ผู้ดูแลเซิร์ฟเวอร์

คำถามนี้ถูกโยกย้ายจาก Super User เพราะสามารถตอบได้ใน Server Fault อพยพ 7 ปีที่ผ่านมา ฉันยังใหม่กับ ZFS ฉันใช้ Nexenta แต่ฉันคิดว่าจะเปลี่ยนเป็น OpenIndiana หรือ Solaris 11 Express ตอนนี้ฉันอยู่ในจุดที่จะพิจารณาการทำเวอร์ชวลเซิร์ฟเวอร์ ZFS ในฐานะแขกใน ESXi, Hyper-V หรือ XenServer (ฉันยังไม่ได้ตัดสินใจว่าจะใช้อันไหน - ฉันกำลังมุ่งสู่ ESXi สำหรับ VMDirectPath และ FreeBSD) เหตุผลหลักที่ดูเหมือนว่าฉันมีทรัพยากรเพียงพอที่จะไปรอบ ๆ ได้อย่างง่ายดายซึ่งอาจทำให้มี VM อื่น ๆ จำนวน 1-3 เครื่องทำงานพร้อมกัน เซิร์ฟเวอร์ Windows ส่วนใหญ่ อาจเป็น Linux / BSD …

23 virtualization  hardware  storage  zfs  nexenta 

นี่คือของฉัน /etc/apt/sources.list ###### Debian Main Repos deb http://ftp.us.debian.org/debian/ lenny main contrib non-free ###### Debian Update Repos deb http://security.debian.org/ lenny/updates main contrib non-free deb http://ftp.us.debian.org/debian/ lenny-proposed-updates main contrib non-free เมื่อฉันทำ: # apt-get update ฉันได้รับเส้นที่ดีบางอย่างแล้ว: Err http://ftp.us.debian.org lenny/contrib Packages 404 Not Found [IP: 35.9.37.225 80] Err http://ftp.us.debian.org lenny/non-free Packages 404 Not Found …

23 apt  debian-lenny 

ฉันมีปัญหาดังต่อไปนี้ในโฮสต์ที่ใช้ Apache 2.2.22 + PHP 5.4.0 ฉันต้องการให้ไฟล์/home/server1/htdocs/admin/contents.phpเมื่อผู้ใช้ทำการร้องขอ: http://server1/admin/contentsแต่ฉันได้รับข้อความนี้บนเซิร์ฟเวอร์ error_log Negotiation: discovered file(s) matching request: /home/server1/htdocs/admin/contents (None could be negotiated) ขอให้สังเกตว่าฉันได้mod_negotiationเปิดใช้งานและ MultiViews ระหว่างตัวเลือกสำหรับ virtualhost ที่เกี่ยวข้อง: <Directory "/home/server1/htdocs"> Options Indexes Includes FollowSymLinks MultiViews Order allow,deny Allow from all AllowOverride All </Directory> ฉันใช้mod_rewriteด้วย.htaccessกฎต่อไปนี้: <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteCond %{REQUEST_FILENAME} !-d RewriteRule …

23 apache-2.2  php 

มีวิธีการกำหนดที่อยู่ IP ของไคลเอนต์เดสก์ท็อประยะไกลโดยใช้ PowerShell (หรือวิธีอื่น) บนเซิร์ฟเวอร์หรือไม่ (Windows Server 2008 R2 x64 คือสิ่งที่ฉันใช้) แก้ไข: ฉันพบว่าฉันสามารถ gred ststout ของ netstat เพื่อดึงข้อมูลที่เป็นไปได้มากดังนั้นฉันจะเรียกสคริปต์ / คำสั่งเชลล์เมื่อลูกค้าเชื่อมต่อได้อย่างไร

