ผู้ดูแลเซิร์ฟเวอร์

ฉันกำลังพยายามตั้งค่าผู้ส่งต่อ logstash แต่ฉันมีปัญหากับการสร้างช่องทางที่ปลอดภัย กำลังพยายามกำหนดค่าสิ่งนี้กับเครื่อง ubuntu สองเครื่อง (เซิร์ฟเวอร์ 14.04) ที่ทำงานใน virtualbox สะอาด 100% (ไม่ใช่ไฟล์โฮสต์ที่แตะต้องหรือติดตั้งแพ็คเกจอื่นนอกเหนือจาก java, ngix, elastisearch และอื่น ๆ ที่จำเป็นสำหรับ logstash) ฉันไม่เชื่อว่านี่เป็นปัญหา logstash แต่การจัดการใบรับรองที่ไม่เหมาะสมหรือสิ่งที่ไม่ได้ตั้งค่าอย่างถูกต้องทั้งใน logstash ubuntu หรือเครื่องส่งของ ฉันสร้างกุญแจ: sudo openssl req -x509 -batch -nodes -newkey rsa:2048 -keyout private/logstash-forwarder.key -out certs/logstash-forwarder.crt อินพุตของฉัน conf บนเซิร์ฟเวอร์ logstash: input { lumberjack { port => 5000 …

28 ubuntu  ssl  ssl-certificate  tls  logstash 

ฉันกำลังพยายามตั้งเจ้าของและกลุ่มผ่านrsyncและดูเหมือนจะไม่ทำงาน นี่คือคำสั่ง: sudo rsync -rlptDvz --owner=cmsseren --group=cmsseren /home/serena/public_html/ -e ssh root@ip:/home/cmsseren/public_html2/ ไฟล์ซิงค์อย่างถูกต้อง แต่ดูเหมือนจะไม่เปลี่ยนเจ้าของและกลุ่ม

28 linux  ssh  rsync 

ฉันกำลังมองหาวิธีแก้ปัญหาเพื่อย้ายไฟล์ที่เก่ากว่าปีนับจากวันนี้ พาร์ทิชันบันทึกของฉันกำลังเต็ม แต่ฉันไม่สามารถลบออกได้ พวกเขามีความจำเป็นเป็นเวลานาน อย่างไรก็ตามวิธีแก้ไขปัญหาหนึ่งที่ฉันพบคือ: find /sourcedirectory -mtime 365 -exec mv "{}" /destination/directory/ \; จะใช้งานได้ไหม ถามเพราะ " -mtime 365 " สิ่งนี้จะย้ายไฟล์ที่เก่ากว่าตั้งแต่วันนี้ไปยังตำแหน่งใหม่หรือไม่? ขอขอบคุณ!

28 unix  files  find  copy 

ฉันใช้กฎ iptable เพื่อกรองและจัดการแพ็คเก็ตในเซิร์ฟเวอร์ Ubuntu ของฉัน แต่ฉันไม่เข้าใจตาราง mangle การอ้างอิงจากการสอน iptables นี้ : ตารางนี้ควรเป็นตามที่เราได้กล่าวไว้แล้วว่าส่วนใหญ่จะใช้สำหรับแพ็กเก็ต mangling กล่าวอีกนัยหนึ่งคุณสามารถใช้ mangle match และอื่น ๆ ที่สามารถใช้เพื่อเปลี่ยนฟิลด์ TOS (ประเภทของบริการ) และอื่น ๆ คุณควรอย่างยิ่งที่จะไม่ใช้ตารางนี้สำหรับการกรองใด ๆ และจะไม่มีการทำ DNAT, SNAT หรือ Masquerading ในตารางนี้ ใครช่วยอธิบายตาราง mangle ให้ฉันและให้ตัวอย่างเข้าใจเมื่อฉันควรใช้

