ผู้ดูแลเซิร์ฟเวอร์

อย่าเข้าใจฉันผิดฉันดีใจที่เกิดเหตุการณ์เช่นนี้ขึ้น อย่างไรก็ตามฉันต้องการตรวจสอบให้แน่ใจว่าสาเหตุของมันเกิดขึ้นอย่างดี - แทนที่จะมีปัญหากับวิธีการของเรา ฉันต้องการแสดงให้เห็นถึงสิ่งที่เกิดขึ้นที่นี่ด้วยกราฟ: http://lightspeed.ca/personalpage/ernied/spam_junk-year.png เส้นสีเขียวสดใสที่นี่แสดงอัตราที่เซิร์ฟเวอร์ของเราปฏิเสธข้อความจากที่อยู่ IP ที่แสดงในบัญชีดำแบบเรียลไทม์ตลอด 12 เดือนที่ผ่านมา เมื่อเดือนพฤษภาคมที่ผ่านมาเราได้ปฏิเสธข้อความโดยเฉลี่ยประมาณ 175 ข้อความทุก 5 นาทีหรือ 35 ต่อนาทีโดยใช้ตัวกรองนี้เพียงอย่างเดียว เห็นได้ชัดว่าตั้งแต่เดือนตุลาคมมันลดลงเหลือเพียงเศษส่วน - ตอนนี้เรากำลังเฉลี่ยประมาณ 8 ข้อความที่ถูกปฏิเสธต่อนาทีในตัวกรองนี้: http://lightspeed.ca/personalpage/ernied/spam_junk-week.png เนื่องจากเราไม่เห็นจำนวนข้อความที่ถูกดักจับโดย Spamassassin เพิ่มขึ้น (เส้นน้านส่วนใหญ่จมลงที่ด้านล่างของกราฟ) หรือตัวกรองอื่น ๆ ฉันสามารถสรุปหนึ่งในสองข้อจากสถิติเหล่านี้: 1) ตัวกรองทั้งหมดของเราไม่มีประสิทธิภาพ หรือ 2) ผู้ส่งอีเมลขยะไม่ได้สแปมเท่าที่เคยเป็น ในอดีตพูดผมพบ 1 จะเป็นมากจะมีโอกาสมากกว่า 2. อย่างไรก็ตามจากประสบการณ์และลูกค้าร้องเรียน (แทนที่จะเป็นขาดมัน), 1 ไม่เป็นความจริงเพราะเราไม่เห็นสแปมมากในกล่องจดหมายของเราอีกต่อไป แล้วเกิดอะไรขึ้นที่นี่เหรอ? ฉันไม่สามารถเข้าใจได้ว่าสแปมได้กลายเป็นประโยชน์อย่างใด พวกเขาย้ายไปที่เป้าหมายที่นุ่มกว่าหรือไม่? ฉันเห็นว่าไม่มีสแปมใน Facebook หรือ …

29 email  spam 

ตลอดอาชีพของฉันฉันพบผู้ใช้จำนวนไม่มากที่เป็นผู้เก็บอีเมล ... ฉันจัดการสภาพแวดล้อมที่มีผู้ใช้ 100 คนซึ่งก่อนหน้านี้ผู้ใช้มีโควต้า 100mb และโซลูชัน Cyrus IMAP / Postfix ขั้นพื้นฐาน สิ่งนี้นำไปสู่จดหมายที่เก็บไว้ในเครื่องจำนวนมากและปัญหาที่เกี่ยวข้องกับการเก็บข้อมูลและจดหมายที่สูญหายเนื่องจากความล้มเหลวของพีซี ฉันย้ายไปยัง Exchange 2010 ด้วยMailArchiva ทันที(สำหรับการค้นพบ / การเก็บถาวร) และได้รับการฮัมเพลงมาเกือบปีในการตั้งค่านี้ ทุกอย่างที่เข้าและออกจะถูกเก็บถาวรและเก็บไว้เพื่อวัตถุประสงค์ในการปฏิบัติตาม ฉันเริ่มตั้งค่าขีด จำกัด กล่องจดหมาย 3GB ต่อผู้ใช้ ผู้ใช้จำนวนหนึ่งต้องการพื้นที่เพิ่มเติมสำหรับชุดอีเมลที่ใช้งานได้และสามารถพิสูจน์ได้ดังนั้นฉันจึงได้ทำการยกเว้น อย่างไรก็ตามฉันมีผู้ใช้ที่ไม่ดีอย่างหนึ่ง (แต่สำคัญ) ซึ่งมีกล่องจดหมายอยู่ในปัจจุบัน 22,000 รายการซึ่งยังไม่ได้อ่าน 14,000 รายการ อาจไม่ใช่จำนวนข้อความ แต่เป็นลักษณะของอีเมล รายงานคำแถลงและสิ่งที่แนบ PDF ขนาดใหญ่จำนวนมาก นี่เป็นผู้ใช้ Blackberry ดังนั้นฉันจึงสงสัยว่าพวกเขาจะอ่านจดหมายตามหัวข้อ ผู้ใช้ใช้งานถึงขีด จำกัด 3GB เป็นครั้งแรกและไม่ต้องการตัดกล่องจดหมาย ฉันดูแลรายการที่ถูกลบ 3,000 รายการเพื่อให้อีเมลยังคงอยู่ …

