ผู้ดูแลเซิร์ฟเวอร์

ฉันสังเกตเห็นว่าบางโดเมนมีระเบียน TXT พร้อมกับแบบฟอร์มms=msXXXXXXXXโดยที่แต่ละXหลักเป็นทศนิยม ตัวอย่างเช่น ms=ms97284866 ระเบียน TXT ชนิดนี้ใช้ทำอะไร

23 domain-name-system  txt-record 

ขณะนี้ฉันกำลังทำโปรเจ็กต์งานอดิเรกขนาดเล็กซึ่งฉันจะทำโอเพ่นซอร์สเมื่อมันพร้อม บริการนี้ทำงานบน Google Container Engine ฉันเลือก GCE เพื่อหลีกเลี่ยงความยุ่งยากในการกำหนดค่าใช้จ่ายราคาไม่แพงและเพื่อเรียนรู้สิ่งใหม่ ๆ พ็อดของฉันทำงานได้ดีและฉันสร้างบริการที่มีประเภทLoadBalancerเพื่อเปิดเผยบริการบนพอร์ต 80 และ 443 สิ่งนี้ใช้ได้อย่างสมบูรณ์แบบ อย่างไรก็ตามฉันค้นพบว่าในแต่ละLoadBalancerบริการจะมีการสร้าง load balancer ของ Google Compute Engine ใหม่ขึ้นมา เครื่องถ่วงโหลดนี้ค่อนข้างแพงและทำไปจริงมากสำหรับโครงการงานอดิเรกในครั้งเดียว เพื่อลดค่าใช้จ่ายฉันกำลังมองหาวิธีที่จะเปิดเผยพอร์ตโดยไม่มีตัวโหลดบาลานซ์ สิ่งที่ฉันได้ลองไปแล้ว: ปรับใช้NodePortบริการ น่าเสียดายที่ไม่อนุญาตให้แสดงพอร์ตต่ำกว่า 30000 ปรับใช้ Ingress แต่สิ่งนี้จะสร้างตัวโหลดบาลานซ์ด้วย พยายามปิดการใช้งานHttpLoadBalancing( https://cloud.google.com/container-engine/reference/rest/v1/projects.zones.clusters#HttpLoadBalancing ) แต่ก็ยังสร้างตัวสร้างสมดุล มีวิธีใดที่จะเปิดเผยพอร์ต 80 และ 443 สำหรับอินสแตนซ์เดียวบน Google Container Engine โดยไม่มีตัวโหลดบาลานซ์หรือไม่?

23 google-cloud-platform  google-compute-engine  kubernetes 

บ่อยครั้งที่การติดตั้งแอพพลิเคชั่นในสถานที่ของเราเดเบียนที่มีความเสถียรนั้นทำงานในเครื่องเสมือน - โดยทั่วไปใน VMware ESXi ในกรณีทั่วไปเราไม่สามารถมองเห็นหรือมีอิทธิพลเหนือสภาพแวดล้อมการจำลองเสมือนของพวกเขาและไม่สามารถเข้าถึงได้เช่นไคลเอนต์ VMware vCenter หรือเทียบเท่า ฉันมุ่งเน้น VMware ที่นี่เพราะโดยทั่วไปเป็นสิ่งที่เราเห็นมากที่สุด เราต้องการ: บอกผู้ดูแลระบบ VMware ของลูกค้า: คุณสามารถเรียกใช้แอปพลิเคชันของเราเช่นสภาพแวดล้อม VMware ESX ของคุณตราบใดที่ตรงตามเกณฑ์ประสิทธิภาพ X, Y และ Z สามารถตรวจสอบได้ว่าเกณฑ์ X, Y และ Z เป็นจริงตามมาอย่างต่อเนื่อง (เช่นตอนนี้ ) แม้ในระบบที่กำลังรันอยู่ (เราไม่สามารถหยุดแอปพลิเคชันของเราและรันเกณฑ์มาตรฐานและมาตรฐานเริ่มต้นจะไม่เพียงพอ สภาพแวดล้อมเสมือนเปลี่ยนแปลงตลอดเวลา) มีความมั่นใจว่าหากตรงตามเกณฑ์ X, Y และ Z เราจะมีทรัพยากร HW เสมือนเพียงพอที่จะเรียกใช้แอปพลิเคชันของเราด้วยประสิทธิภาพที่น่าพอใจ ตอนนี้ X, Y และ Z คืออะไร? เราได้เห็นครั้งแล้วครั้งเล่าว่าเมื่อมีปัญหาด้านประสิทธิภาพปัญหาไม่ได้อยู่ที่แอปพลิเคชันของเรา …

