ผู้ดูแลเซิร์ฟเวอร์

เรามีสคริปต์ Powershell บางตัวที่ใช้ในการตั้งค่าสภาพแวดล้อม dev / test / prod ต่างๆและหนึ่งในนั้นติดตั้งและกำหนดค่า IIS น่าเสียดายที่สคริปต์เหล่านี้ไม่สามารถใช้งานได้กับ Windows 10 ในขณะนี้เนื่องจาก Install-WindowsFeature cmdlet ขาดหายไป ที่เหล่านี้ถูกลบออกโดยเจตนาหรือมีห่วงบางอย่างฉันต้องข้ามไปติดตั้งที่ไม่จำเป็นก่อนหน้านี้?

25 powershell  windows-10 

ฉันมีเว็บเซิร์ฟเวอร์ nginx ซึ่งทำหน้าที่เป็นพร็อกซีย้อนกลับเพื่อส่งต่อคำขอไปยัง Apache สำหรับการจัดการเพิ่มเติม (ฉันขอให้คุณอย่าถามว่าทำไม) ฉันมีคำขอที่ฉันพยายามแนบส่วนหัวที่กำหนดเองและฉันต้องการให้ nginx ส่งต่อส่วนหัวที่กำหนดเองนั้นไปยัง Apache เพื่อให้ฉันสามารถทำอะไรกับมันได้ในแอป ฉันแหย่ผ่านHttpProxyModuleเอกสาร แต่พวกเขาไม่ได้อธิบายมากถึงแม้ว่าฉันจะอยู่ในสถานที่ที่เหมาะสม (มันอาจเป็นไปได้ว่าฉันไม่ได้) ฉันจะรับ nginx เพื่อส่งต่อX-CUSTOM-REFERRERส่วนหัวได้อย่างไร ยิ่งไปกว่านั้นถ้าเป็นไปได้ฉันต้องการให้ส่งต่อไปตามส่วนหัวที่กำหนดเองใด ๆที่เข้ามาหากว่าหลังถามคำถามมากเกินไปอดีตคนก่อนก็พอเพียงสำหรับความต้องการในปัจจุบันของฉัน อย่างที่คุณเห็นฉันยังใหม่กับ nginx ดังนั้นเวอร์ชันการแก้ไขจะมีประโยชน์ ขอบคุณ UPDATE ตัวอย่างที่เกี่ยวข้องจากการกำหนดค่าปัจจุบันของฉัน: location / { proxy_pass http://preview; proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; # proxy_set_header X-Custom-Referrer $x_custom_referrer; }

25 nginx  reverse-proxy 

ฉันมีสองไดเรกทอรี - หนึ่งจากการสำรองข้อมูลก่อนหน้าและที่สองจากการสำรองข้อมูลใหม่ล่าสุด ฉันจะเปรียบเทียบการเปลี่ยนแปลงที่ทำกับไฟล์ในไดเรกทอรีจากข้อมูลสำรองล่าสุดบน Linux ได้อย่างไร นอกจากนี้ฉันจะแสดงการเปลี่ยนแปลงในไฟล์ข้อความและไฟล์ php ได้อย่างไร - ฉันกำลังคิดเกี่ยวกับบางอย่างเช่นประวัติการแก้ไขในวิกิพีเดียที่คุณเห็นรุ่นเก่าที่ด้านหนึ่งของหน้าจอและรุ่นใหม่ล่าสุดที่อื่น ๆ ฉันจะประสบความสำเร็จเช่นนั้นได้อย่างไร แก้ไข: ฉันจะเปรียบเทียบdir ระยะไกลกับท้องถิ่นได้อย่างไร

