ผู้ดูแลเซิร์ฟเวอร์

คำถาม & คำตอบสำหรับผู้ดูแลระบบและเครือข่าย

5
ชื่อผู้ใช้ / รหัสผ่านของ superuser เริ่มต้นสำหรับ postgres หลังจากการติดตั้งใหม่คืออะไร
ฉันเพิ่งติดตั้ง postgres 8.4 บน Ubuntu 9.10 และมันไม่เคยขอให้ฉันสร้าง superuser มี superuser เริ่มต้นและรหัสผ่านหรือไม่ ถ้าไม่ฉันจะสร้างใหม่ได้อย่างไร

4
ssh ส่งคืน“ เจ้าของหรือการอนุญาตที่ไม่ถูกต้องใน ~ / .ssh / config”
เมื่อฉันพยายาม ssh ไปที่กล่องอื่นฉันได้รับข้อผิดพลาดแปลก ๆ นี้ $ ssh hostname Bad owner or permissions on ~/.ssh/config แต่ฉันทำให้แน่ใจว่าฉันเป็นเจ้าของและมีสิทธิ์ rw ในไฟล์: ls -la ~/.ssh/ total 40K drwx------ 2 robert robert 4.0K Mar 29 11:04 ./ drwx------ 7 robert robert 4.0K Mar 29 11:04 ../ -rw-r--r-- 1 robert robert 2.0K Mar 17 20:47 authorized_keys -rw-rw-r-- …

5
มีคนอื่นที่ประสบปัญหาอัตรา Linux เซิร์ฟเวอร์ล่มในช่วงวันที่สองหรือไม่?
* หมายเหตุ: หากเซิร์ฟเวอร์ของคุณยังคงมีปัญหาเนื่องจากเคอร์เนลสับสนและคุณไม่สามารถรีบูทได้ - วิธีที่ง่ายที่สุดที่เสนอโดยติดตั้งวันที่ gnu บนระบบของคุณคือ: date -s now สิ่งนี้จะรีเซ็ตตัวแปร "time_was_set" ภายในของเคอร์เนลและแก้ไข CPU hogging futex ลูปใน java และเครื่องมือ userspace อื่น ๆ ฉันสั่งคำสั่งนี้ในระบบของฉันแล้วยืนยันว่ามันทำในสิ่งที่มันบอกในกระป๋อง * การชันสูตรศพ Anticlimax: สิ่งเดียวที่เสียชีวิตคือการเชื่อมโยง VPN (openvpn) ของฉันไปยังคลัสเตอร์ดังนั้นจึงมีช่วงเวลาที่น่าตื่นเต้นไม่กี่วินาทีในขณะที่สร้างขึ้นใหม่ ทุกอย่างอื่นดีและเริ่มต้นขึ้น ntp ไปอย่างหมดจดหลังจากการก้าวกระโดดครั้งที่สองผ่านไป ฉันเขียนประสบการณ์เต็มรูปแบบของวันที่http://blog.fastmail.fm/2012/07/03/a-story-of-leaping-seconds/ ถ้าคุณดูบล็อกของ Marco ที่http://my.opera.com/marcomarongiu/blog/2012/06/01/an-humble-attempt-to-work-around-the-leap-second-เขามีทางออกสำหรับ การยุติการเปลี่ยนแปลงเวลาในช่วง 24 ชั่วโมงโดยใช้ ntpd -x เพื่อหลีกเลี่ยงการข้าม 1 วินาที นี่เป็นวิธีการทางเลือกอื่นในการรันโครงสร้างพื้นฐาน ntp ของคุณเอง เพียงแค่วันนี้วันเสาร์ที่ 30 …

