ผู้ดูแลเซิร์ฟเวอร์

ดังนั้นเมื่อไม่นานมานี้เองที่ฉันมีนาฬิกา GPS 3 เรือนในเครือข่ายของฉันฉันสามารถส่งคืนและใช้เวลากับส่วนที่เหลือของโลกได้ในทางเทคนิค จนถึงตอนนี้ฉันยังไม่เห็นข้อเสียของแนวคิดนี้ แต่ฉันมีคำถามต่อไปนี้ ฉันสามารถจำลองสิ่งนี้ได้หรือไม่ ฉันจะไม่ใช้จ่ายเงินและเวลาในการตั้งค่าฮาร์ดแวร์สำหรับสิ่งนี้ดังนั้นการจำลองเสมือนจึงเป็นสิ่งจำเป็น เนื่องจากเซิร์ฟเวอร์จะสามารถเข้าถึงแหล่งข้อมูลสาม stratum 1 ฉันไม่เห็นว่าจะเกิดปัญหาได้อย่างไรหากการกำหนดค่า ntpd ถูกต้อง ทราฟฟิกประเภทใดที่เซิร์ฟเวอร์ NTP สาธารณะ (ส่วนหนึ่งของ pool.ntp.org) จะเห็นได้ตามปกติ และฉันต้องใช้ VM ขนาดใหญ่เท่าไร ntpd ไม่ควรใช้ทรัพยากรมากจนเกินไป แต่ฉันอยากจะรู้ล่วงหน้า ประเด็นด้านความปลอดภัยมีอะไรบ้าง ฉันกำลังคิดว่าจะติดตั้ง ntpd บน VMs สองตัวใน DMZ อนุญาตเฉพาะ ntp ผ่าน FW และ ntp ออกจาก DMZ ไปยังเซิร์ฟเวอร์ ntp ภายในเท่านั้น ดูเหมือนว่าจะมีการตั้งค่า ntp บางอย่างที่แนะนำตามหน้าพูล NTP แต่เพียงพอหรือไม่ https://www.ntppool.org/join/configuration.html …

21 ntp  ntpd 

ฉันตระหนักถึงการโหลดบาลานซ์ของ "round robin DNS" แต่ที่อยู่ IP เดียวจะสามารถสร้างสมดุลได้อย่างไร เซิร์ฟเวอร์ DNS ของ Google เช่นและ8.8.8.8 8.8.4.4บทความสมดุลภาระการโหลดของ Wikipedia: สำหรับบริการอินเทอร์เน็ต load balancer มักเป็นโปรแกรมซอฟต์แวร์ที่กำลังฟังพอร์ตที่ไคลเอนต์ภายนอกเชื่อมต่อกับการเข้าถึงบริการ ตัวโหลดบาลานซ์ส่งต่อการร้องขอไปยังหนึ่งในเซิร์ฟเวอร์ "แบ็กเอนด์" ซึ่งโดยปกติจะตอบกลับไปที่โหลดบาลานเซอร์ .. ซึ่งดูเหมือนว่าสมเหตุสมผลเมื่อใช้กับ round robin DNS อย่างไรก็ตามสำหรับเซิร์ฟเวอร์ DNS ของ Google ที่ชอบสิ่งนี้ไม่เหมือนการตั้งค่าที่ซ้ำซ้อนหรือมีความสามารถ

21 load-balancing  dns-server 

เมื่อฉันพยายาม ping ที่อยู่ IP 10.10.208.57ฉันไม่ตอบสนองเนื่องจากไม่มีสิ่งใดในเครือข่ายที่มีที่อยู่ IP นั้น อย่างไรก็ตามหากฉันพยายาม ping 10.10.208.057แทนที่อยู่ IP อื่นจะตอบสนอง: root@everest:/root# ping 10.10.208.057 PING 10.10.208.057 (10.10.208.47) 56(84) bytes of data. 64 bytes from 10.10.208.47: icmp_seq=1 ttl=253 time=0.732 ms 64 bytes from 10.10.208.47: icmp_seq=2 ttl=253 time=0.695 ms 64 bytes from 10.10.208.47: icmp_seq=3 ttl=253 time=0.659 ms 64 bytes from 10.10.208.47: …

21 ip  ping 

เมื่อกำหนดที่อยู่ IP สาธารณะสองรายการและความรู้ที่อยู่ในเครือข่าย / 27 เดียวกันจะสามารถกำหนดจากตำแหน่งที่ตั้งระยะไกล (เช่นประเทศอื่น) ถ้าเป็นของเซิร์ฟเวอร์หนึ่งหรือสองเครื่อง

