ผู้ดูแลเซิร์ฟเวอร์

ฉันเพิ่งเริ่มเซิร์ฟเวอร์ LAMP (ทุกเวอร์ชันล่าสุด) ด้วย WordPress และฉันพยายามติดตั้งใบรับรอง SSL ที่ฉันเพิ่งซื้อ เมื่อฉันรีสตาร์ทapachectlerror_log ให้สิ่งนี้แก่ฉัน: [Tue Feb 25 01:07:14.744222 2014] [mpm_prefork:notice] [pid 1744] AH00169: caught SIGTERM, shutting down [Tue Feb 25 01:07:17.135704 2014] [suexec:notice] [pid 1765] AH01232: suEXEC mechanism enabled (wrapper: /usr/sbin/suexec) [Tue Feb 25 01:07:17.217424 2014] [auth_digest:notice] [pid 1766] AH01757: generating secret for digest …

28 linux  apache-2.2  mysql  php  amazon-ec2 

ฉันพยายามติดตั้ง MSI บนเครื่อง Windows Server 2012 ซึ่งเป็นส่วนหนึ่งของโดเมนแล็บของฉัน ฉันเป็นผู้ดูแลระบบในพื้นที่และโดเมน แต่ดูเหมือนว่าจะป้องกันไม่ให้ติดตั้ง MSI นี้ เพื่อความกระจ่างแจ้งเมื่อพยายามติดตั้งส่วนขยาย git สำหรับ visual studio (อยู่ที่นี่ ) เข้าสู่ระบบในฐานะผู้ใช้โดเมนที่เป็นส่วนหนึ่งของกลุ่มผู้ดูแลระบบฉันได้รับข้อผิดพลาดดังต่อไปนี้ เครื่องรายงานข้อผิดพลาดคือ Windows Server 2012 ฉันเกือบจะแน่ใจว่ามันจะต้องมีข้อ จำกัด นโยบายกลุ่มบางอย่าง? จะไม่มีการตั้งค่าเว้นแต่จะเป็นระดับความปลอดภัยเริ่มต้นหรือไม่ เพื่อความกระจ่างแจ้งฉันต้องการทราบว่าเหตุใด MSI จึงถูกติดตั้งโดยผู้ดูแลระบบโดเมนนี้

28 windows  group-policy  windows-server-2012 

ฉันจะระงับการให้เหตุผลในการปิดโฮสต์ Windows Server ได้อย่างไร โดยเฉพาะอย่างยิ่งในปี 2008 R2 แต่ทุกรุ่นกลับไปปี 2003 และสูงถึง 2012 จะได้รับการชื่นชม

28 windows-server-2003  windows-server-2008-r2  windows-server-2012  windows-server-2012-r2  shutdown 

อินสแตนซ์ haproxy ของฉันให้บริการ 2 โดเมน (ส่วนใหญ่เพื่อหลีกเลี่ยง XSS บนเว็บไซต์หลัก) กฎมีลักษณะเช่นนี้ bind :443 ssl crt /etc/ssl/haproxy.pem acl is_static hdr_end(Host) -i example.com acl is_api hdr_end(Host) -i api.example.com acl is_files hdr_end(Host) -i example.io redirect scheme https if !{ ssl_fc } is_static is_api ตอนนี้ใช้ SSL /etc/ssl/haproxy.pemเป็นใบรับรองเริ่มต้นซึ่งเป็นใบรับรองสำหรับไม่example.comexample.io ฉันจะระบุ certs สำหรับชื่อโดเมนหลายชื่อได้อย่างไร

28 haproxy 

ใครช่วยกรุณาให้คำสั่งในการรีเซ็ต iptables (ไฟร์วอลล์) สำหรับ Ubuntu 12.04 อย่างสมบูรณ์เพื่อการตั้งค่าเริ่มต้น "โรงงาน"? จากสิ่งที่ฉันเข้าใจการทำผิดนี้จะทำให้หนึ่งถูกล็อคออกจากกล่องลินุกซ์?

