ผู้ดูแลเซิร์ฟเวอร์

เมื่อไม่นานมานี้ฉันได้ให้รหัสผ่านรูทดังนั้นฉันจึงสามารถเข้าสู่ระบบในฐานะรูทและทำสิ่งต่าง ๆ ได้ ตอนนี้ฉันต้องการปิดใช้งานการเข้าสู่ระบบรูทเพื่อเพิ่มความปลอดภัยเนื่องจากฉันจะเปิดเผยบริการของฉันกับอินเทอร์เน็ต ฉันเห็นหลายวิธีในการทำเช่นนี้ ( sudo passwd -l rootเล่นซอ/etc/shadowและอื่น ๆ ) แต่ไม่มีที่ไหนเลยที่บอกว่าวิธีที่ดีที่สุด / เหมาะสมที่สุดในการทำคืออะไร ฉันทำไปแล้วsudo passwd -l rootแต่ฉันเห็นคำแนะนำที่บอกว่าสิ่งนี้อาจส่งผลต่อสคริปต์เริ่มต้นและไม่ปลอดภัยเท่าที่ดูเนื่องจากยังคงขอรหัสผ่านหากคุณพยายามเข้าสู่ระบบแทนที่จะแบนการปฏิเสธการเข้าถึง ดังนั้นวิธีที่จะบรรลุเป้าหมายนั้นคืออะไร? แก้ไข: เพื่อชี้แจงนี้มีไว้สำหรับการเข้าสู่ระบบในท้องถิ่นเป็นราก ฉันได้ปิดการใช้งานการเข้าสู่ระบบจากระยะไกลผ่าน SSH แล้ว แม้ว่าการพยายามเข้าสู่ระบบในฐานะรูทบน SSH ยังคงถามรหัสผ่านของรูท (ซึ่งมักจะล้มเหลว) มันแย่ใช่ไหม

27 login  root 

ฉันเชื่อมต่อ iSCSI เป้าหมายสร้างฟิสิคัลวอลุ่มและกลุ่มวอลุ่มบนมัน จากนั้นฉันก็สร้าง LV และ mkfs.ext3 /dev/vg00/vm และสิ่งที่ใช้งานได้ดี จากนั้นฉันจะตัดการเชื่อมต่อเป้าหมาย iscsiadm -m node -T iqn.2004-04.com.qnap:ts-509:iscsi.linux01.ba4731 -p 192.168.0.4 -u ลงชื่อเข้าใช้เซิร์ฟเวอร์ Linux อื่นและเชื่อมต่อเป้าหมายที่นั่น iscsiadm -m node -T iqn.2004-04.com.qnap:ts-509:iscsi.linux01.ba4731 -p 192.168.0.4 -l และฉันได้รับ: linux01:~ # lvdisplay --- Logical volume --- LV Name /dev/vg00/vm VG Name vg00 LV UUID NBNRGV-FkSR-ZNZ9-9AVk-chLQ-j5nc-RazeBw LV Write Access read/write …

27 linux  iscsi  lvm 

หลายสิ่งเกิดขึ้นจากข้อเท็จจริงที่ว่า hypervisor ESXi ของ VMWare นั้น "ฟรี" อย่างที่ฉันบอกได้คุณสามารถติดตั้งไฮเปอร์ไวเซอร์บนโฮสต์สำหรับ "ฟรี" เนื่องจาก ESXi ไม่มีคอนโซลการจัดการในตัวคุณจำเป็นต้องมีโปรแกรมบางอย่างเพื่อเชื่อมต่อกับโฮสต์ ESXi เพื่อ "จัดการ" พวกเขา โดย "จัดการ" ฉันหมายถึงเริ่มหยุดติดตั้งเริ่มระบบใหม่และสำรอง vms หากคุณติดตั้ง ESXi ฟรีบนโฮสต์และเชื่อมต่อผ่านทางเว็บเบราว์เซอร์คุณจะได้รับแจ้งให้ดาวน์โหลด vSphere เพื่อจัดการโฮสต์ ตกลง แต่ vSphere นั้นดีที่สุดที่ฉันสามารถบอกได้ไม่ฟรี เมื่อคุณติดตั้งคุณจะได้รับการเตือนอย่างต่อเนื่องว่าคุณมีเวลาเพียง 60 วันในการประเมิน vSphere คำถามของฉันคือ: มีเครื่องมือการจัดการฟรีสำหรับโฮสต์ ESXi ที่เปิดใช้งานหนึ่ง: สร้าง VMs แก้ไขการตั้งค่า VMs (หน่วยความจำ ฯลฯ ) เปิดและปิด VMs สำรองข้อมูล VM (ผ่านวิธีการใด ๆ …

