ผู้ดูแลเซิร์ฟเวอร์

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นหัวข้อสำหรับข้อบกพร่องของเซิร์ฟเวอร์ ปิดให้บริการ4 ปีที่แล้ว ล็อคแล้ว คำถามและคำตอบนี้ถูกล็อคเนื่องจากคำถามอยู่นอกหัวข้อ แต่มีความสำคัญทางประวัติศาสตร์ ขณะนี้ไม่ยอมรับคำตอบหรือการโต้ตอบใหม่ ฉันเป็นนักพัฒนาที่ขาดความรู้ด้านโครงสร้างพื้นฐาน ท่อที่อ้วนที่สุดที่ฉันสามารถไปถึงบ้านของฉันอยู่ในช่วง $ 200 ถึง $ 300 คืออะไร ฉันต้องการโฮสต์เซิร์ฟเวอร์สองสามตัวที่บ้านของฉัน ถ้า บริษัท ของฉันมีขนาดใหญ่พอหรือการรับส่งข้อมูลที่ต้องการ "สุดยอด" ฉันจะหาวิธีอื่น UPDATE : ฉันเดาว่าฉันจะไปดูสถานการณ์ของฉันว่าฉันกำลังเริ่มต้นธุรกิจของตัวเอง อาจจะสร้าง Twitter / Flickr / FriendFeed ถัดไป (ถ้าฉันโชคดีมาก) ฉันแค่ถูกเกินไปที่จะซื้อหรือเช่าสำนักงาน ดังนั้นบ้านของฉัน (ห้องโบนัส + ห้องนอน) จะกลายเป็นห้องทำงาน / เซิร์ฟเวอร์ของฉัน อย่างน้อยฉันก็อยากสำรวจตัวเลือกในการทำโฮสติ้งของตัวเองซักพัก

24 web-server  hosting  web-hosting  isp 

บริษัท ผู้ให้บริการด้านไอทีของเรากำลังเสนอการกำหนดค่าเครือข่ายใหม่เพื่อใช้ช่วง IP 10.10.150.1 - 10.10.150.254 ภายในเนื่องจากพวกเขาระบุรูปแบบ IP ปัจจุบันโดยใช้ค่าเริ่มต้นของผู้ผลิตที่ 192.168.1.x คือ "ทำให้ง่ายต่อการใช้ประโยชน์" มันเป็นเรื่องจริงเหรอ? การรู้ / ไม่ทราบว่ารูปแบบ IP ภายในทำให้เครือข่ายใช้ประโยชน์ได้มากขึ้นอย่างไร ระบบภายในทั้งหมดอยู่เบื้องหลัง SonicWall NAT และเราเตอร์ไฟร์วอลล์

24 networking  tcpip  hacking 

การรับรองความถูกต้องของระบบปฏิบัติการมีความปลอดภัยมากกว่าหรือไม่โดยใช้เครื่องอ่านลายนิ้วมือกว่ารหัสผ่าน (คาดเดา) สามารถแฮ็คได้อย่างง่ายดายหรือไม่ ลายนิ้วมือถูกเก็บไว้ที่ไหน? บนชิปฮาร์ดแวร์หรือในระบบไฟล์? นั่นขึ้นอยู่กับฮาร์ดแวร์ของเครื่องอ่าน นั่นขึ้นอยู่กับการใช้งานไลบรารี่ / ระบบปฏิบัติการหรือไม่?

24 security  fingerprint-reader 

ฉันเพิ่งปรับใช้เซิร์ฟเวอร์ที่มีไดรฟ์ 5x 1TB (ฉันจะไม่พูดถึงแบรนด์ของพวกเขา แต่มันเป็นหนึ่งในสองขนาดใหญ่) ในตอนแรกฉันถูกเตือนไม่ให้รับไดรฟ์ความจุขนาดใหญ่ตามที่เพื่อนแนะนำฉันว่าพวกเขามี MTBF ที่ต่ำมากและฉันควรที่จะได้รับไดรฟ์ความจุขนาดเล็กที่มากขึ้นเพราะพวกเขาไม่ได้ เทคโนโลยีสามารถจัดการได้ ตั้งแต่นั้นมาดิสก์สามในห้านั้นจึงล้มเหลว โชคดีที่ฉันสามารถแทนที่และสร้างอาร์เรย์ใหม่ก่อนที่ดิสก์ต่อไปจะล้มเหลว แต่มันทำให้ฉันเป็นห่วงมาก คุณคิดยังไง? ฉันเพิ่งได้รับพวกเขาในชุดที่ไม่ดี? หรือดิสก์ความจุที่ใหม่กว่า / สูงกว่ามีแนวโน้มที่จะล้มเหลวมากกว่าดิสก์ที่ถูกลองและทดสอบ

24 raid  hardware  hard-drive 

ฉันรู้ว่าระบบไฟล์ Windows มีความไวต่อการแตกแฟรกเมนต์และ Unix เช่น UFS, ZFS, ext3 หรือ ext4 นั้นไม่ละเอียดอ่อน แต่มีเหตุผลใดที่จะจัดเรียงข้อมูลระบบไฟล์เหล่านี้หรือไม่? ถ้าเป็นเช่นนั้นมีเครื่องมืออะไรให้ใช้บ้าง?

