ผู้ดูแลเซิร์ฟเวอร์

ฉันพยายามที่จะใช้เซิร์ฟเวอร์ syslog แบบรวมศูนย์แบบง่ายโดยใช้สต็อก rsyslogd (4.2.0-2ubuntu8.1) บน Ubuntu 10.04 LTS ณ จุดนี้ฉันมีโหนดลูกค้าของฉันทั้งหมดส่งบันทึกไปยังเซิร์ฟเวอร์กลาง แต่ลูกค้ากำลังส่งข้อความบันทึกที่มีชื่อโฮสต์สั้น ๆ ของพวกเขาแทน FQDN ของพวกเขา สำหรับ manpage rsyslogd ของ Ubuntu: หากรีโมตโฮสต์อยู่ในโดเมนเดียวกับโฮสต์ rsyslogd จะทำงานเฉพาะชื่อโฮสต์แบบง่ายเท่านั้นที่จะถูกบันทึกแทน fqdn ทั้งหมด นี่เป็นปัญหาสำหรับฉันเนื่องจากฉันใช้ชื่อสั้น ๆ ระหว่างสภาพแวดล้อมเช่น core1.example.com และ core1.stg.example.com ทั้งคู่บันทึกข้อความเป็น core1 ทั้งไคลเอ็นต์และเซิร์ฟเวอร์มี / etc / default / rsyslog เดียวกัน: RSYSLOGD_OPTIONS="-c4" และไฟล์ /etc/rsyslogd.conf เดียวกัน: $ModLoad imuxsock $ModLoad imklog …

22 ubuntu  logging  rsyslog 

คำถามนี้ถูกโยกย้ายจาก Stack Overflow เพราะสามารถตอบได้ใน Server Fault อพยพ 7 ปีที่ผ่านมา ฉันมีสคริปต์เป็น cron.daily ที่ทำงานในบางเวลาทุกเช้า ฉันต้องการเปลี่ยนเวลาที่ใช้งานอยู่ ฉันจะเปลี่ยนเวลา cron.daily เรียกใช้สคริปต์ได้อย่างไร

22 linux  cron  redhat 

Folks มีวิธีการแก้ไข * nix ซึ่งจะทำให้ไฟล์บันทึกทำหน้าที่เป็นบัฟเฟอร์แบบวงกลมหรือไม่? ตัวอย่างเช่นฉันต้องการให้ไฟล์บันทึกเก็บข้อมูลสูงสุด 1Gb และยกเลิกรายการเก่าเมื่อถึงขีด จำกัด เป็นไปได้หรือไม่? ฉันเชื่อว่าเพื่อให้บรรลุว่าไฟล์บันทึกควรเปลี่ยนเป็นอุปกรณ์พิเศษบางอย่าง ... ป.ล. ฉันทราบเครื่องมือการล๊อคกิ้งไม่ตรงกับความต้องการของฉัน Logrotating ต้องการ IO มากมายโดยปกติแล้วจะเกิดขึ้นวันละครั้งในขณะที่ฉันต้องการโซลูชัน "runtime"

22 logging 

ฉันต้องการเปิดใช้งาน Git "Push to Deploy" บนเซิร์ฟเวอร์ CentOS 7 ของฉัน ปัจจุบันฉันสามารถรับ Git 1.8.3.1 ผ่าน yum ฉันต้องการเวอร์ชันที่ใหม่กว่า ฉันต้องสร้างมันจากแหล่งที่มาหรือมี repo ใด ๆ ที่ฉันสามารถใช้ได้หรือไม่? ฉันยังเพิ่มEPELและelrepo อีกครั้งแต่ยำยังให้ Git 1.8.3.1