24 linux 

สภาพแวดล้อมของฉัน: # uname -a Linux app11 4.9.0-5-amd64 #1 SMP Debian 4.9.65-3+deb9u2 (2018-01-04) x86_64 GNU/Linux # # cat /etc/*release PRETTY_NAME="Debian GNU/Linux 9 (stretch)" NAME="Debian GNU/Linux" VERSION_ID="9" VERSION="9 (stretch)" ID=debian HOME_URL="https://www.debian.org/" SUPPORT_URL="https://www.debian.org/support" BUG_REPORT_URL="https://bugs.debian.org/" # ขณะพยายามเรียกใช้apt-get updateฉันพบข้อผิดพลาดมากมาย: # apt-get update Ign:1 http://deb.debian.org/debian stretch InRelease Hit:2 http://security.debian.org stretch/updates InRelease Hit:3 http://deb.debian.org/debian stretch-updates InRelease Hit:4 …

24 debian  google-cloud-platform  google-compute-engine  gcloud 

ฉันกำลังพยายามที่จะผลักดันภาพนักเทียบท่าไปที่รีจิสทรีภาชนะของ Google แต่ได้รับข้อผิดพลาดเกี่ยวกับการเข้าสู่ระบบนักเทียบท่าที่ล้มเหลว ฉันวิ่ง gcloud docker -- push gcr.io/<my-project-id>/test-image ฉันกลับมาแล้ว ERROR: Docker CLI operation failed: Error response from daemon: login attempt to https://appengine.gcr.io/v2/ failed with status: 404 Not Found ERROR: (gcloud.docker) Docker login failed. การดำเนินการ gcloud อื่น ๆ ที่ไม่ผ่านการทำงานของนักเทียบท่า gcloud container clusters create my-clusterฉันสามารถเช่นสร้างคลัสเตอร์ผ่าน ฉันเล่นกับรีจีสทรีท้องถิ่นวันนี้ไม่แน่ใจว่ามันอาจจะเสียหายหรือไม่ ขอบคุณ!

24 docker  google-kubernetes-engine  gcloud 

สามารถเรียนรู้อะไรเกี่ยวกับ 'ผู้ใช้' จากความพยายาม SSH ที่เป็นอันตรายที่ล้มเหลว ชื่อผู้ใช้ที่ป้อน ( /var/log/secure) ป้อนรหัสผ่าน (หากกำหนดค่าเช่นใช้โมดูล PAM) ที่อยู่ IP ต้นทาง ( /var/log/secure) มีวิธีใดบ้างในการแยกสิ่งอื่นออก ไม่ว่าจะเป็นข้อมูลที่ซ่อนอยู่ในล็อกไฟล์เทคนิคสุ่มหรือจากเครื่องมือของบุคคลที่สามเป็นต้น