23 virtualization  performance  vmware-esxi 

นี่ขึ้นอยู่กับคำถามหลอกลวงนี้ที่นี่ ปัญหาที่อธิบายคือการมีสคริปต์ทุบตีซึ่งมีบางสิ่งที่มีผลต่อ: rm -rf {pattern1}/{pattern2} ... ซึ่งถ้ารูปแบบทั้งสองรวมเป็นหนึ่งหรือเปล่าองค์ประกอบจะขยายไปอย่างน้อยหนึ่งตัวอย่างของrm -rf /สมมติว่าคำสั่งเดิมที่ถูกถ่ายทอดอย่างถูกต้องและ OP ได้ทำการขยายตัวรั้งมากกว่าการขยายตัวพารามิเตอร์ ในคำอธิบายของ OP เรื่องหลอกลวงเขากล่าวว่า: คำสั่ง [... ] นั้นไม่เป็นอันตราย แต่ดูเหมือนว่าแทบจะไม่มีใครสังเกตเห็น เครื่องมือ Ansible ป้องกันข้อผิดพลาดเหล่านี้ [... ] แต่ [... ] ดูเหมือนไม่มีใครรู้ว่าไม่เช่นนั้นพวกเขาจะรู้ว่าสิ่งที่ฉันอธิบายไม่สามารถเกิดขึ้นได้ ดังนั้นสมมติว่าคุณมีเชลล์สคริปต์ที่ส่งrm -rf /คำสั่งผ่านการขยายวงเล็บปีกกาหรือการขยายพารามิเตอร์มันเป็นความจริงหรือไม่ที่การใช้Ansibleจะป้องกันไม่ให้คำสั่งนั้นถูกเรียกใช้และถ้าเป็นเช่นนั้นจะทำเช่นนี้ได้อย่างไร? การดำเนินการrm -rf /ด้วยสิทธิ์พิเศษรูท "ไม่เป็นอันตราย" ตราบใดที่คุณใช้ Ansible ทำหรือไม่

23 linux  bash  ansible  rm 

ฉันรักษาฝูงของเซิร์ฟเวอร์ EC2 ด้วย ansible เซิร์ฟเวอร์ที่มีการปรับปรุงอย่างสม่ำเสมอและปรับใช้โมดูลฉลาด เมื่อฉันพยายามอัพเกรดเซิร์ฟเวอร์ฉันได้รับข้อความต่อไปนี้: $ sudo apt-get upgrade Reading package lists... Done Building dependency tree Reading state information... Done Calculating upgrade... Done The following packages were automatically installed and are no longer required: linux-headers-3.13.0-29 linux-headers-3.13.0-29-generic linux-headers-3.13.0-32 linux-headers-3.13.0-32-generic linux-image-3.13.0-29-generic linux-image-3.13.0-32-generic Use 'apt-get autoremove' to remove them. 0 upgraded, 0 …

