ผู้ดูแลเซิร์ฟเวอร์

ฉันมีเครือข่ายท้องถิ่นขนาดเล็กที่มีกล่อง Gentoo และกล่อง Windows ฉันเมานต์แชร์ที่มาจากกล่อง Windows บนกล่อง Gentoo ด้วยคำสั่งเช่น: mount -t cifs -o username=WindowsUsername,password=thepassword,uid=pistos //192.168.0.103/Users /mnt/windowsbox ส่วนใหญ่ทุกอย่างใช้งานได้ดีและฉันสามารถอ่านและเขียนได้โดยไม่มีปัญหา อย่างไรก็ตามทุกสองสามสัปดาห์หรือประมาณนั้นการเชื่อมต่อหรือจุดเชื่อมต่อดูเหมือนว่าจะตายหรือหยุดเช่นกระบวนการใด ๆ ที่พยายามเข้าถึงจุดเชื่อมต่อนั้นติดอยู่ในสถานะ D (ดิสก์หรือ I / O รอ) กระบวนการเหล่านี้ไม่สามารถส่งสัญญาณถึง TERM และ KILL ได้ การตัดการเชื่อมต่อและเชื่อมต่อกล่อง Windows ใหม่จากเครือข่ายไม่ได้ช่วย สถานะแช่แข็งใช้เวลานานกว่า 5 นาที มันน่าหงุดหงิดจริงๆและเข้าสู่การทำงานตามปกติเพราะมันหยุดกล่องโต้ตอบ Save As lsคำสั่ง ฯลฯ หากฉันออก a umountจุดเมานท์มันจะแฮงค์หรือรายงานว่ามีการใช้จุดเมานท์ ในที่สุดสถานะที่ตายจะแก้ไขตัวเองและจุดเชื่อมต่อจะถูกถอดออกหรือumountไม่สามารถล่าช้าได้ ฉันเดาว่าจะเกิดเหตุการณ์นี้ขึ้นเมื่อการเชื่อมต่อ / การเมานท์ไม่ทำงานหรือเมื่อเครื่อง Windows …

