ผู้ดูแลเซิร์ฟเวอร์

เราใช้เซิร์ฟเวอร์ชื่อสำหรับโดเมนของเราบนเครือข่ายของเรา เราใช้การผูก / ตั้งชื่อ ให้โทรโดเมนexample.com สิ่งหนึ่งที่ฉันสังเกตเห็นเมื่อเร็ว ๆ นี้เมื่อฉันได้รับเว็บไซต์เช่นhttp://network-tools.comและเรียกใช้แบบสอบถามบน URL ที่กำหนดไว้ในเซิร์ฟเวอร์ชื่อของเราฉันเห็นการเปลี่ยนแปลงในทันที ตัวอย่างเช่นหากฉันเพิ่มรายการไปยังเซิร์ฟเวอร์ DNS ของเราสำหรับ url funny.example.comแล้วค้นหา URL นั้นในhttp://network-tools.comฉันจะเห็น IP คงที่ภายนอกที่เหมาะสมที่ระบุไว้ในรายการทันที มีคนบอกฉันว่าคำขอ DNS ใด ๆ ที่เกี่ยวข้องกับexample.comกำลังมาถึงเซิร์ฟเวอร์ DNS ของเราทุกครั้ง ความสงสัยของฉันได้รับการยืนยันก่อนหน้านี้ในสัปดาห์ที่เซิร์ฟเวอร์ DNS ของเราหยุดทำงานเป็นระยะเวลาสั้น ๆ และในช่วงเวลานั้นถ้าฉันใช้http://network-tools.comเพื่อค้นหาexample.comหรือโดเมนย่อยใด ๆ ฉันจะได้ผลลัพธ์เป็นศูนย์ เห็นได้ชัดว่าเป็นเพราะเซิร์ฟเวอร์ DNS หยุดทำงานและไม่สามารถเข้าถึงได้ ดังนั้นสิ่งนี้นำมาสู่คำถามของฉัน ฉันคิดว่าการเปลี่ยนแปลงในเซิร์ฟเวอร์ DNS ของเราควรนำเสนอออกสู่อินเทอร์เน็ตไปยังเซิร์ฟเวอร์ DNS อื่น ๆ ด้วยวิธีนี้ถ้า DNS ของเราหยุดทำงานชั่วคราวเซิร์ฟเวอร์อื่น ๆ บนอินเทอร์เน็ตยังคงรู้ว่าที่อยู่ IP ใดที่example.comชี้ไป …

22 domain-name-system  bind 

ฉันคิดว่ามันน่าเบื่อที่ต้องสำรองฐานข้อมูลทุกสัปดาห์ และฉันก็คิดว่าการสำรองข้อมูลรายสัปดาห์ควรเปลี่ยนเป็นการสำรองข้อมูลรายวัน หากฉันต้องทำสิ่งนั้นฉันไม่ต้องการทำด้วยตนเอง เป็นวิธีที่ดีที่สุดในการสำรองฐานข้อมูล PostgreSQL โดยอัตโนมัติทุกวันอย่างไร

22 backup  postgresql  database-administration 

มีคำสั่งเช่น rsync ซึ่งสามารถซิงโครไนซ์ไฟล์ขนาดใหญ่กระจัดกระจายจากเซิร์ฟเวอร์ linux หนึ่งไปยังเซิร์ฟเวอร์อื่นได้หรือไม่ มันเป็นสิ่งสำคัญมากที่ไฟล์ปลายทางยังคงกระจัดกระจาย อาจยาวกว่า (แต่ไม่ใหญ่กว่า) กว่าไดรฟ์ที่บรรจุอยู่ ควรส่งเฉพาะบล็อกที่มีการเปลี่ยนแปลงข้ามสาย ฉันได้ลอง rsync แล้ว แต่ก็ไม่มีความสุข https://groups.google.com/forum/#!topic/mailing.unix.rsync/lPOScZgFE9M ถ้าฉันเขียนโปรแกรมเพื่อทำสิ่งนี้ฉันจะประดิษฐ์ล้อใหม่อีกครั้งหรือไม่? http://www.finalcog.com/synchronise-block-devices ขอบคุณ คริส

