ผู้ดูแลเซิร์ฟเวอร์

ต้องการปรับปรุงโพสต์นี้หรือไม่? ให้คำตอบโดยละเอียดสำหรับคำถามนี้รวมถึงการอ้างอิงและคำอธิบายว่าทำไมคำตอบของคุณถึงถูกต้อง คำตอบที่ไม่มีรายละเอียดเพียงพออาจแก้ไขหรือลบออกได้ Windows Server 2003 เป็นระบบปฏิบัติการที่ดีมากจาก Microsoft และเราใช้งานเป็นประจำทุกวัน ฉันได้ยินมาว่าฉันควรแทนที่ด้วยบางสิ่งที่ "ใหม่กว่า" และ "ทันสมัย" มากกว่านี้ ทำไมฉันต้องทำเช่นนี้? จะเกิดอะไรขึ้นถ้าฉันไม่อัปเกรด

22 windows-server-2003  security 

ตั้งแต่ Windows Server 2008 R2 (และ Windows 7 ฉันคิดว่าสำหรับระบบปฏิบัติการไคลเอ็นต์) Microsoft ได้เปิดตัวtrigger startบริการ ฉันไม่เข้าใจความแตกต่างระหว่างautomatic, automatic (delayed)และmanualเริ่มต้นประเภท จากสิ่งที่ฉันอ่านในบทความ googled ฉันเชื่อว่าฉันเข้าใจตรรกะของtrigger start(แม้ว่าจะไม่เคยใช้) สิ่งที่ฉันไม่ได้จริงๆว่าฉันเข้าใจจะเป็นความแตกต่างของบริการที่มีการกำหนดค่าautomatic (trigger start)และmanual (trigger start)และผมก็มีความโชคดีที่จะหาคำอธิบายใด ๆ สำหรับเรื่องนี้ไม่มี ฉันคิดว่าในทั้งสองกรณีบริการไม่ทำงานเว้นแต่ตัวเรียกจะเริ่มต้นดังนั้นสิ่งที่จะแตกต่างกันจริง เหตุผลที่ฉันพบคำถามนี้คือการตรวจสอบบริการประเภทเริ่มต้นอัตโนมัติจริง ๆ เนื่องจากบริการถูกตั้งค่าให้เริ่มต้นด้วยทริกเกอร์และทริกเกอร์ไม่ถูกต้องบริการจะไม่ทำงานและการตรวจสอบจะรายงานวิธีการบริการอัตโนมัติที่ไม่ทำงาน เพื่อสรุป - คำถามของฉันคือ: ความแตกต่างระหว่างautomatic (trigger start)และการmanual (trigger start)บริการคืออะไร? ก็สามารถมีผลกระทบใด ๆ กับการบริการ / การประยุกต์ใช้ (ทั่วไป) ถ้าบริการจะได้รับการเปลี่ยนจากautomatic (trigger start)การmanual (trigger start)?

22 windows  windows-service 

ฉันมีสคริปต์ง่าย ๆ ซึ่งส่งออกเป็นกลุ่มของบันทึกไปยังหน้าจอและฉัน pip STDOUT ไปยังไฟล์เพื่อเก็บบันทึก เนื่องจากสคริปต์นี้ใช้งานได้นานฉันจึงต้องหมุนไฟล์บันทึกเพื่อให้ไฟล์เหล่านั้นถูกจับให้เล็กลงและจัดการได้ง่ายขึ้น ปัญหาที่ฉันพบคือเมื่อlogrotateย้ายไฟล์บันทึกปัจจุบันไปยังไฟล์ใหม่ไฟล์บันทึกที่สร้างขึ้นใหม่จะไม่ได้บรรจุด้วยบันทึกอีกต่อไป ดูเหมือนว่าเมื่อไฟล์บันทึกดั้งเดิมถูกลบแล้วตัวจัดการไฟล์จะหายไปและการเปลี่ยนเส้นทางจะไม่ทำงานอีกต่อไป ฉันพบโพสต์นี้ซึ่งมีปัญหาเช่นเดียวกับฉันและอ้างว่าสามารถแก้ไขได้โดยใช้>>แทน>การเปลี่ยนเส้นทางเอาต์พุต ฉันทดสอบวิธีการแก้ปัญหาของเขา แต่มันไม่ได้ผลสำหรับฉัน ใครบ้างมีความคิดวิธีการทำให้การเปลี่ยนเส้นทางทำงานได้หรือไม่