28 iptables  ubuntu-12.04 

เมื่อเร็ว ๆ นี้ฉันอยู่ที่การประชุมกลุ่มผู้ใช้ในพื้นที่ซึ่งผู้นำเสนอบันทึกว่าปริมาณการรับส่งข้อมูลสูงสุดของ NTFS IO สแต็กคือ 1 GBps เขายืนยันการอ้างสิทธิ์ของเขาโดยการคัดลอกไฟล์ขนาดใหญ่สองไฟล์จากโลจิคัลวอลุ่มเดียวกันไปยังโลจิคัลวอลุ่มที่แตกต่างกัน (เช่น [a] คือแหล่งที่มา [b] คือปลายทาง 1 และ [c] คือปลายทาง 2) และสังเกตอัตราการถ่ายโอน เมกะบิตต่อวินาที เขาทดสอบซ้ำสองสามครั้งและสังเกตว่าระบบย่อยที่เก็บข้อมูลพื้นฐานนั้นเป็นแฟลช (เพื่อให้แน่ใจว่าเราไม่ได้สงสัยว่ามีการจัดเก็บข้อมูลที่ช้า) ฉันพยายามยืนยันการยืนยันนี้ แต่ไม่พบเอกสารอะไรเลย ฉันสงสัยว่าฉันกำลังค้นหาคำที่ไม่ถูกต้อง ("1GBps NTFS throughput", "NTFS throughput สูงสุด") ฉันสนใจว่าจริง ๆ แล้วสแต็ค IO นั้น จำกัด ที่ 1GBps สำหรับปริมาณงานหรือไม่ แก้ไข ในการชี้แจง: ฉันไม่เชื่อว่าผู้นำเสนอตั้งใจที่จะบอกเป็นนัยว่าระบบไฟล์ NTFS นั้นถูกจำกัดโดยเจตนา (และฉันขอโทษถ้าฉันบอกเป็นนัยเช่นกัน) ฉันคิดว่ามันเป็นที่ส่อให้เห็นว่ามันเป็นฟังก์ชั่นของการออกแบบระบบแฟ้มที่

28 windows  ntfs 

เวอร์ชันล่าสุดของ RHEL / CentOS (EL6) นำการเปลี่ยนแปลงที่น่าสนใจมาสู่ระบบไฟล์ XFS ที่ฉันต้องพึ่งพาอย่างมากมานานกว่าทศวรรษ ฉันใช้เวลาส่วนหนึ่งในช่วงฤดูร้อนที่ผ่านมาไล่ตามสถานการณ์ไฟล์ XFS กระจัดกระจายซึ่งเป็นผลมาจากแบ็คเคอร์เนลที่มีเอกสารไม่ดี คนอื่นประสบปัญหาประสิทธิภาพการทำงานที่โชคร้ายหรือมีพฤติกรรมที่ไม่สอดคล้องกันตั้งแต่ย้ายมาที่ EL6 XFS เป็นระบบไฟล์เริ่มต้นของฉันสำหรับข้อมูลและพาร์ติชันการเจริญเติบโตเนื่องจากมีเสถียรภาพความสามารถในการปรับขนาดและเพิ่มประสิทธิภาพที่ดีกว่าระบบไฟล์ ext3 เริ่มต้น มีปัญหากับ XFS ในระบบ EL6 ที่โผล่ขึ้นมาในเดือนพฤศจิกายน 2012 ฉันสังเกตเห็นว่าเซิร์ฟเวอร์ของฉันแสดงระบบที่โหลดสูงผิดปกติแม้ในขณะที่ไม่ได้ใช้งาน ในกรณีหนึ่งระบบที่ไม่โหลดจะแสดงค่าเฉลี่ยการโหลดอย่างต่อเนื่องที่ 3+ ในคนอื่น ๆ มีการโหลด 1+ ครั้ง จำนวนระบบไฟล์ XFS ที่เมาท์ดูเหมือนจะมีผลต่อความรุนแรงของการเพิ่มโหลด ระบบมีระบบไฟล์ XFS ที่ใช้งานอยู่สองระบบ โหลดเป็น +2 หลังจากอัปเกรดเป็นเคอร์เนลที่ได้รับผลกระทบ ขุดลึกลงไปผมพบว่าไม่กี่กระทู้บนXFS รายชื่อผู้รับจดหมายที่ชี้ไปยังความถี่ที่เพิ่มขึ้นของxfsaildขั้นตอนการนั่งอยู่ในSTAT Dรัฐ CentOS Bug Tracker ที่สอดคล้องกันและรายการRed Hat Bugzillaจะร่างรายละเอียดเฉพาะของปัญหาและสรุปว่านี่ไม่ใช่ปัญหาด้านประสิทธิภาพ เพียง …