26 linux  cifs 

ฉันทำงานให้กับผู้ค้าปลีกขนาดกลางขนาดเล็กซึ่งมีร้านค้าไฮสตรีทครึ่งโหลและเว็บไซต์ สถานการณ์ไอทีในปัจจุบันอยู่ในสถานะที่พื้นฐานมาก ในฐานะที่เป็น "หัวหน้าฝ่ายไอที" เป็นเพียงส่วนเล็ก ๆ ของรายละเอียดงานของฉันและสุดท้ายในรายการฉันไม่สามารถใส่เวลาลงไปมากเท่าที่ฉันต้องการ เรามีคอมพิวเตอร์ประมาณ 50 เครื่องและ Windows 14 เครื่องบนเครือข่ายของเรา (30 ภายในสำนักงานใหญ่ร้านค้าภายนอก 20 แห่งคลังสินค้าและแล็ปท็อป) นี่คือทั้งหมดที่สร้างขึ้นบนเครือข่าย Workgroup และไซต์ทั้งหมดเชื่อมต่อกันผ่านการตั้งค่า VPN ระดับเราเตอร์ขั้นพื้นฐานที่มีซับเน็ตสำหรับแต่ละร้านค้า ดังนั้นฉันไม่สามารถจัดการอะไรได้ตรวจสอบคอมพิวเตอร์ว่าปลอดภัยทำการตรวจสอบใด ๆ ตรวจสอบให้แน่ใจว่าติดตั้งการปรับปรุงจัดการ Wi-Fi สำหรับอุปกรณ์ของแขกหรือตรวจสอบอะไร ฉันอยากได้โดเมนจริงๆและหลังจากบอกเจ้านายของฉันแล้วเขาบอกว่ามันไม่คุ้มกับ: เราได้จัดการกับเวิร์กกรุ๊ปเป็นเวลาหลายปีโดยไม่มีปัญหา พนักงานสามารถไว้วางใจได้ หากฉันออกไปหรือไม่พร้อมใช้งานเมื่อมีบางสิ่งแตกหักจะไม่มีใครสามารถเข้าใจได้ว่ามันทำงานอย่างไร ค่าติดตั้งสำหรับฮาร์ดแวร์ใหม่และลิขสิทธิ์สำหรับโดเมนนั้นสูงมาก (ขณะนี้เราเพิ่งซื้อพีซี OEM Windows ที่สร้างไว้ล่วงหน้าแล้วตามด้วยใบอนุญาต Office แบบขายปลีกที่แปลก) เนื่องจากโดเมนมีการจัดการจากส่วนกลางหากมีปัญหาสำคัญเกิดขึ้นอาจทำให้คอมพิวเตอร์ทุกเครื่องไม่ทำงาน (ต่างจากเวิร์กกรุ๊ปที่หากคอมพิวเตอร์เพียงเครื่องเดียวตายจากนั้นทุกอย่างอื่นก็ใช้ได้และไม่ส่งผลกระทบต่อการทำงานของคนอื่น) ฉันไม่รู้ว่าจะเน้นหนักแค่ไหนในด้านความปลอดภัยที่เราไม่มีโดเมน ทุกคนสามารถเข้าถึงเนื้อหาได้หากพวกเขาเชื่อมต่อกับ Wi-Fi ของเราทุกคนสามารถเข้าถึงเนื้อหาจากพีซีเครื่องใดก็ได้เนื่องจากผู้ใช้ไม่ได้ติดตั้งรหัสผ่านทุกคนสามารถดูโฟลเดอร์ที่แชร์ได้และลบโดยไม่มีบันทึกเพื่อแสดงหรือสำรองข้อมูล ฉันไม่แน่ใจว่า PCI เป็นไปตามที่เรามีหรือว่าเราเป็นไปตามมาตรฐานสำหรับผู้ตรวจสอบ ฉันได้รับคำสั่งให้เพิกเฉยและไม่ต้องกังวล ในฐานะที่เป็น "หัวหน้าโครงสร้างพื้นฐานด้านไอทีภายใน" …

26 security  domain  user-management 

ฉันมี nginx config stanza ที่ดูเหมือน: server { listen *:80; server_name domain1.com domain2.com domain3.com domain4.com .... domainN.com; rewrite ^(.*) http://my_canonical_domain.com permanent; } พร้อมโดเมนจำนวนมาก มีวิธีใดบ้างในการแยกสิ่งนี้ข้ามหลายบรรทัด ฉันไม่เห็นอะไรเลยในเอกสารกำหนดค่า nginx ซึ่งระบุที่อยู่นี้

26 nginx 

คุณเคยเห็นคำสั่งที่ไม่ถูกต้องใน / var / log / syslog หรือไม่? ฉันคิดว่ามันทำให้ crontab เท่านั้น Jun 28 22:20:01 alex CRON[2327]: (root) CMD (something > /dev/null) Jun 28 22:21:01 alex CRON[2700]: (root) CMD (something > /dev/null) Jun 21 03:49:01 alex CRON[2753]: (root) CMD (something > /dev/null) Jun 28 22:23:01 alex CRON[2754]: (root) CMD (something > …

26 ubuntu  cron  syslog  time 

ฉันกำลังพยายามทดสอบโครงการที่ต้องการที่เก็บข้อมูลที่บีบอัดด้วยการใช้ระบบไฟล์ ext4 เนื่องจากแอปพลิเคชันที่ฉันใช้นั้นใช้คุณสมบัติ ext4 มีการผลิต / โซลูชันที่เสถียรสำหรับการบีบอัดแบบโปร่งใสบน ext4 หรือไม่? สิ่งที่ฉันได้ลอง: Ext4 มากกว่าโวลุ่ม ZFSเปิดใช้การบีบอัด สิ่งนี้มีผลกระทบในทางลบ ฉันพยายามสร้างวอลุ่ม ZFS โดยเปิดใช้งานการบีบอัด lz4 และสร้างระบบไฟล์ ext4 บน / dev / zvol / ... แต่ปริมาณ zfs แสดงให้เห็นถึงการใช้งานจริงเป็นสองเท่าและการบีบอัดดูเหมือนจะไม่มีผลใด ๆ # du -hs /mnt/test **1.1T** /mnt/test # zfs list NAME USED AVAIL REFER MOUNTPOINT pool 15.2T 2.70G 290K /pool …