23 ip  rdp 

ฉันกำลังทำงานบนเซิร์ฟเวอร์ที่มี Debian 5.2.2 แทบจะไม่มีความรู้ด้านการบริหารกับ Linux ฉันคิดว่าฉันทำอะไรบางอย่างผิดพลาด ฉันใช้อัปเดต apt-get และ apt-get อัปเดตเพื่อรับข้อมูลล่าสุดแล้วฉันดาวน์โหลดและติดตั้ง Apache, PHP และ MySQL เครื่องมือเหล่านั้นดูเหมือนจะทำงานได้ดี แต่ตอนนี้ฉันไม่สามารถแม้แต่เข้าสู่เซิร์ฟเวอร์ยกเว้นผ่านคอนโซลท้องถิ่น ถ้าฉันพยายามเข้าสู่ระบบผ่านทาง GUI หรือถ้าฉันพยายามเข้าสู่ระบบจากระยะไกลผ่าน ssh, scp หรืออะไรก็ตามฉันจะถูกตัดการเชื่อมต่อทันทีเมื่อเข้าสู่ระบบที่ประสบความสำเร็จ กล่าวอีกอย่างหนึ่งก็คือมันไม่มีปัญหากับการเชื่อมต่อเริ่มต้น แต่เมื่อฉันใส่ชื่อผู้ใช้และรหัสผ่านที่ถูกต้อง (สำหรับผู้ใช้ root หรือผู้ใช้คนอื่น) ฉันจะถูกตัดการเชื่อมต่อ ด้วย GUI หน้าจอจะมืดไปหนึ่งวินาทีจากนั้นทำให้ฉันกลับไปที่พรอมต์การลงชื่อเข้าใช้ทันที ด้วย ssh ฉันได้รับ "การเชื่อมต่อกับ [เซิร์ฟเวอร์] ปิด" ความช่วยเหลือใด ๆ ที่ได้รับการชื่นชมและหากมีวิธีใดที่ฉันสามารถให้ข้อมูลเพิ่มเติมโปรดแจ้งให้เราทราบ ขอขอบคุณสำหรับเวลาของคุณ. การแก้ไข: - ผู้ใช้ใด ๆ สามารถเข้าสู่ระบบในคอนโซลท้องถิ่น - ในขณะนี้ฉันไม่สามารถเข้าถึงเครื่องได้ดังนั้นตอนนี้สิ่งที่ฉันทำได้คือ ssh …

23 linux  ssh  login 

เมื่อฉันพยายามเริ่มการตรวจสอบกระบวนการจาก SysInternals บนเครื่อง 64 บิต windows 7 บางกระบวนการล้มเหลวในการเริ่มต้น ไม่มีข้อความแสดงข้อผิดพลาด ฉันคลิกสองครั้งและไม่มีอะไรเกิดขึ้น คอมพิวเตอร์ 64 บิต Windows 7 อื่น ๆ ทำงานได้ดี ความคิดใด ๆ

23 windows-7  64-bit  windows  monitoring 

ฉันไม่สามารถหาวิธีผนวกเส้นทางเริ่มต้นในการกำหนดค่าโปรแกรม supervisord ฉันสามารถรีเซ็ตเส้นทาง: environment=PATH="/home/site/environments/master/bin" แต่เมื่อฉันลอง: environment=PATH="/home/site/environments/master/bin:$PATH" ฉันเห็น supervisord $PATHที่ไม่ได้ประเมิน Google ไม่ได้ช่วยอะไรมากในเรื่องนี้ด้วยเหตุผลบางอย่างฉันไม่อยากจะเชื่อเลยว่าฉันเป็นคนแรกที่ต้องการสิ่งนี้ Supervisord จะต้องสนับสนุนสิ่งนี้ความคิดใด ๆ

23 supervisord 

เราใช้ kvm / qemu กับ qcow2-images สำหรับเครื่องเสมือนของเรา qcow2 มีคุณสมบัติที่ดีที่ไฟล์ภาพจัดสรรพื้นที่ที่จำเป็นจริงโดยเครื่องเสมือน แต่ฉันจะลดขนาดไฟล์รูปภาพได้อย่างไรถ้าพื้นที่ที่จัดสรรของเครื่องเสมือนเล็กลง? ตัวอย่าง: 1. ) ฉันสร้างภาพใหม่ที่มีรูปแบบ qcow2 ขนาด 100GB 2. ) ฉันใช้ภาพนี้เพื่อติดตั้ง Ubuntu การติดตั้งต้องการประมาณ 10 gb, ไฟล์รูปภาพเติบโตขึ้นประมาณ 10GB ไม่มีอะไรที่คาดไม่ถึงเลย 3. ) ฉันเติมภาพด้วยข้อมูลเพิ่มเติมอีกประมาณ 40 GB ไฟล์ภาพเติบโตสูงสุด 50GB ฉันโอเคกับที่ :-) 4. ) นี่คือที่ที่มันแปลก: ฉันลบข้อมูล 40GB ทั้งหมดในภาพ แต่ขนาดภาพยังคงกิน 50GB คำถาม: ฉันจะเพิ่มจำนวนข้อมูล 40GB และลดขนาดรูปภาพให้เหลือเพียง 10 GB …

23 kvm-virtualization  qemu  disk-image  qcow2 

ฉันเห็น kswapd ใช้ CPU 100% ... ฉันจะบอกได้อย่างไรว่า kswapd ใช้กระบวนการใดในนามของกระบวนการใด?