29 email  exchange-2010  user-management  disk-space-utilization 

นี่คือผลลัพธ์ของfree -m: total used free shared buffers cached Mem: 7188 6894 294 0 249 5945 -/+ buffers/cache: 698 6489 Swap: 0 0 0 ฉันเห็น6GBหน่วยความจำเกือบหมด(5945MB) 7GBถูกใช้ในการแคชไฟล์ ฉันรู้วิธีล้างแคช คำถามของฉันคือ: เป็นไปได้ดูไฟล์ (หรือ inodes) ที่ถูกแคช?

29 linux  memory-usage 

ฉันสนใจในยูทิลิตี้หรือกระบวนการสำหรับการตรวจสอบดิสก์ IO ต่อไฟล์บน CentOS บน Win2008 โปรแกรมresmonอนุญาตการเจาะลึกประเภทนี้ แต่ไม่มีโปรแกรมอรรถประโยชน์ Linux ใด ๆ ที่ฉันพบทำ (iostat, iotop, dstat, nmon) ความสนใจของฉันในการตรวจสอบ IO คอขวดบนเซิร์ฟเวอร์ฐานข้อมูล ด้วย MSSQL ฉันพบว่าการวินิจฉัยที่ให้ข้อมูลรู้ว่าไฟล์ / ไฟล์ใดบ้างที่ได้รับผลกระทบมากที่สุด

29 centos  linux 

Oooops ฉันเพิ่งพิมพ์ "ip link set eth0 down" ในขณะที่ฉันถูก sshed ลงในเซิร์ฟเวอร์ เซสชัน ssh นั้นติดอยู่ในขณะนี้สำหรับการหมดเวลา มีกุญแจที่ฉันสามารถกดเพื่อฆ่าเซสชัน ssh โดยไม่รอการหมดเวลาหรือไม่

29 ssh 

หลังจากดีบั๊กเป็นเวลา 6 ชั่วโมง - ฉันยอมแพ้: | เรามี nginx + php-fpm + mysql ในระบบ LAN ด้วยเกือบ 100 wordpress (สร้างและใช้โดยนักออกแบบ / นักพัฒนาที่แตกต่างกันทั้งหมดที่ทำงานในการตั้งค่า wordpres ทดสอบ) เราใช้ nginx โดยไม่มีปัญหาใด ๆ จากความยาว วันนี้ทุกอย่างฉับพลัน - nginx เริ่มกลับมา "504 Gateway Time-out" จากสีน้ำเงิน ... ฉันตรวจสอบบันทึกข้อผิดพลาด nginx สำหรับโฮสต์เสมือน ... 2010/09/06 21:24:24 [error] 12909#0: *349 upstream timed out (110: Connection …

