ผู้ดูแลเซิร์ฟเวอร์

ฉันใช้ Windows และได้รับไฟล์. cer ฉันจะดูรายละเอียดของมันได้อย่างไร

112 ssl-certificate  openssl  certificate 

ฉันไม่เคยได้รับสิทธิพิเศษในการทำงานในสภาพแวดล้อมที่จำเป็นต้องมีการกำหนดเส้นทางที่ซับซ้อนหรือหากจำเป็นต้องใช้มันก็ถูกจัดการต้นน้ำของฉัน ฉันใช้การกำหนดเส้นทางแบบคงที่ที่ง่ายมากและไม่จำเป็นต้องทำการกำหนดเส้นทางแบบหลายเส้นทาง - ดังนั้นความสับสนโดยทั่วไปของฉันเกี่ยวกับเรื่องนี้ ฉันต้องการที่จะเข้าใจ multicasting และ anycasting ให้ดีขึ้น อะไรคือความแตกต่างระหว่าง unicast, anycast, broadcast และ multicast traffic? โดยทั่วไปจะใช้สถานการณ์อะไรในและทำไม (เช่นแอปพลิเคชันใดที่ใช้วิธีการใด) คุณคำนวณปริมาณการออกอากาศที่มากเกินไปสำหรับเครือข่ายที่กำหนดหรือโดเมนการออกอากาศได้อย่างไร สิ่งที่เกี่ยวข้องกับความปลอดภัยของการอนุญาตให้ออกอากาศและการรับส่งข้อมูลแบบหลายผู้รับ

111 ip  routing  multicast  anycast 

ฉันมีอาร์เรย์ที่เต็มไปด้วยข้อความแสดงข้อผิดพลาดที่แตกต่างกันเมื่อสคริปต์ของฉันทำงาน ฉันต้องการวิธีในการตรวจสอบว่าสคริปต์นั้นว่างเปล่าหรือไม่ในตอนท้ายของสคริปต์และดำเนินการเฉพาะถ้าเป็น ฉันได้ลองปฏิบัติกับมันเหมือน VAR ปกติแล้วใช้ -z เพื่อตรวจสอบ แต่ดูเหมือนจะไม่ทำงาน มีวิธีการตรวจสอบว่าอาร์เรย์ว่างเปล่าหรือไม่ใน Bash หรือไม่?

110 bash 

ฉันมีดิสก์ SCSI ในเซิร์ฟเวอร์ (ฮาร์ดแวร์ Raid 1), 32G, ไฟล์นามสกุล ext3 dfบอกฉันว่าดิสก์เต็ม 100% หากฉันลบ 1G จะแสดงอย่างถูกต้อง อย่างไรก็ตามถ้าฉันเรียกใช้du -h -x /แล้วduบอกฉันว่าใช้เพียง 12G (ฉันใช้-xเพราะเมานท์ Samba บางตัว) ดังนั้นคำถามของฉันไม่เกี่ยวกับความแตกต่างที่ละเอียดอ่อนระหว่างคำสั่ง du และ df แต่เกี่ยวกับวิธีที่ฉันจะค้นหาว่าอะไรทำให้เกิดความแตกต่างอย่างมากนี้ ฉันรีบูทเครื่องเพื่อหา fsck ที่ผิดพลาด ฉันควรวิ่งbadblocksไหม lsofแสดงให้ฉันเห็นว่าไม่มีไฟล์ที่ถูกลบที่เปิดlost+foundอยู่ว่างเปล่าและไม่มีคำเตือนคำเตือน / ผิดพลาด / ล้มเหลวในไฟล์ข้อความ อย่าลังเลที่จะสอบถามรายละเอียดเพิ่มเติมเกี่ยวกับการตั้งค่า

110 linux  ext3  disk-space-utilization  scsi 

นี่เป็นคำถามที่ยอมรับได้เกี่ยวกับการเชื่อมต่อที่ถูกปฏิเสธ เราเห็นคำถามมากมายเกี่ยวกับผลกระทบ เมื่อฉันพยายามเชื่อมต่อกับระบบฉันได้รับข้อความ การเชื่อมต่อถูกปฏิเสธ ทำไมนี้