28 linux  centos  redhat  filesystems  xfs 

ในกรณีที่มีหลายเลเยอร์ (ฟิสิคัลไดรฟ์ -> md -> dm -> lvm) ตัวตั้งเวลาการตั้งค่า readahead และการตั้งค่าดิสก์อื่น ๆ จะทำงานอย่างไร ลองนึกภาพคุณมีหลายดิสก์ (/ dev / sda - / dev / sdd) ทุกส่วนของอุปกรณ์ RAID ซอฟต์แวร์ (/ dev / md0) สร้างขึ้นด้วย mdadm แต่ละอุปกรณ์ (รวมถึงดิสก์ที่มีอยู่จริงและ / dev / md0) มีการตั้งค่าของตัวเองสำหรับตัวจัดกำหนดการ IO ( เปลี่ยนเช่นนั้น ) และ readahead ( เปลี่ยนโดยใช้ blockdev ) เมื่อคุณโยนสิ่งต่าง …

28 linux  raid  lvm 

เมื่อส่งอีเมลจาก Amazon SES gmail จะแสดงข้อความ "ส่งผ่าน amazonses.com" ฉันจะลบสิ่งนี้ได้อย่างไร อ้างอิงจาก Google ฉันเป็นผู้ส่งและไม่ต้องการให้ผู้รับเห็นลิงก์ "ผ่าน" ฉันควรทำอย่างไร Gmail ตรวจสอบว่ามีการตรวจสอบอีเมลอย่างถูกต้องหรือไม่ หากข้อความของคุณถูกส่งโดยผู้ขายทางไปรษณีย์จำนวนมากหรือ บริษัท ในเครือบุคคลที่สามโปรดเผยแพร่ระเบียน SPF 2 ที่มี IP ของผู้ขายหรือ บริษัท ในเครือที่ส่งข้อความของคุณและเซ็นข้อความด้วยลายเซ็น DKIM3 ที่เชื่อมโยงกับโดเมนของคุณ ฉันได้เพิ่มทั้งค่า SPF และ DKIM เมื่อดูที่อีเมลต้นฉบับอีเมลจะแสดงทั้งที่ส่งผ่าน ได้รับ - SPF: ผ่านการตรวจสอบความถูกต้อง - ผลลัพธ์: mx.google.com spf = pass ... ; dkim = ผ่าน ... ความคิดใด ๆ

28 domain-name-system  gmail  spf  dkim  amazon-ses 

นี่เป็นคำถามที่ยอมรับได้เกี่ยวกับการใช้สแต็คของ * AMPP ฉันเพิ่งได้พูดคุยกับคนที่มีประสบการณ์และพวกเขาแนะนำให้ฉันไม่ใช้ WAMP stack และแทนที่จะติดตั้ง apache, mysql และ php แยกกัน ฉันไม่เข้าใจว่าทำไมพวกเขาถึงแนะนำสิ่งนี้ แต่ทุกคนสามารถบอกฉันได้ มีข้อเสียเฉพาะของ WAMP หรือข้อได้เปรียบเฉพาะในการติดตั้งทั้งหมดแยกต่างหากหรือไม่? เนื่องจาก WAMP stack ประกอบด้วย apache, mysql และ php แล้วอะไรคือความแตกต่างระหว่างการใช้ WAMP stack และการติดตั้งแยกต่างหาก?

28 apache-2.2  windows  mysql  php  lamp 

สิ่งที่ฉันต้องการจะทำมีดังต่อไปนี้: โดเมนของฉัน xy.example.com ไม่มีอยู่อีกต่อไป ดังนั้นฉันต้องการเปลี่ยนเส้นทางอย่างง่ายไปยังโดเมนใหม่ abc.example.com ควรเปลี่ยนเส้นทางซึ่งจะทำงานเมื่อมีคนพิมพ์ในแถบเบราว์เซอร์http://xy.example.com/team.php - กว่าที่ shoul จะเปลี่ยนเส้นทางไปที่http://abc.example.com/team.php ฉันลองอะไรมาบ้างแล้ว แต่มันไม่ได้ผลจริงๆ ฉันต้องใส่อะไรใน Apache 2 config

28 apache-2.2  domain  redirect  url 

เท่าที่ฉันสามารถบอกได้นี่คือความแตกต่างที่สำคัญ: OpenTSDBไม่ทำให้ข้อมูลเสื่อมสภาพเมื่อเวลาผ่านไปซึ่งแตกต่างจากGraphiteที่ขนาดของฐานข้อมูลถูกกำหนดไว้ล่วงหน้า OpenTSDB สามารถจัดเก็บการวัดต่อวินาทีเมื่อเทียบกับ Graphite ซึ่งมีช่วงเวลาเป็นนาที (ฉันไม่แน่ใจในเรื่องนี้เอกสาร Graphite แสดงนโยบายการเก็บข้อมูลที่เก็บการวัดทุกนาที แต่ฉันไม่รู้ว่านี่เป็นหน่วยต่ำสุดของเวลาหรือไม่ สามารถเล่นด้วย) ฉันต้องการตัดสินใจอย่างชาญฉลาดเกี่ยวกับเครื่องมือที่จะใช้ในการจัดเก็บตัวชี้วัดฉันเคยพลาดความแตกต่างอื่น ๆ ในทั้งสองระบบหรือไม่ พวกเขาเป็นนักแสดง / ปรับขนาดได้อย่างไร? คำถามโบนัส: มีระบบอนุกรมเวลาอื่นใดที่ฉันควรดู?