21 networking 

ฉันต้องการลบ VPC ผ่าน CLI แต่รับข้อผิดพลาด: A client error (DependencyViolation) occurred when calling the DeleteVpc operation: The vpc 'vpc-xxx' has dependencies and cannot be deleted. ฉันจะแสดงรายการการพึ่งพาทั้งหมดที่ป้องกันไม่ให้ฉันลบ VPC นี้ได้อย่างไร

21 amazon-web-services  command-line-interface 

ฉันติดตั้ง Gitlab โดยใช้แพ็คเกจการติดตั้งรถโดยสาร ฉันทำการสำรองข้อมูลโดยใช้คำสั่งด้านล่าง sudo gitlab-rake gitlab:backup:create สร้างการสำรองข้อมูลสำเร็จแล้ว แต่ฉันไม่แน่ใจว่าจะหาไฟล์สำรองได้ที่ไหน การสำรองข้อมูล Gitlab ทั้งหมดจะถูกเก็บไว้ที่ใด ..

21 backup  git  gitlab 

ในขณะนี้ฉันพยายามหาสาเหตุว่าทำไมระบบธุรกิจที่สำคัญของเราจำนวนหนึ่งจึงได้รับรายงาน "ความช้า" ตั้งแต่ระดับเล็กน้อยไปจนถึงขั้นสุดขีด ฉันเพิ่งหันมามองสภาพแวดล้อมของ VMware ที่โฮสต์เซิร์ฟเวอร์ที่เป็นปัญหาทั้งหมด ฉันเพิ่งดาวน์โหลดและติดตั้งรุ่นทดลองสำหรับชุดการจัดการ Veeam VMware สำหรับ SCOM 2012 แต่ฉันรู้สึกลำบากใจที่จะต้องรับตัวเลขที่รายงานมาให้ฉัน ในการพยายามโน้มน้าวเจ้านายของฉันว่าตัวเลขที่บอกฉันนั้นเป็นความจริงฉันเริ่มมองหาลูกค้า VMware เพื่อตรวจสอบผลลัพธ์ ฉันได้ดูบทความ VMware KB นี้แล้ว โดยเฉพาะสำหรับคำจำกัดความของ Co-Stop ซึ่งถูกกำหนดเป็น: จำนวนเวลาที่เครื่องเสมือน MP พร้อมที่จะทำงาน แต่เกิดความล่าช้าเนื่องจากการช่วงชิง co-vCPU ซึ่งฉันกำลังจะแปล guest OS ต้องการเวลาจากโฮสต์ แต่ต้องรอให้ทรัพยากรพร้อมใช้งานและถือได้ว่า "ไม่ตอบสนอง" คำแปลนี้ดูเหมือนถูกต้องหรือไม่ ถ้าเป็นเช่นนั้นนี่คือที่ที่ฉันมีเวลายากที่จะเชื่อสิ่งที่ฉันเห็น: โฮสต์ที่มี VMs ส่วนใหญ่ที่ "ช้า" กำลังแสดง CPU Co-stop เฉลี่ยที่127,835.94มิลลิวินาที! นี่หมายความว่าโดยเฉลี่ย VM บนโฮสต์นี้ต้องรอเวลา 2+ นาทีสำหรับเวลาของ CPU …

21 virtualization  vmware-vsphere 

ตามหลักเหตุผล VPN ควรเร็วกว่า SSH สำหรับการขุดอุโมงค์เนื่องจาก: มันทำงานบน UDP และไม่ใช่ TCP (ดังนั้นจึงไม่มี TCP ผ่าน TCP) มันมีการบีบอัด อย่างไรก็ตามวันนี้ฉันทดสอบ Redis replication ผ่านทั้งสองวิธี ฉันทำการทดสอบกับ Ireland AWS VM ซึ่งเชื่อมต่อกับ AWS VM ของสหรัฐอเมริกาตะวันออก ตั้งแต่กรณีทดสอบของฉันคือการจำลองแบบ Redis นี้เป็นสิ่งที่ผมทดสอบ - ฉันวิ่งว่างเปล่าเซิร์ฟเวอร์ Redis และหลังจากที่มันโหลดเสร็จแล้วผมดำเนินการslaveofเซิร์ฟเวอร์อื่น ๆ และวัดเวลาระหว่าง และConnecting to MASTER MASTER <-> SLAVE sync: Finished with successในระหว่างนั้นฉันใช้ while 1; do redis-cli -p …