110 networking  connection-refused 

หกเดือนที่แล้วในโครงการที่ไม่แสวงหาผลกำไรของเราเราตัดสินใจที่จะเริ่มโยกย้ายการจัดการระบบของเราไปยังสภาพแวดล้อมที่ควบคุมโดยหุ่นเพราะเราคาดว่าจำนวนเซิร์ฟเวอร์ของเราจะเติบโตอย่างมีนัยสำคัญระหว่างนี้และปีต่อจากนี้ เนื่องจากการตัดสินใจได้ทำให้คนไอทีของเรากลายเป็นบิตรำคาญเกินไปบ่อยเกินไป ข้อคัดค้านที่ใหญ่ที่สุดของพวกเขาคือ: "เราไม่ใช่โปรแกรมเมอร์เราคือ sysadmins"; มีโมดูลให้ออนไลน์ แต่ส่วนใหญ่จะแตกต่างกัน ล้อถูกคิดค้นใหม่บ่อยเกินไปคุณจะตัดสินใจเลือกหนึ่งที่เหมาะสมกับใบเรียกเก็บเงินได้อย่างไร หลักจรรยาบรรณใน repo ของเรายังไม่โปร่งใสพอที่จะค้นหาว่ามีงานอะไรที่พวกเขาจะต้องชดใช้ผ่านรายการและโมดูลที่พวกเขาอาจเขียนด้วยตัวเองสักพักแล้ว หนึ่งดีมอนใหม่ต้องเขียนโมดูลใหม่การประชุมจะต้องมีความคล้ายคลึงกับโมดูลอื่น ๆ กระบวนการที่ยาก; "ลองเรียกใช้แล้วดูว่ามันทำงานอย่างไร" ตัน 'ส่วนขยาย' ที่รู้จักกันไม่ค่อยในโมดูลชุมชน: 'trocla', 'augeas', 'hiera' ... sysadmins ของเราจะติดตามได้อย่างไร ฉันเห็นได้ว่าเหตุใดองค์กรขนาดใหญ่จึงส่งผู้ดูแลระบบไปยังหลักสูตรหุ่นกระบอกเพื่อเป็นอาจารย์หุ่นเชิด แต่ผู้เล่นที่เล็กกว่าจะเรียนรู้ Puppet ในระดับมืออาชีพได้อย่างไรถ้าพวกเขาไม่ไปเรียนและเรียนรู้ผ่านเบราว์เซอร์และเครื่องมือแก้ไขโดยทั่วไป

109 puppet  configuration-management 

ฉันต้องเขียน xml เชิงซ้อนบางตัวไปยังตัวแปรที่อยู่ในสคริปต์ทุบตี xml ต้องสามารถอ่านได้ในสคริปต์ทุบตีเนื่องจากนี่คือที่ที่ส่วนย่อยของ xml จะอยู่ไม่ได้อ่านจากไฟล์หรือแหล่งข้อมูลอื่น ดังนั้นคำถามของฉันคือถ้าฉันมีสายยาวที่ฉันต้องการให้มนุษย์อ่านในสคริปต์ทุบตีของฉันวิธีที่ดีที่สุดที่จะไปเกี่ยวกับมันคืออะไร? เป็นการดีที่ฉันต้องการ: เพื่อไม่ต้องหนีจากตัวละครใด ๆ มีมันข้ามหลายบรรทัดทำให้มนุษย์อ่านได้ ให้มันเยื้อง สิ่งนี้สามารถทำได้ด้วย EOF หรือบางสิ่งบางอย่างใครสามารถยกตัวอย่างให้ฉันได้บ้าง เช่น String = <<EOF <?xml version="1.0" encoding='UTF-8'?> <painting> <img src="madonna.jpg" alt='Foligno Madonna, by Raphael'/> <caption>This is Raphael's "Foligno" Madonna, painted in <date>1511</date>-<date>1512</date>.</caption> </painting> EOF