22 linux  redirect  logrotate 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นไปตามหัวข้อสำหรับข้อบกพร่องของเซิร์ฟเวอร์ ปิดเมื่อปีที่แล้ว ฉันยังใหม่ต่อการบริหารเครือข่ายดังนั้นโปรดพิจารณาว่าฉันยังไม่เคยมีประสบการณ์ ฉันมีรูทเซิร์ฟเวอร์ Ubuntu พร้อมแผงควบคุม เมื่อวานเพื่อนของฉันและฉันสังเกตเห็นว่าคุณภาพการพูดของ TS3 ของเราแย่มาก ฉันส่ง Ping ไปที่เซิร์ฟเวอร์และมีการสูญเสียแพ็คเก็ตที่สูงมาก หลังจากนั้นฉัน googled auth.logบิตและพบว่ามีการ ฉันดาวน์โหลดและเลื่อนไปรอบ ๆ แล้วฉันพบสิ่งนี้: May 13 10:01:27 rs204941 sshd[9351]: input_userauth_request: invalid user student [preauth] May 13 10:01:27 rs204941 sshd[9351]: pam_unix(sshd:auth): check pass; user unknown May 13 10:01:27 rs204941 sshd[9351]: pam_unix(sshd:auth): authentication failure; …

22 linux  ssh  remote-access  brute-force-attacks 

ฉันต้องการสำรองอินสแตนซ์ EC2 ที่ใช้ Linux ในขณะที่กำลังทำงานโดยไม่ต้องหยุดทำงานจากนั้นจึงเปิดตัวอินสแตนซ์ใหม่ในภายหลัง (อินสแตนซ์กำลังเรียกใช้เว็บเซิร์ฟเวอร์และฐานข้อมูล Postgres) ฉันพบว่ามีสองวิธีในการทำเช่นนี้ แต่ฉันสับสนในความแตกต่างของผลลัพธ์ระหว่างพวกเขา ตัวเลือก # 1: สร้าง AMI โดยตรงจากอินสแตนซ์ที่ทำงานอยู่: สร้าง AMI ใหม่ตรงจากอินสแตนซ์ต้นฉบับที่รันอยู่ เรียกใช้อินสแตนซ์ใหม่จาก AMI ตัวเลือก # 2: สร้าง AMI ด้วยตนเองจากภาพรวม: ถ่ายภาพจากไดรฟ์ข้อมูลที่แนบมากับอินสแตนซ์ที่ทำงานอยู่เดิม สร้าง AMI จากสแน็ปช็อตป้อนรายละเอียดด้วยตนเองเช่นสถาปัตยกรรมและเคอร์เนล ID เรียกใช้อินสแตนซ์ใหม่จากภาพที่สร้างขึ้นด้วยตนเอง ตอนนี้สิ่งที่สับสนคือเมื่อสร้าง AMI โดยตรงจากอินสแตนซ์ EC2 จะรีบูตอินสแตนซ์โดยค่าเริ่มต้น มีช่องทำเครื่องหมาย"ไม่รีบูต"ด้วยคำแนะนำเครื่องมือต่อไปนี้: เมื่อเปิดใช้งาน Amazon EC2 จะไม่ปิดอินสแตนซ์ก่อนสร้างภาพ เมื่อใช้ตัวเลือกนี้ความสมบูรณ์ของระบบไฟล์ในรูปภาพที่สร้างจะไม่สามารถรับประกันได้ มีความแตกต่างในผลลัพธ์ของตัวเลือกทั้งสองวิธีหรือไม่ สำหรับฉันมันรู้สึกเหมือนฉันกำลังทำสิ่งเดียวกันกับที่ตัวช่วยสร้างอัตโนมัติจะทำด้วยตนเอง มันสร้างภาพรวมเลือก ID เคอร์เนลและสถาปัตยกรรม ทำไมหนึ่งมีข้อความเตือนและอื่น ๆ …