21 networking  ssh  openvpn 

เพื่อป้องกันสแปมผู้อ้างอิง nginx.conf ของฉันมีส่วนดังนี้: if ($http_referer ~* spamdomain1\.com) { return 444; } if ($http_referer ~* spamdomain2\.com) { return 444; } if ($http_referer ~* spamdomain3\.com) { return 444; } กฎเหล่านี้บอก nginx เพียงเพื่อปิดการเชื่อมต่อหากผู้ใช้มีหนึ่งในชุดอ้างอิงเหล่านี้ มีวิธีที่สง่างามกว่านี้หรือไม่? ฉันสามารถกำหนดรายการของโดเมนเหล่านี้แล้วพูดแบบ“ ถ้าผู้อ้างอิงอยู่ในรายการนี้แล้วส่งคืน 444”

21 nginx 

ฉันค้นหาคำตอบที่เป็นไปได้สำหรับคำถามนี้และคำตอบส่วนใหญ่มีคำแนะนำว่าทำไมไม่ทำ อย่างไรก็ตามนี่คือสถานการณ์และสิ่งที่ทำให้จำเป็น: ฉันมีแอพคอนโซลและใน. profile ของผู้ใช้แต่ละคนจะมีคำสั่งเริ่มต้นสำหรับแอปและหลังจากคำสั่งที่เริ่มต้นขึ้นโดยตรงมีคำสั่ง "exit" ซึ่งจะบันทึกพวกเขาออกจากระบบ ฉันเพียงต้องการให้พวกเขาสามารถเข้าถึงแอปคอนโซลผ่านอินเทอร์เฟซที่ให้ไว้ เมื่อเริ่มต้นแอพจะแสดงรายชื่อลูกค้าที่สามารถเข้าถึงได้ผ่านแอพโดยที่ลูกค้าแต่ละรายมีไดเรกทอรีข้อมูลเป็นของตนเอง ผู้ใช้จะได้รับอนุญาตให้เข้าถึงเฉพาะลูกค้าที่พวกเขาจะต้องเข้าถึง ตอนนี้นี่คือปัญหา: ถ้าฉันให้สิทธิ์การเข้าถึงแก่ผู้ใช้ SSH พวกเขาจะสามารถเข้าสู่ระบบโดยใช้ไคลเอนต์ SFTP ซึ่งจะทำให้พวกเขาเข้าถึงโดยตรงไปยังไดเรกทอรีข้อมูลสำหรับแอปซึ่งเป็นสิ่งที่ไม่พึงประสงค์เนื่องจากจะให้ พวกเขาเข้าถึงไดเรกทอรีข้อมูลที่พวกเขาไม่ควรมีการเข้าถึง นี่เป็นเรื่องง่ายที่จะทำเมื่อใช้ชุด telnet / FTP แต่ตอนนี้ฉันต้องการให้ผู้ใช้เข้าถึงได้จากทุกที่บนอินเทอร์เน็ตฉันไม่สามารถหาวิธีปิดพวกเขาออกจาก SFTP ได้ในขณะที่ ยังคงอนุญาตให้พวกเขาเข้าถึงเชลล์ที่พวกเขาสามารถเรียกใช้แอพ

21 linux  ssh  security  sftp 

ฉันพยายามกำหนดค่าNFSระหว่างสองโหนด RHEL7: โหนดแรก: [root@ip-10-164-175-246 ~]# cat /etc/redhat-release Red Hat Enterprise Linux Server release 7.0 (Maipo) [root@ip-10-164-175-246 ~]# rpm -q nfs-utils nfs-utils-1.3.0-0.el7.x86_64 [root@ip-10-164-175-246 ~]# cat /etc/exports /var/www/html/ ip-10-184-161-46.ec2.internal(rw) [root@ip-10-164-175-246 ~]# โหนดที่สอง: [root@ip-10-184-161-46 ~]# mount ip-10-164-175-246.ec2.internal:/var/www/html/ /mnt/ [root@ip-10-184-161-46 ~]# touch /mnt/$$ touch: cannot touch ‘/mnt/3326’: Permission denied [root@ip-10-184-161-46 ~]# เหตุใดฉันจึงไม่สามารถเขียนอะไรไปยัง/mnt/NFS ได้

