ผู้ดูแลเซิร์ฟเวอร์

ฉันใช้นักเทียบท่าบน Ubuntu 16.04 และต้องการดูบันทึก อย่างไรก็ตามฉันไม่สามารถดูบันทึกหลังจากสิ่งที่ฉันคาดเดาว่าเป็นประเภทการหมุนเวียนหรือบันทึกมีขนาดที่แน่นอน ฉันยังไม่ได้ทำการเปลี่ยนแปลงใด ๆ กับ journald.conf ดังนั้นฉันจึงใช้ค่าเริ่มต้นที่นั่น ตัวอย่างของสิ่งที่ฉันเห็น: systemctl docker statusยืนยันว่าบริการใช้งานsince Thu 2016-10-13 18:56:28 UTCได้ อย่างไรก็ตามเมื่อฉันเรียกใช้สิ่งที่ชอบjournalctl -u docker.service --until "2016-10-13 22:00"- ผลลัพธ์เดียวที่ฉันได้รับคือ-- Logs begin at Fri 2016-10-14 01:18:49 UTC, end at Fri 2016-10-14 16:18:25 UTC. --ฉันสามารถดูบันทึกในช่วงนั้นได้ตามที่คาดไว้ คำถามของฉันคือทำไมฉันไม่สามารถดูบันทึกเก่า ๆ ด้วย journalctl และฉันจะแก้ไขปัญหานี้ได้อย่างไรเพื่อดูบันทึกได้

23 ubuntu  systemd  ubuntu-16.04  journald  journalctl 

บล็อกnginx สามารถจับคู่สตริงข้อความค้นหา URL ได้หรือไม่location ตัวอย่างเช่นบล็อกตำแหน่งใดที่อาจตรงกับGETคำขอHTTP GET /git/sample-repository/info/refs?service=git-receive-pack HTTP/1.1

23 nginx  http 

นี่คือสิ่งที่ฉันไม่เคยรู้มาก่อนว่าจะต้องทำอย่างไรและมันก็ทำให้ฉันรำคาญเป็นครั้งคราวเป็นเวลาหลายปี ฉันอ่านทุกอย่างที่ฉันสามารถหาได้รวมถึงคำตอบทั้งหมดที่นี่ ไม่มีใครตอบคำถามได้จริง ดังนั้นโปรดอ่านอย่างถี่ถ้วนก่อนทำการแฟล็กสำเนาซ้ำ มันไม่ใช่. ขุด, โฮสต์, nslookup ... ดูเหมือนว่าจะไม่มีใครได้รับสิ่งที่ฉันตามมา อย่างมากฉันจะได้รับพอยน์เตอร์เช่น ec2-xxx-xxx-xxx-xxx.us-east-2.compute.amazonaws.com แต่ถ้าฉันใช้เครื่องมือออนไลน์นี้ฉันจะได้สิ่งที่ฉันต้องการอย่างแน่นอน: ทุกโดเมนที่แก้ไขที่อยู่ IP ที่ระบุ (หรือชื่อโฮสต์) ในกรณีนี้มันเป็นบริการ freemium ดังนั้นมันจะแสดงรายการไม่กี่คนแรก แต่ใช้งานได้ ในภาพต่อไปนี้ฉันใช้สามโดเมนที่ฉันเป็นเจ้าของและให้บริการจาก VPS พวกเขาไม่เกี่ยวข้องทั้งหมด แต่พวกเขาทั้งหมดปรากฏที่นี่: พวกเขาใช้เวทมนต์อะไร? เราจะทำซ้ำได้อย่างไร?

22 domain-name-system  hostname  reverse-dns 

บริษัท ของฉันใช้งาน SBS2008 / SBS2011 / Essentials แต่มันเติบโตขึ้นจนถึงจุดที่สิ่งนี้ไม่ตรงกับความต้องการของเราอีกต่อไป (เรามีพนักงานมากเกินไป!) และ / หรือซอฟต์แวร์ไม่ได้รับการสนับสนุนเพิ่มเติม เส้นทางการย้ายข้อมูลออกจาก SBS / Essentials คืออะไร

22 windows-sbs-2008  windows-sbs-2011  windows-server-essentials  essentials-2012  essentials-2012-r2 