24 filesystems  defrag 

คำถามนี้ถูกโยกย้ายจาก Stack Overflow เพราะสามารถตอบได้ใน Server Fault อพยพ 10 ปีที่ผ่านมา ฉันต้องการตรวจสอบ / อัปเดตรหัสผ่านพร็อกซีเนื่องจากการเชื่อมต่อท้องถิ่นของฉันช้า ฉันตั้งค่า ssh tunnel: ssh -D 8090 user@ssh.proxy.net เพื่อส่งต่อแพ็กเก็ตทั้งหมดไปยัง localhost ของฉัน: 8090 ฉันจะตั้งค่าการโค่นล้มเพื่อใช้สิ่งนี้ได้อย่างไร

24 ssh  svn  proxy 

การใช้ที่อยู่ IP V6 นั้นมีประโยชน์โดยทั่วไปเพียงใด? ฉันเห็นว่า Linux / UNIX ดูเหมือนว่าจะพร้อมสำหรับเรื่องนี้ แต่ฉันไม่เห็นความพร้อมมากเท่ากับฝั่ง Windows โดยเฉพาะอย่างยิ่งไม่ได้สำหรับระบบผู้ใช้เดสก์ท็อป ในการหลงทางของฉันฉันไม่เคยเห็น IPV6 ที่นำไปใช้งานหรือใช้อย่างแพร่หลาย โดยส่วนตัวแล้วฉันไม่ค่อยตื่นเต้นกับไวยากรณ์ของที่อยู่เพราะมันยาวกว่าและทำให้ฉันนึกถึงที่อยู่ MAC ด้วย: คำถามรอง: เราทุกคนพร้อมที่จะใช้ IPV6 ในชีวิตประจำวันของเราหรือไม่? ขอบคุณ

24 linux  windows  networking  ipv6 

ผมได้ติดตั้งบริการโดยวิธีการของpimd aptสิ่งนี้มาพร้อมกับsystemdไฟล์อัปสตรีมยูนิต ( /lib/systemd/system/pimd.service) ฉันต้องการบริการที่จะเริ่มต้นใหม่เมื่อด้วยเหตุผลบางอย่างที่จะได้รับการฆ่าดังนั้นฉันต้องการที่จะเพิ่มบรรทัดRestart = alwaysในไฟล์หน่วย อย่างไรก็ตามฉันไม่ต้องการแก้ไขไฟล์หน่วยต้นน้ำ มีวิธีแก้ปัญหาสำหรับสิ่งนี้หรือไม่?

24 systemd 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นไปตามหัวข้อสำหรับข้อบกพร่องของเซิร์ฟเวอร์ ปิดให้บริการใน4 ปีที่แล้ว ฉันได้รับข้อความเตือนที่รู้จักกันดีเมื่อพยายาม ssh เข้าสู่เซิร์ฟเวอร์: $ ssh whateverhost @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that a host key …

24 ssh  fingerprint 

ฉันสับสนเกี่ยวกับตัวเลือก EBS และ SSD ในขณะที่สร้างอินสแตนซ์ ขณะที่เลือกพารามิเตอร์อินสแตนซ์ (ขั้นตอนที่ 2) คุณจะเห็น 2 ตัวเลือกในคอลัมน์Instance Storage (GB): EBS เท่านั้นหรือ SSD ฉันไม่รู้ว่าทำไมตัวเลือกนี้ถึงมีเพราะ SSD และ EBS เป็นสิ่งที่แตกต่างกันและทำไมฉันถึงเลือกอย่างใดอย่างหนึ่ง คำจำกัดความของการจัดเก็บอินสแตนซ์ (GB) ด้านล่างมีความขัดแย้งกับด้านบนเนื่องจากทั้งหมดเป็นแบบถาวร (คุณเห็นคำจำกัดความนี้หากคุณเลื่อนชื่อคอลัมน์) ที่เก็บอินสแตนซ์ในพื้นที่ที่มีให้กับอินสแตนซ์ ข้อมูลในที่จัดเก็บอินสแตนซ์ไม่ได้เป็นแบบถาวร แต่จะคงอยู่เฉพาะในช่วงอายุการใช้งานของอินสแตนซ์เท่านั้น ทำไมในขั้นตอนที่ 4 อีกครั้งฉันจะต้องเลือกระหว่าง SSD หรือแม่เหล็ก การชี้แจงใด ๆ จะช่วย