27 vmware-esxi 

อะไรคือสิ่งที่ดีที่สุดสำหรับเซิร์ฟเวอร์จดหมายส่วนบุคคล / SMB ที่ทำงานบนเซิร์ฟเวอร์ Ubuntu (8.04+) ฉันต้องการตั้งค่าเซิร์ฟเวอร์อีเมลของตัวเองที่บ้านเพื่อประเมินตัวเลือกบางอย่างสำหรับ บริษัท ของฉันก่อนที่ฉันจะทำการแนะนำ ข้อใดปลอดภัยที่สุดมีประสิทธิภาพและเชื่อถือได้? นอกจากนี้วิธีที่ง่ายที่สุดในการรวมเข้ากับโซลูชัน LDAP และปฏิทิน

27 ubuntu  email 

ฉันพยายามเชื่อมต่อกับฐานข้อมูลเซิร์ฟเวอร์ sql ฉันได้รับข้อผิดพลาดนี้ Database 'XXX' is in transition. Try the statement later. ฉันยกเลิกการสืบค้นแบบยาวไปก่อนหน้านี้ในวันนี้ แต่ด้วยเหตุผลบางอย่างฉันไม่สามารถรับฐานข้อมูลเพื่อสำรอง มีอะไรที่ฉันพอจะทำได้บ้าง?

27 sql-server 

ฉันมีฟอรัมที่มีผู้เข้าชมจำนวนมากบางวันโหลดเพิ่มขึ้นถึง 40 โดยไม่ต้องเพิ่มจำนวนตัวต้านทาน ดังที่คุณเห็นจากด้านล่างผลลัพธ์เวลารอสูง (57%) ฉันจะหาสาเหตุได้อย่างไร ซอฟต์แวร์เซิร์ฟเวอร์คือ Apache, MySQL และ PHP root@server:~# top top - 13:22:08 up 283 days, 22:06, 1 user, load average: 13.84, 24.75, 22.79 Tasks: 333 total, 1 running, 331 sleeping, 0 stopped, 1 zombie Cpu(s): 20.6%us, 7.9%sy, 0.0%ni, 13.4%id, 57.1%wa, 0.1%hi, 0.9%si, 0.0%st Mem: 4053180k total, …

27 linux  top 

ดูเหมือนจะเป็นเรื่องง่ายที่จะหาคำตอบด้วย แต่ดูเหมือนว่าฉันจะไม่พบมันในเอกสาร Hyper-V ฉันแน่ใจว่ามันอยู่ที่ไหนสักแห่ง คำถามง่ายๆเมื่อฉันอยู่ในผู้จัดการ Hyper-V มีสองตัวเลือกที่ดูเหมือนกัน แต่ฉันแน่ใจว่าพวกเขาจะแตกต่างกัน "ปิด ... " และ "ปิด ... " พวกเขาแต่ละคนทำอะไรกัน ไส้ของฉันบอกฉันว่า "ปิด ... " เป็นเหมือนการดึงปลั๊กบนเครื่องทางกายภาพซึ่งเป็น "ปิดเครื่อง ... " ส่งข้อความปิดระบบไปยังแขก ถูกต้องไหม ในทั้งสองกรณี VM จะไม่ทำงานและใช้ทรัพยากรหน่วยความจำและ CPU บนโฮสต์อีกต่อไป

27 hyper-v 

ฉันต้องการที่จะสามารถกำหนดเวลารีบูตเซิร์ฟเวอร์ในเวลาที่กำหนด แต่ไม่ได้เป็นประจำ ฉันจะทำสิ่งนี้ได้อย่างไรโดยไม่ลบหรือลบรายการ cron?

