ผู้ดูแลเซิร์ฟเวอร์

หนึ่งในเว็บไซต์ลูกค้าของฉันถูกเรียกให้ขอเปลี่ยนมาสก์เครือข่ายย่อยของเซิร์ฟเวอร์ Linux ที่ฉันจัดการที่นั่นในขณะที่พวกเขา re-IP / เปลี่ยน netmask ของเครือข่ายของพวกเขาตามแบบแผน 10.0.0.x "คุณสามารถเปลี่ยน netmasks เซิร์ฟเวอร์ Linux ได้จาก 255.255.255.0 เป็น 255.240.0.0 หรือไม่" คุณหมายถึง 255.255.240.0? "ไม่ 255.240.0.0" คุณแน่ใจหรือไม่ว่าคุณต้องการที่อยู่ IP จำนวนมาก "ใช่เราไม่ต้องการหมดที่อยู่ IP" การตรวจสอบอย่างรวดเร็วกับชีทซับเน็ตแสดง: 255.255.255.0 netmask เป็น / 24 ให้ 256 เจ้าภาพ เห็นได้ชัดว่าองค์กรสามารถใช้จำนวนที่อยู่ IP นั้นได้หมด 255.240.0.0 netmask เป็น / 12 ให้ 1,048,576 เจ้าภาพ นี่คือเว็บไซต์ <200 ผู้ใช้ขนาดเล็ก …

22 networking  subnet  ip-address  network-design 

คำถามนี้ถูกโยกย้ายจาก Super User เพราะสามารถตอบได้ใน Server Fault อพยพ 7 ปีที่ผ่านมา อ้างอิงหลัก ZFS L2ARC (Brendan Gregg) (2008-07-22) และZFS และ Hybrid Storage Concept (บล็อกของ Anatol Studler) (2008-11-11) รวมแผนภาพต่อไปนี้: คำถาม ฉันควรตีความเส้นสีขาวแนวตั้ง - ที่เลเยอร์ SSD หรือไม่หากต้องการใช้SSD แยกกัน - ตั้งค่าเพื่อไม่ผสม L2ARC และ ZIL ในดิสก์เดียวหรือไม่ พื้นหลัง (ตอบสนองต่อความคิดเห็น) โดยส่วนตัวแล้วที่บ้านฉันไม่น่าจะใช้ L2ARC หรือ ZIL กับคอมพิวเตอร์เครื่องใดก็ได้ที่ฉันสามารถใช้ได้ (คอมพิวเตอร์ประจำวันของฉันคือ MacBookPro5,2 ที่มีหน่วยความจำ 8 GB …

22 ssd  cache  zfs 

ฉันใช้ SQL Server (2012) ในอินสแตนซ์ Hyper-V มันมีทรัพยากรมากมายและสงวนไว้ 25% ของทรัพยากรทั้งหมด VHD นั้นถูกวางไว้บนไดรฟ์ SSD ที่เร็วมากสำหรับเวลาตอบสนองที่รวดเร็ว ทุกครั้งที่แอปพลิเคชันที่ใช้ SQL Server ไม่สามารถเข้าถึงได้ในขณะที่พวกเขาได้รับข้อผิดพลาด "การดำเนินการรอหมดเวลา" เมื่อโหลดใหม่หรือลองใหม่เพื่อเข้าถึงฐานข้อมูลดูเหมือนว่าจะ "ถูกปลุกให้ตื่นขึ้น" และเร็วที่สุดเท่าที่เคยมีมา มีวิธีใดบ้างที่จะมั่นใจได้ว่าโหมดสลีปหลับนี้จะไม่เกิดขึ้นในสภาพแวดล้อมแบบนี้? ที่เพิ่ม รายละเอียดข้อยกเว้น: System.ComponentModel.Win32Exception: การดำเนินการรอหมดเวลา