27
เวลาใช้งาน 100% สำหรับเว็บแอปพลิเคชัน
เราได้รับ "ข้อกำหนด" ที่น่าสนใจจากลูกค้าวันนี้ พวกเขาต้องการความพร้อมในการทำงาน 100% พร้อมการเฟลโอเวอร์นอกไซต์บนเว็บ จากมุมมองของแอปพลิเคชันเว็บของเรานี่ไม่ใช่ปัญหา มันถูกออกแบบมาเพื่อให้สามารถขยายออกในหลาย ๆ เซิร์ฟเวอร์ฐานข้อมูลเป็นต้น อย่างไรก็ตามจากปัญหาเครือข่ายฉันก็ไม่สามารถคิดออกวิธีการทำงาน สรุปแอปพลิเคชันจะทำงานบนเซิร์ฟเวอร์ภายในเครือข่ายของลูกค้า มันสามารถเข้าถึงได้โดยคนทั้งภายในและภายนอก พวกเขาต้องการให้เรารักษาสำเนาของระบบไว้นอกสถานที่ซึ่งในกรณีที่เกิดความล้มเหลวอย่างร้ายแรงที่สถานที่ของพวกเขาจะรับและส่งมอบทันที ตอนนี้เรารู้แล้วว่าไม่มีวิธีแก้ไขสำหรับคนภายใน (ผู้ให้บริการนกพิราบ?) แต่พวกเขาต้องการให้ผู้ใช้ภายนอกไม่สังเกตเห็น ค่อนข้างตรงไปตรงมาฉันไม่ได้มีความคิดที่ใหญ่ที่สุดว่ามันจะเป็นไปได้อย่างไร ดูเหมือนว่าหากพวกเขาขาดการเชื่อมต่ออินเทอร์เน็ตเราจะต้องทำการเปลี่ยน DNS เพื่อส่งต่อทราฟฟิกไปยังเครื่องภายนอก ... ซึ่งแน่นอนว่าต้องใช้เวลา ไอเดีย? UPDATE ฉันได้พูดคุยกับลูกค้าในวันนี้และพวกเขาชี้แจงปัญหา พวกเขาติดอยู่ที่ 100% โดยบอกว่าแอปพลิเคชั่นควรทำงานอยู่แม้ในสถานการณ์น้ำท่วม อย่างไรก็ตามข้อกำหนดนั้นจะเกิดขึ้นก็ต่อเมื่อเราโฮสต์มันไว้สำหรับพวกเขา พวกเขากล่าวว่าพวกเขาจะจัดการกับความต้องการสถานะการออนไลน์ถ้าแอพพลิเคชั่นอยู่บนเซิร์ฟเวอร์อย่างสมบูรณ์ คุณสามารถเดาคำตอบของฉัน

20
วิธีรันเซิร์ฟเวอร์บนพอร์ต 80 ในฐานะผู้ใช้ปกติบน Linux?
ฉันใช้ Googled เกี่ยวกับวิธีแก้ปัญหามาระยะหนึ่งแล้ว แต่ไม่พบคำตอบ ฉันใช้ Ubuntu Linux และต้องการใช้งานเซิร์ฟเวอร์ที่พอร์ต 80 แต่เนื่องจากกลไกความปลอดภัยของ Ubuntu ฉันได้รับข้อผิดพลาดดังต่อไปนี้: java.net.BindException: การอนุญาตถูกปฏิเสธ: 80 ฉันคิดว่ามันควรจะง่ายพอที่จะปิดการใช้งานกลไกความปลอดภัยนี้เพื่อให้พอร์ต 80 พร้อมใช้งานสำหรับผู้ใช้ทั้งหมดหรือเพื่อกำหนดสิทธิ์ที่จำเป็นให้กับผู้ใช้ปัจจุบันเพื่อเข้าถึงพอร์ต 80
311 linux 

6
ไฟล์ / โฟลเดอร์เว็บไซต์ของฉันควรได้รับการอนุญาตบนเว็บเซิร์ฟเวอร์ Linux?
นี่เป็นคำถามที่ยอมรับได้เกี่ยวกับการอนุญาตไฟล์ในเว็บเซิร์ฟเวอร์ Linux ฉันมีเว็บเซิร์ฟเวอร์ Linux ที่ใช้ Apache2 ซึ่งโฮสต์เว็บไซต์หลายแห่ง แต่ละเว็บไซต์มีโฟลเดอร์ของตัวเองใน / var / www / /var/www/contoso.com/ /var/www/contoso.net/ /var/www/fabrikam.com/ ไดเรกทอรีฐาน / var / www / เป็นของ root: root Apache ทำงานเป็น www-data: www-data เว็บไซต์ Fabrikam ดูแลโดยสองนักพัฒนาคืออลิซและบ๊อบ ทั้งเว็บไซต์ Contoso ได้รับการดูแลโดยนักพัฒนาซอฟต์แวร์หนึ่งคน เว็บไซต์ทั้งหมดอนุญาตให้ผู้ใช้อัปโหลดภาพ หากเว็บไซต์ถูกบุกรุกผลกระทบควรมี จำกัด มากที่สุด ฉันต้องการทราบวิธีที่ดีที่สุดในการตั้งค่าการอนุญาตเพื่อให้ Apache สามารถให้บริการเนื้อหาเว็บไซต์นั้นปลอดภัยจากการโจมตีและนักพัฒนายังคงสามารถเปลี่ยนแปลงได้ หนึ่งในเว็บไซต์มีโครงสร้างดังนี้: /var/www/fabrikam.com /cache /modules /styles /uploads /index.php ควรตั้งค่าการอนุญาตในไดเรกทอรีและไฟล์เหล่านี้อย่างไร? …