109 bash 

นี่เป็นคำถามที่ยอมรับได้เกี่ยวกับการโฮสต์เว็บไซต์ SSL หลายเว็บไซต์ใน IP เดียวกัน ฉันอยู่ภายใต้การแสดงผลว่าใบรับรอง SSL แต่ละรายการจำเป็นต้องมีที่อยู่ IP / พอร์ตเฉพาะของตัวเอง แต่คำตอบของคำถามก่อนหน้านี้ที่ฉันโพสต์นั้นขัดแย้งกับการอ้างสิทธิ์นี้ การใช้ข้อมูลจากคำถามนั้นทำให้ฉันสามารถรับใบรับรอง SSL หลายใบเพื่อทำงานบนที่อยู่ IP เดียวกันและที่พอร์ต 443 ฉันสับสนอย่างมากว่าทำไมงานนี้ถึงได้รับข้อสันนิษฐานข้างต้น เซิร์ฟเวอร์เดียวกันต้องการ IP / พอร์ตของตัวเอง ฉันสงสัยว่าฉันทำอะไรผิด วิธีนี้สามารถใช้ใบรับรอง SSL หลายใบได้หรือไม่?

109 apache-2.2  ssl  virtualhost  sni 

นี่เป็นคำถามที่ยอมรับได้เกี่ยวกับ IPv6 และ NAT ที่เกี่ยวข้อง: เครือข่ายย่อย IPv6 ทำงานอย่างไรและแตกต่างจากเครือข่ายย่อย IPv4 อย่างไร ฉันจะ 'นิ้วเท้าของฉัน' ไปยังที่อยู่เครือข่าย IPv6 แบบไดนามิกได้อย่างไร IPv6 ที่ไม่มี nat แต่จะเปลี่ยนเป็น isp เกี่ยวกับอะไร ดังนั้น ISP ของเราจึงได้ตั้งค่า IPv6 เมื่อเร็ว ๆ นี้และฉันกำลังศึกษาว่าการเปลี่ยนแปลงควรนำไปสู่อะไรก่อนที่จะกระโดดเข้าสู่การต่อสู้ ฉันสังเกตเห็นสามประเด็นที่สำคัญมาก: เราเตอร์ NAT สำนักงานของเรา (Linksys BEFSR41 เก่า) ไม่รองรับ IPv6 AFAICT ที่ใหม่กว่า หนังสือที่ฉันอ่านเกี่ยวกับ IPv6 บอกฉันว่ามันทำให้ NAT "ไม่จำเป็น" อยู่ดี หากเราควรกำจัดเราเตอร์นี้และเสียบทุกอย่างเข้ากับอินเทอร์เน็ตโดยตรงฉันเริ่มตื่นตระหนก ไม่มีทางที่ฉันจะใส่ฐานข้อมูลการเรียกเก็บเงินของเรา (ด้วยข้อมูลบัตรเครดิตจำนวนมาก!) บนอินเทอร์เน็ตเพื่อให้ทุกคนเห็น แม้ว่าฉันจะเสนอให้ตั้งค่าไฟร์วอลล์ของ …

109 networking  ipv6 

ฉันต้องการใช้ansibleเพื่อจัดการกลุ่มของเซิร์ฟเวอร์ที่มีอยู่ ฉันสร้างansible_hostsไฟล์และทดสอบสำเร็จแล้ว (พร้อม-Kตัวเลือก) ด้วยคำสั่งที่กำหนดเป้าหมายไปยังโฮสต์เดียวเท่านั้น ansible -i ansible_hosts host1 --sudo -K # + commands ... ปัญหาของฉันตอนนี้คือรหัสผ่านผู้ใช้ในแต่ละโฮสต์นั้นแตกต่างกัน แต่ฉันไม่สามารถหาวิธีจัดการกับสิ่งนี้ได้ใน Ansible ใช้-Kฉันได้รับพร้อมท์สำหรับรหัสผ่าน sudo เดียวล่วงหน้าซึ่งดูเหมือนว่าจะพยายามสำหรับโฮสต์ที่ตามมาทั้งหมดโดยไม่ต้องแจ้ง: host1 | ... host2 | FAILED => Incorrect sudo password host3 | FAILED => Incorrect sudo password host4 | FAILED => Incorrect sudo password host5 | FAILED => Incorrect sudo …

