ผู้ดูแลเซิร์ฟเวอร์

ฉันมี Console Kit daemon 60 อินสแตนซ์ในการติดตั้งเซิร์ฟเวอร์ Ubuntu 9.04 การฆ่าเหล่านั้นปลอดภัยหรือหยุดกระบวนการเหล่านี้ พวกเขาดูเหมือนจะใช้เวลาประมาณ 20% ของ RAM แต่ละตัว (ดูที่ htop)

22 ubuntu  daemon 

ฉันทำงานเกือบตลอดเวลาจากที่บ้าน ในการเข้าถึงเซิร์ฟเวอร์ต่าง ๆ (ผ่าน SSH) ฉันต้องใช้ OpenVPN ฉันต้องการเชื่อมต่อกับพวกเขาทั้งหมด (สามสามครั้ง) ในครั้งเดียวดังนั้นฉันไม่จำเป็นต้องเปลี่ยนตลอดเวลา การตั้งค่าของฉันคือ Windows 7 และพีซีที่มี NIC เพียงเครื่องเดียว เป็นไปได้ (ถ้าใช่อย่างไร?) เพื่อเชื่อมต่อ VPN หลายตัวพร้อมกัน (อาจมีอุปกรณ์เครือข่ายเสมือนบางประเภท) ขอบคุณ Andreas

22 windows-7  openvpn 

วิธีการเปิดใช้งานการบีบอัด Gzip หรือ Deflate ผ่าน. htaccess และวันไหนดีที่สุด ตัวอย่างรหัสที่จำเป็น

22 apache-2.2  .htaccess  gzip  mod-deflate 

ฉันใช้ Windows Server 2008 เป็นผู้ดูแลระบบและฉันพยายามตั้ง ExecutionPolicy เป็น Remotesigned สำหรับ PowerShell v2 เช่นนี้: Set-ExecutionPolicy RemoteSigned แต่ฉันได้รับข้อผิดพลาดนี้: Set-ExecutionPolicy : Access to the registry key 'HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PowerShell\1\ShellIds\Microsoft .PowerShell' is denied. At line:1 char:20 + Set-ExecutionPolicy <<<< RemoteSigned + CategoryInfo : NotSpecified: (:) [Set-ExecutionPolicy], UnauthorizedAccessException + FullyQualifiedErrorId : System.UnauthorizedAccessException,Microsoft.PowerShell.Commands.SetExecutionPolicyComma nd จะแก้ไขได้อย่างไร?

22 windows-server-2008  powershell 

มีบางโปรแกรมที่สามารถแสดงพื้นที่ดิสก์ที่ใช้โดยใช้treemapเช่น WinDirStat สำหรับ Windows และ KDirStat สำหรับ KDE / Linux: ฉันกำลังมองหาสิ่งที่คล้ายกัน แต่สำหรับกล่อง Linux ที่ไม่มีหัว (เช่นเรียกใช้โปรแกรมรวบรวมข้อมูลคอนโซลบนเซิร์ฟเวอร์จากนั้นโหลดไฟล์ในโปรแกรมกราฟิกในสภาพแวดล้อม GUI) อีกวิธีหนึ่งที่ดีในการรับการแสดงพื้นที่ดิสก์ที่ใช้มีโครงสร้างด้วยการเข้าถึงเพียงแค่ SSH คืออะไร?

