่จะกำหนดบัญชีผู้ใช้ ฉันได้ดูใน Windows Event Viewer แล้ว แต่จริงๆแล้วฉันไม่แน่ใจว่าฉันกำลังมองหาอะไรและมีอะไรให้ทำมากมาย ไม่มีสิ่งใดที่กระโดดออกมาจากฉัน แต่ฉันสงสัยว่ามันเป็นเพียงที่ฉันไม่รู้ว่าฉันกำลังมองหาอะไร

29 windows-server-2008  service  eventviewer 

เราจะมีเครื่องที่ทำงานที่ประสิทธิภาพสูงสุดควรสามารถดัน50 ("หัวเขียน") x 75GBของข้อมูลต่อชั่วโมง นั่นคือประสิทธิภาพสูงสุดของความเร็วในการเขียนที่ ~ 1100MB / s ในการรับสิ่งนั้นจากเครื่องจะต้องใช้สองบรรทัด 10GBi คำถามของฉันคือเทคโนโลยีเซิร์ฟเวอร์ + ชนิดใดที่สามารถจัดการ / จัดเก็บการไหลของข้อมูลดังกล่าวได้ ปัจจุบันพื้นที่เก็บข้อมูลเราทำงานกับ ZFS แม้ว่าความเร็วในการเขียนจะไม่เป็นปัญหา (เราไม่ได้ใกล้เคียงกับความเร็วเหล่านี้) ZFS (zfs บน linux) จะเป็นตัวเลือกหรือไม่? เราจำเป็นต้องจัดเก็บข้อมูลจำนวนมาก "คำแนะนำด้านไอที" แนะนำบางส่วนระหว่าง 50-75 TB โดยรวม ดังนั้นจึงอาจไม่สามารถเป็น SSD ทั้งหมดเว้นแต่ว่าเราต้องการเสนอลูกคนโตของเรา เพิ่มเติมบางส่วนตามคำตอบที่ยอดเยี่ยม: สูงสุดคือ 50x75GB / ชั่วโมงในระหว่างที่มีการใช้งานน้อยกว่า 24 ชม. (เป็นไปได้ <6h) เราไม่คาดหวังว่าสิ่งนี้จะเกิดขึ้นในเร็ว ๆ นี้ส่วนใหญ่เราจะเรียกใช้ 5-10x75GB / ชั่วโมง เป็นเครื่องพรีอัลฟ่า …

29 performance  storage  zfs  write 

ฉันต้องการให้ Vagrant เริ่มต้นเซิร์ฟเวอร์ Play ใน / vagrant / โฟลเดอร์ทุกครั้งที่ฉันออกจากที่ทำงาน การวาง @reboot บน crontab จะไม่ทำงานเพราะสคริปต์จะทำงานก่อนที่โฟลเดอร์ / vagrant / จะเชื่อมต่อ

29 vagrant 

ฉันได้ตั้งค่าสภาพแวดล้อมต่อไปนี้เพื่อไม่ให้มีการถามคำถาม / โต้ตอบระหว่างการติดตั้ง apt-get: ENV DEBIAN_FRONTEND noninteractive # export DEBIAN_FRONTEND="noninteractive" ซึ่งเทียบเท่ากับ: export DEBIAN_FRONTEND="noninteractive" แต่เมื่อสร้างภาพจาก Dockerfile เมื่อสิ้นสุดการติดตั้งแพ็คเกจ Debian / Ubuntu หนึ่งชุด (โดยใช้ apt-get install) การกำหนดค่าแพคเกจ debconf บอกว่า: debconf: unable to initialize frontend: Noninteractive # export DEBIAN_FRONTEND="noninteractive" debconf: (Bareword "Debconf::FrontEnd::Noninteractive" not allowed while "strict subs" in use at (eval 35) line 3, …