28 iptables 

ฉันมีเซิร์ฟเวอร์ 2 เครื่องแต่ละแห่งแยกกันสองแห่ง ฉันต้องการโฮสต์แอปพลิเคชั่นหนึ่งและเซิร์ฟเวอร์ฐานข้อมูลอีกอันหนึ่ง จากแอพเซิร์ฟเวอร์ถ้าฉัน ping เซิร์ฟเวอร์ฐานข้อมูลโดยเฉลี่ยฉันจะได้รับประมาณ 30 มิลลิวินาที คำถามของฉันคือ: When I query the database from the app; เป็นไปได้ไหม 30 ms + database_server_query_run_time หรือ; มันจะใช้เวลา30 ms + database_server_query_run_time+ 30ms ฉันอยากจะเข้าใจสิ่งนี้โปรด

28 networking  ping  latency 

ใน Linux ฉันได้เขียนสคริปต์บางอย่างเพื่อให้ทำงานในระหว่างการบู๊ตและเล่นด้วยวิธีต่างๆในการติดตั้งสคริปต์ สำหรับสคริปต์ขนาดใหญ่ผมจะใส่ใน/etc/init.dและเชื่อมโยงที่เหมาะสม/etc/rc.d/rc?.drunlevels /etc/rc.d/rc.localสำหรับสคริปต์ที่มีขนาดเล็กผมจะผนวกกับ กระบวนการนี้ดูเหมือนว่าจะทำงานได้อย่างราบรื่น ตอนนี้ฉัน tweaked หนึ่งในสคริปต์ของฉันและมันล้มเหลว ฉันมีเวลาสักครู่วินิจฉัยมันเพราะฉันดูเหมือนจะไม่สามารถจับเอาท์พุทข้อผิดพลาดได้ ฉันได้ตรวจสอบ/var/log/messagesและแหย่ไปรอบ ๆ ส่วนที่เหลือ/var/logแต่ไม่พบสิ่งที่ใช้ ไม่มีใครรู้: ข้อความผิดพลาดเหล่านี้จึงถูกจับโดยอัตโนมัติที่ไหนสักแห่ง? ถ้าไม่ฉันจะจับ stdout / stderr จากสคริปต์ init.d ของฉันได้อย่างไร ขอบคุณล่วงหน้า.

28 linux  logging  init.d  rc.d 

ฉันพยายามกำหนดค่าอีเมลเพื่อส่งต่อไปยัง Gmail โดยใช้ Postfix เพื่อส่งต่ออีเมลไปยัง smtp.gmail.com อย่างไรก็ตามฉันไม่สามารถตรวจสอบกับ smtp.gmail.com ซึ่งเป็นข้อกำหนดเบื้องต้นที่สำคัญยิ่งในการทำให้ทุกอย่างทำงาน ... บันทึกเมลแสดงเฉพาะ: Oct 29 15:50:14 gsnedders-1 postfix/master[6596]: daemon started -- version 2.7.1, configuration /etc/postfix Oct 29 15:50:19 gsnedders-1 postfix/pickup[6598]: EBA1F78750: uid=1000 from=<gsnedders> Oct 29 15:50:19 gsnedders-1 postfix/cleanup[6603]: EBA1F78750: message-id=<20111029145019.EBA1F78750@mail.gsnedders.com> Oct 29 15:50:19 gsnedders-1 postfix/qmgr[6599]: EBA1F78750: from=<gsnedders@gsnedders.com>, size=324, nrcpt=1 (queue active) Oct …