22 amazon-ec2  amazon-ebs  amazon-ami 

ฉันเพิ่งติดตั้ง Postfix บน Ubuntu บนเครือข่ายท้องถิ่น บนเครือข่ายนี้ฉันมี Exchange Server (ใช้โดเมนmail.example.com) ฉันมีปัญหาในการส่งอีเมลไปยังที่อยู่ในพื้นที่adress@example.com:: relay=none, delay=0.01, delays=0.01/0/0/0, dsn=4.3.5, status=deferred (Host or domain name not found. Name service error for name=example.com type=AAAA: Host found but no data record of requested type) ฉันแก้ไขปัญหานี้โดยใช้relay_domainใน Postfix ของฉันmain.cf: relay_domains = example.com transport_maps = hash:/etc/postfix/transport และในของฉัน/etc/postfix/transport: example.com smtp:[mail.example.com] ตอนนี้ฉันสามารถส่งอีเมล@example.comและได้ทำการทดสอบเว็บเมล์สำคัญ ๆ …

22 postfix  smtp 

ฉันดิ้นรนกับข้อผิดพลาดด้านบนนานกว่า 5 ชั่วโมง ฉันพยายามลบ Postfix อย่างสมบูรณ์และฉันทำตามคำแนะนำของคู่มือถัดไปและคู่มือ SASLเพื่อติดตั้งใหม่ เมื่อฉันพยายามเข้าสู่ระบบด้วย telnet เซิร์ฟเวอร์บล็อกการเข้าสู่ระบบและฉันได้รับสิ่งนี้: (ด้วย smtpd -v สำหรับ verbose เพิ่มเติม): postfix / smtpd [26301]: xsasl_cyrus_server_create: บริการ SASL = smtp, realm = (null) postfix / smtpd [26301]: name_mask: ไม่มีชื่อ postfix / smtpd [26301]: คำเตือน: xsasl_cyrus_server_get_mechanism_list: ไม่มีกลไก SASL ที่เกี่ยวข้อง postfix / smtpd [26301]: ร้ายแรง: ไม่มีกลไกการพิสูจน์ตัวตนแบบ SASL …

22 postfix  sasl  smtp-auth  saslauthd 

คำถามนี้ถูกโยกย้ายจาก Tridion Stack Exchange เพราะสามารถตอบได้ใน Server Fault อพยพ 5 ปีที่ผ่านมา เรามีหน่วยความจำ 16GB ในเซิร์ฟเวอร์ของเราและฉันสังเกตเห็นว่าประมาณ 10GB ถูกทำเครื่องหมายเป็นหน่วยความจำ "สแตนด์บาย" ในการตรวจสอบทรัพยากร ฉันต้องกังวลเกี่ยวกับจำนวนหน่วยความจำขนาดใหญ่หรือไม่ มีวิธีควบคุมยอดเงินนี้หรือไม่? มีวิธีการหาสิ่งที่อยู่ใน "สแตนด์บาย" หรือไม่? ปรากฏว่า "สแตนด์บาย" ยังคงถูกพิจารณาว่าเป็น "ว่าง" ในการตรวจสอบทรัพยากรดังนั้นจึงอาจไม่มีปัญหา

22 windows 

ระบบการจัดการการกำหนดค่า (CM) ที่เป็นที่ยอมรับมากขึ้นเช่น Puppet และ Chef ใช้วิธีการแบบดึง: ไคลเอนต์สำรวจต้นแบบหลักที่ส่วนกลางเป็นระยะสำหรับการปรับปรุง บางคนเสนอวิธีการที่ไม่เชี่ยวชาญเช่นกัน (เช่นเป็นแบบ push-based) แต่ระบุว่ามันไม่ใช่ 'สำหรับการผลิต' (Saltstack) หรือ 'scalable ที่น้อยลง' (Puppet) ระบบเดียวที่ฉันรู้ว่าเป็นแบบ push-based ตั้งแต่เริ่มต้นคือวิ่ง Ansible อะไรคือข้อได้เปรียบในการปรับขนาดที่เฉพาะเจาะจงของระบบที่ใช้แรงดึง ทำไมมันจึงง่ายกว่าที่จะเพิ่ม pull-masters มากกว่า push-agent ตัวอย่างเช่นagiletesting.blogspot.nlเขียน: ในระบบ 'ดึง' ลูกค้าจะติดต่อกับเซิร์ฟเวอร์โดยไม่ขึ้นต่อกันดังนั้นระบบโดยรวมสามารถปรับขนาดได้มากกว่าระบบ 'ดัน' ในอีกทางหนึ่ง Rackspace แสดงให้เห็นว่าพวกเขาสามารถจัดการกับระบบ 15Kด้วยรูปแบบการผลักดัน infastructures.orgเขียน: เราสาบานด้วยวิธีการดึงสำหรับการบำรุงรักษาโครงสร้างพื้นฐานโดยใช้เครื่องมือเช่น SUP, CVSup, เซิร์ฟเวอร์ rsync หรือ cfengine แทนที่จะผลักดันการเปลี่ยนแปลงไปยังไคลเอนต์แต่ละเครื่องไคลเอนต์แต่ละคนจะต้องรับผิดชอบในการสำรวจเซิร์ฟเวอร์ทองคำตอนบูตและหลังจากนั้นเป็นระยะเพื่อรักษาระดับการหมุนรอบของตัวเอง ก่อนที่จะนำมุมมองนี้มาใช้เราได้พัฒนาสคริปต์แบบพุชอิงที่มีพื้นฐานมาจาก ssh, rsh, rcp และ …