108 security  sudo  ansible 

เราอยู่ในเครือข่ายขององค์กรที่ใช้งานไดเรกทอรีที่ใช้งานอยู่และเราต้องการที่จะทดสอบสิ่งที่ LDAP (ผู้ให้บริการสมาชิกไดเรกทอรีที่ใช้งานจริง) และจนถึงขณะนี้เราไม่มีใครสามารถคิดออกว่าสตริงการเชื่อมต่อ LDAP ของเราคืออะไร ไม่มีใครรู้ว่าเราสามารถค้นหามันได้อย่างไร สิ่งเดียวที่เรารู้คือโดเมนที่เราอยู่

108 active-directory  ldap  connection-strings 

(ฉันได้อ่านไปแล้วฉันจะทดสอบสคริปต์ cron ใหม่ได้อย่างไร ) ฉันมีปัญหาเฉพาะ (งาน cron ดูเหมือนจะไม่ทำงานหรือทำงานอย่างถูกต้อง) แต่ปัญหาเป็นเรื่องทั่วไป: ฉันต้องการแก้จุดบกพร่องสคริปต์ที่ cronned ฉันรู้ว่าฉันสามารถตั้งค่า * * * * * crontab ได้ แต่นั่นไม่ใช่วิธีที่น่าพอใจอย่างสมบูรณ์ ฉันต้องการให้สามารถเรียกใช้งาน cron จากบรรทัดคำสั่งราวกับว่า cron กำลังทำงานอยู่ (ผู้ใช้เดียวกันตัวแปรสภาพแวดล้อมเดียวกัน ฯลฯ ) มีวิธีทำเช่นนี้หรือไม่? ต้องรอ 60 วินาทีเพื่อทดสอบการเปลี่ยนแปลงสคริปต์ไม่เป็นจริง

108 cron 

ฉันสร้างอินสแตนซ์ EC2 ใหม่แล้ว มันได้รับมอบหมายdefaultกลุ่มรักษาความปลอดภัย ฉันต้องการเปลี่ยนกลุ่มความปลอดภัยนั้น อย่างไร?

108 amazon-ec2 

ฉันมีสคริปต์ที่ใช้หลายเซิร์ฟเวอร์ในการตรวจสอบสิทธิ์กุญแจสาธารณะ เซิร์ฟเวอร์ตัวใดตัวหนึ่งหยุดหยุดให้เข้าสู่ระบบสคริปต์เนื่องจากปัญหาการกำหนดค่าซึ่งหมายความว่าสคริปต์ติดกับพรอมต์ "รหัสผ่าน:" ซึ่งเห็นได้ชัดว่าไม่สามารถตอบได้ดังนั้นจึงไม่ลองเซิร์ฟเวอร์อื่น ๆ ในรายการ มีวิธีบอกไคลเอ็นต์ ssh ไม่ให้พร้อมท์รหัสผ่านถ้าการรับรองความถูกต้องที่สำคัญล้มเหลว แต่แทนที่จะรายงานข้อผิดพลาดการเชื่อมต่อและให้สคริปต์ของฉันดำเนินการแทน

107 ssh  authentication  public-key 

นี่เป็นคำถามที่ยอมรับได้เกี่ยวกับต้นทุนของการจัดเก็บข้อมูลองค์กร ดูคำถามต่อไปนี้ด้วย: เป็นวิธีที่ดีที่สุดในการอธิบายปัญหาการจัดเก็บข้อมูลให้กับนักพัฒนาและผู้ใช้อื่น ๆ เกี่ยวกับคำถามทั่วไปเช่น: ทำไมฉันต้องจ่าย 50 bucks ต่อเดือนสำหรับพื้นที่จัดเก็บเพิ่มเติมกิกะไบต์ ไฟล์เซิร์ฟเวอร์ของเรามีพื้นที่เหลืออยู่ตลอดเวลาทำไมระบบดูแลระบบของเราจึงไม่เพิ่มไดรฟ์ขนาด 1TB ลงไปในนั้น ทำไมอุปกรณ์ SAN ถึงมีราคาแพง คำตอบที่นี่จะพยายามให้ความเข้าใจที่ดีขึ้นเกี่ยวกับวิธีการทำงานของที่เก็บข้อมูลระดับองค์กรและสิ่งที่มีผลต่อราคา หากคุณสามารถขยายคำถามหรือให้ข้อมูลเชิงลึกเกี่ยวกับคำตอบโปรดโพสต์

107 storage