23 linux  centos5  swap  virtual-memory 

ฉันต้องการส่งอีเมลจำนวนมากประมาณ 60.000 ต่อสัปดาห์ ในขณะนี้เราให้บริการนี้แก่บุคคลที่สามและเราคาดว่าจะเพิ่มปริมาณของเราเป็นสองเท่าภายใน 6 เดือนข้างหน้า เนื่องจากบริการเริ่มมีราคาแพงเกินไปฉันจึงคิดถึงการตั้งค่า MTA ของเราเอง SysAdmin ของเราบอกเราว่ามันไม่ยากเลยที่จะมี MTA ของเราเอง แต่ฉันเกรงว่าเขาอาจจะทำอย่างนั้น การจัดการ MTA นั้นยากหรือไม่ ฉันควรจะกลัวว่า MTA ของฉันจะสูญเสียเมลของ บริษัท หรือไม่ ฉันควรอยู่กับบริการของบุคคลที่สามหรือไม่ ป.ล. : มีการเก็บรวบรวมอีเมลตามกฎหมายท้องถิ่นว่าด้วยความเป็นส่วนตัวดังนั้นจึงไม่มีสแปม

23 email  email-server 

ฉันพบข้อผิดพลาดในการตรวจสอบที่ไม่ถูกต้องมากเกินไปจากTCPDUMPบนเซิร์ฟเวอร์ GNU Linux 64 บิต มีการส่งออก chekcsums ที่ไม่ถูกต้องเกือบ 50% หรือไม่ cksum 0xe61f (ไม่ถูกต้อง (-> 0x8c37) เราจะตีความข้อมูลนี้ได้อย่างไร มันส่งผลกระทบต่อประสิทธิภาพเป็นอย่างมากหรือไม่?

23 network-monitoring  tcpdump  checksum 

ฉันรับผิดชอบแลปท็อปชุดเล็ก ๆ และต้องการรับการสำรองข้อมูลระยะไกลแบบอัตโนมัติ (ผ่าน WAN) การสำรองข้อมูลจะไปที่ไดรฟ์ RAID เนื่องจากเราไม่มีห้องนิรภัยที่ปลอดภัยที่จะเก็บไดรฟ์ทั้งหมดของเรา (ถ้ามีคนต้องการพวกเขาสามารถทุบหน้าต่างและใช้ไดรฟ์ของเรา) ฉันกำลังพิจารณาที่จะใช้การเข้ารหัสบางทีอาจเป็นสิ่งที่ซ้ำซ้อน ( http: //duplicity.nongnu .org / ) ฉันได้พูดคุยเรื่องนี้กับนักพัฒนาบางคน แต่พวกเขาเชื่อว่าการเข้ารหัสเป็นความคิดที่ไม่ดีเพราะบิตที่ไม่ดีเพียงอย่างเดียวอาจทำลายทั้งบล็อกได้ อย่างไรก็ตามฉันไม่เคยได้ยินเรื่องสยองขวัญใด ๆ ที่เกิดขึ้นจริง ความคิดเห็นของคุณคืออะไร ประโยชน์มีความเสี่ยงมากกว่าการเข้ารหัสหรือไม่?

23 backup  encryption 

รีโมตเซสชันจากชื่อไคลเอ็นต์เกินความพยายามในการล็อกออนที่ล้มเหลวสูงสุดที่อนุญาต เซสชั่นถูกยกเลิกโดยการบังคับ หนึ่งในเซิร์ฟเวอร์กำลังถูกโจมตีจากการโจมตีพจนานุกรม ฉันมีความปลอดภัยมาตรฐานทั้งหมดในสถานที่ (เปลี่ยนชื่อผู้ดูแลระบบ ฯลฯ ) แต่ต้องการทราบว่ามีวิธี จำกัด หรือห้ามการโจมตีหรือไม่ แก้ไข : เซิร์ฟเวอร์เป็นแบบรีโมตเท่านั้น ฉันต้องการ RDP เพื่อเข้าถึง

23 windows-server-2008-r2 

ฉันมีปัญหาในการหาวิธีที่ฉันจะเขียนอิมเมจ ISO ดิสก์ลงในอุปกรณ์หน่วยความจำแฟลช USB จากบรรทัดคำสั่งใน Ubuntu ฉันมียูทิลิตี้ Startup Disk Creator แต่ฉันต้องสามารถสคริปต์งานนี้ได้ ผมพบว่าแพคเกจ USB-ผู้สร้าง แต่มีไม่ได้ดูเหมือนจะมีเอกสารใด ๆ และช่วยให้python -m usbcreatorusbcreator is a package and cannot be directly executed ฉันดู unetbootin แต่ดูเหมือนว่าเป็นยูทิลิตี้ GUI เดียวเท่านั้น มีวิธีแก้ปัญหาที่ชัดเจนที่ฉันมองเห็นหรือไม่?

23 linux  ubuntu  usb-flash-drive  iso  disk-image 

ฉันกำลังตรวจสอบช่องโหว่ของSlowlorisและฉันคิดว่าฉันเข้าใจว่าทำไมการโจมตีแบบนี้ถึงได้อย่างไร สิ่งที่ฉันไม่เข้าใจคือสาเหตุที่ Lighttpd และ NginX ไม่ได้รับผลกระทบ (อ้างอิงจากบทความเดียวกันกับลิงก์ด้านบน) พวกเขาทำอะไรที่แตกต่างกันมาก?

23 apache-2.2  web-server  lighttpd  denial-of-service  malware