22 puppet  chef  configuration-management  ansible  saltstack 

ฉันสร้างอินสแตนซ์ RDS ของฉันก่อนที่จะสร้างสภาพแวดล้อม Elastic Beanstalk ของฉัน ทั้งสองทำงานร่วมกันโดยไม่มีปัญหา แต่ฉันต้องการให้พวกเขาเชื่อมโยงกันและให้พารามิเตอร์ RDS สามารถเข้าถึงได้ผ่านRDS_*ตัวแปรสภาพแวดล้อม หน้าการกำหนดค่า Elastic Beanstalk พูดว่า: แม้ว่าลิงก์แรกจะสร้างอินสแตนซ์ RDS แบบแทนที่และลิงก์ไปยังสภาพแวดล้อมปัจจุบัน แต่ลิงค์ที่สองจะเปลี่ยนเส้นทางไปยังหน้าเอกสารนี้ ซึ่งน่าเสียดายเพียงอธิบายถึงวิธีการสร้างอินสแตนซ์ RDS ใหม่ แต่ไม่ใช่วิธีการเชื่อมโยงอินสแตนซ์ที่มีอยู่ ฉันจะเชื่อมโยงอินสแตนซ์ RDS ที่มีอยู่กับสภาพแวดล้อม Elastic Beanstalk ของฉันได้อย่างไร

22 amazon-rds  elastic-beanstalk 

ในแอปพลิเคชันของเราเราใช้ Hibernate และ PostgreSQL เพื่อเก็บข้อมูล ในตารางฐานข้อมูลหนึ่งในเรามีคอลัมน์ discriminator ซึ่งระบุเช่น "TIPPSPIEL" มันเป็นสตริงคงที่และไม่สามารถจัดการได้โดยผู้ใช้ใด ๆ ทันใดนั้นเรามีหนึ่งรายการในตารางขนาดใหญ่นี้ที่เรามี "TIPPQPIEL" แทนที่จะเป็น "TIPPSPIEL" เราไม่มีเงื่อนงำว่าสิ่งนี้จะเกิดขึ้นได้อย่างไร เป็นไปได้หรือไม่ว่าฮาร์ดไดรฟ์ของเราสลับหนึ่งบิตดังนั้นตัวอักษร "S" ของเราจึงไม่ถูกเข้ารหัสเป็น "1010001" อีกต่อไป แต่กลายเป็น "Q" บนฮาร์ดดิสก์โดยเปลี่ยนไปหนึ่งบิตเช่นนี้: 1010011? ฉันไม่ใช่ผู้เชี่ยวชาญเรื่องฟิสิกส์ bit bit แต่ฉันเดาว่า OS หรือดิสก์มี checksums และสิ่งอื่น ๆ เพื่อให้แน่ใจว่าสิ่งนี้จะไม่เกิดขึ้น เป็นไปได้หรือไม่ที่จะสลับเพียงหนึ่งบิตเพื่อให้ไฟล์ของฉันแสดงตัวอักษร "Q" แทน "S" ปรับปรุง:เราทำการวิเคราะห์เพิ่มเติม ฐานข้อมูลทาสของเราได้รับ WAL Records จากต้นแบบ (คุณสมบัติ PostgreSQL) อะไรก็ตาม: เซิร์ฟเวอร์ทาสของเราควรจะซิงค์กัน แต่ทาสไม่ได้ซิงค์กันในแถวนี้ เราจะเห็นว่ามันเกิดขึ้นเมื่อสองสามวันก่อนโดยไม่มีการโต้ตอบใด …

