ผู้ดูแลเซิร์ฟเวอร์

ฉันจะบล็อกพอร์ตทั้งหมดยกเว้นปี 1962, 999, 12020 ได้อย่างไร หนึ่งพอร์ตสำหรับ SSH และอีกสองพอร์ตสำหรับสคริปต์ชนิดหนึ่ง ดังนั้นจำเป็นต้องอนุญาตให้ใช้พอร์ตเหล่านี้ใช่ไหม iptables ของฉัน: # Generated by iptables-save v1.4.4 on Sat Feb 25 17:25:21 2012 *mangle :PREROUTING ACCEPT [643521:136954367] :INPUT ACCEPT [643521:136954367] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [645723:99904505] :POSTROUTING ACCEPT [645723:99904505] COMMIT # Completed on Sat Feb 25 17:25:21 2012 # Generated by …

22 ubuntu  iptables 

Mysql เริ่ม: /usr/bin/mysqld_safe --datadir=/srv/mysql/myDB --log-error=/srv/mysql/logs/mysqld-myDB.log --pid-file=/srv/mysql/pids/mysqld-myDB.pid --user=mysql --socket=/srv/mysql/sockets/mysql-myDB.sock --port=3700 แต่เมื่อฉันพยายามทำบางสิ่ง: ERROR 1548 (HY000) at line 1: Cannot load from mysql.proc. The table is probably corrupted จะแก้ไขได้อย่างไร? $ mysql -V mysql Ver 14.14 Distrib 5.1.58, for debian-linux-gnu (x86_64) using readline 6.2 $ lsb_release -a Distributor ID: Ubuntu Description: Ubuntu 11.10 Release: …

22 ubuntu  mysql 

เป็นไปได้หรือไม่ที่ IIS จะตั้งค่าไซต์ใน IIS และอนุญาตให้ผู้ใช้กลุ่มโฆษณาบางกลุ่มเข้าถึงได้เท่านั้น

22 active-directory  iis-7  permissions 

เมื่อเร็ว ๆ นี้เพื่อนของฉันบอกฉันว่ามันเป็นความคิดที่ดีที่จะปิด swap บนเว็บเซิร์ฟเวอร์ linux ที่มีหน่วยความจำเพียงพอ เซิร์ฟเวอร์ของฉันมี 12 GB และปัจจุบันใช้ 4GB (ไม่นับแคชและบัฟเฟอร์) ภายใต้โหลดสูงสุด อาร์กิวเมนต์ของเขาคือว่าในเซิร์ฟเวอร์สถานการณ์ปกติจะไม่ใช้ RAM ทั้งหมดดังนั้นวิธีเดียวที่จะสามารถพบสถานการณ์ OutOfMemory ได้เนื่องจากบั๊ก / ddos ​​/ etc ดังนั้นในกรณีที่ swap ถูกปิดระบบจะมีหน่วยความจำไม่เพียงพอซึ่งจะทำให้หน่วยความจำของโปรแกรมหยุดทำงานชั่วคราว (เป็นไปได้มากว่ากระบวนการเซิร์ฟเวอร์เว็บ) และกระบวนการอื่น ๆ ในกรณีที่มีการเปิดการแลกเปลี่ยนบนมันจะกินทั้ง RAM และ swap และในที่สุดจะส่งผลให้เกิดความผิดพลาดเหมือนกัน แต่ก่อนหน้านั้นมันจะถ่ายกระบวนการที่สำคัญเช่น sshd เพื่อสลับและเริ่มทำการแลกเปลี่ยนจำนวนมากซึ่งทำให้เกิดการชะลอตัวครั้งใหญ่ วิธีนี้เมื่ออยู่ภายใต้ระบบ ddos ​​อาจเข้าสู่สภาพที่ใช้ไม่ได้อย่างสมบูรณ์เนื่องจากความล่าช้ามากและฉันอาจจะไม่สามารถเข้าสู่ระบบและฆ่ากระบวนการเว็บเซิร์ฟเวอร์หรือปฏิเสธการรับส่งข้อมูลที่เข้ามาทั้งหมด (ทั้งหมดยกเว้น ssh) ถูกต้องหรือไม่ ฉันทำบางสิ่งบางอย่างหายไป (เช่นข้อเท็จจริงที่ว่าการสลับพาร์ติชั่นนั้นมีประโยชน์อย่างมากแม้ว่าฉันจะมี RAM เพียงพอ) ฉันควรปิดหรือไม่

