ผู้ดูแลเซิร์ฟเวอร์

ฉันมีเว็บเซิร์ฟเวอร์ฉันต้องตรวจสอบจำนวนการเชื่อมต่อในเซิร์ฟเวอร์ของฉันตามเวลาที่กำหนด ฉันใช้ดังต่อไปนี้ netstat -anp |grep 80 |wc -l สิ่งนี้กลับมาพร้อมกับ 2542 แต่จากการวิเคราะห์ google ของฉันฉันรู้ว่าผู้ใช้พร้อมกันไม่เกิน 100 is this correct ? if not how to i get the active number of connections ? is this sign of a victim of DOS attack how do i know that ?

27 linux  apache-2.2 

ตามหน้า man, xargs จะออกหากหนึ่งในบรรทัดการดำเนินการออกจากกับข้อผิดพลาด 255: หากการเรียกใช้คำสั่งออกจากสถานะ 255, xargs จะหยุดทันทีโดยไม่ต้องอ่านอินพุตเพิ่มเติมใด ๆ ข้อความแสดงข้อผิดพลาดออกมาใน stderr เมื่อเกิดเหตุการณ์นี้ ฉันจะได้รับ xargs เพื่อไม่ทำเช่นนี้ได้อย่างไร ฉันมีงานแบ็ตช์แบบ 1500 หรือมากกว่านั้นที่ฉันต้องการรันครั้งละ 50 บรรทัด ฉันพบว่ามันกำลังจะตายในบางบรรทัดและไม่ได้ทำงานให้เสร็จ ไม่ดี! คำถามที่ดียิ่งขึ้นคำถามที่อธิบายสิ่งที่ฉันพยายามทำคือ: ฉันจะรันสคริปต์แบทช์ 1,500 บรรทัดได้ครั้งละ 50 บรรทัดเพื่อที่จะไม่ออกจากงานที่อยู่ตรงกลางและเพื่อให้ผลลัพธ์ถูกจับไปยังไฟล์บันทึกบางชนิด?

27 bash  command-line-interface  batch-processing  xargs 

มีใครบอกฉันได้ไหมว่าทำไมสิ่งนี้ถึงเกิดขึ้น ฉันสามารถแก้ไขชื่อโฮสต์โดยใช้โฮสต์และ / หรือ nslookup แต่การค้นหาแบบส่งต่อไม่สามารถทำงานกับ dig; การค้นหาแบบย้อนกลับทำ: musashixxx@box:~$ host someserver someserver.somenet.internal has address 192.168.0.252 musashixxx@box:~$ host 192.168.0.252 252.0.168.192.in-addr.arpa domain name pointer someserver.somenet.internal. musashixxx@box:~$ nslookup someserver Server: 192.168.0.253 Address: 192.168.0.253#53 Name: someserver.somenet.internal Address: 192.168.0.252 musashixxx@box:~$ nslookup 192.168.0.252 Server: 192.168.0.253 Address: 192.168.0.253#53 252.0.168.192.in-addr.arpa name = someserver.somenet.internal. musashixxx@box:~$ dig someserver ; <<>> …

27 domain-name-system  host  nslookup  dig 

เว็บไซต์ของฉันมีที่อยู่ IPv4 เท่านั้น หาก IPv6 เป็นอนาคตผู้ใช้บางคนอาจไม่สามารถเข้าถึงเว็บไซต์ได้หากไม่มีที่อยู่ IPv6 หรือไม่ นอกจากนี้การมีที่อยู่ IPv4 / IPv6 ช่วยเพิ่มประสิทธิภาพ SEO หรือไม่