27
ฉันจะได้ขนาดถังของ Amazon S3 ได้อย่างไร
ฉันต้องการวาดกราฟขนาด (เป็นไบต์และจำนวนรายการ) ของที่เก็บ Amazon S3 และกำลังมองหาวิธีที่มีประสิทธิภาพในการรับข้อมูล s3cmdเครื่องมือให้วิธีการที่จะได้รับขนาดไฟล์ทั้งหมดใช้s3cmd du s3://bucket_nameแต่ฉันกังวลเกี่ยวกับความสามารถในการปรับขนาดตั้งแต่ดูเหมือนว่ามันจะเรียกข้อมูลเกี่ยวกับไฟล์ทุกไฟล์และคำนวณผลรวมของตัวเอง เนื่องจาก Amazon เรียกเก็บเงินจากผู้ใช้ในหน่วย GB- เดือนดูเหมือนว่าแปลกที่พวกเขาไม่ได้เปิดเผยค่านี้โดยตรง แม้ว่าREST API ของ Amazonจะคืนค่าจำนวนรายการในที่เก็บข้อมูลแต่ดูเหมือนว่าs3cmdจะไม่เปิดเผย ฉันทำได้s3cmd ls -r s3://bucket_name | wc -lแต่ดูเหมือนว่าจะเป็นแฮ็ค ไลบรารีRuby AWS :: S3ดูมีแนวโน้ม แต่ให้รายการ # ของที่ฝากข้อมูลไม่ใช่ขนาดที่เก็บทั้งหมด มีใครรู้บ้างเกี่ยวกับเครื่องมือบรรทัดคำสั่งหรือไลบรารีอื่น ๆ (เช่น Perl, PHP, Python หรือ Ruby) ที่ให้วิธีการรับข้อมูลนี้หรือไม่?

2
ฉันจะเปลี่ยนวลีรหัสผ่านส่วนตัวของฉันได้อย่างไร
ฉันมีคู่คีย์สาธารณะ / ส่วนตัวที่มีอยู่ คีย์ส่วนตัวได้รับการป้องกันด้วยรหัสผ่านและการเข้ารหัสอาจเป็น RSA หรือ DSA ปุ่มเหล่านี้เป็นชนิดที่คุณสร้างด้วยและโดยทั่วไปการจัดเก็บภายใต้ssh-keygen~/.ssh ฉันต้องการเปลี่ยนรหัสผ่านของรหัสส่วนตัว ฉันจะไปเกี่ยวกับมันบนเชลล์ Unix มาตรฐานได้อย่างไร นอกจากนี้ฉันจะลบรหัสผ่านได้อย่างไร แค่เปลี่ยนเป็นว่างเปล่า

30
คำสั่งบรรทัดคำสั่งที่มีประโยชน์บน Windows
จุดประสงค์สำหรับ Wiki นี้คือการส่งเสริมการใช้คำสั่งเพื่อเปิดแอปพลิเคชันที่ใช้กันทั่วไปโดยไม่ต้องผ่านการคลิกเมาส์จำนวนมากซึ่งช่วยประหยัดเวลาในการตรวจสอบและแก้ไขปัญหาเครื่อง Windows รายการคำตอบต้องระบุ ชื่อแอปพลิเคชัน คำสั่ง ภาพหน้าจอ (ไม่จำเป็น) ทางลัดไปยังคำสั่ง && - การเชื่อมโยงคำสั่ง % SYSTEMROOT% \ System32 \ rcimlby.exe -LaunchRA - ความช่วยเหลือระยะไกล (Windows XP) appwiz.cpl - โปรแกรมและฟีเจอร์ (เดิมชื่อ "เพิ่มหรือลบโปรแกรม") appwiz.cpl @, 2 - เปิดและปิดคุณลักษณะ Windows (เพิ่ม / ลบบานหน้าต่างคอมโพเนนต์ Windows) arp - แสดงและแก้ไขตารางการแปลที่อยู่ IP เป็นทางกายภาพที่ใช้โดยโปรโตคอลการแก้ไขที่อยู่ (ARP) ที่ - กำหนดเวลางานทั้งในพื้นที่หรือจากระยะไกลโดยไม่ต้องใช้งานตามกำหนดเวลา bootsect.exe - …