ฉันกำลังเรียกใช้เซิร์ฟเวอร์ DNS ใน EC2 และมันผลักดันประมาณ 20mbps เมื่อวานนี้เมื่อฉันตรวจสอบแผงควบคุมการเรียกเก็บเงินของฉันและพบข้อมูลที่ใช้แล้ว 1.86 TB ในเดือนนี้ นั่นเป็นรายการใหญ่สำหรับห้องแล็บโครงการขนาดเล็กของฉัน ฉันไม่เคยสังเกตเห็นประสิทธิภาพลดลงและไม่ต้องกังวลกับการตั้งค่าทราฟฟิก threshholds อีกต่อไป แต่ตอนนี้ฉันมีตั้งแต่นี้มีค่าใช้จ่ายฉัน $ 200 + ค่าใช้จ่ายแบนด์วิดธ์ ดูเหมือนว่ามีใครบางคนใช้เซิร์ฟเวอร์ DNS ของฉันเป็นส่วนหนึ่งของการโจมตีการขยายสัญญาณ แต่ฉันก็เสียวิธี การกำหนดค่าอยู่ด้านล่าง // BBB.BBB.BBB.BBB = ns2.mydomain.com ip address options { listen-on port 53 { any; }; // listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file …

22 linux  domain-name-system  amazon-ec2  bind 

ดูเหมือนจะมีแพคเกจยำ ดังนั้นฉันจึงดาวน์โหลดtarballแต่ทันทีที่ฉันวิ่งautoreconf -iฉันได้รับสิ่งต่อไปนี้: configure.ac:14: คำเตือน: ไม่พบมาโคร `AM_PROG_AR 'ในไลบรารี configure.ac:10: ข้อผิดพลาด: จำเป็นต้องใช้ Autoconf เวอร์ชั่น 2.64 ขึ้นไป configure.ac:10: ระดับสูงสุด autom4te: / usr / bin / m4 ล้มเหลวด้วยสถานะออก: 63 aclocal: autom4te ล้มเหลวด้วยสถานะออก: 63 autoreconf: aclocal ล้มเหลวด้วยสถานะออก: 63 ดังนั้นหนึ่งสามารถติดตั้ง jq บน RHEL 6.5 ได้อย่างไร ขอขอบคุณ!

22 rhel6 

ฉันกำลังมองหาวิธีใช้บล็อก CIDR เฉพาะเพื่อจับคู่โฮสต์ในการกำหนดค่าไคลเอ็นต์ SSH (ปกติ~/.ssh/config) ตัวอย่างเช่นฉันมีรายการที่จะส่งต่อการรับส่งข้อมูลทั้งหมดผ่านโฮสต์ป้อมปราการหาก IP อยู่ในช่วงที่แน่นอนสมมติว่า10.1.0.0/16: host 10.1.* proxycommand ssh -q bastion -W %h:%p มันใช้งานได้ดีมาก แต่เมื่อฉันเพิ่มบางช่วงที่ไม่ตรงกับเครื่องหมายจุดจริงๆ? # doesn't work, unfortunately host 10.2.0.0/18 proxycommand ssh -q bastion-foo -W %h:%p host 10.2.64.0/18 proxycommand ssh -q bastion-bar -W %h:%p มีบางอย่างในคู่มือที่ฉันพลาดหรือเคล็ดลับการเขียนสคริปต์อย่างชาญฉลาดที่จะเปิดใช้งานการจับคู่ช่วง IP โฮสต์เหล่านี้หรือไม่

22 ssh 

ฉันจะดูได้อย่างไรว่าใครบ้างที่เชื่อมต่อกับเซิร์ฟเวอร์ (Windows 2012) ด้วยไคลเอนต์เดสก์ท็อประยะไกล ฉันเองเชื่อมต่อกับเซิร์ฟเวอร์นี้ผ่าน RDP คำถามนี้เสนอวิธีแก้ปัญหาเพื่อรับที่อยู่ IP ด้วยการเชื่อมต่อที่สร้างไว้แล้ว ฉันจะสนใจในรายชื่อผู้ใช้หรือเซสชันของพวกเขาและเมื่อเซสชันเหล่านี้เปิดใช้งานในครั้งสุดท้าย

22 windows-server-2012-r2  rdp  remote-desktop-services 

ฉันเขียน playbook ที่ติดตั้งและกำหนดค่า Google Authenticator ต่อผู้ใช้หนึ่งราย ฉันต้องการขั้นตอนสุดท้ายของ playbook ไปcatยังไฟล์การกำหนดค่า google_authenticator การใช้โมดูล "debug" ฉันสามารถรับข้อมูลที่จะแสดงบนหน้าจอ แต่เป็นข้อความ debug เท่านั้น: TASK: [debug var=details.stdout_lines] **************************************** ok: [localhost] => { "details.stdout_lines": [ "ZKMFTE2ADYA2OYCH", "\"RATE_LIMIT 3 30", "\" DISALLOW_REUSE", "\" TOTP_AUTH", "12920994", "88224784", "69464205", "38144121", "45634120" ] } ฉันอ่านออนไลน์ที่ฉันสามารถทำอะไรเช่นนั้น: - name: Print to screen google authenticator details …