29 nginx  fastcgi  timeout  gateway  php-fpm 

มีวิธีใดที่จะบังคับให้ SSH ใช้เชลล์เฉพาะบนรีโมตปลายทางไม่ว่าเชลล์ดีฟอลต์ของผู้ใช้จะเป็นอะไร? ฉันได้ลองใช้โซลูชันคล้ายกับ: ssh host.domain.com /bin/bash -c 'complicated, multi-line command' แต่น่าเสียดายที่เชลล์เริ่มต้นบนรีโมตรับผิดชอบการแยกส่วน "คำสั่งที่ซับซ้อนหลายบรรทัด" และฉันมีปัญหาในการหลีกเลี่ยงมันเพียงพอที่จะทำงานได้ทั้งผู้ใช้ Bash และ C

29 ssh  bash  shell  command-line-interface 

ฉันได้ตรวจสอบความแตกต่างระหว่าง Apache และ Nginx เมื่อเร็ว ๆ นี้และสับสนเกี่ยวกับสิ่งที่ฉันควรเลือก ฉันทำการค้นหาบางอย่างแล้ว แต่ไม่มีการเปรียบเทียบที่ชัดเจนระหว่างทั้งสองและฉันสงสัยว่าใครบางคนที่นี่สามารถให้มุมมองเกี่ยวกับความแตกต่างระหว่างทั้งสอง ความรู้ในปัจจุบันของฉันทำให้ฉันเข้าใจว่า mod_php นั้นเร็วกว่าและปลอดภัยกว่า fastcgi อย่างไรก็ตาม Apache นั้นแย่กว่ามากเมื่อมันมาถึงการเชื่อมต่อและการใช้หน่วยความจำพร้อมกัน เว็บไซต์ของฉันใช้โพลจำนวนมาก แต่มีเว็บที่ไม่ใช่ AJAX (เช่น Apache ที่มีโพลแบบยาวอยู่ด้านบน) โซลูชันดั้งเดิมของฉันสำหรับปัญหาหน่วยความจำของ Apaches คือการส่งการสำรวจแบบยาวผ่าน node.js จากนั้นรับ node.js เพื่อเข้าถึง Apache ทุก 2 วินาทีในกรณีนี้ Apache จะไม่มีการเชื่อมต่อที่เปิดอยู่ แต่แทนที่จะเป็น node.js ฉันได้ตระหนักว่านี่อาจไม่ดีพอและกำลังมองหาวิธีแก้ไขปัญหาที่แตกต่างกัน ฉันยังคงสนใจว่าแนวคิดดั้งเดิมของฉันจะใช้ได้หรือไม่ แล้วเว็บไหนดีกว่ากัน? Apache หรือ Nginx อัปเดต: คำแนะนำทั้งหมดที่ให้ไว้นั้นดีและถูกต้อง ฉันได้ไปกับแนวคิดที่สองดั้งเดิมซึ่งใช้เซิร์ฟเวอร์ Nginx แบบเต็ม ฉันพอใจที่เป็นเซิร์ฟเวอร์เฉพาะฉันไม่สามารถประสบปัญหาด้านความปลอดภัยจาก fastcgi …

29 apache-2.2  nginx  fastcgi  mod-php 

ฉันมีเซิร์ฟเวอร์จำนวนหนึ่งที่มีการรวมกันของผู้ใช้ / รหัสผ่านเดียวกัน ฉันต้องการเขียนสคริปต์ (ที่ฉันโทรหนึ่งครั้ง) เพื่อที่ ssh-copy-id user@myserver ถูกเรียกสำหรับแต่ละเซิร์ฟเวอร์ เนื่องจากพวกเขาทุกคนมีผู้ใช้ / รหัสผ่านที่เหมือนกันสิ่งนี้ควรจะง่าย แต่ssh-copy-idต้องการให้ฉันพิมพ์รหัสผ่านในแต่ละครั้งที่เอาชนะวัตถุประสงค์ของสคริปต์ของฉัน ssh-copy-id -p mypassword user@myserverมีตัวเลือกสำหรับการวางในรหัสผ่านไม่เป็นเช่น ฉันจะเขียนสคริปต์ที่กรอกข้อมูลในฟิลด์รหัสผ่านโดยอัตโนมัติเมื่อถูกssh-copy-idถามได้อย่างไร

29 ssh  ssh-keys 

ฉันมีฟังก์ชั่นทุบตีที่กำหนดไว้ในระดับโลก bashrc ซึ่งต้องใช้สิทธิ์รูทในการทำงาน ฉันจะเรียกใช้ด้วย sudo sudo myfunctionได้อย่างไร โดยค่าเริ่มต้นจะให้ข้อผิดพลาด: sudo: myfunction: ไม่พบคำสั่ง