22 git  centos7 

ฉันมี NGINX ซึ่งทำหน้าที่เป็นพร็อกซีย้อนกลับสำหรับไซต์ของเราและทำงานได้ดีมาก สำหรับเว็บไซต์ที่ต้องการ ssl ฉันติดตามraymii.orgเพื่อให้แน่ใจว่าได้คะแนน SSLLabs ที่แข็งแกร่งที่สุดเท่าที่จะทำได้ หนึ่งในไซต์ต้องเป็นไปตามมาตรฐาน PCI DSS แต่จากการสแกน TrustWave ล่าสุดนั้นล้มเหลวเนื่องจาก TLS 1.0 เปิดใช้งานอยู่ ในระดับ http ใน nginx.conf ฉันมี: ssl_protocols TLSv1 TLSv1.1 TLSv1.2; สำหรับเซิร์ฟเวอร์เฉพาะฉันมี: ssl_protocols TLSv1.1 TLSv1.2; ฉันเปลี่ยน ciphers ย้ายสิ่งต่าง ๆ ออกจากระดับ http และไปยังเซิร์ฟเวอร์ไซต์ ssl แต่ละตัว แต่ไม่ว่าจะเกิดอะไรขึ้นเมื่อฉันเรียกใช้: openssl s_client -connect www.example.com:443 -tls1 ฉันได้รับการเชื่อมต่อที่ถูกต้องสำหรับ TLS 1.0 SSLLabs ทำให้การตั้งค่า …

22 nginx  tls  pci-dss 

ฉันกำลังรันคำสั่งต่อไปนี้จากสคริปต์: echo '{"hostUp": true}' | sudo /usr/local/bin/netcat localhost 8001 อย่างไรก็ตามไคลเอ็นต์ netcat ยังคงเปิดอยู่เรื่อย ๆ ฉันจะปิดการเชื่อมต่อได้อย่างไรเมื่อข้อมูลนี้ถูกส่งไปแล้ว?

22 linux  command-line-interface  netcat  echo 

เราใช้ Nginx เป็น reverse proxy ให้ Apache ในบริการที่ให้เว็บไซต์ของตัวเอง เมื่อสร้างบัญชีระบบจะสร้างไฟล์ nginx conf ใหม่สำหรับโดเมนที่มีสองรายการหนึ่งรายการสำหรับพอร์ต 80 และอีกรายการสำหรับ 443 เรากำลังสังเกตเห็นว่าในทุก ๆ 30 โดเมนหรือมากกว่านั้นเราได้รับข้อผิดพลาด: Restarting nginx: nginx: [emerg] could not build the server_names_hash, you should increase either server_names_hash_max_size: 256 or server_names_hash_bucket_size: 64. ด้วยจำนวนโดเมน 200 โดเมนและที่เพิ่มขึ้นเราจึงต้องเพิ่มขนาดเซิร์ฟเวอร์_names_hash_maxเป็น 4112 และมีความกังวลว่าสิ่งนี้จะไม่ขยายใหญ่ขึ้น ฉันกำลังมองหาที่จะเข้าใจว่าการกำหนดค่าเหล่านี้ทำงานอย่างไรและการตั้งค่าที่เหมาะสมที่สุดคืออะไรเพื่อให้แน่ใจว่าเราสามารถเติบโตได้ถึงหลายพันโดเมนโดยใช้วิธีนี้ นอกจากนี้เมื่อขนาดแฮช nginx เริ่มใช้เวลาโหลดวินาทีซึ่งทำให้ระบบไม่สามารถใช้งานได้ในขณะที่รีสตาร์ท นี่คือการตั้งค่าโดยรวม (ทำงานบนเซิร์ฟเวอร์ Ubuntu 10.10 …