29 docker 

มันเป็นหัวข้อที่ละเอียดอ่อนมากที่ต้องมีทางออกจากจุดสิ้นสุดของเรา ฉันมีเซิร์ฟเวอร์จำนวนน้อยที่ให้เช่ากับคนไม่กี่คน ฉันมีสิทธิ์ตามกฎหมายและสิทธิ์ในการสแกนเซิร์ฟเวอร์ ฉันต้องการป้องกันไม่ให้คนเก็บภาพลามกอนาจารของเด็กความโหดร้ายของสัตว์หรือวิดีโออื่นที่มีลักษณะคล้ายคลึงกัน สิ่งสำคัญอันดับแรกคือการสามารถป้องกันภาพอนาจารเด็กเนื่องจากเป็นปัญหาที่ละเอียดอ่อนที่สุด ฉันพยายามค้นหาวิธีแก้ไขปัญหาออนไลน์ แต่ไม่สามารถหาใครหลายคนได้พูดคุยเกี่ยวกับปัญหานี้ฉันเชื่อว่าส่วนใหญ่เป็นเพราะมันเป็นหัวข้อการอภิปรายที่ต้องห้าม หนึ่งในความคิดของฉันคือการค้นหาเซิร์ฟเวอร์สำหรับลายเซ็นของไฟล์ที่รู้จัก มีฐานข้อมูลเช่นนี้ทุกที่หรือไม่? ฉันรู้ว่า บริษัท ใหญ่ ๆ อย่าง GoDaddy มีระบบป้องกันเช่นนี้ แต่ในฐานะเจ้าของ บริษัท ขนาดเล็กฉันควรทำอย่างไร

29 security  datacenter 

เฉพาะ ฉันมีชุดกฎ iptables ที่กำหนดไว้บนเซิร์ฟเวอร์ที่ใช้ CentOS ฉันรับประกัน / ฉันรับประกันได้อย่างไร / ฉันจะรับประกันได้อย่างไรว่าเมื่อเครือข่ายมาออนไลน์ (ไม่ว่าจะเป็นที่เครื่องบูตหรือหลังจากที่เริ่มบริการเครือข่าย) กฎของ iptables ถูกนำไปใช้แล้ว (และหาก iptables ไม่สามารถเริ่มใช้งาน อินเทอร์เฟซเครือข่ายจะล้มเหลว) (ฉันรู้ว่านี่เป็นคำถาม noob แต่ฉันไม่เคยเรียกใช้เซิร์ฟเวอร์กับอะไรนอกจากเครือข่ายที่เชื่อถือได้ที่อยู่เบื้องหลัง DHCP NAT และไฟร์วอลล์ที่ปลอมแปลงดังนั้น ... คาดหวังว่าคำถาม noob จาก noobs)

29 networking  centos  security  boot  internet 

ฉันติดตั้ง Webuzo บน VPS ที่ไม่มีการจัดการ ฉันไม่สามารถติดตั้งแอปพลิเคชันใด ๆ ได้เนื่องจากมันทำให้ฉันมีข้อผิดพลาดเช่น "ไม่สามารถเชื่อมต่อกับเซิร์ฟเวอร์ MySQL" แต่ผ่านเทอร์มินัลสถานะ MySQL กำลังทำงาน ใครสามารถช่วยแก้ปัญหาได้บ้าง

29 mysql  ssh 

หากฉันมีสคริปต์ที่ฉันต้องใช้กับคอมพิวเตอร์หลายเครื่องหรือมีข้อโต้แย้งที่แตกต่างกันหลายอย่างฉันจะเรียกใช้งานแบบขนานได้อย่างไรโดยไม่ต้องเสียค่าใช้จ่ายในการวางไข่PSJobStart-Jobใหม่ด้วย ? ตัวอย่างเช่นฉันต้องการซิงค์เวลากับสมาชิกโดเมนทั้งหมดอีกครั้งเช่น: $computers = Get-ADComputer -filter * |Select-Object -ExpandProperty dnsHostName $creds = Get-Credential domain\user foreach($computer in $computers) { $session = New-PSSession -ComputerName $computer -Credential $creds Invoke-Command -Session $session -ScriptBlock { w32tm /resync /nowait /rediscover } } แต่ฉันไม่ต้องการรอให้แต่ละ PSSession เชื่อมต่อและเรียกใช้คำสั่ง วิธีนี้สามารถทำได้ในแบบคู่ขนานโดยไม่มีงาน?