26 linux  filesystems  zfs  ext4  compression 

ก่อนเข้าสู่ระบบ: $ ps -elf | grep sshd 5 S root 26135 1 0 80 0 - 13115 ? 17:26 ? 00:00:00 /usr/sbin/sshd 0 S test 26480 21337 0 80 0 - 4154 - 18:41 pts/27 00:00:00 grep --colour=auto sshd หลังจากเข้าสู่ระบบ: $ ps -elf | grep sshd 5 S root 26135 …

26 linux  ssh 

การติดตามผล:ดูเหมือนว่าชุดการตัดการเชื่อมต่ออย่างรวดเร็วที่เกิดขึ้นพร้อมกับการใช้งานเซิร์ฟเวอร์เพียงไม่กี่เดือนนั้นอาจเป็นเรื่องบังเอิญและเพิ่งจะเปิดเผยปัญหาที่แท้จริง เหตุผลที่ไม่สามารถเชื่อมต่อใหม่ได้เกือบจะแน่นอนเนื่องจากค่า AliveInterval (คำตอบของ kasperd) การใช้ตัวเลือก ExitOnForwardFailure ควรอนุญาตให้การหมดเวลาเกิดขึ้นอย่างถูกต้องก่อนทำการเชื่อมต่ออีกครั้งซึ่งควรแก้ปัญหาในกรณีส่วนใหญ่ คำแนะนำของ MadHatter (สคริปต์การฆ่า) น่าจะเป็นวิธีที่ดีที่สุดเพื่อให้แน่ใจว่าอุโมงค์สามารถเชื่อมต่อได้แม้ว่าทุกอย่างจะล้มเหลว ฉันมีเซิร์ฟเวอร์ (A) อยู่หลังไฟร์วอลล์ที่เริ่มต้นช่องสัญญาณย้อนกลับในหลายพอร์ตไปยัง DigitalOcean VPS (B) ขนาดเล็กเพื่อให้ฉันสามารถเชื่อมต่อกับ A ผ่านทางที่อยู่ IP ของ B อุโมงค์ทำงานอย่างต่อเนื่องเป็นเวลาประมาณ 3 เดือน แต่ก็ล้มเหลวทันทีสี่ครั้งใน 24 ชั่วโมงที่ผ่านมา สิ่งเดียวกันเกิดขึ้นชั่วขณะหนึ่งกลับไปที่ผู้ให้บริการ VPS รายอื่น - ใช้งานได้หลายเดือนจากนั้นก็ล้มเหลวอย่างรวดเร็วหลายครั้ง ฉันมีสคริปต์บนเครื่องที่จะรันคำสั่งอุโมงค์ ( ssh -R *:X:localhost:X address_of_Bสำหรับพอร์ตแต่ละ X) Warning: remote port forwarding failed for listen port …