22 sql-server  hyper-v 

ฉันไม่แน่ใจว่าจะใช้วลีคำถามนี้อย่างไร (ดังนั้นชื่อที่ไม่ดี) ดังนั้นฉันขอยกตัวอย่างสิ่งที่ฉันพยายามทำ ในโฮสต์ Xen (เก่า) ของฉันฉันสามารถนำเสนอระบบไฟล์ LVM โดยตรงกับแขกแต่ละคนได้ ระบบไฟล์เหล่านี้ถูกสร้างขึ้นจริงและจัดรูปแบบบนโฮสต์และส่งผ่านโดยตรง เช่นสำหรับหนึ่งในโฮสต์ของฉันที่ใช้พาร์ติชัน tmp และ swap แยกกันฉันจะกำหนดที่เก็บข้อมูลดังนี้: disk = [ 'phy: / dev / vg1 / guest1-swap, sda1, w', 'phy: / dev / vg1 / guest1-disk, sda2, w', 'phy: / dev / vg1 / guest1-tmp, sda3 , w ', ] ดังนั้น guest1-swap …

22 linux  kvm-virtualization  lvm 

ฉันมีการเข้าถึง ssh จากระยะไกลและการเข้าถึงรูท ฉันไม่มีสิทธิ์เข้าถึงทางกายภาพ ฉันไม่ได้มองหาวิธีแก้ปัญหาที่เกี่ยวข้องกับการบูทเข้ากับอะไรฉันต้องการทำสิ่งนี้จากสิ่งที่กำลังทำงานอยู่ ระบบปฏิบัติการคือ SL6 มีวิธีโหลดทุกอย่างที่จำเป็นลงใน RAM และใช้ dd หรือคล้ายกับการล้างดิสก์ทั้งหมดอย่างปลอดภัยหรือไม่? เห็นได้ชัดว่านี่จะส่งผลให้กล่องไม่ทำงานในที่สุดผลลัพธ์ที่ฉันตั้งใจ ดูเหมือนว่าจะเป็นไปได้ ภาพเพิ่มเติมที่น่าสนใจอีกสองรายการ: สามารถ ssh in, รันหน้าจอ, รันคำสั่ง dd และปลด เข้าสู่ระบบในอีกหนึ่งสัปดาห์ต่อมาเมื่อมันเสร็จ :) ยังไงก็มีแถบความคืบหน้า? ปรับปรุง : ตอนนี้ฉันจะไปกับตัวเลือก chroot กำลังทำ: mkdir /dev/shm/ramdisk/ && cd ramdisk && mkdir bin lib64 && cd /lib64 && cp ld-linux-x86-64.so.2 libc.so.6 libdl.so.2 libpthread.so.0 librt.so.1 libtinfo.so.5 …

22 linux  security  dd  secure-delete 

นี่คือวิธีที่แนะนำในการสอนการเริ่มเชฟอย่างรวดเร็ว: knife ssh name:mynode -a ipaddress -x ubuntu -i mycredentials.pem "sudo chef-client" นี่มันเงอะงะจริงๆ ไม่มีวิธีที่ดีกว่าหรือเป็นความคิดที่ว่าในสภาพแวดล้อมการผลิตจริงคุณจะมีการอัปเดตโหนดโดยอัตโนมัติหรือไม่

22 chef 

ฉันพยายามดีบักแอปพลิเคชันที่ใช้ Microsoft Message Queuing (MSMQ) ฉันสามารถดีบักคิวบนเซิร์ฟเวอร์การพัฒนาของฉันโดยใช้การเชื่อมต่อเดสก์ท็อประยะไกล แต่ไม่สามารถทำซ้ำกระบวนการบนเดสก์ท็อปท้องถิ่นของฉันได้ ฉันต้องการใช้แอปพลิเคชันบนเดสก์ท็อปท้องถิ่นของฉันถ้าเป็นไปได้ เซิร์ฟเวอร์การพัฒนาของฉันใช้ Windows Server 2003 R2 Enterprise Edition เครื่องท้องถิ่นของฉันใช้ Windows 7 Professional Edition ในการดีบักคิวโดยใช้การเชื่อมต่อเดสก์ท็อประยะไกล (ดูภาพหน้าจอแรก): เชื่อมต่อจากระยะไกลเป็น DEV \ admin_me ไปยังเดสก์ท็อปของเซิร์ฟเวอร์การพัฒนาของฉัน (DEVSERVER) compmgmt.mscวิ่ง ไปที่ 'การจัดการคอมพิวเตอร์ (ในระบบ)> บริการและแอปพลิเคชัน> การจัดคิวข้อความ> คิวส่วนตัว' เพื่อดูคิวส่วนตัวสองรายการที่ใช้โดยแอปพลิเคชันของฉัน หากต้องการทำกระบวนการซ้ำบนเดสก์ท็อปท้องถิ่นของฉัน (ดูภาพหน้าจอที่สอง): runas /user:DEV\admin_me "mmc compmgmt.msc /computer:\\DEVSERVER"วิ่ง (ใช้ runas เนื่องจากบัญชีเดสก์ท็อปในพื้นที่ของฉันคือ DEV \ me ไม่ใช่ผู้ดูแลระบบ) …