30
อะไรคืออุปสรรคในการให้บริการอินเทอร์เน็ตที่น่าเชื่อถือและ Wi-Fi ในการประชุมเทคโนโลยีขนาดใหญ่ [ปิด]
การประชุมทางเทคโนโลยีทุกครั้งที่ฉันเคยไปและฉันเคยไปมามากมีการใช้งานอินเทอร์เน็ตไร้สายและอินเทอร์เน็ตอย่างสุดซึ้ง บางครั้งเซิร์ฟเวอร์ DHCP ไม่มีที่อยู่ บางครั้ง backhaul ไม่เพียงพออย่างชัดเจน บางครั้งมีเราเตอร์หนึ่งตัวสำหรับห้องบอลรูมที่มี 3,000 คน แต่มันเป็นสิ่งที่เสมอ มันไม่ทำงาน แนวปฏิบัติที่ดีที่สุดบางประการสำหรับผู้จัดประชุมคืออะไร พวกเขาควรถามคำถามใดเกี่ยวกับสถานที่จัดการประชุมหรือ ISP ล่วงหน้าหาก Wi-Fi กำลังใช้งานอยู่ อะไรคือสาเหตุที่พบบ่อยที่สุดของการเส็งเคร็ง Wi-Fi ในการประชุม? พวกเขาสามารถหลีกเลี่ยงได้หรือ Wi-Fi เป็นเทคโนโลยีที่ไม่เพียงพอสำหรับการจัดประชุมขนาดใหญ่หรือไม่?
274 wifi  internet 

15
ฉันได้รับการต่อสายเคเบิลรังของหนู เกิดอะไรขึ้น
คุณรู้ว่าคุณเห็นภาพเหมือนด้านล่างและหัวเราะเบา ๆ จนกว่าคุณจะต้องจัดการกับมัน ฉันเพิ่งได้รับสิ่งที่ดูเหมือนภาพด้านล่าง วัฒนธรรมขององค์กรไม่สามารถทนต่อเวลาได้ดีมาก แต่ฉันได้รับมอบหมายให้ 'ล้างมัน' เครือข่ายทำงานตามที่เป็นอยู่และดูเหมือนจะไม่รีบเร่งที่จะทำมันให้เสร็จ แต่ฉันจะต้องจัดการกับหมีในบางจุด ฉันได้รับตาน่าเกลียดเมื่อฉันพูดถึงอะไรเกี่ยวกับวันหยุดสุดสัปดาห์ ดังนั้นคำถามของฉันจะไปมีวิธีการที่มีโครงสร้างในการแก้ปัญหานี้หรือไม่? ความคิดของฉันป่านนี้: ฉลาก, ฉลาก, ฉลาก ทำให้สายแพทช์ของฉันมีความยาวที่ต้องการล่วงหน้า ทำแต่ละเครือข่ายย่อยในแต่ละครั้ง (ปรากฏว่าแต่ละเครือข่ายย่อยมีไว้สำหรับตำแหน่งทางกายภาพที่แตกต่างกัน) เปลี่ยนสายเคเบิลทีละหนึ่งสำหรับแต่ละซับเน็ต การให้อภัยง่ายกว่าการอนุญาตไหม?