28 postfix  sasl 

สมมติว่าคุณเชื่อมต่อพอร์ต trunk จากสวิตช์เครือข่ายที่รองรับ VLAN ไปยังสวิตช์เครือข่ายระดับผู้บริโภค (VLAN ที่ไม่สามารถทำได้) ผ่านสายเคเบิลโดยตรง ตอนนี้สวิตช์เก่าส่งสวิตช์โครงข่าย Ethernet 802.1Q ที่ติดแท็กในภายหลัง สวิตช์ในภายหลังควรทำอย่างไร วางเฟรม? ส่งต่อเฟรมหรือไม่ พฤติกรรมที่ไม่ได้กำหนด? หากพฤติกรรมไม่ได้กำหนดไว้สิ่งที่เป็นไปได้มากที่สุด แก้ไข:ขอบคุณสำหรับคำตอบของคุณ เพื่อสรุปพฤติกรรมของสวิตช์ผู้บริโภคขึ้นอยู่กับ: วิธีจัดการกับเฟรมด้วย0x8100ในฟิลด์ EtherType 1 วิธีจัดการเฟรมขนาดใหญ่หรือเฟรมที่มีส่วนของข้อมูลที่ใหญ่กว่า 1500 ไบต์ Wikipedia มีไดอะแกรมที่ดีเมื่อเปรียบเทียบกับเฟรม Ethernet ที่ไม่มีแท็กและแท็ก: มีรายงานว่าสวิตช์ระดับผู้บริโภคบางตัวผ่านเฟรมที่ติดแท็กด้วย VLAN ได้ดี 1หรือมากกว่าอย่างแม่นยำซึ่งคาดว่าจะมีฟิลด์ EtherType สำหรับเฟรมที่ไม่มีแท็ก

28 switch  vlan  trunk  802.1 

ครั้งแรกที่คุณลองและ sudo บนเซิร์ฟเวอร์คุณจะได้รับคำเตือน sudo เราเชื่อว่าคุณได้รับการบรรยายตามปกติจากผู้ดูแลระบบท้องถิ่น มันมักจะเดือดลงไปในสามสิ่งนี้: # 1) เคารพความเป็นส่วนตัวของผู้อื่น # 2) คิดก่อนพิมพ์ # 3) ด้วยพลังอันยิ่งใหญ่มาพร้อมความรับผิดชอบที่ดี ไม่มีใครรู้ไฟล์ที่คุณต้องแก้ไขเพื่อแก้ไขคำเตือนนี้หรือไม่

28 linux  sudo  warning 

เราใช้ KVM เป็นเวลาเกือบหนึ่งปีกับ CentOS 5.x อย่างเคร่งครัดในฐานะโฮสต์ KVM โดยที่เวิร์คสเตชั่ Fedora และ Ubuntu เข้าถึง KVM host และแขกโดยใช้ virt-manager, virt-viewer และ ssh มีใครทราบวิธีเข้าถึงโฮสต์ KVM โดยใช้ virt-manager จากเวิร์กสเตชัน Windows หรือไม่ เรามีเพื่อนร่วมงานหนึ่งคนที่ต้องการเข้าถึงโฮสต์ KVM จากระบบ Win7 แก้ไข # 1 ฉันคุ้นเคยกับการใช้เซิร์ฟเวอร์ X11 บน windows เช่นXmingและ remote ที่แสดง virt-manager จากโฮสต์ KVM ไปยังเวิร์กสเตชัน windows แต่สิ่งที่ฉันชอบจริงๆที่นี่คือรู้วิธีแก้ปัญหาใด ๆ ที่เป็นของ windows เช่นคือ …

28 windows  virtualization  kvm-virtualization 

หนึ่งในวิธีปฏิบัติทั่วไปของฉันคือการใช้ greps กับไฟล์ทุกประเภทเช่นหาไฟล์ HTML ทั้งหมดที่มีคำว่า "rumpus" อยู่ในนั้น ฉันจะใช้มัน find /path/to -name "*.html" | xargs grep -l "rumpus" บางครั้งจะกลับมาไฟล์ที่มีช่องว่างในชื่อของมันเช่นfind my new file.htmlเมื่อxargsผ่านสิ่งนี้ไปยังgrepฉันได้รับข้อผิดพลาด: grep: /path/to/bad/file/my: No such file or directory grep: new: No such file or directory grep: file.html: No such file or directory ฉันสามารถดูสิ่งที่เกิดขึ้นที่นี่: ไปป์หรือxargsคือการรักษาพื้นที่เป็นตัวคั่นระหว่างไฟล์ แต่สำหรับชีวิตของฉันฉันไม่สามารถหาวิธีป้องกันพฤติกรรมนี้ได้ สามารถใช้find+ ได้xargsหรือไม่ หรือฉันต้องใช้คำสั่งที่แตกต่างอย่างสิ้นเชิง?