22 msmq 

rsync --progress -avze ssh user@host:/path/to/files ./hereฉันมักจะใช้ในการใช้คำสั่งต่อไปนี้เมื่อคัดลอกจากเซิร์ฟเวอร์: rsync --progress -avz user@host:/path/to/files ./hereแต่เพื่อนของจิตใจที่แสดงให้เห็นว่าผมสามารถทำ ดังนั้นคำถามคือถ้าคุณไม่ต้องการ-e sshทำไมมันมีอยู่แล้ว?

22 backup  rsync 

ความแตกต่างระหว่าง a 302และ303การตอบกลับคืออะไร? http://www.w3.org/Protocols/rfc2616/rfc2616-sec10.html 10.3.3 302 พบ 10.3.4 303 ดูอื่น ๆ สิ่งเหล่านี้สามารถใช้แทนกันได้หรือเพราะเหตุใดจึงต้องใช้สิ่งอื่นมากกว่า? คุณช่วยกรุณาระบุกรณีการใช้เมื่อจะใช้ (และอื่น ๆ จะไม่)?

22 http  redirect 

ฉันได้ติดตั้งคีย์ส่วนตัว (เข้ารหัส pem) และใบรับรองกุญแจสาธารณะ (เข้ารหัส pem) ใน Amazon Load Balancer อย่างไรก็ตามเมื่อฉันตรวจสอบ SSL ด้วยเครื่องมือทดสอบเว็บไซต์ฉันได้รับข้อผิดพลาดต่อไปนี้: เกิดข้อผิดพลาดขณะตรวจสอบใบรับรอง SSL !! ไม่สามารถรับผู้ออกใบรับรองในท้องถิ่น ไม่พบผู้ออกใบรับรองที่ค้นหาแบบโลคัล โดยปกติสิ่งนี้บ่งชี้ว่าไม่ได้ติดตั้งใบรับรองระดับกลางทั้งหมดไว้บนเซิร์ฟเวอร์ ฉันแปลงไฟล์ crt เป็น pem โดยใช้คำสั่งเหล่านี้จากบทช่วยสอนนี้: openssl x509 -in input.crt -out input.der -outform DER openssl x509 -in input.der -inform DER -out output.pem -outform PEM ในระหว่างการตั้งค่า Amazon Load Balancer ตัวเลือกเดียวที่ฉันเหลือคือสายโซ่ใบรับรอง (เข้ารหัส pem) อย่างไรก็ตามนี่เป็นตัวเลือก …

22 amazon-ec2  ssl  load-balancing 

เรากำลังรื้อถอนเดสก์ท็อปของเดลล์ประมาณ 40 เครื่อง เราต้องการบริจาค แต่ไดรฟ์จะต้องเช็ด อะไรคือวิธีที่ดีที่สุดในการล้างข้อมูลทั้งหมดให้มีประสิทธิภาพที่สุดเท่าที่จะทำได้ มันเป็นวิธีปฏิบัติมาตรฐานในการติดตั้งระบบปฏิบัติการ OEM ก่อนที่จะบริจาคหรือเป็นสิ่งที่ผู้รับการดูแลโดยทั่วไป? ถ้าฉันต้องการติดตั้งระบบปฏิบัติการใหม่วิธีที่ดีที่สุดในการสร้างภาพ 3 แบบคืออะไร?