23 apt  ansible 

ZooKeeper Quorum ประกอบด้วยเซิร์ฟเวอร์ ZooKeeper สามเครื่องได้ถูกสร้างขึ้น ที่zoo.cfgตั้งอยู่บนเซิร์ฟเวอร์ ZooKeeper ทั้งสามตัวมีลักษณะดังนี้: maxClientCnxns=50 # The number of milliseconds of each tick tickTime=2000 # The number of ticks that the initial # synchronization phase can take initLimit=10 # The number of ticks that can pass between # sending a request and getting an acknowledgement syncLimit=5 …

23 linux  zookeeper 

ฉันไม่สามารถเริ่มบริการ "เครือข่าย" CentOS 7 หลังจากปิดใช้งานและลบบริการ "NetworkManager" เมื่อฉันตรวจสอบสถานะบริการเครือข่ายจะมีข้อผิดพลาดดังต่อไปนี้: #systemctl status network.service network.service - LSB: Bring up/down networking Loaded: loaded (/etc/rc.d/init.d/network) Active: failed (Result: exit-code) since Fri 2015-01-16 22:30:46 GMT; 38s ago Process: 4857 ExecStart=/etc/rc.d/init.d/network start (code=exited, status=1/FAILURE) Jan 16 22:30:46 localhost.localdomain network[4857]: RTNETLINK answers: File exists Jan 16 22:30:46 localhost.localdomain network[4857]: …

23 linux  centos  linux-networking  service 

ฉันอ่านเอกสารมากกว่าที่ CentOS.org ในส่วน 25.1.2 พาร์ติชัน: เปลี่ยนหนึ่งไดรฟ์เป็นหลายๆ มีคำสั่งต่อไปนี้: ตารางพาร์ติชันแบ่งออกเป็นสี่ส่วนหรือสี่พาร์ติชันหลัก พาร์ติชันหลักคือพาร์ติชันบนฮาร์ดไดรฟ์ที่สามารถมีไดรฟ์แบบลอจิคัลเดียว (หรือส่วน) แต่ละส่วนสามารถเก็บข้อมูลที่จำเป็นในการกำหนดพาร์ติชันเดียวซึ่งหมายความว่าตารางพาร์ติชันสามารถกำหนดไม่เกินสี่พาร์ติชัน ฉันไม่เข้าใจว่าทำไมถึงมีพาร์ติชันได้เพียงสี่พาร์ติชันเท่านั้น นี่เป็นวิธีที่ออกแบบมาตั้งแต่แรกหรือไม่? สามารถมีพาร์ติชันหลักได้เพียงสี่พาร์ติชันหรือไม่

23 partition  mbr 

การค้นพบช่องโหว่ที่ผ่านมาเร็ว ๆ นี้ได้กระตุ้นให้หน่วยงานออกใบรับรองออกใบรับรองอีกครั้ง ฉันมีสองใบรับรองที่สร้างขึ้นก่อนที่จะค้นพบช่องโหว่ หลังจากผู้ออก SSL บอกให้ฉันสร้างใบรับรองใหม่ฉันได้อัปเดตทั้งเซิร์ฟเวอร์ / โดเมนด้วยใบรับรองใหม่ หากความเข้าใจของฉันถูกต้องแล้วใบรับรองเก่าควรถูกเพิกถอนโดย CA และควรส่งไปที่ CRL (รายการเพิกถอนใบรับรอง) หรือฐานข้อมูล OCSP (โพรโทคอลสถานะสถานะใบรับรองออนไลน์) มิฉะนั้นเป็นไปได้ทางเทคนิคสำหรับบุคคลที่จะดำเนินการ " คนที่อยู่ตรงกลางโจมตี "โดยการสร้างใบรับรองจากข้อมูลที่หยิบมาจากใบรับรองที่ถูกบุกรุก มีวิธีการตรวจสอบว่าใบรับรองเก่าของฉันทำกับ CRL และ OCSP หรือไม่ หากพวกเขาไม่ได้มีวิธีที่จะรวมพวกเขา? อัปเดต: สถานการณ์คือฉันได้แทนที่ใบรับรองทั้งหมดที่ฉันมีแล้วคือไฟล์. crt ของใบรับรองเก่าดังนั้นการใช้ url เพื่อตรวจสอบจึงเป็นไปไม่ได้จริงๆ