26 ipv6  website  web  ipv4 

ฉันค้นหาคำตอบสำหรับคำถามนี้ในข้อผิดพลาดของเซิร์ฟเวอร์และไม่พบ ฉันรู้ว่ามันเป็นไปได้ แต่ฉันจำไม่ได้ว่าจะทำอย่างไร ฉันจะเปลี่ยนชื่อโฮสต์ของ Linux และรับการเปลี่ยนแปลงที่จะมีผลโดยไม่ต้องรีบูตได้อย่างไร ฉันใช้ Ubuntu 16 และ Ubuntu 18 คุณสมบัติที่สำคัญของ Ubuntu คือเดสก์ทอปแบบกราฟิกและระบบสาธารณูปโภคแบบกราฟิก อย่างไรก็ตามเราใช้งาน Ubuntu ในสภาพแวดล้อมการผลิตของเราดังนั้นเราเลือกที่จะไม่ใช้กราฟิกเดสก์ท็อปหรือยูทิลิตี้เพื่อไม่ให้ฟีเจอร์เหล่านั้นสิ้นเปลืองทรัพยากรที่เราต้องการในสภาพแวดล้อมการผลิตของเรา ฉันรู้ว่าการเปลี่ยนชื่อโฮสต์ฉันแก้ไขไฟล์: /etc/hostname /etc/hosts ในอันที่/etc/hostnameหนึ่งจะแทนที่ชื่อโฮสต์ปัจจุบัน (เร็ว ๆ นี้จะเป็นชื่อโฮสต์เดิม) ด้วยชื่อโฮสต์ใหม่ Ubuntu ใน/etc/hostsไฟล์มีบรรทัด: 127.0.1.1 your-hostname your-hostname มันทำหน้าที่เป็น bootstrapping ขณะที่โฮสต์ของคุณกำลังบูทและสร้างตัวมันเองภายในเครือข่ายของคุณ ก่อนที่จะเปลี่ยนชื่อโฮสต์your-hostnameเป็นปัจจุบัน (เร็ว ๆ นี้จะเป็นชื่อโฮสต์เดิม) และเป็นส่วนหนึ่งของการเปลี่ยนชื่อโฮสต์ของโฮสต์ของคุณหนึ่งแทนที่ชื่อนั้นด้วยชื่อใหม่ สิ่งที่ฉันคุ้นเคยคือการดำเนินการสองขั้นตอนข้างต้นแล้วรีบูตโฮสต์ของคุณ แต่มีเวลามากมายเช่นเดียวกับเซิร์ฟเวอร์ที่ใช้งานจริงเราต้องการดำเนินการเปลี่ยนชื่อนั้น แต่ไม่รีบูตโฮสต์ ฉันจะเปลี่ยนชื่อโฮสต์ในโฮสต์และรับการเปลี่ยนแปลงที่จะมีผลโดยไม่ต้องรีบูตโฮสต์อย่างไร

26 linux  ubuntu  hostname 

ฉันกำลังหมุนอินสแตนซ์ของเทียร์ฟรีและไม่ต้องการเกินขีด จำกัด โดยไม่ตั้งใจ ฉันจะทำอย่างไร

26 amazon-ec2  amazon-web-services 

ดูกราฟของอัตราการใช้ IPv6 ที่ Google ดูแลไว้ที่นี่: https://www.google.com/intl/en/ipv6/statistics.html ซูมเข้าสู่ช่วงเดือนกันยายนถึงธันวาคม 2558 กราฟของอัตราการยอมรับ IPv6 เป็นระยะชัดเจนโดยมีอัตราสูงขึ้นมากในช่วงสุดสัปดาห์ ทำไมถึงเป็นอย่างนั้น?

26 networking  ipv6 

สำหรับเซิร์ฟเวอร์ฉันโฮสต์เว็บไซต์ที่ฉันต้องการสำรองข้อมูลและการตั้งค่าไปยังที่ฝากข้อมูล S3 ฉันพบว่าคุณไม่สามารถใช้ rsync เพื่อสำรองข้อมูลใน S3 bucket ได้โดยตรง มีวิธีอื่นในการทำคำสั่ง rsync ต่อไปนี้เพื่อสำรองข้อมูลไปยังที่ฝากข้อมูล S3 หรือไม่? rsync -­av ­/Data /s3bucket ฉันต้องการสำรองฐานข้อมูล mysql บนเซิร์ฟเวอร์นั้นไปยังที่ฝากข้อมูล S3 อะไรคือวิธีที่ดีที่สุดในการบรรลุเป้าหมายนี้? คำถามสุดท้ายถ้าฉันจัดการเพื่อสำรองข้อมูลทุกอย่างเพื่อ S3 อะไรคือวิธีที่ดีที่สุดในการกู้คืนเซิร์ฟเวอร์หากเซิร์ฟเวอร์ล้มเหลวหรือในกรณีที่เลวร้ายที่สุด ฉันต้องบันทึกการตั้งค่าเซิร์ฟเวอร์ด้วยตนเองและกำหนดค่าเซิร์ฟเวอร์ใหม่หรือมีวิธีสำรองข้อมูลด้วยหรือไม่