28 monitoring  metrics  graphite  opentsdb 

ฉันได้ปล้ำกับชื่อหลักการบริการสองสามครั้งแล้วและคำอธิบายของ Microsoftนั้นไม่เพียงพอ ฉันกำลังกำหนดค่าแอปพลิเคชัน IIS ให้ทำงานบนโดเมนของเราและดูเหมือนว่าปัญหาบางอย่างของฉันเกี่ยวข้องกับความต้องการของฉันในการกำหนดค่าSPN เฉพาะ http ในบัญชีบริการ windowsที่กำลังเรียกใช้พูลโปรแกรมประยุกต์ที่โฮสต์ไซต์ของฉัน ทั้งหมดนี้ทำให้ฉันรู้ว่าฉันไม่ได้รับความสัมพันธ์ระหว่างประเภทบริการ (MSSQL, http, โฮสต์, termsrv, wsman, ฯลฯ ) อย่างเต็มที่, การพิสูจน์ตัวตน Kerberos, บัญชีคอมพิวเตอร์ไดเรกทอรีที่ใช้งานอยู่ (PCName $), บัญชีบริการ windows, SPNs และบัญชีผู้ใช้ที่ฉันใช้เพื่อลองและเข้าถึงบริการ ใครช่วยอธิบายชื่อ Service Service ของ Windows (SPNs) ได้โดยไม่ต้องอธิบายให้ละเอียด คะแนนโบนัสสำหรับการเปรียบเทียบความคิดสร้างสรรค์ที่จะสะท้อนกับผู้ดูแลระบบ / นักพัฒนาระบบที่มีประสบการณ์ปานกลาง

28 windows  windows-server-2008  security  active-directory  kerberos 

ฉันได้ติดตั้ง ispconfig3 บนเดเบียนเซิร์ฟเวอร์หกตัวของฉันแล้วและนี่เป็น smtp ส่วนน้อย ssl: เซิร์ฟเวอร์คือ postfix AUTH PLAIN (LOL!) 235 2.7.0 Authentication successful MAIL FROM: lol@lol.com 250 2.1.0 Ok RCPT TO: lol@lol.com RENEGOTIATING depth=0 /C=AU/ST=NSW/L=Sydney/O=Self-Signed Key! Procees with caution!/OU=Web Hosting/emailAddress=postmaster@lol.com verify error:num=18:self signed certificate verify return:1 depth=0 /C=AU/ST=NSW/L=Sydney/O=Self-Signed Key! Procees with caution!/OU=Web Hosting/emailAddress=postmaster@lol.com verify return:1 DATA 554 5.5.1 …

28 debian  ssl  postfix  smtp  tls 

ฉันกำลังเรียกใช้เซิร์ฟเวอร์ nginx ที่ทำหน้าที่เป็นพร็อกซีไปยังซ็อกเก็ตอัพสตรีมยูนิกซ์เช่นนี้ upstream app_server { server unix:/tmp/app.sock fail_timeout=0; } server { listen ###.###.###.###; server_name whatever.server; root /web/root; try_files $uri @app; location @app { proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header Host $http_host; proxy_redirect off; proxy_pass http://app_server; } } เซิร์ฟเวอร์แอปบางตัวจะดึงคำขอออก/tmp/app.sockเมื่อพร้อมใช้งาน เซิร์ฟเวอร์แอปที่ใช้งานเฉพาะที่นี่คือยูนิคอร์น แต่ฉันไม่คิดว่าเกี่ยวข้องกับคำถามนี้ ปัญหาคือดูเหมือนว่าผ่านการโหลดจำนวนหนึ่ง nginx ไม่สามารถรับการร้องขอผ่านซ็อกเก็ตในอัตราที่เร็วพอ ไม่ว่าฉันจะติดตั้งแอปเซิร์ฟเวอร์จำนวนเท่าใด ฉันได้รับข้อความเหล่านี้จำนวนมากในบันทึกข้อผิดพลาด nginx: connect() to …

28 linux  nginx  socket  unicorn  tuning