22 linux  disk-space-utilization 

คำถามนี้ถูกโยกย้ายจาก Super User เพราะสามารถตอบได้ใน Server Fault อพยพ 9 ปีที่ผ่านมา ฉันกำลังทดสอบฟังก์ชันการเพิกถอนใบรับรองของอุปกรณ์ CMTS สิ่งนี้ต้องการให้ฉันตั้งค่าการตอบกลับ OCSP เนื่องจากมันจะถูกใช้สำหรับการทดสอบเท่านั้นฉันถือว่าการใช้งานที่น้อยที่สุดของ OpenSSL นั้นน่าจะเพียงพอ ฉันดึงใบรับรองจากเคเบิลโมเด็มคัดลอกไปยังพีซีของฉันและแปลงเป็นรูปแบบ PEM ตอนนี้ฉันต้องการลงทะเบียนในฐานข้อมูล OpenSSL OCSP และเริ่มเซิร์ฟเวอร์ ฉันทำตามขั้นตอนเหล่านี้เสร็จแล้ว แต่เมื่อฉันทำคำขอไคลเอนต์เซิร์ฟเวอร์ของฉันจะตอบกลับด้วย "ไม่รู้จัก" อย่างสม่ำเสมอ ดูเหมือนว่าจะไม่รู้ถึงการมีอยู่จริงของใบรับรองของฉัน ฉันจะขอบคุณมากถ้าใครจะเต็มใจที่จะดูรหัสของฉัน เพื่อความสะดวกของคุณฉันได้สร้างสคริปต์เดียวซึ่งประกอบด้วยรายการลำดับของคำสั่งที่ใช้ทั้งหมดตั้งแต่การตั้งค่า CA จนกระทั่งเริ่มเซิร์ฟเวอร์: http://code.google.com/p/stacked-crooked/source/browse/ ลำต้น / อื่น ๆ / OpenSSL / AllCommands.sh คุณสามารถค้นหาไฟล์ปรับแต่งที่กำหนดเองและใบรับรองที่ฉันกำลังทดสอบด้วย: http://code.google.com/p/stacked-crooked/source/browse/trunk/Misc/OpenSSL/ ความช่วยเหลือใด ๆ ที่จะได้รับการชื่นชมอย่างมาก.

22 openssl  ocsp 

ฉันสงสัยว่าเป็นไปได้หรือไม่ที่ rsync จะสามารถคัดลอกไดเรกทอรีหนึ่งไปยังปลายทางระยะไกลหลายแห่งได้ในครั้งเดียวหรือแม้แต่ในแบบคู่ขนาน (ไม่จำเป็น แต่จะมีประโยชน์) โดยปกติแล้วสิ่งต่อไปนี้จะใช้ได้ดี: $ rsync -Pav /junk user@host1:/backup $ rsync -Pav /junk user@host2:/backup $ rsync -Pav /junk user@host3:/backup และถ้านั่นเป็นตัวเลือกเดียวฉันจะใช้มัน อย่างไรก็ตาม / ขยะตั้งอยู่บนไดรฟ์ช้าที่มีไฟล์ค่อนข้างน้อยและการสร้างไฟล์ใหม่ของไฟล์บางไฟล์ประมาณ 12,000 ไฟล์ในแต่ละครั้งจะช้าลงอย่างช้า ๆ (~ 5 นาที) เมื่อเทียบกับการถ่ายโอน / การอัพเดตจริง เป็นไปได้ไหมที่จะทำสิ่งนี้เพื่อทำสิ่งเดียวกัน: $ rsync -Pav /junk user@host1:/backup user@host2:/backup user@host3:/backup ขอบคุณที่มอง!

22 backup  rsync 

ไม่มีใครรู้วิธีบอก Postfix ให้เข้ารหัสเมลที่ส่งออกหรือไม่ ฉันกำหนดค่าให้ใช้การเข้ารหัสที่แผนกต้อนรับ แต่ฉันไม่สามารถทำได้ด้วยจดหมายขาออก นี่คือmain.cfไฟล์ของฉัน: smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_path = smtpd transport_maps = hash:/etc/postfix/transport # tls config smtp_use_tls = yes smtpd_use_tls = yes smtp_tls_note_starttls_offer = yes smtpd_tls_key_file = /etc/postfix/ssl/smtpd.pem smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.pem smtpd_tls_CAfile = /etc/postfix/ssl/smtpd.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s …

22 smtp  postfix 

หลังจากใช้งานได้ตามปกติเครื่อง Windows XP SP3 เครื่องหนึ่งของเราจะไม่เปิดการเชื่อมต่อ TCP / IP ใหม่ (!) อีกต่อไป Putty กล่าวว่าNetwork Error: no buffer space availableIE จะไม่เปิดการเชื่อมต่อใหม่ใด ๆ แต่เช่นการแมปไดรฟ์เครือข่ายยังคงทำงานแม้จะสามารถสร้างการเชื่อมต่อใหม่ได้ netstat ไม่แสดงการเชื่อมต่อแบบเปิดที่ปกติปิงและการค้นหา DNS ทำงานได้ดี คำใบ้ใด ๆ