22 nginx 

เรากำลังใช้ผู้ให้บริการบุคคลที่สามเพื่อส่งอีเมลธุรกรรม ฉันเพิ่งสังเกตเห็นอัตราความล้มเหลวที่เพิ่มขึ้นสำหรับโดเมนที่ได้รับ การส่งล้มเหลวโดยมีข้อผิดพลาด "498 No MX สำหรับ example.com" การส่งจะลองใหม่หลังจากการหน่วงเวลาที่กำหนดและโดยทั่วไปแล้วจะประสบความสำเร็จหลังจากการลองใหม่สองครั้ง แต่บางครั้งก็เกินขีด จำกัด การลองใหม่และถูกทิ้งอย่างถาวร ฉันติดต่อฝ่ายสนับสนุนของผู้ให้บริการและพวกเขาบอกฉันว่านี่เป็นเพราะโดเมนที่ได้รับประกาศ MX จากผู้ให้บริการที่แตกต่างกัน $ dig mx example.com ;; ANSWER SECTION: example.com. 859 IN MX 25 mail05.example.com. example.com. 859 IN MX 20 mail11.example.net. พวกเขาอ้างถึงความจริงที่ว่ามีการใช้ MX ตัวหนึ่งexample.comและอีกอันกำลังใช้งานexample.netและนั่นเป็นการปฏิบัติที่ไม่ดีและอาจนำไปสู่ข้อผิดพลาดที่อธิบายไว้ข้างต้น นี่เป็นครั้งแรกที่ฉันได้ยินอะไรแบบนั้นและฉันจะโทรหา BS ทันที แต่ฉันคิดว่าฉันจะให้พวกเขาได้รับประโยชน์จากความสงสัยและได้ยินสิ่งที่คนอื่นพูดในหัวข้อ

21 domain-name-system  mx-record  best-practices 

บริษัท ของฉันออกแล็ปท็อปคือ Dell Latitude E7450 ที่ใช้ Windows 7 Professional ถ้าฉันจำศีลระบบในการบูตมันจะแสดงหน้าจอว่างเปล่าและไม่ตอบสนองต่อการป้อนข้อมูล การรีบูตครั้งต่อมาจะไม่ให้ผลลัพธ์ที่ต่างกัน แผนกไอทีของฉันบอกฉันว่าการไฮเบอร์เนตของ Windows เป็นปัญหาใน Dells และการไฮเบอร์เนตนั้นจะทำลายพาร์ติชันสำหรับบูต พวกเขาสร้างบูตโหลดเดอร์ขึ้นมาใหม่และบอกให้ฉันระวังตัวอย่าให้ระบบจำศีลอีกครั้ง ฉันเป็นวิศวกรซอฟต์แวร์ไม่ใช่ผู้ดูแลระบบ แต่บางอย่างเกี่ยวกับสิ่งนี้ไม่เหมาะกับฉัน แผนกไอทีของฉันถูกต้องหรือไม่ เป็นปัญหาทั่วไปที่ผู้ใช้บริกรระบบของพวกเขาผ่านการไฮเบอร์เนตหรือไม่? หรือมันเกี่ยวกับภาพที่พวกเขาสร้างขึ้น? การโต้ตอบกับ UEFI มีวิธีแก้ไขไหม?

21 windows-7  dell  hibernate 

เราต้องการสำรองข้อมูลทุกอย่างบนเซิร์ฟเวอร์ Debian ของเราซึ่งทำงานจากระยะไกลในอีกฝั่งหนึ่งของโลก (โฮสต์โดย Linode) โดยไม่ต้องปิดเครื่อง ระบบนี้ใช้เชลล์, อีเมล์, XMPP / prosody และเว็บด้วยการตั้งค่า nginx อย่างง่าย เราต้องการสำรองไฟล์ที่เกี่ยวข้องกับสิ่งเหล่านั้นเพื่อความปลอดภัย ตัวอย่างเช่นผู้ใช้ไฟล์ได้จัดเก็บไว้ในไดเรกทอรีบ้านของพวกเขา เราไม่จำเป็นต้องคัดลอกไฟล์ติดตั้งที่มีอยู่ทุกไฟล์เดียว / etc; แต่เหตุผลที่เราทำสำรองในตอนแรกก็คือเพื่อให้เราสามารถย้ายมันทั้งหมดไปยังการตั้งค่าใหม่ (Debian เวอร์ชั่นใหม่ยังอยู่ใน Linode) ฉันเห็นว่า Linode มีบริการสำรองข้อมูล แต่ในระยะยาวเรายังต้องการการสำรองข้อมูลของเราเองที่นี่ในกรณีที่พวกเขาไปหรือสิ่งอื่นที่เกิดขึ้นแปลก เหตุผลที่คำถามนี้มีอยู่คือเมื่อฉันพยายามทำการสำรองข้อมูลในอดีตฉันได้ทำผิดพลาดอย่างใดอย่างหนึ่งต่อไปนี้: ฉันไป "ตกลงฉันจะคัดลอก/และทุกอย่างภายใต้มัน" และจากนั้นก็ติดอยู่ในวงวนไม่สิ้นสุดแปลก ๆ อย่างใดอย่างหนึ่งเพราะไดรฟ์ที่ฉันคัดลอกไปติดตั้งภายใต้ / สื่อ / สำรองข้อมูลและมันก็คัดลอกตัวเองซ้ำ ๆ ปัญหาเฉพาะนั้นไม่สามารถใช้งานได้ที่นี่เนื่องจากเราจะทำการสำรองข้อมูลผ่าน rsync หรือคล้ายกัน] หรือมีปัญหาในการพยายามคัดลอกบางสิ่งที่ "มีชีวิต" ใน / proc หรือ / var หรืออะไรก็ตามเช่นพยายามติดตามบันทึกที่เปลี่ยนแปลงตลอดเวลาหรือ …