21 nfs 

ฉันใช้ Smartermail สำหรับจดหมายเซิร์ฟเวอร์ขนาดเล็กของฉัน เราประสบปัญหาเมื่อไม่นานมานี้ที่ได้รับจดหมายขยะจากsnowshoeซึ่งเป็นไปตามรูปแบบเดียวกัน พวกเขามาในคราวละ 3 หรือ 4 ครั้ง เนื้อความนั้นเกือบจะเหมือนกันในการบันทึกสำหรับชื่อโดเมนที่ลิงก์ไป IP ต้นทางต้นทางมีแนวโน้มที่จะมาจาก / 24 block เดียวกันสำหรับชั่วขณะหนึ่งแล้วเปลี่ยนเป็นอีก / 24 โดเมนมีแนวโน้มที่จะเป็นแบรนด์ใหม่ พวกเขามีเร็กคอร์ด PTR และ SPF ที่ถูกต้องและมีการพูดพล่อยๆแบบสุ่มที่ด้านล่างของร่างกายเพื่อหลอกตัวกรองเบย์ ฉันใช้ RBL หลายโหลหรือหลายแบบรวมถึง Barracuda, Spamhaus, SURBL และ URIBL พวกเขาทำงานได้ดีและดึงดูดพวกเขาส่วนใหญ่ แต่เรายังคงได้รับความสนใจอย่างมากเนื่องจาก IP และโดเมนไม่ได้ขึ้นบัญชีดำ มีกลยุทธ์ใดบ้างที่ฉันสามารถใช้รวมถึง RBL ที่บล็อกโดเมนที่สร้างขึ้นใหม่หรือจัดการโดยเฉพาะกับสแปม snoeshow ฉันหวังว่าจะไม่ต้องใช้บริการกรองของบุคคลที่สาม

21 blacklist  spam  rbl  email 

ฉันเพิ่งติดตั้งและ sysprepped VM ใหม่ที่ดีตอนนี้ฉันต้องการแปลงเป็น wim real quick เพื่ออัปโหลดไปยังเซิร์ฟเวอร์ sccm ของฉัน ด้วยเหตุผลบางอย่างฉันไม่สามารถเปลี่ยนคุณสมบัติ VM เพื่อบูตจากรุ่นเก่าสำหรับ pxe ซึ่งเป็นวิธีที่ฉันมักจะจับภาพโดยใช้ sccm VMM เพียงแค่เปลี่ยนการตั้งค่าทันทีแม้ว่าจะบอกว่าสำเร็จ อย่างไรก็ตามหน้าแรกของ google นั้นแย่มากสำหรับเรื่องนี้ w / ข้อยกเว้นของสคริปต์. ps1 ของบุคคลที่สามบนเว็บไซต์ของ MS แต่ฉันใช้ 2012r2 ฉันควรทำสิ่งนี้ได้ใช่ไหม?

21 powershell  hyper-v  windows-server-2012-r2  dism 

ในไพรเมอร์จำนวนมากบน ntpd เช่นนี้มีคำเตือนเสมอว่า ntpd จะหยุดรีเซ็ตนาฬิกา "[ถ้า] นาฬิกาของคุณอยู่ไกลเกินไป" ไกลแค่ไหน "ไกลเกินไป" นอกจากนี้หากเซิร์ฟเวอร์กระโดดข้ามไปที่โหลดอย่างหนักเช่นจาก idleness ทั้งหมดถึง 100% CPU การเพิ่มขึ้นของอุณหภูมิจะทำให้นาฬิกาเอียงไปที่ "ไกลเกินไป" หรือไม่ สามารถกำหนดค่า ntpd ให้รีเซ็ตนาฬิกาแม้ว่าเวลาจะ "ไกลเกินไป" หรืออย่างน้อยก็ทำให้ "ไกลเกินไป" ไกลออกไปอีกเล็กน้อยได้หรือไม่

21 high-load  ntpd  clock-synchronization 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นหัวข้อสำหรับข้อบกพร่องของเซิร์ฟเวอร์ ปิดให้บริการใน6 ปีที่ผ่านมา FTP, FTPS, SFTP และ SCP จะเปรียบเทียบในแง่ของอัตราการถ่ายโอนได้อย่างไรและฉันจะเปรียบเทียบได้อย่างไรผ่านการทดสอบ

21 networking  ftp  web  scp  host