23 linux  ssl  heartbleed  crl  ocsp 

ฉันใช้ลีนุกซ์มาระยะหนึ่งแล้วและฉันก็สงสัยอยู่เสมอว่า Windows สามารถจัดการการพึ่งพาโปรแกรมเช่นapt-get , aptitude , Pacman , yumและผู้จัดการแพ็คเกจอื่น ๆ ได้อย่างไร บางครั้งผู้จัดการแพคเกจของฉันจะบอกฉันว่าไลบรารีเวอร์ชันนี้จำเป็นสำหรับแพคเกจนี้หรืออาจมีข้อขัดแย้ง Windows จัดการกับทุกสิ่งได้อย่างไร

23 windows  package-management 

การใช้ PowerShell ฉันจะรับชื่อเต็มของผู้ใช้โดเมนที่เข้าสู่ระบบในปัจจุบัน (ไม่เพียง แต่ชื่อผู้ใช้) โดยไม่ต้องใช้โมดูล ActiveDirectory ได้อย่างไร

23 windows  powershell 

ฉันมีแร็คเซิร์ฟเวอร์เดียว (31 จาก 42U ครอบครอง) ในห้องใต้ดินขนาดเล็ก (ประมาณ 10'x10 ') ในอาคารที่เห็นการปรับปรุงแสงบางอย่าง ... ไม่มีอะไรใหญ่ แต่มีผนังที่รับน้ำหนักไม่ได้เลย ในสิ่งที่เคยเป็นโรงอาหารเพื่อสร้างห้องโถงและห้องพักที่มี drywall ที่เกี่ยวข้องเพดานลดลงและงานกระเบื้องปูพื้นใหม่ โดยเฉพาะจะมีลูกเรือ mudding / sanding มาค่อนข้างเร็วสำหรับการทำงานบน drywall ให้เสร็จ ฉันไม่สามารถย้ายหรือถอดอุปกรณ์ในชั้นวางได้ ฉันจะทำอย่างไรเพื่อปกป้องสวิตช์และเซิร์ฟเวอร์จากฝุ่นที่เกิดขึ้น เฉพาะในห้อง: มีเครื่องปรับอากาศเฉพาะสำหรับห้องเซิร์ฟเวอร์ แต่มันไม่ยืดห้องสะอาด คนงานจะไม่สามารถเข้าถึงห้องเซิร์ฟเวอร์และไม่มีงาน drywall ในห้อง ฉันมีเครื่องฟอกอากาศในบ้านขนาดเล็กอยู่ในห้องซึ่งกำลังได้รับตัวกรองใหม่ก่อนที่จะทำงานและฉันกำลังวางแผนที่จะหยุดทำงานในปลายเดือนพฤษภาคมเมื่อฉันสามารถเปิดเครื่องแต่ละเครื่องสำหรับทำความสะอาด (คิดว่าเครื่องดูดฝุ่น PC และอากาศกระป๋อง) ) มีอะไรอีกบ้างที่ฉันสามารถทำได้หรือควรทำเพื่อปกป้องอุปกรณ์จากฝุ่นละออง? ฉันกังวลมากที่สุดเกี่ยวกับการได้รับตลับลูกปืนของพัดลมระบายความร้อนและพาวเวอร์ซัพพลาย

23 hardware  physical-environment 

ฉันมักจะเห็น iptables ที่กำหนดค่าให้อนุญาตการเชื่อมต่อที่เกี่ยวข้องทั้งหมด pakets และพอร์ตบริการเฉพาะไปยังการเชื่อมต่อใหม่ เหตุผลในการระบุใหม่คืออะไร หากการเชื่อมต่อไม่ใช่ของใหม่มันเกี่ยวข้องกับการเดาดังนั้นกฎพอร์ตเฉพาะจะไม่ทำงาน เหตุใดจึงต้องกำหนดพอร์ตบริการด้วย NEW อย่างชัดเจนไม่ใช่เฉพาะ protocoll และหมายเลขพอร์ต