29 bash  sudo 

ฉันได้ทำการเปลี่ยนแปลงบางอย่างกับไฟล์ sshd_config แล้วจึงต้องเริ่มใหม่ ฉันกำลังมองหาเคล็ดลับในการรีสตาร์ทอย่างปลอดภัย ssh เมื่อได้รับการเข้าถึงทางกายภาพไปยังเซิร์ฟเวอร์จะเป็น Huga PITA

29 linux  ssh 

คำถามด่วน: ฉันมีสถานการณ์ที่ฉันต้องการให้ผู้ใช้หลายคนบนพีซีเครื่องต่าง ๆ ล็อกอินเข้าสู่เซิร์ฟเวอร์หนึ่งเครื่อง 2008 ในฐานะผู้ดูแลระบบพร้อมกันบนเดสก์ท็อประยะไกล ฉันมี CAL สำหรับมันมันตั้งค่าไม่ถูกต้อง เมื่อผู้ใช้รายหนึ่งพยายามลงชื่อเข้าใช้ สิ่งที่ฉันต้องการคือการนำเสนอเซสชั่นที่แตกต่างพวกเขาแต่ละคนเข้าสู่ระบบในฐานะผู้ดูแลระบบ ขออภัยสำหรับโพสต์การท่องเที่ยวเล็กน้อยฉันใหม่ที่นี่ ขอบคุณ!

29 windows  windows-server-2008  remote-desktop  terminal-server 

ฉันใช้ nginx และ NginxHttpUpstreamModule สำหรับการทำโหลดบาลานซ์ การกำหนดค่าของฉันง่ายมาก: upstream lb { server 127.0.0.1:8081; server 127.0.0.1:8082; } server { listen 89; server_name localhost; location / { proxy_pass http://lb; proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } } แต่ด้วยการกำหนดค่านี้เมื่อเซิร์ฟเวอร์แบ็คเอนด์หนึ่งใน 2 หยุดทำงาน nginx ยังคงจัดเส้นทางการร้องขอไปและจะส่งผลให้หมดเวลาครึ่งหนึ่งของเวลา :( มีวิธีใดที่จะทำให้ nginx กำหนดเส้นทางการร้องขอไปยังเซิร์ฟเวอร์อื่นโดยอัตโนมัติเมื่อตรวจพบเซิร์ฟเวอร์ที่ดาวน์สตรีม ขอขอบคุณ.

29 nginx  load-balancing  cluster  failover 

ฉันมีดิสก์ 500 GB สองตัวและเมื่อวานนี้ฉันทำมิรเรอร์ไดรฟ์แรกเป็นดิสก์ที่สองโดยใช้ซอฟต์แวร์ RAID 1 พีซีเปิดใช้งานมาแล้ว 30 ชั่วโมง ดิสก์ทั้งสองบอกว่า "Resynching" แต่ไม่มีตัวบ่งชี้ความคืบหน้า นอกจากนี้ยังมีเครื่องหมายอัศเจรีย์สีเหลืองขนาดเล็กบนดิสก์ทั้งสอง คำถามของฉันคือ: การซิงค์ใช้เวลานานเท่าใดกับไดรฟ์ 500 GB ที่มีข้อมูลประมาณ 150 GB พีซีมี RAM 4 GB และ AMD dual core 4000+ มีวิธีการตรวจสอบสถานะการซิงก์หรือไม่? ฉันจะตรวจสอบเครื่องหมายอัศเจรีย์ได้อย่างไร

29 windows-7  raid  software-raid 

ฉันกำลังมองหาเครื่องมือในการทดสอบเว็บไซต์จากบรรทัดคำสั่ง Linux จากผลลัพธ์ฉันต้องทราบการตอบสนอง http (รหัสสถานะ) แต่ยังใช้เปรียบเทียบเวลาที่ใช้ในการดาวน์โหลดองค์ประกอบต่าง ๆ ของไซต์ ขอบคุณล่วงหน้า.

29 linux  command-line-interface  monitoring