26 ssh  port-forwarding  ssh-tunnel 

ฉันกำลังใช้ scp เพื่อคัดลอกไดเรกทอรีจากเซิร์ฟเวอร์ระยะไกลหนึ่งไปยังไดเรกทอรีใหม่ (IE เพิ่งเปลี่ยนชื่อ) บนเซิร์ฟเวอร์ระยะไกลอื่นเช่น: scp -prq server1:dir1 server2:dir2 สิ่งนี้ใช้ได้ดีถ้า dir2 ไม่มีอยู่บน server2 มันจะสร้างไดเรกทอรีใหม่ที่ชื่อว่า dir2 ซึ่งมีทุกอย่างจาก dir1 บน server1 ปัญหาเกิดขึ้นเมื่อ dir2 มีอยู่แล้วบน server2 (หมายเหตุ: ฉันไม่มีทางรู้ล่วงหน้าหรือทำการลบบน dir2 บน server2 ล่วงหน้า) - สิ่งที่เกิดขึ้นคือฉันได้รับสำเนาของ dir1 เรียกว่า dir1 ใน dir2 ฉันแน่ใจว่ามีบางสิ่งพื้นฐานที่ฉันขาดหายไป แต่ฉันก็ดูเหมือนจะไม่สามารถแก้ไขได้ ความช่วยเหลือใด ๆ ที่ชื่นชมมาก! ความนับถือ, ไจล์ส โอเคฉันมีน้อยกว่า 10 ตัวแทนและไม่สามารถเป็น $ $ รอ …

26 linux  scp 

ฉันสร้าง RSA keypair สำหรับใบรับรอง SSL และเก็บคีย์ส่วนตัว/etc/ssl/private/server.keyไว้ น่าเสียดายที่นี่เป็นเพียงสำเนาส่วนตัวของรหัสส่วนตัวที่ฉันมี จากนั้นฉันเขียนทับไฟล์บนดิสก์โดยไม่ตั้งใจ (ใช่ฉันรู้) Apache ยังคงทำงานและยังคงให้บริการคำขอ SSL ทำให้ฉันเชื่อว่าอาจมีความหวังในการกู้คืนรหัสส่วนตัว (อาจมีลิงก์สัญลักษณ์อยู่ที่ใดที่หนึ่ง/procหรือบางอย่าง) เซิร์ฟเวอร์นี้ใช้งาน Ubuntu 12.04 LTS

26 apache-2.2  ssl  disaster-recovery 

หากฉันมีโดเมนเดียวที่มีผู้เข้าชมจากทั้งสหรัฐอเมริกาและยุโรปและยังมีเซิร์ฟเวอร์ 2 แห่งหนึ่งในสหรัฐอเมริกาและอีกแห่งในสหราชอาณาจักรฉันจะบังคับผู้ใช้จากสหรัฐอเมริกาให้ไปที่เซิร์ฟเวอร์ของสหรัฐอเมริกาและผู้เข้าชมจากสหราชอาณาจักรเพื่อไปที่เซิร์ฟเวอร์ของสหราชอาณาจักร เพื่อลด ping ของผู้เยี่ยมชม ก่อนอื่นจะเป็นไปได้ไหม แล้วทำไม บริษัท อย่าง google ถึงมีโดเมนแตกต่างกันไปในแต่ละประเทศ

26 networking 

เนื่องจากการอัปเดตของ Ubuntu ฉันทำผิดพลาดในการอัปเกรด Apache 2.2 เป็น 2.4 หลายสิ่งผิดปกติ ฉันไม่รู้ว่าจะระบุรุ่นหลังจากนั้นapt-get remove apache2อย่างไร apt-get install apache2ติดตั้ง 2.4 เสมอ ฉันจะทำมันได้อย่างไร

26 apache-2.2  ubuntu  apache-2.4 

นี่คือคำถาม Canonical ที่เสนอเกี่ยวกับการเริ่มต้นการดูแลเซิร์ฟเวอร์ สมมติว่าคุณเป็นผู้เริ่มต้น SysAd เป็นมือใหม่สำหรับ WebOps หรือทีมเล็ก ๆ ที่มีการสนับสนุน SysAd บนเว็บเซิร์ฟเวอร์น้อยหรือไม่มีเลย (และไม่สามารถหาซื้อได้ในตอนนี้) คุณควรทำอะไรเพื่อกำหนดค่าและรักษาความปลอดภัยเว็บเซิร์ฟเวอร์สำหรับธุรกิจของคุณ