22 linux  rsync  kvm-virtualization 

ฉันใช้ nginx รุ่น windows อย่างเป็นทางการ ฉันต้องการระบุ windows ที่เทียบเท่ากับการกำหนดค่านี้ location /static/ { alias /home/user/staticfiles/; } ฉันจะระบุพา ธ ของไฟล์ windows ในคำสั่ง alias ได้อย่างไร เป็นไปได้ไหม

22 windows  nginx 

มีเทคนิคที่ดีสำหรับการตรวจสอบงาน cron บนคลัสเตอร์หรือไม่? เราเริ่มใช้ cron เพื่อเริ่มงานทุกวัน แนวคิดบางประการสำหรับการตรวจสอบข้อมูล: เพิ่มการจัดการแอปพลิเคชันพิเศษที่บันทึกข้อมูลลงในสถานที่ "เครือข่ายที่รับรู้" เช่น DB สร้างระบบ logfile ที่ถ่ายโอนบันทึก cron เป็นระยะ ๆ ไปยังจุดศูนย์กลางสำหรับการประมวลผล / การสืบค้น (พร้อมกับไฟล์บันทึกอื่น ๆ ที่เป็นไปได้) ฉันสงสัยว่าผู้คนประสบความสำเร็จในการทำสิ่งต่าง ๆ เพื่อ cron กับสิ่งอื่น ๆ หรือไม่หรือถ้างานนั้นถูกรวมเข้ากับแนวทางที่แตกต่างอย่างสิ้นเชิง ฉันเอนตัวไปทาง # 2 แต่ฉันอยากจะรู้ว่าชาวบ้านที่มีประสบการณ์มากกว่านี้อาจลอง

22 monitoring  cron 

คุณติดตั้ง linux แบบหัวขาดได้อย่างไร? ไม่มีจอภาพไม่มีแป้นพิมพ์ เครื่องมี Floopy และไดรฟ์ซีดี ฉันสามารถกำหนดค่า live cd เพื่อรัน sshd ด้วย pass preconfigured หรืออะไรที่คล้ายกันและจัดการมันผ่านทางนั้นได้หรือไม่? คำแนะนำสำหรับ fedora 8+ จะเป็น ace แต่ก็ยินดีอย่างอื่น ไชโย

22 linux  fedora 

เราเพิ่งย้ายเครือข่าย Windows ของเราเพื่อใช้ DFS สำหรับไฟล์ที่ใช้ร่วมกัน DFS ทำงานได้ดียกเว้นปัญหาที่น่ารำคาญอย่างหนึ่ง: ผู้ใช้พบความล่าช้าอย่างมีนัยสำคัญเมื่อพวกเขาพยายามเข้าถึงเนมสเปซ DFS ที่พวกเขาไม่ได้เข้าถึงมาระยะหนึ่ง ฉันพยายามแก้ไขปัญหา แต่ยังไม่เคยประสบความสำเร็จมาก่อนและฉันหวังว่าจะมีบางคนที่นี่อาจมีตัวชี้บางอย่างเพื่อช่วยแก้ไขปัญหา ประการแรกพื้นหลังบางส่วนในเครือข่ายของเรา: เครือข่ายใช้โดเมน Active Directory ระดับการทำงานของ Windows 2008 พร้อม DCS Windows 2008 สองตัวและเซิร์ฟเวอร์ DNS สองตัว (หนึ่งตัวต่อ DCS แต่ละตัว) เครือข่ายเป็น DNS เท่านั้น - ไม่มี WINS คอมพิวเตอร์ทุกเครื่องตั้งอยู่ที่ไซต์เดียวกันและเชื่อมต่อโดย Gigabit Ethernet เรามีเนมสเปซ DFS บนโดเมนประมาณ 20 รายการในโหมด Windows 2008 และเนมสเปซ DFS แต่ละรายการมีเนมสเปซเซิร์ฟเวอร์ Windows 2008 …