27 linux  scheduled-task 

วิธีการเปลี่ยนรหัสผ่าน postgresql ของผู้ใช้โดยใช้ SQL ฉันมี user (alex) และรหัสผ่านของเขา (เช่น pass) ฉันต้องเปลี่ยนโดยใช้คำสั่ง sql รหัสผ่านของเขาเป็น NULL ...

27 sql  password  postgresql 

ฉันจะมีข้อผิดพลาดในการพิมพ์ได้อย่างไร แต่ไม่มีอะไรเป็นอย่างอื่น ในพฤติกรรมเริ่มต้นจะแสดงแถบความคืบหน้าและสิ่งต่างๆมากมาย ในรุ่น - ไม่ verbose ยังพิมพ์หนึ่งบรรทัดต่อไฟล์ที่ดาวน์โหลดนี่ฉันไม่ต้องการ ตัวเลือก - เงียบทำให้เงียบโดยสิ้นเชิงแม้ในกรณีที่มีข้อผิดพลาดก็ไม่ได้พิมพ์อะไรเลย มีโหมดที่จะพิมพ์ข้อผิดพลาด แต่ไม่มีอะไรอีกหรือไม่?

27 wget 

VMware และผู้เผยแพร่เครือข่ายหลายคนพยายามบอกคุณว่าไฟเบอร์ SAN (ซับซ้อน) แพงเป็นตัวเลือกการจัดเก็บข้อมูล "เท่านั้น" สำหรับเซิร์ฟเวอร์ VMware ESX และ ESXi ใช่แน่นอน การใช้ SAN รวดเร็วเชื่อถือได้และทำให้ vMotion เป็นไปได้ ยิ่งใหญ่ แต่: ผู้ใช้ ESX / ESXi ทุกคนสามารถซื้อ SAN ได้หรือไม่? ทฤษฎีของฉันคือน้อยกว่า 20% ของการติดตั้ง VMware ESX ทั้งหมดบนโลกใบนี้ใช้ไฟเบอร์หรือ iSCS SAN การติดตั้งส่วนใหญ่จะอยู่ใน บริษัท ขนาดใหญ่ที่สามารถซื้อได้ ฉันคาดการณ์ว่าการติดตั้ง VMware ส่วนใหญ่จะใช้ "ที่เก็บข้อมูลที่แนบ" (vmdks ถูกเก็บไว้ในดิสก์ภายในเซิร์ฟเวอร์) ส่วนใหญ่ทำงานใน SMEs และมีอยู่มากมาย! เราใช้เซิร์ฟเวอร์ ESX 3.5 สองเครื่องพร้อมที่เก็บข้อมูลที่ต่อพ่วงและเซิร์ฟเวอร์ …

27 storage  vmware-esx  storage-area-network  vmware-esxi 

อัปเดต:ฉันทำให้มันทำงานตอนนี้ คำตอบของ Jim Zajkowski ช่วยให้ฉันตรวจพบว่า/etc/init.d/couchdbของฉันรีบูตไม่ได้รีบูตอินสแตนซ์ของจริง หลังจากที่ฉันฆ่ากระบวนการ CouchDB ด้วยตนเองและเริ่มต้นอินสแตนซ์ใหม่มันรับการเปลี่ยนแปลง BindAddress ที่จำเป็น ฉันได้ติดตั้ง CouchDB ผ่านทาง ความถนัดติดตั้ง couchdb จากเซิร์ฟเวอร์ของฉันฉันสามารถเชื่อมต่อผ่าน telnet localhost 5984 และรันคำสั่ง RESTful เมื่อฉันพยายามเข้าถึงเซิร์ฟเวอร์จากเครื่องอื่นบนเครือข่ายของเราหรือจากเครื่องภายนอกเครือข่ายของเราฉันได้รับข้อผิดพลาดการเชื่อมต่อถูกรีเซ็ต ฉันได้ตั้งค่าการส่งต่อพอร์ตบนเราเตอร์และเซิร์ฟเวอร์นั้นสามารถเข้าถึงได้ผ่าน Apache, Tomcat, SSH และอื่น ๆ ฉันใหม่สำหรับ Linux / Ubuntu ดังนั้นฉันไม่แน่ใจว่ามีไฟร์วอลล์เริ่มต้นที่บล็อกการเชื่อมต่อหรือไม่ดังนั้นฉันจึงวิ่ง: iptables -A อินพุต -p tcp --dport 5984 -j ยอมรับ แต่มันก็ไม่ได้ช่วยอะไร นี่คือดัมพ์จากการรันiptables -L -n -v Chain INPUT (policy …