21 linux  backup  upgrade  debian-jessie  linode 

ผมเข้าใจว่าที่อยู่เอกชนเช่น10.0.0.0/8, 172.16.0.0/12และ192.168.0.0/16ไม่ได้ routable อย่างไรก็ตามสิ่งที่จะหยุดที่อยู่เหล่านี้จากการถูกกำหนดเส้นทางอะไร? ISPs ใช้ ACL ที่ป้องกันเครือข่ายเหล่านี้ไม่ให้จัดเส้นทางหรือเป็นสิ่งที่สูงขึ้นหรือไม่ นอกจากนี้ IANA ยังเป็นผู้สร้างการออกแบบนี้หรือไม่?

21 networking  routing  ipv4 

ฉันเพิ่งค้นพบว่า192.112.36.4( g.root-servers.net.) ไม่ตอบสนองต่อการร้องขอหรือตอบสนองต่อการปิง . 3600000 NS G.ROOT-SERVERS.NET. G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4 ฉันตรวจสอบhttp://www.internic.net/domain/named.rootซึ่งเป็นรายการรูทเซิร์ฟเวอร์ของ up2date และที่อยู่ IP นั้นถูกต้อง ฉันมักจะรู้สึกว่าเซิร์ฟเวอร์รากเหล่านั้นซ้ำซ้อนจนถึงจุดที่เป็นไปไม่ได้ที่จะหยุดทำงาน จากhttp://root-servers.orgมีที่ตั้งทั่วโลกหกแห่งที่เซิร์ฟเวอร์ตั้งอยู่ดังนั้นฉันคิดว่าฉันถูกต้องกับสมมติฐานนั้น คำถามของฉันคือถ้าg.root-servers.net.แตกต่างจากคนอื่น ๆ ทั้งหมดหรือพิเศษ และฉันควรจะไม่ได้รับการตอบสนอง DNS จากมันด้วยเหตุผลใด?

21 domain-name-system 

ฉันมีไฟล์ในระบบไฟล์ XFS ซึ่งมีขนาดประมาณ 200 GB มันเป็นอิมเมจ QCOW2 ที่มีดิสก์เสมือนของเครื่องเสมือนที่ขับเคลื่อนด้วย KVM มีบางอย่างผิดพลาด (อาจเป็นข้อผิดพลาดของ qemu-kvm ฉันไม่แน่ใจ) เครื่องเสมือนขัดข้องและตอนนี้ฉันมีไฟล์ที่มีลักษณะดังนี้: 191090708 -rwxr--r--. 1 root root 737571587400425984 Oct 10 10:03 973d10e0-a5e3-4a59-9f98-4b9b9f072ade ดังนั้นมันยังคงครองบล็อก 191090708 แต่lsแสดงว่าเป็น 656 เพตาไบต์ นอกจากนี้ฉันมีไฟล์อื่นที่มีประวัติก่อนหน้าเหมือนกัน แต่อยู่ในระบบไฟล์อื่น (ไม่ใช่ XFS แต่เป็น GFS2): 410855320 -rwxr--r--. 1 root root 7493992262336241664 Dec 13 2014 ac2cb28f-09ac-4ca0-bde1-471e0c7276a0 มันครอบครองบล็อก 410855320 แต่lsแสดงว่าเป็น ~ 6.6 …