5
เปลี่ยนเส้นทางเปลี่ยน URL หรือเปลี่ยนเส้นทาง HTTP เป็น HTTPS ใน Apache - ทุกสิ่งที่คุณอยากรู้เกี่ยวกับกฎ Mod_Rewrite แต่กลัวที่จะถาม
นี่เป็นคำถามที่ยอมรับได้เกี่ยวกับ mod_rewrite ของ Apache การเปลี่ยน URL คำขอหรือเปลี่ยนเส้นทางผู้ใช้ไปยัง URL อื่นที่ไม่ใช่ URL ที่พวกเขาร้องขอ แต่เดิมนั้นทำได้โดยใช้ mod_rewrite ซึ่งรวมถึงสิ่งต่าง ๆ เช่น: การเปลี่ยน HTTP เป็น HTTPS (หรือวิธีอื่น ๆ ) การเปลี่ยนการร้องขอไปยังหน้าที่ไม่มีอยู่ในการแทนที่ใหม่อีกต่อไป การปรับเปลี่ยนรูปแบบ URL (เช่น? id = 3433 เป็น / id / 3433) นำเสนอหน้าเว็บที่แตกต่างจากเบราว์เซอร์โดยอ้างอิงจากสิ่งที่เป็นไปได้ภายใต้แสงจันทร์และดวงอาทิตย์ ทุกสิ่งที่คุณต้องการยุ่งกับ URL ทุกสิ่งที่คุณอยากรู้เกี่ยวกับกฎ Mod_Rewrite แต่ไม่กล้าถาม! ฉันจะเป็นผู้เชี่ยวชาญในการเขียนกฎ mod_rewrite ได้อย่างไร รูปแบบและโครงสร้างพื้นฐานของกฎ mod_rewrite คืออะไร ฉันต้องมีรูปแบบ / รสชาติของการแสดงออกปกติอะไรบ้าง? …

6
วิธีการกำหนดสิทธิ์ให้กับบัญชี ApplicationPoolIdentity
ใน IIS 7 บน Windows Server 2008 สามารถเรียกใช้กลุ่มแอปพลิเคชันเป็นบัญชี "ApplicationPoolIdentity" แทนบัญชี NetworkService ฉันจะกำหนดสิทธิ์ให้บัญชี "ApplicationPoolIdentity" นี้ได้อย่างไร ไม่ปรากฏเป็นผู้ใช้ท้องถิ่นบนเครื่อง มันไม่ปรากฏเป็นกลุ่มทุกที่ ไม่มีสิ่งใดจากระยะไกลเหมือนที่ปรากฏขึ้นทุกที่ เมื่อฉันเรียกดูผู้ใช้ภายในกลุ่มและบัญชีในตัวจะไม่ปรากฏในรายการหรือไม่มีสิ่งใดที่คล้ายกันปรากฏในรายการ เกิดอะไรขึ้น? ฉันไม่ใช่คนเดียวที่มีปัญหานี้: ดูปัญหาเกี่ยวกับ ApplicationPoolIdentity ใน IIS 7.5 + Windows 7สำหรับตัวอย่าง "นี่เป็นข้อ จำกัด ของตัวเลือกวัตถุใน Windows Server 2008 / Windows Vista - เนื่องจากมีหลายคนที่ค้นพบแล้วคุณยังสามารถจัดการ ACL สำหรับข้อมูลประจำตัวแอพโดยใช้เครื่องมือบรรทัดคำสั่งเช่นicacls "

4
ฉันจะเลือก Apache MPM ที่ใช้ได้อย่างไร
นี่เป็นคำถามที่ยอมรับได้เกี่ยวกับการเลือก Apache httpd MPM ที่ถูกต้อง ฉันสับสนเล็กน้อยระหว่าง MPM ที่แตกต่างกันที่เสนอโดย Apache - 'ผู้ปฏิบัติงาน', 'เหตุการณ์', 'prefork' ฯลฯ อะไรคือความแตกต่างที่สำคัญระหว่างพวกเขาและฉันจะตัดสินใจได้อย่างไรว่าจะเลือกอันไหนดีที่สุดสำหรับการปรับใช้ที่กำหนด

8
วิธีการผูกเซิร์ฟเวอร์ MySQL กับที่อยู่ IP มากกว่าหนึ่ง?
มีวิธีลับในการผูก MySQL กับที่อยู่ IP มากกว่าหนึ่งที่อยู่หรือไม่? เท่าที่ฉันเห็นพารามิเตอร์ที่อยู่ผูกใน my.cnf ไม่สนับสนุน IP มากกว่าหนึ่งและคุณไม่สามารถมีมากกว่าหนึ่งครั้ง
260 linux  mysql  ip  configuration 

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.