22 hardware 

หน้าคนของ UFW กล่าวว่าสามารถตั้งค่าอัตราการ จำกัด iptables สำหรับฉัน: ufw รองรับการ จำกัด อัตราการเชื่อมต่อซึ่งเป็นประโยชน์สำหรับการป้องกันการเข้าสู่ระบบที่โหดร้าย ufw จะปฏิเสธการเชื่อมต่อหากที่อยู่ IP พยายามเริ่มการเชื่อมต่อ 6 ครั้งขึ้นไปใน 30 วินาทีที่ผ่านมา ดู http://www.debian-administrator.org/articles/187 สำหรับรายละเอียด การใช้งานทั่วไปคือ: ufw limit ssh/tcp น่าเสียดายที่นี่เป็นเอกสารทั้งหมดที่ฉันสามารถหาได้ ฉันต้องการติดกับ UFW และไม่ใช้คำสั่ง iptables ที่ซับซ้อนมากขึ้น (เพื่อให้สิ่งที่ "ไม่ซับซ้อน") ฉันจะใช้ ufw เพื่อ จำกัด การรับส่งข้อมูลขาเข้า (ดังนั้นไม่ออก) บนพอร์ต 80 ถึง 20 การเชื่อมต่อต่อ 30 วินาทีได้อย่างไร ฉันจะปิดใช้งานการ จำกัด อัตราสำหรับพอร์ต 30000 …

22 security  firewall  brute-force-attacks  ufw  rate-limiting 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นไปตามหัวข้อสำหรับข้อบกพร่องของเซิร์ฟเวอร์ ปิดให้บริการใน6 ปีที่ผ่านมา เรื่องราวของ Hacker Newsเป็นเรื่องเกี่ยวกับข้อเสียของ FTP เหตุผลเดียวที่ฉันอาจตั้งค่า FTP คือง่าย ฉันรู้และใช้scpไปแล้ว แต่บางครั้งฉันต้องการแบ่งปันไฟล์กับใครบางคนโดยไม่ให้พวกเขาsshเข้าถึงเซิร์ฟเวอร์ของฉัน ฉันต้องการให้พวกเขาสามารถอัปโหลดและดาวน์โหลดไฟล์ แต่ไม่มีอะไรอื่นและฉันต้องการ จำกัด พวกเขาในไดเรกทอรีเดียว sshฉันยังต้องการการเชื่อมต่อของพวกเขาที่จะได้รับการเข้ารหัสเช่น FTP มีคุณสมบัติใดบ้างที่ตรงกับเกณฑ์เหล่านี้

22 security  ftp  sftp 

ฉันได้ตั้งค่าเครื่องเสมือนที่ใช้ Windows XP บนแล็ปท็อป Ubuntu ของฉันแล้ว เมื่อใช้virt-managerแอปพลิเคชัน GUI ฉันสามารถใส่แผ่นซีดีลงในไดรฟ์และไปที่รายละเอียด→ IDE CDROM 1 และคลิกที่Connectปุ่ม จากนั้นซีดีจะพร้อมใช้งานในเครื่องเสมือนของฉัน ฉันจะทำสิ่งเดียวกันผ่านบรรทัดคำสั่งได้อย่างไร เห็นได้ชัดว่าฉันต้องการที่จะสามารถตัดการเชื่อมต่อจากบรรทัดคำสั่งได้เช่นกัน หมายเหตุ: ฉันสามารถเริ่ม VM จากบรรทัดคำสั่งโดยใช้virsh start testbed(testbed เป็นชื่อของโดเมน / VM)

22 kvm-virtualization  optical-media  virsh 

ตามที่เป็นอยู่ในปัจจุบันคำถามนี้ไม่เหมาะสำหรับรูปแบบคำถาม & คำตอบของเรา เราคาดหวังคำตอบที่จะได้รับการสนับสนุนจากข้อเท็จจริงการอ้างอิงหรือความเชี่ยวชาญ แต่คำถามนี้จะเรียกร้องให้มีการอภิปรายโต้แย้งโต้แย้งหรือการอภิปรายเพิ่มเติม หากคุณรู้สึกว่าคำถามนี้สามารถปรับปรุงและเปิดใหม่ได้โปรดไปที่ศูนย์ช่วยเหลือเพื่อขอคำแนะนำ ปิดให้บริการใน7 ปีที่ผ่านมา ฉันเห็นจำนวนมากพูดคุยเกี่ยวกับการใช้ nginx กับวานิชและฉันไม่เข้าใจว่าทำไม ไม่เพียงพอหรือไม่ Nginx มี SSI, มี reverse proxy cache, มีน้ำหนักเบา, มี SSL, สามารถทำงานกับ cgi, fpm, เป็นต้น วานิชมีสิ่งเดียวกัน แต่ไม่มี ssl และไม่สนับสนุน cgi

22 nginx  varnish