26 backup  amazon-web-services  rsync  amazon-s3 

เป็นเรื่องปกติที่จะได้รับการแฮ็คจำนวนเล็กน้อยในแต่ละวันโดยพยายามใช้ชื่อผู้ใช้ / รหัสผ่านทั่วไปสำหรับบริการต่างๆเช่น SSH และ SMTP ฉันคิดว่าความพยายามเหล่านี้มักจะใช้พื้นที่ที่อยู่ "เล็ก" ของ IPv4 เพื่อคาดเดาที่อยู่ IP ฉันสังเกตเห็นว่าฉันได้รับความพยายามในการแฮ็คเป็นศูนย์บน IPv6 แม้ว่าโดเมนของฉันจะมีระเบียนชื่อ AAAA ที่สะท้อนทุกรายการชื่อ A และบริการ IPv4 ทั้งหมดก็จะเปิดเป็น IPv6 เช่นกัน สมมติว่า DNS สาธารณะ (AWS เส้นทาง 53) มีโดเมนย่อยที่ไม่ชัดเจนชี้ไปที่ส่วนต่อท้ายแบบสุ่ม / 64 ที่สมเหตุสมผล ที่อยู่ IPv6 และ / โดเมนย่อยสามารถค้นพบจากระยะไกลได้โดยไม่ต้องลองทุกที่อยู่ในส่วนนำหน้า / 64 บิตหรือทุกโดเมนย่อยในรายการชื่อทั่วไปที่ยาวมาก? ฉันรู้แน่นอนว่าการรวบรวมข้อมูลเว็บเพื่อค้นหาชื่อโดเมนย่อย (sub) นั้นง่ายพอ ฉันยังทราบว่าเครื่องในซับเน็ตเดียวกันสามารถใช้ NDP ได้ ฉันสนใจว่า DNS หรือโปรโตคอลพื้นฐานของ …

26 domain-name-system  ipv6  autodiscovery  discovery 

ฉันทำงานเกี่ยวกับการใช้เซิร์ฟเวอร์อีเมลขนาดเล็กและโลกของสแปมทำให้มันยากขึ้นสำหรับแต่ละบุคคลเนื่องจาก MTA จำนวนมากมีความหวาดระแวงอย่างมากเกี่ยวกับการรับอีเมล ฉันคิดว่าฉันได้กำหนดค่าเกือบทุกอย่างที่อาจเป็นปัญหาสำเร็จแล้ว: ใบรับรอง SSL เชิงพาณิชย์, DKIM, โดเมนที่เหมาะสมและที่อยู่ IP แบบคงที่ ในความเป็นจริงอีเมลของฉัน (piddly) ออกไปเกือบตลอดเวลา แต่เอ็มทีที่หวาดระแวงที่สุดยังคงปฏิเสธอีเมลของฉัน - Craigslistเช่น - และดูเหมือนจะเป็นการค้นหาแบบย้อนกลับของฉันที่ผิด ฉันเพิ่งเปลี่ยนที่อยู่ IP แบบคงที่และบริการของฉันกับ ISP ของฉัน เมื่อพวกเขาเปลี่ยนฉันพยายามรับการกำหนดค่านี้อย่างถูกต้อง แต่ฉันกลัวว่าจะไม่ แต่ฉันไม่แน่ใจ 100% ว่ามีอะไรผิดปกติหรือบันทึกย้อนกลับของฉันควรเป็นอย่างไร โดยเฉพาะอย่างยิ่งฉันไม่ต้องการเข้าถึง ISP ด้วย "ดูฉันไม่รู้ว่าปัญหาคืออะไร แต่คุณต้องแก้ไขด้วยทัศนคติใด ๆ " หากมีปัญหาฉันต้องการที่จะสามารถอธิบายสิ่งที่เป็นก่อนที่ฉันจะได้รับโทรศัพท์ด้วย NOC พวกเขาไม่มีแผงควบคุมสำหรับสิ่งนี้เท่าที่ฉันสามารถบอกได้ดังนั้นฉันจึงไม่ต้องการลองใช้ความอดทนของใครก็ตามที่มีการทดลองและข้อผิดพลาดมากมาย ตกลงเฉพาะเจาะจงการทำซ้ำ & สวม แต่สอดคล้องกัน: Domain: funkeedomain.org Mailserver (DNS MX record): mx.funkeedomain.org …

26 domain-name-system  email-server  reverse-dns  static-ip 

เราเพิ่งซื้อใบรับรองไวลด์การ์ด SSL สำหรับโดเมนของเรา เราแปลง certs ทั้งหมดเป็นที่เก็บคีย์ Java แต่ตอนนี้เราถามตัวเองว่าเราควรเก็บไว้ที่ใดเพื่อใช้ในภายหลัง ผู้คนใช้การควบคุมแหล่งข้อมูลเช่น BitBucket สำหรับไฟล์ประเภทนี้หรือเพียงแค่สร้างทุกครั้งที่ต้องการหรืออย่างอื่น? เราสงสัยว่ามีวิธีแก้ปัญหามาตรฐานหรือ "แนวปฏิบัติที่ดีที่สุด" รอบการจัดเก็บใบรับรองเหล่านี้เพื่อใช้ในอนาคตหรือไม่