22 linux  ubuntu  web-server  performance  swap 

ฉันเพิ่งเจอสถานการณ์ที่ฉันต้องการที่อยู่ IP สองแห่งบนซับเน็ตเดียวกันที่กำหนดให้กับโฮสต์ Linux หนึ่งตัวเพื่อให้เราสามารถเรียกใช้ไซต์ SSL / TLS สองแห่ง วิธีแรกของฉันคือใช้นามแฝง IP เช่นใช้ eth0: 0, eth0: 1 เป็นต้น แต่ผู้ดูแลระบบเครือข่ายของเรามีการตั้งค่าที่เข้มงวดพอสมควรเพื่อความปลอดภัยที่ทำให้ความคิดนี้แย่ลง: พวกเขาใช้การสอดแนม DHCP และโดยปกติจะไม่อนุญาตให้ใช้ที่อยู่ IP แบบคงที่ การกำหนดแอดเดรสแบบสแตติกทำได้โดยใช้รายการ DHCP แบบคงที่ดังนั้นที่อยู่ MAC เดียวกันจะได้รับการกำหนด IP เดียวกันเสมอ คุณลักษณะนี้สามารถปิดการใช้งานต่อสวิตช์พอร์ตหากคุณถามและคุณมีเหตุผล (ขอบคุณฉันมีความสัมพันธ์ที่ดีกับพวกเครือข่ายและนี่ไม่ใช่เรื่องยากที่จะทำ) เมื่อปิดใช้งานการสอดแนม DHCP บน switchport พวกเขาต้องวางกฎบนสวิตช์ที่กล่าวว่าที่อยู่ MAC X ได้รับอนุญาตให้มีที่อยู่ IP Y แต่น่าเสียดายที่นี่มีผลข้างเคียงของการบอกว่า MAC address X ได้รับอนุญาตเท่านั้น ที่อยู่ IP Y …

22 linux  routing 

ฉันมีชุดเซิร์ฟเวอร์ Nginx ที่อยู่เบื้องหลังโหลดบาลานซ์ของ Amazon ELB ฉันใช้ set_real_ip (จากHttpRealIpModule ) เพื่อให้ฉันสามารถเข้าถึงที่อยู่ IP ไคลเอนต์ต้นทางบนเซิร์ฟเวอร์เหล่านี้ (สำหรับการส่งผ่านไปยัง php-fpm และใช้ในHttpGeoIPModule ) ดูเหมือนว่าset_real_ip_fromในการกำหนดค่า nginx สามารถยอมรับที่อยู่ IP เท่านั้น อย่างไรก็ตามเกี่ยวกับเครื่อง ELB Amazon พูดว่า: หมายเหตุ: เนื่องจากชุดของที่อยู่ IP ที่เชื่อมโยงกับ LoadBalancer สามารถเปลี่ยนแปลงได้ตลอดเวลาคุณจึงไม่ควรสร้างระเบียน "A" ด้วยที่อยู่ IP ใด ๆ หากคุณต้องการใช้ชื่อ DNS ที่เป็นมิตรสำหรับ LoadBalancer ของคุณแทนชื่อที่สร้างโดยบริการ Elastic Load Balancing คุณควรสร้างระเบียน CNAME สำหรับชื่อ DNS LoadBalancer หรือใช้ …

22 nginx  amazon-ec2  configuration  amazon-web-services  amazon-elb 

ฉันจะใช้การจัดการctrl+ cในสคริปต์ทุบตีได้อย่างไรเพื่อให้สคริปต์ถูกขัดจังหวะรวมถึงคำสั่งที่รันอยู่ในปัจจุบันซึ่งเปิดตัวโดยสคริปต์ (ลองนึกภาพว่ามีสคริปต์ที่รันคำสั่งที่ใช้เวลานานผู้ใช้กดctrl+ cและขัดจังหวะคำสั่ง แต่สคริปต์ดำเนินไป) ฉันต้องการให้มันทำงานในลักษณะที่ทั้งคู่ถูกฆ่า