22 windows  server-message-block  dfs  network-share  namespaces 

ฉันมีจำนวนเครื่องเสมือน Xen ที่ทำงานบนเซิร์ฟเวอร์ Linux จำนวนหนึ่ง VM เหล่านี้จัดเก็บอิมเมจของดิสก์ในไดรฟ์ข้อมูล Linux LVM พร้อมชื่ออุปกรณ์ตามบรรทัดของ / dev / xenVG / SERVER001OS เป็นต้น ฉันต้องการสำรองข้อมูลปกติของดิสก์อิมเมจเหล่านั้นเพื่อให้ฉันสามารถกู้คืน VM ได้ในกรณีที่เราต้องการ (อุปกรณ์ LVM ได้รับการมิร์เรอร์ด้วย DRBD ระหว่างเครื่องฟิสิคัลสองเครื่องแต่ละเครื่องฉันแค่หวาดระแวงเป็นพิเศษที่นี่) ฉันจะไปเกี่ยวกับเรื่องนี้ได้อย่างไร เห็นได้ชัดว่าขั้นตอนแรกคือการถ่ายภาพอุปกรณ์ LVM แต่ฉันจะถ่ายโอนข้อมูลไปยังเซิร์ฟเวอร์สำรองได้อย่างมีประสิทธิภาพมากที่สุดได้อย่างไร ฉันสามารถคัดลอกอุปกรณ์ทั้งหมดบางอย่างตามแนวของ: dd if=/dev/xenVG/SERVER001OS | ssh administrator@backupserver "dd of=/mnt/largeDisk/SERVER001OS.img" ... แต่นั่นต้องใช้แบนด์วิดท์จำนวนมาก มีเครื่องมือคล้าย rsync สำหรับการซิงก์เนื้อหาของบล็อกดิสก์ทั้งหมดระหว่างเซิร์ฟเวอร์ระยะไกลหรือไม่ สิ่งที่ต้องการ: rsync /dev/xenVG/SERVER001OS backupServer:/mnt/largeDisk/SERVER001OS.img หากฉันเข้าใจ man page ของ …

22 linux  backup  virtual-machines  rsync  lvm 

ปิด คำถามนี้เป็นคำถามความคิดเห็นตาม ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้สามารถตอบข้อเท็จจริงและการอ้างอิงได้โดยแก้ไขโพสต์นี้ ปิดให้บริการใน5 ปีที่ผ่านมา คุณมีกฎทั่วไปที่คุณใช้ในการแก้ปัญหาเครือข่าย / ฮาร์ดแวร์ / ซอฟต์แวร์ที่ยากลำบากหรือไม่? เช่น: "ฉันแยกแหล่งที่มาของปัญหาด้วยการทดสอบอุปกรณ์ต่อพ่วงกับคอมพิวเตอร์เครื่องที่สอง" หรือ "ฉันลบฮาร์ดแวร์มากที่สุดเท่าที่จะเป็นไปได้เพื่อเปิดเครื่องอุปกรณ์แล้วเพิ่มส่วนประกอบทีละชิ้นจนกว่าจะทำซ้ำปัญหา" ฯลฯ

22 troubleshooting 

มีเหตุผลที่มาตรฐาน IPv6 ใช้ AAAA มากกว่า AA หรือไม่? ฉันไม่พบการอ้างอิงถึงระเบียน AA หรือ AAA ใน DNS ทำตามที่ระบุสิ่งที่เฉพาะเจาะจงหรือไม่

22 domain-name-system  ipv6 

docker-composeฉันใช้ คำสั่งบางคนชอบup -d service_nameหรือจะกลับทันทีและนี่คือประโยชน์สวยถ้าคุณไม่ต้องการภาชนะที่ใช้ขึ้นอยู่กับสถานะของเปลือกเช่นที่พวกเขาทำกับปกติstart service_name up service_nameกรณีใช้เดียวกำลังเรียกใช้จากเซิร์ฟเวอร์การรวม / การจัดส่งบางประเภท แต่วิธีการทำงาน / เริ่มบริการนี้ไม่ได้ให้ข้อเสนอแนะใด ๆ เกี่ยวกับสถานะที่แท้จริงของบริการในภายหลัง การอ้างถึงupคำสั่งDocker Compose CLI สำหรับคำสั่งไม่พูดถึงตัวเลือกที่เกี่ยวข้อง แต่สำหรับรุ่น1.7.1นั้นจะไม่สามารถใช้ร่วมกับ-d: --abort-on-container-exit Stops all containers if any container was stopped. *Incompatible with -d.* ฉันสามารถตรวจสอบด้วยตนเองได้ว่าภาชนะนั้นทำงานจริงและยังไม่หยุดเพราะข้อผิดพลาดบางอย่าง?