26 web-server 

ฉันกำลังพยายามเรียกใช้สคริปต์การจัดสรรที่เรียบง่ายแต่ฉันพบข้อผิดพลาดเมื่อทำงานvagrant upและจากนั้นvagrant provisionคำสั่ง ฉันอ่านว่าฉันต้องการสร้าง/etc/ansible/hostsไฟล์ที่ฉันทำเสร็จแล้วเติมด้วย: [vagrant] 192.168.222.111 การกำหนดค่า SSH ของฉัน (ลบรายละเอียดบางส่วน): Host default HostName 127.0.0.1 User vagrant Port 2222 UserKnownHostsFile /dev/null StrictHostKeyChecking no PasswordAuthentication no IdentityFile /Users/ashleyconnor/.vagrant.d/insecure_private_key IdentitiesOnly yes LogLevel FATAL Host server HostName XXX.XXX.XXX.XXX User ash PreferredAuthentications publickey IdentityFile ~/.ssh/ash_ovh Host deployer HostName XXX.XXX.XXX.XXX User deployer PreferredAuthentications publickey IdentityFile ~/.ssh/deployer_ovh …

26 ssh  ssh-keys  vagrant  ansible 

ฉันกำลังทำงานกับrsyncสคริปต์สำหรับการจำลองแบบไดเรกทอรี ฉันได้ทำการซิงค์เฉพาะไฟล์หรือไดเรกทอรีใหม่และที่มีการแก้ไข แต่ฉันไม่ชอบความจริงที่ว่าการคัดลอกไฟล์หรือไดเรกทอรีที่ถูกเปลี่ยนชื่อเป็นไฟล์หรือไดเรกทอรีใหม่ทำให้ไฟล์ไม่ได้ซิงค์กัน ฉันได้ตั้งค่าขีด จำกัด แบนด์วิดท์ไว้ที่ 1MB เนื่องจากจะทำงานในช่วงเวลาทำการของธุรกิจ นี่คือสคริปต์ของฉัน: rsync -zvru --bwlimit=1024 /mymounts/test1/ /mymounts/test2 ฉันจะเก็บไฟล์และไดเรกทอรีให้ตรงกันได้อย่างไรถ้ามีคนเปลี่ยนชื่อบางอย่างโดยยังคงคัดลอกเฉพาะไฟล์ใหม่หรือที่แก้ไขแล้วเท่านั้น นี่คือไฟล์ที่เป็นปัญหา ls "/mymounts/test1/some stuff" new directory newfile1.txt newfile3.txt renamedFile.txt ls "/mymounts/test2/some stuff" new directory newfile1.txt newfile2.txt newfile3.txt renamedFile.txt หรือจะมีวิธีแม้แต่ย้ายไฟล์ที่ถูกเปลี่ยนชื่อไปยังไดเรกทอรีอื่นว่า: /mymounts/VerControl?

26 rsync 

ต้องการปรับปรุงโพสต์นี้หรือไม่? ให้คำตอบโดยละเอียดสำหรับคำถามนี้รวมถึงการอ้างอิงและคำอธิบายว่าทำไมคำตอบของคุณถึงถูกต้อง คำตอบที่ไม่มีรายละเอียดเพียงพออาจแก้ไขหรือลบออกได้ นี่เป็นคำถามที่ยอมรับได้เกี่ยวกับการเลือกสวิตช์เครือข่ายสำหรับศูนย์ข้อมูล เมื่อซื้อสวิตช์เครือข่ายที่กำลังจะเข้าสู่ชั้นบนสุดของดาต้าเซ็นเตอร์ชั้นฉันควรมองหาอะไรเป็นพิเศษ ie อะไรทำให้สวิตช์ Cisco 3,000 ดอลลาร์ที่ต้องบำรุงรักษารายปีซื้ออย่างชาญฉลาดกว่าสวิตช์ Netgear Smart $ 300 พร้อมการรับประกันตลอดชีวิต

26 networking  hardware  datacenter