22 networking  windows-xp  socket 

ระบบ Linux ของฉันเริ่มโยนข้อผิดพลาด SMART ใน syslog ฉันติดตามมันและเชื่อว่าปัญหาเป็นบล็อกเดียวบนดิสก์ ฉันจะทำให้การจัดสรรดิสก์ใหม่นั้นง่ายขึ้นได้อย่างไร ฉันต้องการทราบว่าไฟล์ใดถูกทำลายในกระบวนการ (ฉันทราบว่าหากบล็อกหนึ่งล้มเหลวในดิสก์อื่น ๆ มีแนวโน้มที่จะติดตาม; ฉันมีการสำรองข้อมูลอย่างต่อเนื่องที่ดีและเพียงต้องการพยายามที่จะทำให้ดิสก์นี้ทำงานได้) การค้นหาเว็บจะนำไปสู่Bad block HOWTOซึ่งอธิบายถึงกระบวนการแบบแมนนวลในดิสก์ที่ไม่ได้ประกอบเข้าไป ดูเหมือนว่าซับซ้อนและผิดพลาดได้ง่าย มีเครื่องมือในการทำให้กระบวนการนี้เป็นอัตโนมัติหรือไม่? ตัวเลือกอื่น ๆ ของฉันคือเครื่องมือวินิจฉัยของผู้ผลิตแต่ฉันคิดว่ามันจะบล็อกไม่ดีโดยไม่ต้องรายงานสิ่งที่ถูกทำลาย กรณีที่แย่ที่สุดอาจเป็นเมตาดาต้าระบบไฟล์ ดิสก์ที่มีปัญหาคือพาร์ติชันระบบหลัก ใช้ ext3fs และ LVM นี่คือบันทึกข้อผิดพลาดจาก syslog และบิตที่เกี่ยวข้องจาก smartctl smartd[5226]: Device: /dev/hda, 1 Currently unreadable (pending) sectors Error 1 occurred at disk power-on lifetime: 17449 hours (727 days …

22 linux  hard-drive  lvm  smart  smartctl 

ฉันพยายามบล็อกที่อยู่ IP หลายแห่งจากทุกไซต์ที่ฉันโฮสต์จากเซิร์ฟเวอร์ที่ใช้ Windows 2008 และ IIS7 ฉันพบข้อมูลต่าง ๆ เกี่ยวกับวิธีการใช้กฎ Deny จาก "ที่อยู่ IPv4 และชื่อโดเมนปฏิเสธกฎ (IIS 7)" ในมุมมองคุณลักษณะของตัวจัดการ IIS7 ( http://technet.microsoft.com/en-us) /library/cc733090(WS.10).aspx ) แต่ฉันไม่มีไอคอนใด ๆ ที่อ่านเช่นนั้น ฉันจะรับ UI นั้นในตัวจัดการ IIS ของฉันได้อย่างไร

22 security  iis-7  ip  denial-of-service 

ฉันติดตั้งเซิร์ฟเวอร์ Apache บนคอมพิวเตอร์ Windows 7 ของฉันแล้ว ฉันสามารถแสดง index.php เริ่มต้นโดยพิมพ์http: // localhost /ในบรรทัดที่อยู่ของเบราว์เซอร์ของฉัน อย่างไรก็ตามฉันยังคงไม่สามารถดูหน้านี้ได้โดยพิมพ์ที่อยู่ IP ของคอมพิวเตอร์ของฉัน (ไม่ใช่ภายในเครื่อง (จากคอมพิวเตอร์เครื่องเดียวกัน) ไม่มีทั่วโลก (จากคอมพิวเตอร์เครื่องอื่นที่เชื่อมต่อกับอินเทอร์เน็ต)) ฉันบอกว่าฉันต้องเปิดพอร์ต 80 ฉันทำมัน (ตามวิธีที่อธิบายไว้ที่นี่ ) แต่มันไม่ได้แก้ปัญหา ก่อนอื่นฉันต้องการตรวจสอบพอร์ตที่เปิดอยู่และพอร์ตใดที่ไม่ใช่ ตัวอย่างเช่นฉันไม่แน่ใจว่าพอร์ต 80 ของฉันถูกปิดก่อนที่ฉันจะพยายามเปิด ฉันยังไม่แน่ใจว่าจะเปิดหลังจากฉันพยายามเปิด ฉันพยายามเรียกใช้เว็บเซิร์ฟเวอร์ที่เรียบง่ายเขียนด้วย Python สำหรับสิ่งที่ฉันใช้พอร์ต 81 และใช้งานได้! และฉันไม่ได้พยายามเปิดพอร์ต 81 ดังนั้นมันจึงถูกเปิดโดยค่าเริ่มต้น ดังนั้นหากเปิด 81 ตามค่าเริ่มต้นทำไม 80 ถึงไม่ใช่? หรือมันคืออะไร? ข้อมูลเพิ่มเติม: 1. ในไฟล์ httpd.conf ของฉันฉันมี "Listen …