22 ansible  debug  ansible-playbook 

มีใครเคยลองใช้โปรแกรม SMTP เท่านั้น IPv6? ทุกคนมีความรู้สึกค่อนข้างมากมีการกำหนดค่า IPv6 สำหรับเซิร์ฟเวอร์ส่วนหน้า ฉันอยากรู้ว่าใครพยายามเรียกใช้ MTA เฉพาะ IPv6 และได้รับข้อผิดพลาดในการเชื่อมต่อ IPv6 เป็นโซลูชั่นที่ทำงานได้เท่านั้นหรือยัง ฉันสามารถคาดหวังกับปัญหาการเชื่อมต่อที่เอร็ดอร่อยได้ไหม หรือนางฟ้าเวทมนตร์ลงมาบนอินเทอร์เน็ตและทำให้ IPv6-to-IPv4 บนพอร์ต 25 ทำงานเหมือนเวทมนต์ผ่านการเชื่อมต่อโดยตรง?

22 postfix  smtp  ipv6  ipv4 

สมมติว่าฉันมีซีพียูเซิร์ฟเวอร์ที่มี 18 คอร์โดยมีไฮเปอร์เธรดเปิดอยู่ซึ่งหมายความว่าฉันสามารถเห็น 36 ซีพียูใน htop หากต้องการใช้ CPU อย่างเต็มที่และไม่ส่งผลกระทบต่อประสิทธิภาพของเธรดเดี่ยวฉันควรตั้งเป้าให้ "คอร์" ทั้ง 36 คอร์ททำงานที่ 100% และคอร์ HT จะทำงานได้น้อยลงและยังคงรายงาน 100% หรือหมายความว่า แกน "เต็ม" กำลังถูกขัดจังหวะโดยงานใน "HT core" ของมันและทำงานแบบเธรดเดี่ยวน้อยลงหรือไม่ ฉันรู้ว่ามีตัวแปรมากมายที่ส่งผลต่อประสิทธิภาพ HT ฉันแค่อยากรู้ว่าซีพียูเมตรมีความหมายอย่างไรเมื่อจัดการกับ HT

22 hyperthreading 

การแก้ไข : เวลาตอบสนอง ( %D) คือμไม่ใช่ ms! 1 สิ่งนี้ไม่เปลี่ยนแปลงอะไรเกี่ยวกับความแปลกของรูปแบบนี้ แต่หมายความว่ามันจะทำลายล้างได้น้อยลง เหตุใดเวลาตอบกลับจึงมีความสัมพันธ์ตรงกันข้ามกับการขอความถี่ เซิร์ฟเวอร์ไม่ควรตอบสนองเร็วขึ้นเมื่อคำขอจัดการไม่ว่างน้อยลงหรือไม่ ข้อเสนอแนะใด ๆ ที่จะทำให้ Apache "ใช้ประโยชน์จาก" โหลดได้น้อยลง? รูปแบบนี้เป็นระยะ ซึ่งหมายความว่าจะปรากฏขึ้นหากการแสดงผลลดลงต่ำกว่าประมาณ 200 คำขอต่อนาที - ซึ่งเกิดขึ้น (เนื่องจากกิจกรรมผู้ใช้ทั่วไป) ตั้งแต่ดึกถึงเช้า คำขอนั้นง่ายมาก POSTs ที่ส่ง JSON ที่มีความยาวน้อยกว่า 1,000 ตัวอักษร - JSON นี้จะถูกเก็บไว้ (ต่อท้ายไฟล์ข้อความ) - นั่นคือมัน การตอบกลับเป็นเพียง "-" ข้อมูลที่แสดงในกราฟถูกบันทึกด้วย Apache เอง: LogFormat "%{%Y-%m-%d+%H:%M:%S}t %k %D %I %O" …