22 bash  shell-scripting 

คำถามนี้ถูกโยกย้ายจาก Super User เพราะสามารถตอบได้ใน Server Fault อพยพ 8 ปีที่ผ่านมา สมมติว่าฉันมีคอมพิวเตอร์สี่เครื่องแล็ปท็อปเซิร์ฟเวอร์ 1 เซิร์ฟเวอร์ 2 เซิร์ฟเวอร์ Kerberos: ฉันเข้าสู่ระบบโดยใช้ PuTTY หรือ SSH จาก L ถึง S1 โดยระบุชื่อผู้ใช้ / รหัสผ่านของฉัน จาก S1 ฉันแล้ว SSH ถึง S2 ไม่ต้องใช้รหัสผ่านเนื่องจาก Kerberos รับรองความถูกต้องของฉัน อธิบายการแลกเปลี่ยนโปรโตคอล SSH และ KRB5 ที่สำคัญทั้งหมด: "L ส่งชื่อผู้ใช้ไปที่ S1", "K ส่ง ... ไปยัง S1" ฯลฯ (คำถามนี้มีวัตถุประสงค์เพื่อแก้ไขโดยชุมชนโปรดปรับปรุงสำหรับผู้อ่านที่ไม่ใช่ผู้เชี่ยวชาญ …

22 linux  ssh  authentication  kerberos 

ฉันเจอสถานการณ์ที่ลูกค้าต้องการขึ้นบัญชีดำชุดของที่อยู่ IP ต่ำกว่า 1 ล้านรายการ (ไม่มีซับเน็ต) และประสิทธิภาพของเครือข่ายเป็นเรื่องที่น่ากังวล ในขณะที่ฉันคาดเดาว่ากฎ IPTables จะส่งผลกระทบต่อประสิทธิภาพน้อยกว่าเส้นทาง แต่นั่นเป็นเพียงการคาดเดา ใครบ้างมีหลักฐานที่มั่นคงหรือเหตุผลอื่น ๆ เพื่อสนับสนุน IPTables หรือการกำหนดเส้นทางโมฆะเป็นวิธีการแก้ปัญหาในการขึ้นบัญชีดำรายการที่อยู่ยาว ในกรณีนี้ทุกอย่างเป็นไปโดยอัตโนมัติดังนั้นการใช้งานง่ายจึงไม่เป็นปัญหา แก้ไข 26-Nov-11 หลังจากการทดสอบและการพัฒนาปรากฏว่าไม่มีตัวเลือกใดที่สามารถใช้งานได้ ดูเหมือนว่าทั้งการค้นหาเส้นทางและ iptables ทำการค้นหาเชิงเส้นผ่านชุดกฎและใช้เวลานานเกินไปในการประมวลผลกฎจำนวนมากนี้ บนฮาร์ดแวร์ที่ทันสมัยการวางรายการ 1M ในบัญชีดำ iptables ทำให้เซิร์ฟเวอร์ช้าลงประมาณ 2 โหลแพ็กเก็ตต่อวินาที ดังนั้นเส้นทาง IPTables และ null จึงหมดไป ipsetตามคำแนะนำของ Jimmy Hedman จะดีมากยกเว้นว่าจะไม่อนุญาตให้คุณติดตามที่อยู่มากกว่า 65536 รายการในชุดดังนั้นฉันจึงไม่สามารถลองใช้งานได้หากไม่มีใครมีความคิดใด ๆ เห็นได้ชัดว่าทางออกเดียวสำหรับการบล็อก IP จำนวนมากนี้กำลังทำการค้นหาที่มีการจัดทำดัชนีในชั้นแอปพลิเคชัน นั่นไม่ใช่เหรอ? ข้อมูลมากกว่านี้: กรณีการใช้งานในอินสแตนซ์นี้กำลังบล็อกรายการ "ที่รู้จักผู้กระทำผิด" ของที่อยู่ …