22 database  postgresql  hard-drive 

ฉันกำลังช่วยเพื่อนจัดการการเชื่อมต่ออินเทอร์เน็ตที่ใช้ร่วมกันในอพาร์ทเมนต์บิลดิ้งที่มี 80 อพาร์ทเมนต์ - 8 บันไดที่มี 10 อพาร์ทเมนท์ในแต่ละ เครือข่ายวางกับเราเตอร์อินเทอร์เน็ตที่ปลายด้านหนึ่งของอาคารเชื่อมต่อกับสวิตช์พอร์ต 16 พอร์ตที่ไม่มีการจัดการในบันไดแรกที่เชื่อมต่ออพาร์ทเมนท์ 10 แห่งแรก หนึ่งพอร์ตเชื่อมต่อกับสวิตช์ cheapo อีก 16 พอร์ตในบันไดถัดไปซึ่งอพาร์ทเมนท์ทั้ง 10 แห่งเชื่อมต่อกันและอื่น ๆ เรียงจากสวิตช์โซ่เดซี่โดยมีอพาร์ทเมนท์ 10 ห้องเป็นซี่ "เดซี่" แต่ละตัว ตัวอาคารเป็นรูปตัวยูสูงประมาณ 50 x 50 เมตรสูง 20 เมตรจากเราเตอร์ไปจนถึงอพาร์ทเมนต์ที่ไกลที่สุดมันอาจจะอยู่ที่ประมาณ 200 เมตรรวมถึงบันไดขึ้นและลง เรามีปัญหาเล็กน้อยกับผู้ที่เชื่อมต่อ wifi-routers ผิดวิธีสร้างเซิร์ฟเวอร์ DHCP อันธพาลซึ่งขัดจังหวะกลุ่มผู้ใช้จำนวนมากและเราต้องการที่จะแก้ปัญหานี้ด้วยการทำให้เครือข่ายฉลาดขึ้น (แทนที่จะทำการค้นหาแบบถอดปลั๊กทางกายภาพ ) ด้วยทักษะเครือข่ายที่ จำกัด ของฉันฉันเห็นสองวิธี - การสอดแนม DHCP หรือแยกเครือข่ายทั้งหมดเป็น VLANS …

22 networking  dhcp 

ฉันกำลังพยายามตั้งค่า nginx เป็น reverse proxy พร้อมเซิร์ฟเวอร์ backend จำนวนมาก ฉันต้องการเริ่มต้นแบ็กเอนด์ตามคำขอ (ตามคำขอแรกที่เข้ามา) ดังนั้นฉันจึงมีกระบวนการควบคุม (ควบคุมโดยคำขอ HTTP) ซึ่งเริ่มต้นแบ็กเอนด์ขึ้นอยู่กับคำขอที่ได้รับ ปัญหาของฉันคือการกำหนดค่า nginx ให้ทำ นี่คือสิ่งที่ฉันมี: server { listen 80; server_name $DOMAINS; location / { # redirect to named location #error_page 418 = @backend; #return 418; # doesn't work - error_page doesn't work after redirect try_files /nonexisting-file @backend; …

22 nginx  failover 

ฉันสงสัยอยู่พักหนึ่งแล้วทำไมการใช้ "echo 'helloworld' | openssl passwd -1 -stdin" ให้ผลลัพธ์ที่แตกต่างกันทุกครั้งถ้าฉันใส่ hash ลงใน / etc / shadow ฉันสามารถใช้มันเป็นของฉันได้ รหัสผ่านและเข้าสู่ระบบของฉันมันทำงานอย่างไร computer:/ user$ echo 'helloworld' | openssl passwd -1 -stdin $1$xlm86SKN$vzF1zs3vfjC9zRVI15zFl1 computer:/ user$ echo 'helloworld' | openssl passwd -1 -stdin $1$/0.20NIp$pd4X9xTZ6sF8ExEGqAXb9/ computer:/ user$ echo 'helloworld' | openssl passwd -1 -stdin $1$sZ65uxPA$pENwlL.5a.RNVZITN/zNJ1 computer:/ user$ echo …

22 password  openssl  md5 

ในการรวบรวมความน่ากลัวดูแลระบบนี้หนึ่งในผู้เขียนเขียนเป็นกฎของหัวแม่มือ: ทำอะไรcd .ก่อนเสมอ ทำไมคุณต้องการทำเช่นนั้น?

22 directory