24 amazon-web-services  ssd  amazon-ebs 

ฉันต้องการตรวจสอบเนื้อหาของ Docker container (อ่านอย่างเดียว) วิธีที่ยอดเยี่ยมในการทำเช่นนี้คือการติดตั้งเนื้อหาของคอนเทนเนอร์ในไดเรกทอรี ฉันกำลังพูดถึงการติดตั้งเนื้อหาของคอนเทนเนอร์บนโฮสต์ไม่ใช่เกี่ยวกับการติดตั้งโฟลเดอร์บนโฮสต์ภายในคอนเทนเนอร์ ฉันเห็นได้ว่ามีไดรเวอร์เก็บข้อมูลสองตัวใน Docker ในขณะนี้: aufs และ btrfs การติดตั้ง Docker ของฉันใช้ btrfs และการเรียกดู / var / lib / docker / btrfs / subvolumes แสดงไดเรกทอรีหนึ่งไดเรกทอรีต่อคอนเทนเนอร์ Docker บนระบบ อย่างไรก็ตามนี่เป็นรายละเอียดการใช้งานของ Docker และรู้สึกผิดที่จะเมานต์ - ผูกไดเร็กทอรีเหล่านี้ที่อื่น มีวิธีที่เหมาะสมในการทำเช่นนี้หรือฉันจะต้องแก้ไข Docker เพื่อรองรับการติดตั้งแบบนี้หรือไม่?

24 linux  filesystems  lxc  docker 

จำเป็นต้องใช้ฟังก์ชั่นนี้เพื่อนำโดเมนรูทไปยัง Heroku อย่างเหมาะสม: https://devcenter.heroku.com/articles/custom-domains#cname-functionality-at-the-apex ผู้รับจดทะเบียนบางรายเช่น DNSimple สนับสนุน รองรับโดเมนใหม่ของ Google หรือไม่

24 domain-name-system  domain  google 

เราได้เริ่มต้นเมื่อเร็ว ๆ นี้โดยใช้ Office 365 สำหรับอีเมลของเราซึ่งเราต้องเพิ่มระเบียน DNS TXT v=spf1 include:spf.protection.outlook.com -allด้วยค่า เรามีSPFบันทึกที่มีค่าv=spf1 include:spf.mandrillapp.com ?allสำหรับ Mandrill ซึ่งเป็นผู้ส่ง SMTP ที่เราใช้ ความกังวลของฉันคือสิ่งนี้อาจทำให้เกิดความขัดแย้ง ข้อกังวลของฉันใช้งานได้หรือไม่หรือจะใช้ได้กับระเบียน SPF ทั้งสองนี้

24 domain-name-system  spf  microsoft-office-365 

ฉันวางแผนที่จะตั้งค่าไดรฟ์ 3x 2TB 7200 รอบต่อนาทีเป็นพูล Z-RAID ที่เข้ารหัสโดย LUKS ใน Linux (สำหรับโซลูชัน NAS) ความเข้าใจของฉันเกี่ยวกับปัญหาในมือคือวิธีเดียวที่จะบรรลุเป้าหมายนี้ได้คือluksFormatอุปกรณ์ทางกายภาพทุกชิ้น ฉันมีความกังวลต่อไปนี้: จะไม่เป็นอุปสรรคต่อประสิทธิภาพการเขียนหรือไม่ ในการตั้งค่าข้อมูลที่ซ้ำซ้อนนี้ถูกเข้ารหัสหลายครั้งเนื่องจาก LUKS ไม่ได้ "รับรู้" ของ Z-RAID ในข้อมูลโซลูชัน LUKS-on-mdadm ถูกเข้ารหัสหนึ่งครั้งและเขียนลงดิสก์หลายครั้งเท่านั้น CPU ของฉันรองรับ Intel AES-NI ZFS จะตระหนักถึงความล้มเหลวของดิสก์หรือไม่เมื่อทำงานบนอุปกรณ์ -mapper LUKS container ซึ่งแตกต่างจากอุปกรณ์ฟิสิคัล? การขจัดข้อมูลซ้ำซ้อนและคุณสมบัติ ZFS อื่น ๆ

24 linux  zfs  network-attached-storage  encryption  luks 

เราให้บริการ AWS จำนวนมากในภูมิภาค eu-west-1 น่าเสียดายที่นักพัฒนาของเราและพนักงานคนอื่น ๆ ที่ต้องการสร้างทรัพยากรชั่วคราวลืมเกี่ยวกับแง่มุมของ AWS นี้และไม่เลือกภูมิภาคนี้ก่อนเปิดตัวอินสแตนซ์ EC2 การสร้าง S3 ถัง ฯลฯ ดังนั้นพวกเขามักจะจบลงด้วย ภูมิภาค us-east-1 ตั้งแต่ที่ดูเหมือนจะเป็นค่าเริ่มต้นที่ AWS ใช้เสมอ มีวิธีใดบ้างในการใช้ IAM (หรือวิธีอื่น ๆ ) ในการ จำกัด บัญชีผู้ใช้เพื่อเปิด / สร้างสิ่งต่าง ๆ ภายในพื้นที่เฉพาะหรือไม่?

24 amazon-web-services  amazon-iam