23 iptables 

ต้องการปรับปรุงโพสต์นี้หรือไม่? ให้คำตอบโดยละเอียดสำหรับคำถามนี้รวมถึงการอ้างอิงและคำอธิบายว่าทำไมคำตอบของคุณถึงถูกต้อง คำตอบที่ไม่มีรายละเอียดเพียงพออาจแก้ไขหรือลบออกได้ หวังว่าเราทุกคนจะรู้ว่าคำแนะนำในการตั้งชื่อฟอเรสต์ของ Active Directory คืออะไรและค่อนข้างง่าย กล่าวคือสามารถสรุปได้ในประโยคเดียว ใช้โดเมนย่อยของชื่อโดเมนที่จดทะเบียนแล้วและเลือกโดเมนที่ไม่ได้ใช้จากภายนอก ตัวอย่างเช่นถ้าผมจะนำมารวมกันและลงทะเบียนhopelessn00b.comโดเมนป่า AD ภายในของฉันควรตั้งชื่อinternal.hopelessn00b.comหรือหรือad.hopelessn00b.comcorp.hopelessn00b.com มีเหตุผลที่น่าสนใจอย่างท่วมท้นที่จะหลีกเลี่ยงการใช้ชื่อโดเมน "ป้ายกำกับ" ปลอมหรือชื่อป้ายกำกับเดียวแต่ฉันพบว่ามีเหตุผลที่น่าสนใจคล้ายกันในการหลีกเลี่ยงการใช้โดเมนรูท ( hopelessn00b.com) เป็นชื่อโดเมนของฉันและใช้โดเมนย่อยเช่นcorp.hopelessn00b.comแทน . จริงๆเหตุผลเดียวที่ฉันสามารถหาได้คือการเข้าถึงเว็บไซต์ภายนอกจากภายในต้องมี A nameการบันทึก DNS และพิมพ์www.ชื่อของเว็บไซต์ในเบราว์เซอร์ซึ่งเป็น "meh" สวยพอ ๆ กับปัญหาที่เกิดขึ้น แล้วฉันจะพลาดอะไร ทำไมมันมากดีกว่าที่จะใช้ad.hopelessn00b.comเป็นชื่อป่าของ Active Directory ของฉันมากกว่าhopelessn00b.com? เพียงเพื่อบันทึกเป็นนายจ้างของฉันจริง ๆ ที่ต้องเชื่อ - เจ้านายชายเป็น peddling กลับและหลังจากให้ฉันไปข้างหน้าเพื่อสร้าง AD ป่าใหม่ชื่อcorp.hopelessn00b'semployer.comสำหรับเครือข่ายภายในของเราเขาต้องการติดกับ AD ป่าชื่อhopelessn00b'semployer.com( เหมือนกับโดเมนที่ลงทะเบียนภายนอกของเรา) ฉันหวังว่าฉันจะได้รับเหตุผลที่น่าสนใจหรือเหตุผลที่วิธีปฏิบัติที่ดีที่สุดคือทางเลือกที่ดีกว่าดังนั้นฉันจึงสามารถโน้มน้าวเขาได้ว่า ... เพราะดูเหมือนจะง่ายกว่าการเลิกโกรธและ / หรือหางานใหม่อย่างน้อยสำหรับ …

23 domain-name-system  active-directory  best-practices  split-dns 

ฉันจะหยุดการแจ้งเตือนทางอีเมลได้อย่างไร ฉันกำลังตั้งค่าเซิร์ฟเวอร์ใหม่และรับการแจ้งเตือนมากมาย ต้องการที่จะปิดการใช้งานพวกเขาในขณะนี้

23 nagios