26 ssl-certificate  certificate  best-practices 

ฉันใช้เซิร์ฟเวอร์ SSH และฉันยังคงใช้การตรวจสอบรหัสผ่านอย่างง่าย ทุกที่ที่ฉันอ่านเกี่ยวกับความปลอดภัยฉันแนะนำให้ใช้การพิสูจน์ตัวตนแบบพับลิกคีย์ แต่ฉันไม่ได้รับข้อดี ในสายตาของฉันใช้พวกเขาไม่ปลอดภัยหรืองานที่มีประโยชน์มาก แน่นอนถ้ามีคนพยายามบังคับให้การเข้าสู่ระบบในเซิร์ฟเวอร์ SSH ของฉันรหัสสาธารณะมีความแข็งแกร่งกว่ารหัสผ่านใด ๆ แต่นอกเหนือจากนั้นมันไม่ปลอดภัยอย่างสมบูรณ์ ที่ปรึกษาส่วนใหญ่ยืนยันว่าคุณไม่จำเป็นต้องจำรหัสผ่าน มันไม่ปลอดภัยแค่ไหน? ดังนั้นถ้าใครบางคนเจาะเข้าไปในคอมพิวเตอร์ของฉันเขาไม่ได้แค่เอาคอมพิวเตอร์ของฉันไป แต่เซิร์ฟเวอร์ของฉันด้วย ถ้าฉันใช้ SSH จากลูกค้าที่แตกต่างกันฉันต้องเก็บกุญแจสาธารณะทุกอันซึ่งเพิ่มความเป็นไปได้ที่พวกเขาจะตกอยู่ในมือของปลอม ฉันสามารถบันทึกไว้ในแท่ง usb ที่ฉันพกติดตัวได้ แต่มันหายไปและเครื่องมือค้นหาสามารถเข้าถึงเซิร์ฟเวอร์ของฉันได้ เป็นไปได้ว่าฉันได้รับบริการที่ดีขึ้นด้วยการตรวจสอบสิทธิ์แบบสองปัจจัย มีข้อโต้แย้งใด ๆ ที่ฉันหายไปหรือไม่? อะไรคือวิธีที่ดีที่สุดสำหรับฉัน

26 ssh  public-key 

ฉันกำลังพยายามปรับใช้เครื่อง Windows 10 บางเครื่องในที่ทำงานและจำเป็นต้องลบหรือปิดการใช้งานแอพที่ติดตั้งไว้ล่วงหน้า ด้วยเหตุผลบางอย่างฝ่ายบริหารจึงรู้สึกว่าไม่ควรติดตั้งแอป Xbox และ Candy Crush Soda Saga บนเวิร์กสเตชันขององค์กร เราได้ลองถอนการติดตั้งพวกเขาหลังจากข้อเท็จจริง แต่พวกเขาปรากฏขึ้นอีกครั้งสำหรับผู้ใช้ใหม่เข้าสู่ระบบซึ่งไม่เป็นที่ยอมรับ ทำอย่างไรเราจริงๆกำจัดปพลิเคชันเหล่านี้จากองค์กรของ Windows 10 ภาพของเราหรือไม่

26 image  windows-10 

ฉันได้รับข้อความเมื่อฉันพยายามปรับใช้แอพ php ของฉันบน EC2 โดยใช้ Elastic Beanstalk Environment named *** is in an invalid state for this operation. Must be Ready. ฉันไม่สามารถปรับใช้ สถานะเซิร์ฟเวอร์กำลังทำงานไม่มีคำเตือน ประสบการณ์ของฉันมี จำกัด ณ จุดนี้ ฉันจะแก้ไขปัญหานี้ได้อย่างไร

26 amazon-web-services  elastic-beanstalk 

ฉันเพิ่มค่า nofile และ nproc ให้กับผู้ใช้ในพื้นที่ได้สำเร็จ แต่ฉันไม่สามารถหาโซลูชันที่เหมาะสมสำหรับกระบวนการที่เปิดตัวโดย systemd การเพิ่ม max_open_files ให้กับการกำหนดค่า MariaDB ไม่ได้ช่วยอะไร su - mysqlเพื่อเปลี่ยนขีด จำกัด ด้วยตนเองไม่ทำงาน (บัญชีนี้ไม่สามารถใช้งานได้ในขณะนี้) /etc/security/limits.conf * soft nofile 102400 * hard nofile 102400 * soft nproc 10240 * hard nproc 10240 /etc/security/limits.d/20-nproc.conf (ไม่มีไฟล์อื่นอยู่ในไดเรกทอรี) * soft nofile 102400 * hard nofile 102400 * soft nproc 10240 * …

26 linux  centos  mariadb  systemd