24 linux  ssh  logging  pam  hacking 

ฉันกำลังมองหาวิธีที่จะใช้วิธีการสำรองข้อมูลนอกสถานที่ที่ปลอดภัยยิ่งขึ้นซึ่งจะช่วยปกป้องข้อมูลของฉันจากสถานการณ์ที่แฮ็กเกอร์ประสงค์ร้ายเข้าถึงรูทเซิร์ฟเวอร์ของฉันได้ แม้ว่าโอกาสที่จะเกิดขึ้นนั้นจะน้อยกว่าความเสี่ยงประเภทอื่น ๆ หาก SSH และความปลอดภัยของรหัสผ่านถูกตั้งค่าอย่างเหมาะสมและระบบได้รับการปรับปรุงให้ทันสมัยอยู่เสมอ แต่จำนวนความเสียหายที่สามารถทำได้อย่างถาวรนั้นสูงมาก ต้องการหาทางออกเพื่อ จำกัด ฉันได้ลองสำรองข้อมูลภายนอกสองวิธีแล้ว: webdav แบบเมาท์รูทแบบเขียนได้ง่าย (และกำหนดค่าใน fstab) ซึ่งข้อมูลสำรองถูกคัดลอก ปัญหา : ไม่ใช่การสำรองข้อมูลนอกสถานที่จริง ๆ เนื่องจากการเชื่อมต่อ - และการเข้าถึงไปยังตำแหน่งนอกสถานที่นั้นเปิดทิ้งไว้เป็นโฟลเดอร์ในระบบแฟ้มอย่างต่อเนื่อง นี่เป็นการป้องกันที่เพียงพอต่อการโจมตีหลายชนิดหากการเมาท์มีสิทธิ์การเข้าถึงที่ จำกัด (อ่านเฉพาะการเข้าถึงรูท) แต่ไม่ได้ป้องกันผู้ประสงค์ร้ายที่มีสิทธิ์เข้าถึงรูท สำรองข้อมูล Borg ผ่าน SSH พร้อมการตรวจสอบสิทธิ์ที่สำคัญ ปัญหา : การเชื่อมต่อกับเซิร์ฟเวอร์ภายนอกนั้นสามารถทำได้ด้วยคีย์ที่เก็บไว้ในโฮสต์หากผู้ใช้ที่ประสงค์ร้ายมีสิทธิ์เข้าถึงรูทไปยังโฮสต์ เป็นวิธีแก้ปัญหาฉันกำลังคิดถึงวิธีที่เป็นไปได้เหล่านี้ แต่ฉันไม่รู้ว่าจะทำอย่างไรและด้วยวิธีใด: การสำรองข้อมูลสามารถเขียนหรือผนวกเข้ากับปลายทาง แต่ไม่สามารถลบได้ การใช้ซอฟต์แวร์สำรองข้อมูลที่จัดการการสำรองข้อมูลนอกสถานที่และไม่สนับสนุนการลบการสำรองข้อมูลนอกสถานที่จำนวนมากจากโฮสต์แรก โซลูชันที่ไม่น่าสนใจในสถานการณ์ของฉัน: งานสำรองเพิ่มเติมในโฮสต์ภายนอกซึ่งถ่ายโอนไปยังตำแหน่งที่โฮสต์แรกไม่สามารถเข้าถึงได้ (เนื่องจากข้อ จำกัด ทางเทคนิค) ทุกคนสามารถให้คำแนะนำเกี่ยวกับวิธีการใช้การสำรองข้อมูลนอกสถานที่ที่เหมาะสมสำหรับกรณีของฉันได้หรือไม่

24 backup  offsite-backup 

เมื่อเร็ว ๆ นี้ฉันเห็นบันทึก whois google.comและไม่มีข้อมูลปกติเช่นรายละเอียดการติดต่อของผู้ดูแลระบบ มันถูกตัดทอนอย่างมาก: Domain Name: GOOGLE.COM Registry Domain ID: 2138514_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.markmonitor.com Registrar URL: http://www.markmonitor.com Updated Date: 2011-07-20T16:55:31Z Creation Date: 1997-09-15T04:00:00Z Registry Expiry Date: 2020-09-14T04:00:00Z Registrar: MarkMonitor Inc. Registrar IANA ID: 292 Registrar Abuse Contact Email: abusecomplaints@markmonitor.com Registrar Abuse Contact Phone: +1.2083895740 Domain Status: clientDeleteProhibited …

24 domain-name-system  whois 

ฉันติดตั้ง Windows Server 2012 R2 Standard ใหม่ด้วยอินสแตนซ์ GUI บน VMware VM ครั้งแรกที่ฉันเข้าสู่ระบบในฐานะผู้ดูแลระบบฉันสังเกตเห็นหน้าต่าง Internet Explorer เปิดขึ้นโดยอัตโนมัติเพื่อhttp://go.microsoft.com/fwlink/p/?LinkId=255141และเปลี่ยนเส้นทางไปที่http://www.msn.com/ ocid นี่เป็นหน้าเริ่มต้นของ Internet Explorer เริ่มต้น สิ่งนี้ดำเนินการต่อ - ทุกครั้งที่ฉันเข้าสู่ระบบในฐานะผู้ดูแลระบบหรือผู้ใช้รายอื่นหน้านี้จะเปิดขึ้น หลังจากนั้นฉันติดตั้ง Firefox และตอนนี้ Firefox จะเปิดหน้าเดียวกันนี้ในการเข้าสู่ระบบ (ซึ่งเป็นหน้าเริ่มต้นเริ่มต้นของ Internet Explorer ไม่ใช่หน้าแรกของ Firefox!) ฉันได้ตรวจสอบโฟลเดอร์เมนูเริ่มต้นของโปรแกรมสำหรับผู้ดูแลระบบและผู้ใช้ทั้งหมดและใช้ Sysinternals Autoruns เพื่อค้นหาบางสิ่งทั้งหมดไม่มีประโยชน์ ดูเหมือนจะไม่มีอะไรที่ควรจะเปิดตัว IE เมื่อเข้าสู่ระบบ นี่เป็นการติดตั้งเริ่มต้นของ Windows Server ที่มี GUI บนเครือข่ายที่มีการเข้าถึงอินเทอร์เน็ตขาออกที่ จำกัด (รายการที่อนุญาต) ในความเป็นจริง msn.com …