22 iptables  route  blacklist 

ฉันกำลังเรียกใช้ Windows Server 2003 เมื่อฉันเข้าสู่ระบบเซิร์ฟเวอร์โดยใช้ Remote Desktop (จาก Windows XP) จะเล่น E E สามกลุ่มน้อย - ยาว E, GBGE - ผ่านลำโพง PC เราได้ลองตั้งค่า Remote Desktop เพื่อให้เสียงระยะไกลที่คอมพิวเตอร์ระยะไกลและไม่เล่นเสียงระยะไกล แต่เสียงยังคงเล่น ไม่มีการแจ้งเตือนและไม่มีอะไรในบันทึกเหตุการณ์ ทำไมเซิร์ฟเวอร์ของฉันถึงเป็นละครเวที มันต้องการบอกเราอย่างชัดเจนว่า ... แต่อะไรนะ?

22 windows-server-2003 

เป็นไปได้ไหมที่จะออฟเซ็ตสคริปต์ cron เพื่อให้ทำงานทุกๆ 5 นาที? ฉันมีสองสคริปต์สคริปต์ 1 รวบรวมข้อมูลบางส่วนจากฐานข้อมูลหนึ่งและแทรกเข้าไปอีกสคริปต์ 2 ดึงข้อมูลนี้และข้อมูลอื่น ๆ อีกมากมายและสร้างรายงานสวย ๆ จากมัน สคริปต์ทั้งสองต้องทำงานทุก 5 นาที ฉันต้องการออฟเซ็ตสคริปต์ 2 ภายในหนึ่งนาทีเพื่อให้สามารถสร้างรายงานจากข้อมูลใหม่ EG ฉันต้องการสคริปต์หนึ่งทำงาน:00, :05, :10, :15 [...]และสคริปต์สองทำงาน:01, :06, :11, :16 [...]ทุกชั่วโมง สคริปต์ไม่ได้ขึ้นอยู่กับแต่ละอื่น ๆ และสคริปต์ 2 จะต้องรันโดยไม่คำนึงว่าสคริปต์ตัวใดประสบความสำเร็จหรือไม่ แต่มันจะมีประโยชน์ถ้ารายงานอาจมีข้อมูลล่าสุดของ hte เป็นไปได้ด้วย cron? โพสต์; ฉันคิดเกี่ยวกับการใช้ทั้งสองคำสั่งในเชลล์สคริปต์เพื่อให้พวกเขาทำงานได้ทันที แต่สิ่งนี้ไม่ได้ผลบางครั้งสคริปต์ 1 สามารถหยุดรอการรอ API ภายนอก ฯลฯ ดังนั้นอาจใช้เวลานานถึง 15 นาทีในการทำงาน …

22 cron 

ฉันพยายามที่จะจัดหาอุปกรณ์ iOS ได้รับการจัดการโดยใช้ขีดความสามารถของแอปเปิ้ล MDM การใช้ยูทิลิตี้กำหนดค่า iPhone ฉันกำลังพยายามสร้างโปรไฟล์กำหนดค่า ภายใต้ส่วนการจัดการอุปกรณ์เคลื่อนที่ฉันสามารถตั้งค่าทุกอย่างยกเว้นรายการ "ข้อมูลประจำตัว" ซึ่งมักจะพูดว่า "เพิ่มข้อมูลประจำตัวในข้อมูลรับรองข้อมูลส่วนบุคคล" ตามเอกสารประกอบของยูทิลิตี้กำหนดค่า iPhoneสำหรับฟิลด์ Identity: เลือกใบรับรองที่อุปกรณ์ใช้เพื่อระบุตัวเองไปยังเซิร์ฟเวอร์ MDM เพิ่มใบรับรองลงในอุปกรณ์โดยใช้การตั้งค่าข้อมูลรับรองหรือใช้การตั้งค่า SCEP เพื่อให้คำแนะนำสำหรับอุปกรณ์ในการขอรับใบรับรองโดยใช้ SCEP ฉันไม่มีเซิร์ฟเวอร์ SCEP ดังนั้นฉันจึงพยายามใช้ใบรับรอง อย่างไรก็ตามฉันไม่สามารถหาวิธีสร้างใบรับรองที่ถูกต้องได้ ไม่ว่าฉันจะเพิ่มใบรับรองใดลงในการตั้งค่าข้อมูลรับรองจะไม่สามารถเลือกได้ในฟิลด์ข้อมูลประจำตัว เมื่อฉันพยายามติดตั้งโปรไฟล์กำหนดค่าโดยไม่มีชุดข้อมูลรับรองส่วนตัวฉันได้รับข้อผิดพลาด "โปรไฟล์ล้มเหลวในการติดตั้ง" และคอนโซลแสดงข้อผิดพลาด "ไม่พบใบรับรองข้อมูลประจำตัวสำหรับ com.test.test.mdm1" มีใครจัดเตรียมอุปกรณ์สำหรับ MDM ให้สำเร็จโดยใช้ระบบนี้หรือไม่?