22 windows-7  web-server  firewall  port 

ล็อคแล้ว คำถามและคำตอบนี้ถูกล็อคเนื่องจากคำถามอยู่นอกหัวข้อ แต่มีความสำคัญทางประวัติศาสตร์ ขณะนี้ไม่ยอมรับคำตอบหรือการโต้ตอบใหม่ ในฐานะผู้ดูแลระบบมีสิ่งใดบ้างที่ไม่ชัดเจนที่ไม่ควรทำอย่างมีจริยธรรมหรือถูกกฎหมายแม้จะได้รับคำสั่งให้ทำก็ตาม ฉันสนใจมากขึ้นในการถูกต้องตามกฎหมายสิ่งที่จัดเรียงของการดำเนินการอย่างจริงจังอาจเกิดความเสียหายของผู้ให้บริการในอนาคตของคุณหรือคุณได้รับในปัญหาเกี่ยวกับกฎหมาย ตัวอย่างเช่นจะไม่เคยลบไฟล์บางประเภทแม้เมื่อบอสร้องขอหรือไม่ โดยเฉพาะอย่างยิ่งฉันสงสัยเกี่ยวกับสหรัฐอเมริกา นอกจากนี้ฉันไม่ได้อยู่ในสถานการณ์เช่นนี้ในขณะนี้อีกคำถามหนึ่งที่ทำให้ฉันคิดว่านี่คือข้อมูลที่ฉันควรรู้ จริง ๆ แล้วฉันไม่ได้พยายามเรียกการอภิปรายเกี่ยวกับจริยธรรมหรือสถานการณ์ที่ซับซ้อนซึ่งเป็นการดีที่สุดที่จะเรียกทนายความ แต่รายการตรวจสอบหรือวรรณกรรมบางส่วนหรือกฎหมายบางอย่างที่ทุกคนไอทีควรรู้

22 untagged 

ฉันมีต้นไม้ไฟล์ที่มีสิทธิ์ที่ถูกต้อง จากนั้นฉันมีต้นไม้ที่เหมือนกัน (filewise) เหมือนกัน (มีเนื้อหาไฟล์ต่างกันยาก) โดยมีการอนุญาตที่ไม่ถูกต้อง ฉันจะถ่ายโอนเค้าโครงสิทธิ์จากต้นหนึ่งไปอีกต้นได้อย่างไร

22 permissions  filesystems  copy  file-permissions 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นไปตามหัวข้อสำหรับข้อบกพร่องของเซิร์ฟเวอร์ ปิดให้บริการใน4 ปีที่แล้ว ในเบราว์เซอร์ทั่วไปเมื่อเราตั้งค่าพร็อกซีเซิร์ฟเวอร์เราสามารถกำหนดรายการชื่อโฮสต์ / ที่อยู่ IP ที่จะไม่ใช้พร็อกซีเซิร์ฟเวอร์ เราจะทำสิ่งเดียวกันให้สำเร็จเมื่อใช้ $ http_proxy ได้อย่างไร ฉันพึ่งพาการตั้งค่า $ http_proxy เพื่อใช้พร็อกซีเซิร์ฟเวอร์ในChromiumบน Linux แต่เป็นที่อยู่ IP บางรายการในอินทราเน็ตที่ฉันต้องข้ามการตั้งค่าพร็อกซี

22 proxy  shell