24 windows-server-2012-r2 

หลังจากอ่านเอกสารฉันพบว่าตัวเองค่อนข้างสับสนว่าวิธีที่ดีที่สุดในการจัดการข้อมูลแอปพลิเคชัน / บริการที่มีประสิทธิผล ดูเหมือนจะมี 3 ตัวเลือก: เพียงแม็พปริมาณไปยังไดเรกทอรีโฮสต์ (เช่น-vอาร์กิวเมนต์สำหรับdocker run) สร้างอิมเมจคอนเทนเนอร์ของนักเทียบท่าสำหรับข้อมูล (เช่นคอนเทนเนอร์ที่แยกต่างหากและ--volumes-from) การสร้างปริมาณนักเทียบท่า (เช่นdocker volume create) ตอนนี้ดูเหมือนว่าการปฏิบัติที่ยอมรับคือตัวเลือก # 2 แต่ฉันสงสัยว่าอะไรคือจุดประสงค์ของ # 3 โดยเฉพาะอย่างยิ่งคุณจัดการกับสถานการณ์เหล่านี้อย่างถูกต้องอย่างไรdocker volumeและจะดีกว่าถ้าใช้ data container container หรือสิ่งนี้สำหรับแต่ละสถานการณ์? คุณต้องการข้อมูลแอปพลิเคชันในระดับเสียงแยกและ / หรือระดับการจัดเก็บในเซิร์ฟเวอร์ของคุณ สำรอง กำลังกู้คืนข้อมูล

24 storage  docker 

ฉันเคยเห็นคนใช้คำพูดมากเกินไป : add_header 'Access-Control-Allow-Origin' '*'; ฉันเคยเห็นคนใช้คำพูดไม่ : add_header Access-Control-Allow-Origin *; ทั้งสองทำงานได้ดีเท่าที่ฉันรู้ดังนั้นคุณต้องใช้คำพูดเมื่อใด

24 nginx 

ดังนั้นเราใช้man whateverเพื่อรับการใช้งานและข้อมูลอื่น ๆ เกี่ยวกับwhateverคำสั่งเมื่อพบส่วนของข้อมูลที่เกี่ยวข้องฉันต้องการออกจากmanคำสั่งด้วยข้อมูลที่เหลืออยู่บนหน้าจอ ดังนั้นฉันสามารถพิมพ์คำสั่งต่อไปกับผู้ตัดสินด้านบน แต่คำสั่งจบการทำงานหน้าจอทั้งหมดในการกู้คืนหน้าจอเก่าที่จะคล้ายกันman vimมีวิธีที่จะบรรลุเป้าหมายนี้หรือไม่?

24 terminal  man 

แนวทาง devops ที่https://12factor.net/configแนะนำให้ใส่ความลับของเว็บไซต์ (รหัสผ่านฐานข้อมูลคีย์ api และอื่น ๆ ) ลงในตัวแปรสภาพแวดล้อม ข้อดีอะไรที่แทนที่จะใช้ไฟล์ข้อความ (JSON, XML, YAML, INI หรือที่คล้ายกัน) ที่ถูกละเว้นจากการควบคุมเวอร์ชัน ฉันพบว่าการคัดลอกไฟล์การกำหนดค่าด้วยความลับง่ายกว่าการจัดการกับตัวแปรสภาพแวดล้อมในการกำหนดค่า. bash_profile และเว็บเซิร์ฟเวอร์ ฉันพลาดอะไรไปหรือเปล่า?