22 apache-2.4  ubuntu-14.04  high-load 

เมื่อระบุเซิร์ฟเวอร์เช่น (ฉันจะสมมติ) วิศวกรจำนวนมากที่ไม่ใช่ผู้เชี่ยวชาญด้านการจัดเก็บโดยทั่วไปฉันจะเล่นอย่างปลอดภัย (และอาจเป็นทาสของการตลาด) โดยกำหนดมาตรฐานให้กับไดรฟ์ SAS ขั้นต่ำ 10k (ดังนั้นจึงเป็น " องค์กร "- เกรดด้วยรอบการทำงานตลอด 24x7 และอื่น ๆ ) สำหรับข้อมูล" ระบบ "(โดยปกติคือระบบปฏิบัติการและแอพบางครั้ง) และจองการใช้ไดรฟ์กลาง / ใกล้ 7.2k สำหรับการจัดเก็บข้อมูลที่ไม่ใช่ระบบที่ประสิทธิภาพไม่สำคัญ ปัจจัย. นี่คือทั้งหมดที่สมมติว่าดิสก์ 2.5 "(SFF) เนื่องจากดิสก์ 3.5" (LFF) นั้นมีความเกี่ยวข้องกับความต้องการ IOPs ความจุสูงและต่ำเท่านั้น ในสถานการณ์ที่ไม่มีข้อมูลที่ไม่ใช่ระบบจำนวนมากโดยทั่วไปฉันจะวางมันลงในดิสก์ / อาร์เรย์เดียวกับข้อมูลระบบซึ่งหมายความว่าเซิร์ฟเวอร์มีไดรฟ์ SAS เพียง 10k เท่านั้น (โดยทั่วไปคือ "One Big RAID10" ของการตั้งค่าวันนี้) เฉพาะในกรณีที่ขนาดของข้อมูลที่ไม่ใช่ระบบมีความสำคัญฉันมักจะพิจารณาวางลงในอาร์เรย์ที่แยกจากดิสก์ขนาดกลาง / ขนาดใกล้เคียง …

22 raid  hard-drive  hardware  storage  hp 

ฉันจะติดตั้งแพคเกจ. rpm บนเครื่องระยะไกลโดยใช้ Ansible ได้อย่างไร ทางออกที่ชัดเจนคือการใช้commandโมดูล แต่มันก็ค่อนข้างโง่ นอกจากนี้ฉันต้องการหลีกเลี่ยงการตั้งค่าที่เก็บ yum เพียงหนึ่งแพคเกจ มีวิธีการปฏิบัติเพิ่มเติมในการแก้ไขปัญหานี้หรือไม่?

22 rpm  ansible 

นายจ้างใหม่ของฉันมีการตั้งค่าการเปลี่ยนเส้นทางโฟลเดอร์สำหรับผู้ใช้หลายร้อยคนและผู้ตั้งค่าไม่รู้ว่าเขากำลังทำอะไรอยู่ เป็นผลให้การปฏิบัติที่ดีที่สุดสำหรับสิทธิ์ในการเปลี่ยนเส้นทางโฟลเดอร์ไดเรกทอรี / บ้านไม่ได้ตาม วิธีแก้ปัญหาเพื่อให้ผู้ใช้เข้าถึงตำแหน่งโฟลเดอร์ที่ถูกเปลี่ยนเส้นทางของพวกเขาคือการใช้Full Controlสิทธิ์ (สิทธิ์ NTFS ไม่ใช่สิทธิ์ "แชร์" แน่นอน) ไปEveryoneที่ไดเรกทอรีราก ("บ้าน") และเผยแพร่ลงไปที่โฟลเดอร์ย่อยและไฟล์ทั้งหมดใต้ราก . มีอะไรผิดปกติใช่มั้ย ไม่ใช่ว่า CEO มีข้อมูลที่เป็นความลับในMy Documentsโฟลเดอร์ของเขาหรือใครก็ตามที่ติดเชื้อ CryptoWall และเข้ารหัสไฟล์ของคนอื่น ขวา? ดังนั้นตอนนี้การติดเชื้อ CryptoWall ได้ถูกลบและการสำรองข้อมูลได้รับการกู้คืนผู้คนจำนวนมากต้องการให้เราแทนที่สิทธิ์ปัจจุบันด้วยบางสิ่งที่น่ากลัวน้อยกว่าและฉันไม่ต้องการคลิกไปที่กล่องโต้ตอบการอนุญาตในหลาย ๆ ร้อยโฟลเดอร์ PowerShell สามารถแก้ปัญหานี้ให้ฉันได้อย่างไรและทำให้ชีวิตมีค่าควรแก่การมีชีวิตอีกครั้ง?

22 windows  active-directory  powershell  folder-redirection  home-directory