29 performance  powershell  automation 

การ์ด SD (SDHC) ติดตั้งในเซิร์ฟเวอร์ HP ProLiant DL380p Gen8 ที่ใช้งาน VMware ESXi ล้มเหลว :( ฉันพบข้อความที่ดูเป็นลางไม่ดีบนคอนโซล vCenter และในบันทึกเหตุการณ์ HP ProLiant ILO ... ขาดการเชื่อมต่อกับอุปกรณ์ ... สำรองข้อมูลระบบไฟล์บูต ดังนั้นการเปลี่ยนแปลงการกำหนดค่าโฮสต์จะไม่ถูกบันทึกในที่จัดเก็บข้อมูลถาวร Flash / SD-CARD ในตัว: เกิดข้อผิดพลาดในการเขียนสื่อ 0, ฟิสิคัลบล็อก 848880: ข้อยกเว้นแบบสแต็ก VMware สนับสนุนการใช้อุปกรณ์บูต USB และ SD (SDHC) สำหรับ ESXi มันเป็นหนึ่งในเหตุผลหลักที่ทำให้ ESXi มีขนาดเล็กลงได้รับการพัฒนา (เทียบกับ ESX รุ่นเก่า) ฉันใช้เวลามากในการเน้นความแตกต่างระหว่างโหมดที่ติดตั้งได้และโหมดฝังตัวของ ESXiให้กับผู้ร่วมงานและลูกค้า อย่างไรก็ตามความล้มเหลวเหล่านี้ดูเหมือนจะเกิดขึ้น …

29 vmware-esxi  hardware  hp  hp-proliant 

ดังนั้นนี่คือสถานการณ์ ดูเหมือนว่าเราจำเป็นต้องมีพอร์ต TCP แบบเปิด 5432 ไปทั่วโลกซึ่งลูกค้าสามารถเข้าถึงฐานข้อมูล PostgreSQL ของเขาได้ ด้วยเหตุผลที่ชัดเจนเราไม่สามารถพูดได้ว่า "ไม่" เป็นทางเลือกสุดท้ายเท่านั้น อะไรคือปัญหาที่ใหญ่ที่สุด? ฉันจะปกป้องโครงสร้างพื้นฐานของเราได้อย่างไร ยังไงก็ตาม: ทำไมมันถึงไม่ควรเปิดให้คนทั่วโลกเห็น? ฉันคิดว่าบางทีมันอาจจะปลอดภัยกว่าเซิร์ฟเวอร์ FTP เก่า ๆ ที่อายุ 20 ปี PS VPN ไม่เป็นไร บางเข้ารหัสอาจ (ถ้าฉันสามารถให้เขา URL ที่เชื่อมต่อ JDBC ที่ทำงาน )

29 security  postgresql  internet 

แนวปฏิบัติที่เหมาะสมที่สุดในการปรับใช้รหัสใหม่ในไซต์สด (อีคอมเมิร์ซ) คืออะไร สำหรับตอนนี้ผมได้หยุด Apache สำหรับ +/- 10 วินาทีเมื่อมีการเปลี่ยนชื่อไดเรกทอรีpublic_html_newไปและเก่าpublic_html public_html_oldสิ่งนี้สร้างช่วงเวลาสั้น ๆ ก่อนที่ฉันจะเริ่ม Apache อีกครั้ง คำถามเดียวกันจะเกิดขึ้นหากใช้ Git เพื่อดึง repo ใหม่ไปยังไดเรกทอรีสด ฉันสามารถดึง repo ขณะที่ไซต์นั้นทำงานอยู่ได้หรือไม่? แล้วถ้าฉันต้องการคัดลอกฐานข้อมูลด้วยล่ะ ในระหว่างการบีบอัด tar (สำรองข้อมูล) ของเว็บไซต์ถ่ายทอดสดฉันสังเกตว่าการเปลี่ยนแปลงเกิดขึ้นในไดเรกทอรีสื่อ ที่ระบุให้ฉันว่าไฟล์ยังคงมีการเปลี่ยนแปลงเป็นระยะ และหากการเปลี่ยนแปลงเหล่านี้สามารถรบกวนหาก Apache ไม่หยุดในระหว่างการปรับใช้

29 centos  httpd  magento 

ฉันไม่เข้าใจความแตกต่างระหว่าง NAT และการเชื่อมต่อระหว่างบริดจ์บนเครื่องเสมือน เท่าที่ฉันได้พบเครื่องที่อยู่ในเครือข่ายเดียวกันกับเครื่องโฮสต์ของเราสามารถเข้าถึงเครื่องเสมือนของเราหากเราทำการเชื่อมต่อบริดจ์ บนอินเทอร์เน็ตคนเขียนว่าทั้ง NAT และ bridged virtual machine สามารถมี IP address เหมือน host machine แต่ถ้าเป็น NAT เครื่องที่อยู่ในเครือข่ายเดียวกันจะไม่สามารถเข้าถึง vm ของเราได้ แต่ถ้ามันถูก bridged ก็สามารถ . หากทั้งการเชื่อมต่อ NAT และการเชื่อมต่อบริดจ์สามารถมีที่อยู่ IP ที่แตกต่างกันได้เหตุใดฉันจึงไม่สามารถเข้าถึงที่อยู่ NAT ในขณะที่ฉันสามารถเข้าถึงที่อยู่บริดจ์ได้ หมายเหตุ: ระบุว่าการเชื่อมต่อ NAT ได้รับการป้องกันไม่เพียงพอ ฉันอยากรู้ว่ามันเป็นอย่างไร