28 find  grep  pipe  xargs 

ฉันจะเปิดใช้งาน / ติดตั้ง mod_headers บนเซิร์ฟเวอร์ของฉันได้อย่างไร

28 apache-2.2 

มีช่วงเวลาที่ยากลำบากห่อหัวของฉันรอบ IPv6 ที่นี่ ศัพท์แสงจำนวนมากดูเหมือนว่ามีเป้าหมายอยู่ที่การปรับใช้ IPv6 ระดับองค์กรพูดคุยเกี่ยวกับ link-local, site-local, unicast ทั่วโลก, ขอบเขต ฯลฯ ไม่ได้เป็นข้อมูลที่แข็งแกร่งในเครือข่ายขนาดเล็กเช่นเครือข่ายในบ้าน ฉันต้องการตรวจสอบความคิดของฉันและตรวจสอบให้แน่ใจว่าฉันได้รับการแปลที่ถูกต้องจาก IPv4-speak ถึง IPv6-speak คำถามแรกคืออะไรคือ RFC1918 สำหรับ IPv6 ที่เท่ากัน? การค้นหาเริ่มต้นแนะนำว่าไม่มีอะไรเทียบเท่า จากนั้นฉันก็สะดุดที่ Unique Local Addresses (RFC4193) และระบุว่า ULA ทั้งหมดควรได้รับการกำหนดคำนำหน้าfc00ตามด้วยหมายเลขสุ่ม 40 บิตในคำนำหน้าเส้นทาง หมายเลขสุ่มนี้คือ "ป้องกันการชนกันเมื่อเครือข่าย IPv6 สองเครือข่ายเชื่อมต่อกัน" - อีกครั้งอ้างอิงถึงฟังก์ชันระดับองค์กรอีกครั้ง หากฉันมี LAN ท้องถิ่นขนาดเล็กที่บ้านโดยใช้หมายเลข192.168.4.0/24สิ่งที่เทียบเท่ากับขอบเขต ULA ของ IPv6 คืออะไร สมมติว่าฉันไม่เคยผูกที่อยู่ IPv6 นั้นกับอินเทอร์เน็ตจริง (เราเตอร์จะ …

28 ipv6 

ฉันกำลังกู้คืนฐานข้อมูล 30GB จากไฟล์ mysqldump ไปยังฐานข้อมูลเปล่าบนเซิร์ฟเวอร์ใหม่ เมื่อเรียกใช้ SQL จากไฟล์ดัมพ์การคืนค่าจะเริ่มขึ้นอย่างรวดเร็วและเริ่มช้าลงและช้าลง ตอนนี้ส่วนแทรกส่วนบุคคลใช้เวลา 15+ วินาที ตารางส่วนใหญ่เป็น MyISAM ที่มี InnoDB ขนาดเล็กหนึ่งอัน เซิร์ฟเวอร์ไม่มีการเชื่อมต่อที่ใช้งานอื่น SHOW PROCESSLIST;แสดงการแทรกจากการกู้คืนเท่านั้น (และรายการกระบวนการแสดงเอง) ไม่มีใครมีความคิดใด ๆ ที่อาจทำให้เกิดการชะลอตัวอย่างมาก? มีตัวแปร MySQL ใดบ้างที่ฉันสามารถเปลี่ยนเพื่อเร่งความเร็วการกู้คืนในขณะที่มันกำลังดำเนินอยู่?

28 backup  restore  mysql 

ในการเริ่มต้นสิ่งนี้ไม่เกี่ยวกับการโหลดข้อมูลจากภายใน MySQL แต่ใช้เครื่องมือบรรทัดคำสั่ง "mysqlimport" ฉันใช้มันเพื่อโหลด CSV ลงในตารางโดยตรงและต้องการดูคำเตือนที่สร้างขึ้น ดูเหมือนว่าฉันจะไม่ได้รับคำเตือนให้แสดงเมื่อเปิดใช้งาน verbose หรือดีบัก ความคิดใด ๆ (MySQL 5.0.5)

28 mysql  database  command-line-interface  import  csv