24 web-server  configuration  website  environment-variables 

RAM จะอัพเกรดสำหรับเครื่องพิมพ์ HP 4050N LaserJet หรือไม่ เรามีวิธีการทำงานจริงของเครื่องพิมพ์เลเซอร์ เป็น HP 4050N และใช้งานมานานหลายปี ในช่วงไม่กี่ปีที่ผ่านมาฉันสังเกตเห็นว่าเวลาในการดำเนินการก่อนที่จะเริ่มพิมพ์อาจใช้เวลานาน ในบางกรณีคิวการพิมพ์บางรายการเพิ่งดำเนินการมานานเราสิ้นสุดการฆ่าพวกเขาและส่งไปยังเครื่องพิมพ์อื่นบนเครือข่าย เครื่องพิมพ์ HP 4050N นี้มี RAM รวม 16 MB ฉันเชื่อว่ามี 8 MB ในตัวซึ่งฉันสงสัยว่าเป็นบนเมนบอร์ด มีสามช่องสำหรับ RAM สล็อตหนึ่งมี RAM ขนาด 8 MB อยู่ที่นั่น ฉันได้ดูในคู่มือผู้ใช้และเห็นได้ชัดว่ารุ่นนี้มี RAM สูงสุดได้สูงสุด 200 MB ฉันเคยเห็น RAM สำหรับเครื่องพิมพ์นี้ขายถูกมากทั้ง 64 MB หรือ 128 MB คำถามของฉันคือการอัปเกรดแรมบนเครื่องพิมพ์นี้โดยการนำจำนวนทั้งหมดสูงสุด 80 MB หรือ …

24 memory  hp  printing  network-printer 

ขณะนี้ฉันกำลังคิดเกี่ยวกับการย้ายเซิร์ฟเวอร์และแอพของเราไปยังสภาพแวดล้อมcoreOS หนึ่งในปัญหาที่ฉันเห็นที่นี่คือการจัดการข้อมูลถาวรเนื่องจาก coreOS ไม่ได้จัดการกับโวลุ่มที่มีปริมาณ Docker เมื่อย้ายคอนเทนเนอร์ไปยังเครื่องใหม่ หลังจากการวิจัยบางอย่างฉันพบglusterFSซึ่งอ้างว่าเป็นระบบไฟล์คลัสเตอร์ที่สามารถแก้ปัญหาทั้งหมดของฉัน แนวคิดปัจจุบันของฉันคือ: ฉันมีคอนเทนเนอร์ glusterFS ซึ่งทำงานเป็นคอนเทนเนอร์ที่มีสิทธิพิเศษบนเครื่อง coreOS แต่ละเครื่องของฉันและแสดงที่เก็บข้อมูล/mnt/glusterตัวอย่างเช่น ในของDockerfileฉันฉันระบุว่าปริมาณทั้งหมดของฉันควรจะติดตั้งบนเส้นทางนี้ สิ่งต่อไปที่ฉันพิจารณาคือคอนเทนเนอร์ที่ควรรับวอลุ่มของตนเองและที่ควรแบ่งใช้ ตัวอย่างเช่นทุกmysqlคอนเทนเนอร์จะได้รับวอลลุ่มของมันเองเพราะมันสามารถจัดการกับการเรพลิเคทด้วยตัวมันเอง ฉันไม่ต้องการยุ่งกับสิ่งนั้น Webservers ที่ให้บริการเว็บไซต์เดียวกันจะใช้วอลลุ่มเดียวกันสำหรับสิ่งต่างๆเช่น "รูปภาพที่ผู้ใช้อัปโหลด" เป็นต้นเนื่องจากพวกเขาไม่สามารถจำลองข้อมูลเหล่านั้นได้ มีใครลองอะไรแบบนี้หรือมีอะไรที่ฉันพลาดไปบ้างไหม?

24 cluster  replication  docker  glusterfs  coreos