29 networking  nat  bridge 

ก่อนอื่นให้ฉันบอกว่านี่ไม่ใช่ความคิดของฉันและฉันไม่ต้องการพูดคุยว่าการกระทำดังกล่าวมีเหตุผลหรือไม่ อย่างไรก็ตามสำหรับ บริษัท มีวิธีป้องกันพนักงานให้เข้าถึงบริการคลาวด์สาธารณะหรือไม่ โดยเฉพาะอย่างยิ่งพวกเขาไม่สามารถอัปโหลดไฟล์ไปยังสถานที่ใด ๆ บนเว็บ การบล็อก HTTPS อาจเป็นวิธีการแก้ปัญหาที่แรกเรียบง่าย แต่รุนแรงมาก การใช้บัญชีดำของที่อยู่ IP จะไม่เพียงพอ อาจจำเป็นต้องใช้ซอฟต์แวร์บางชนิดในการกรองปริมาณข้อมูลในระดับเนื้อหา พร็อกซีอาจมีประโยชน์เพื่อให้สามารถกรองการรับส่งข้อมูล HTTPS นี่คือความคิดของฉันจนถึงตอนนี้ คุณคิดอย่างไร? ความคิดใด ๆ

29 security  firewall  cloud 

ntpd คอยฟังบนอินเตอร์เฟสหลาย ๆ อันโดยค่าเริ่มต้นฉันแค่อยากฟังมันใน 127.0.0.1:123 เพราะฉันแค่อยากให้ localhost ทำการซิงค์เวลา ฉันจะลองทำอย่างไรโดยแก้ไข / etc / default / ntp บน Debian Wheezy: NTPD_OPTS='-4 -I 127.0.0.1' แต่มันก็ยังฟังทั่วโลกใน 0.0.0.0:123 ความคิดใด ๆ

29 linux  debian  ntpd 

ฉันมีพูล ZFS (FUSE) ขนาดใหญ่ (> 100TB) บน Debian ที่เสียสองไดรฟ์ ในขณะที่ไดรฟ์ล้มเหลวฉันจึงแทนที่พวกเขาด้วยอะไหล่จนกว่าฉันจะสามารถกำหนดเวลาไฟฟ้าดับและแทนที่ดิสก์ที่ไม่ดีได้ เมื่อฉันนำระบบลงและแทนที่ไดรฟ์กลุ่มเริ่ม resilvering ตามที่คาดไว้ แต่เมื่อมันมาถึงประมาณ 80% เสร็จสมบูรณ์ (โดยปกติจะใช้เวลาประมาณ 100 ชั่วโมง) รีสตาร์ทอีกครั้ง ฉันไม่แน่ใจว่าการเปลี่ยนไดรฟ์สองตัวพร้อมกันสร้างเงื่อนไขการแย่งชิงหรือเนื่องจากขนาดของพูลที่ผู้กู้ใช้เวลานานว่ากระบวนการของระบบอื่นจะขัดจังหวะและทำให้รีสตาร์ท แต่ไม่มีข้อบ่งชี้ที่ชัดเจนใน ผลลัพธ์ของ 'สถานะ zpool' หรือบันทึกระบบที่ชี้ไปที่ปัญหา ฉันได้ปรับเปลี่ยนวิธีที่ฉันวางโครงสร้างกลุ่มเหล่านี้เพื่อปรับปรุงประสิทธิภาพการกู้คืน แต่โอกาสในการขายหรือคำแนะนำใด ๆ ในการทำให้ระบบนี้กลับสู่การผลิตได้รับการชื่นชม เอาต์พุตสถานะ zpool (ข้อผิดพลาดเป็นสิ่งใหม่นับตั้งแต่ฉันตรวจสอบครั้งล่าสุด): pool: pod state: ONLINE status: One or more devices has experienced an error resulting in data corruption. …

29 debian  zfs