22 certificate  iphone  mobile-devices  apple-ios 

ฉันจะหยุดเซิร์ฟเวอร์ Nginx ใช้หรือnginx -s stopnginx -s quit อะไรคือความแตกต่าง?

22 nginx 

เนื่องจากมีกี่เซิร์ฟเวอร์ที่เกี่ยวข้องกับเครือข่ายของฉันฉันจึงลำบากในการจัดระเบียบทั้งหมด บางคนไม่มี IP แบบคงที่ดังนั้นฉันคิดว่าอาจดีถ้าฉันสร้างโดเมน config.mydomain.com ในโดเมนนี้ฉันสามารถเก็บระเบียน A และ IP สำหรับเซิร์ฟเวอร์แต่ละเครื่องได้ นี่คือวิธีที่ฉันตั้งค่า: s1.config.mydomain.com. A 10.0.0.1 #ttl 60 s2.config.mydomain.com. A 10.0.0.2 #ttl 60 s3.config.mydomain.com. A 10.0.0.3 #ttl 60 # etc แต่ละระเบียนเหล่านั้นมี TTL ที่ 60 ในกรณีที่ฉันต้องการเปลี่ยน IP อย่างรวดเร็ว แต่ฉันไม่ต้องการให้ลูกค้าเชื่อมต่อทุก ๆ 60 วินาทีเพื่ออัปเดต ตอนนี้สมมติว่าฉันตั้งค่าโดเมนของฉันเพื่อใช้งานเช่นนี้ mydomain.com. CNAME s2.config.mydomain.com. #ttl 3600 mail.mydomain.com. CNAME s2.config.mydomain.com. #ttl 10800 …

22 domain-name-system  cname-record  ttl 

คำถามนี้ถูกโยกย้ายจาก Stack Overflow เพราะสามารถตอบได้ใน Server Fault อพยพ 8 ปีที่ผ่านมา ไม่มีใครรู้ว่าทำไม/var/run/mysqld/mysqld.sockไฟล์ซ็อกเก็ตของฉันจะไม่อยู่ในคอมพิวเตอร์ของฉันเมื่อฉันติดตั้ง (หรือติดตั้งใหม่) MySQL 5.1? ตอนนี้เมื่อฉันพยายามเริ่มต้นเซิร์ฟเวอร์ด้วย mysqld ฉันได้รับข้อผิดพลาดเช่นCan't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2) when trying to connectแต่การสร้างไฟล์ว่างเปล่าด้วยชื่อนั้น (ตามที่แนะนำบนฟอรัม Ubuntu) ไม่สำเร็จ ฉันมีทั้ง mysql และ postgres ที่ให้บริการได้ดีจนกระทั่งฉันอัพเกรดเป็น natty เมื่อไม่นานมานี้; ฉันใช้เวลาหลายชั่วโมงในการเดินผ่านฐานข้อมูลทั้งสองพยายามหาว่าเกิดอะไรขึ้น ฉันสามารถละทิ้ง postgres ได้ แต่ฉันไม่สามารถทำงานได้หากไม่มีสำเนา mysql ที่ใช้งานได้ ส่วนที่แปลกที่สุด: ฉันใช้ Kubuntu และความเข้าใจของฉันคือ …

22 mysql  ubuntu-10.04  socket  kde