22 docker  docker-compose 

ฉันมีเซิร์ฟเวอร์https://www.groups.example.com- ใน FireFox ฉันได้รับThis Connection is Untrustedข้อความ "" และ "รายละเอียดทางเทคนิค" พูด www.groups.example.com uses an invalid security certificate. The certificate is only valid for the following names: *.example.com, example.com (Error code: ssl_error_bad_cert_domain) ฉันต้องให้ข้อมูลอื่นใดอีกเพื่อแก้ไขปัญหานี้ เพิ่งได้รับการยืนยันการติดตั้ง แต่ 99% มั่นใจว่าเป็น Linux และใช้ VHOSTS จะอัปเดตคำถามทันทีที่ได้รับการยืนยัน ข้อเท็จจริงที่ว่า www.groups.example.com ถูกมองว่ามีโดเมนย่อย 2 ระดับหรือไม่ ผู้ออกคือ DigiCert

22 ssl  https  ssl-certificate 

ใน CentOS 6 เราสามารถพิมพ์จากบรรทัดคำสั่งและผมจะนำเสนอกับชุดเครื่องมือหนึ่งของพวกเขาเป็นsetup Firewall configurationฉันยังสามารถทำได้ใน CentOS 7 ยกเว้นรายการที่ไม่รวมFirewall configurationเป็นตัวเลือก ไม่มีใครรู้ว่าฉันสามารถหาได้ที่ไหนตอนนี้และทำไมมันถึงถูกย้าย? นี่คือที่ผมเคยไปช่วยให้การจราจรขาเข้าผ่านทางและHTTP HTTPSหากมีวิธีที่ดีกว่านี้ฉันยินดีรับคำแนะนำ ขอบคุณ

22 centos  firewall  http  https 

ฉันกำลังค้นหาตำแหน่งที่อิมเมจลินุกซ์ Amazon AMI เริ่มต้นตั้งค่าสิทธิ์สำหรับec2-userบัญชีเริ่มต้น หลังจากเข้าสู่ระบบด้วยบัญชีนี้ฉันสามารถใช้ sudo ได้สำเร็จ การตรวจสอบผ่านไฟล์ sudoers ซึ่งฉันเปิดขึ้นโดยการเรียกใช้ visudo (ไม่มีตัวเลือกอื่น ๆ ) ฉันเห็นการตั้งค่าเริ่มต้นและการอนุญาตสำหรับ root ทั้งหมดทั้งหมด ดังนั้น ... การอนุญาตสำหรับผู้ใช้ ec2 อยู่ที่ไหน ฉันยังไม่ได้พยายามเพิ่มการอนุญาตใหม่ แต่ท้ายที่สุดฉันต้องการลาออกจากผู้ใช้ ec2 สำหรับงานการจัดการระบบและใช้ผู้ใช้ที่ไม่ใช่รูทแบบเต็มสำหรับการจัดการแอปพลิเคชัน (หยุดและเริ่ม mysql, httpd, แก้ไขไฟล์ vhost ของ apache และอัปโหลด / แก้ไขเนื้อหาเว็บภายใต้รูทเว็บ)

22 amazon-ec2  sudo 

เมื่อฉันเข้าสู่ระบบผ่าน ssh ด้วย-vฉันเห็นว่า ssh กำลังตรวจสอบด้วยวิธีต่อไปนี้ debug1: Authentications that can continue: publickey,gssapi-with-mic,password,hostbased ฉันต้องการเปลี่ยนคำสั่งซื้อ ... ความคิดใด ๆ ได้อย่างไร ปัญหาใหญ่ของฉันคือผู้ใช้ที่มีบัญชีที่ถูกล็อคยังสามารถเข้าสู่ระบบผ่านกุญแจสาธารณะ ฉันพบว่าฉันสามารถเพิ่มผู้ใช้ในกลุ่ม "ssh-locked" เพิ่มปฏิเสธกลุ่มนั้นจาก sshing แต่ฉันยังคงสงสัยว่ามีวิธีที่จะบอก ssh'd: โปรดตรวจสอบรหัสผ่านก่อนคีย์ ...

22 ssh  password  public-key