21 linux  kvm-virtualization  xfs  ls  gfs2 

ใครช่วยอธิบายความแตกต่างระหว่างใบรับรองเหล่านี้ให้ฉันได้อย่างง่ายดาย? ฉันอ่านบทความบางฉบับ แต่ดูเหมือนว่าพวกเขาทำงานเดียวกันนั่นคือการเข้ารหัสหลายโดเมนด้วยใบรับรองเดียว

21 ssl  sni  subject-alternative-names 

ฉันกำลังทำงานกับอุปกรณ์ฝังตัวที่เรียกใช้ FreeBSD และ SSH อย่างที่คุณทราบ sshd ชอบสร้างชุดของคีย์เซิร์ฟเวอร์แบบสุ่มเมื่อบูทครั้งแรก ปัญหาคือเราจะจัดส่งผลิตภัณฑ์ด้วยระบบไฟล์ sd การ์ดแบบอ่านอย่างเดียว (ไม่สามารถต่อรองได้) สองตัวเลือกของฉันเมื่อฉันเห็นพวกเขาคือ: จัดส่งคีย์เซิร์ฟเวอร์ sshd เดียวกันบนอุปกรณ์ทั้งหมด เมานต์ระบบไฟล์หน่วยความจำและสร้างคีย์เซิร์ฟเวอร์ในการบู๊ตแต่ละครั้ง (ช้า ... ) เป็นปัญหาด้านความปลอดภัยที่สำคัญในการจัดส่งคีย์เซิร์ฟเวอร์เดียวกันในทุกอุปกรณ์หรือไม่ รายการเหล่านี้จะไม่สามารถเชื่อมต่ออินเทอร์เน็ตได้โดยตรง ในบางครั้งจะมีอุปกรณ์หลายรายการที่เป็นเจ้าของโดยบุคคลเดียวกันและในเครือข่ายเดียวกัน ส่วนใหญ่อุปกรณ์จะไม่เชื่อมต่อกับอินเทอร์เน็ต การเข้าสู่ระบบด้วย SSH ไม่ใช่ส่วนหนึ่งของการทำงานปกติ เป็นส่วนใหญ่เพื่อความสะดวกของโปรแกรมเมอร์และช่างเทคนิค ลูกค้าจะไม่ได้ลงชื่อเข้าใช้อุปกรณ์ด้วย SSH อะไรคือข้อดีของการใช้คีย์เซิร์ฟเวอร์เดียวกันบนอุปกรณ์ฮาร์ดแวร์หลายเครื่อง? PS ใครบางคนได้โปรดสร้างแท็กสิ่งที่อินเทอร์เน็ต? แก้ไข : ฉันกำลังพูดถึงการติดตั้งคีย์ส่วนตัวโฮสต์เดียวกันบนเซิร์ฟเวอร์ทั้งหมด (อุปกรณ์) เท่าที่คีย์สาธารณะ / ส่วนตัวของผู้ใช้ในขณะนี้ยังไม่มีแผนที่จะใช้การเข้าสู่ระบบด้วยรหัส - มันจะเป็นการเข้าสู่ระบบด้วยรหัสผ่าน อีกครั้งรหัสผ่านเดียวกันบนเซิร์ฟเวอร์ทั้งหมด (อุปกรณ์) ฉันรู้ว่านี่อาจเป็นความคิดที่ไม่ดี ฉันต้องการที่จะรู้ว่าทำไมมันเป็นความคิดที่ไม่ดี แต่ฉันก็สามารถเข้าใจการแลกเปลี่ยน

21 ssh  freebsd  embedded  internet-of-things