27 linux  ubuntu  port-forwarding  couchdb 

ฉันต้องการเขียนสคริปต์สำรองอย่างง่ายที่บันทึกข้อมูลลงในไดรฟ์ FAT ฉันควรฟอร์แมตไดรฟ์ใหม่และใช้ระบบไฟล์ที่ดีขึ้นหรือเป็นไปได้ที่จะใช้ rsync กับ FAT หรือไม่ ถ้าเป็นเช่นนั้นฉันจะพบปัญหาอะไรบ้าง ประสิทธิภาพจะแย่ลงหรือไม่ แก้ไข: นี่คือบน linux ไม่รู้ด้วยซ้ำว่ามี rsync สำหรับ windows แหล่งที่มาเป็นระบบไฟล์ต่าง ๆ (เป็นระเบียบ) และปลายทางถูกจัดรูปแบบด้วย FAT32 ขอบคุณสำหรับคำตอบของคุณฉันอาจจะไปฟอร์แมตใหม่เนื่องจากฉันไม่แน่ใจเกี่ยวกับขนาดไฟล์ที่เรามี

27 linux  backup  rsync  fat32 

เป็นไปได้ที่จะถ่ายโอนคำขอ HTTP ทั้งหมดโดย apache? ฉันต้องติดตามส่วนหัว HTTP ทั้งหมดของคำขอที่มาถึง ทำอย่างไร

27 apache-2.2  http  http-headers 

โดยทั่วไปฉันมีเซสชั่นหน้าจอระยะไกลซึ่งฉันต้องการกลับไปที่อัตโนมัติโดยอัตโนมัติ .. ขณะนี้ฉันกำลังทำสิ่งนี้โดยใช้คำสั่งต่อไปนี้ (เป็นที่คั่นหน้า iTerm หรือนามแฝง) ssh host -t screen -x thesessionname มันใช้งานได้ดี แต่ถ้าเซสชั่นตายด้วยเหตุผลใดก็ตามฉันต้องการที่จะได้รับการสร้างขึ้นใหม่เมื่อฉันเชื่อมต่อไป -Rธงscreenเป็นเกือบสมบูรณ์แบบ: ssh host -t screen -R -S thesessionname .. แต่ถ้ามีการเชื่อมต่อเซสชันแล้วเซสชันที่สองจะถูกสร้างขึ้น ( -Rดูง่ายๆสำหรับเซสชันเดี่ยวที่แยกออกมาครั้งแรกหากไม่พบจะสร้างเซสชันใหม่ขึ้นมา) มีวิธีในการทำให้-Rค่าสถานะค้นหาเซสชันที่แนบมาด้วยหรือไม่และสร้างใหม่หากthesessionnameไม่มีอยู่เท่านั้น หากสิ่งนี้ไม่สามารถทำได้อย่างง่ายดายฉันจะสร้างเซสชันหน้าจอใหม่โดยอัตโนมัติเมื่อมันตายได้อย่างไร บางทีสคริปต์ทำงานผ่าน cron ที่ค้นหาเซสชันที่มีชื่อสร้างมันไม่ควรมีอยู่?

27 gnu-screen