ผู้ดูแลเซิร์ฟเวอร์

ฉันต้องการเพิ่มการตั้งค่า PHP เหล่านี้ในสภาพแวดล้อม Elastic Beanstalk ของฉัน: upload_max_filesize = 64M post_max_size = 64M ตัวเลือกเหล่านี้ไม่สามารถตั้งค่าด้วยoption_settingsใน.ebextensions: Namespace | Extend ---------------------------------------------|------- aws:elasticbeanstalk:application:environment | Yes aws:elasticbeanstalk:container:php:phpini | No ฉันจะเพิ่มการตั้งค่าแบบกำหนดเองphp.iniในคอนเทนเนอร์ Elastic Beanstalk ได้อย่างไร

21 php  amazon-web-services  elastic-beanstalk 

ฉันใช้คอมพิวเตอร์มา 40 ปีแล้ว แต่ฉันไม่เคยสร้างเซิร์ฟเวอร์แบบนี้เลยดังนั้นนี่อาจเป็นคำถามที่ n00b ฉันมีไคลเอนต์ที่จะนำเสนอไฟล์เพลง def สูงพิเศษสำหรับการดาวน์โหลด ในกรณีนี้หมายถึงการบีบอัด FLAC 24 / 192Khz = ~ 10GB / อัลบั้ม (ไม่ฉันไม่ต้องการแยกความปรารถนาของผลิตภัณฑ์เพียงแค่การกำหนดค่าเซิร์ฟเวอร์) แคตตาล็อกจะมีประมาณ 3,000 อัลบั้มโดยมีทั้งเวอร์ชั่นที่สูงและต่ำ def (สำหรับ iPods ของพวกเขาฉันเดา) ข้อมูลหลัก 35-40TB หรือมากกว่านั้น เนื่องจากนี่เป็นผลิตภัณฑ์ที่พิเศษมากขนาดของตลาดจึงค่อนข้างเล็ก (คิดว่า: ผู้ที่ใช้จ่าย $ 20,000 + กับระบบเสียงของพวกเขา) ซึ่งหมายถึงเวลาส่วนใหญ่ที่เซิร์ฟเวอร์ใช้งานว่าง 100% (หรือใกล้เคียง) ฉันมีสิ่งที่ดูเหมือนข้อเสนอ colocation ที่ดีจาก ColocationAmerica ด้วยการเชื่อมต่อ 1Gbps และแบนด์วิดท์ที่ประมาณ $ 20 / TB …

21 zfs  software-raid  sas 

ฉันพยายามที่จะติดตั้งง่าย Amazon AWS S3 เว็บไซต์ตามตามที่อธิบายไว้ที่นี่ ฉันได้ตั้งค่า S3 bucket (simples3websitetest.com) แล้วให้สิทธิ์ที่ถูกต้อง (หวังว่า): { "Version": "2012-10-17", "Statement": [ { "Sid": "AddPerm", "Effect": "Allow", "Principal": { "AWS": "*" }, "Action": [ "s3:GetObject" ], "Resource": [ "arn:aws:s3:::simples3websitetest.com/*" ] } ] } ฉันอัปโหลด index.html ตั้งค่าการเข้าถึงเว็บไซต์และเข้าถึงได้ผ่านhttp://simples3websitetest.com.s3-website-us-west-2.amazonaws.com/index.html ดีมากตอนนี้ฉันต้องการตั้งค่าการเข้าถึง Amazon Route53 และนี่คือที่ฉันติดอยู่ ฉันตั้งค่าโซนโฮสต์บนโดเมนที่ฉันเป็นเจ้าของ (resourcesbox.net) และคลิก "สร้างชุดบันทึก" และไปที่ขั้นตอน "ตั้งชื่อแทน" …

21 amazon-web-services  website  amazon-s3  alias  amazon-route53 

เรามีเซิร์ฟเวอร์ Dell PowerEdge T410 ที่ใช้งาน CentOS พร้อมกับอาเรย์ RAID-5 ที่บรรจุดิสก์ Seagate Barracuda 3 TB SATA 5 ตัว เมื่อวานนี้ระบบล่ม (ฉันไม่รู้ว่าจะทำอย่างไรและฉันไม่มีบันทึกใด ๆ ) เมื่อบู๊ตเข้า BIOS คอนโทรลเลอร์ BIOS ฉันเห็นว่าจากดิสก์ 5 แผ่นดิสก์ 1 ถูกระบุว่าเป็น "หายไป" และดิสก์ 3 ถูกระบุว่าเป็น "เสื่อมโทรม" ฉันบังคับให้ดิสก์ 3 สำรองและแทนที่ดิสก์ 1 ด้วยฮาร์ดไดรฟ์ใหม่ (ขนาดเท่ากัน) BIOS ตรวจพบสิ่งนี้และเริ่มสร้างดิสก์ 1 ใหม่ - แต่ติดค้างที่% 1 ตัวบ่งชี้ความคืบหน้าการปั่นไม่ขยับเขยื้อนตลอดทั้งคืน แช่แข็งโดยสิ้นเชิง ตัวเลือกของฉันที่นี่มีอะไรบ้าง …

21 raid  storage  hardware-raid  raid5  data-recovery 

ล็อคแล้ว คำถามและคำตอบของคำถามนี้ถูกล็อคเนื่องจากคำถามอยู่นอกหัวข้อ แต่มีความสำคัญทางประวัติศาสตร์ ขณะนี้ไม่ยอมรับคำตอบหรือการโต้ตอบใหม่ ฉันเกือบจะเป็นบวกทุกคนที่นี่รู้ความหมายของ 127.0.0.1 แต่ทำไมโฮสต์ท้องถิ่นถึงถูกเสมอ ใครเลือก IP โดยพลการ ทำไม IP ถึงถูกเลือก? ทำไมไม่ลองอะไรง่าย ๆ เช่น 1.0.0.0 ล่ะ 127.0.0.1 มีความหมายพิเศษไหม?

21 networking  localhost 

ฉันได้อ่านข้อมูลจำนวนมากเกี่ยวกับการวางแผนข้อกำหนด RAM สำหรับการลดความซ้ำซ้อนของ ZFS ฉันเพิ่งอัปเกรด RAM ของเซิร์ฟเวอร์ไฟล์ของฉันเพื่อรองรับการ จำกัด การซ้ำซ้อนบางอย่างบน ZFS zvols ซึ่งฉันไม่สามารถใช้สแน็ปช็อตและการโคลนนิ่งบน ฉันต้องการตรวจสอบให้แน่ใจว่า RAM ใหม่ที่ฉันเพิ่มจะรองรับการขจัดข้อมูลซ้ำซ้อนแบบ จำกัด ที่ฉันตั้งใจจะทำ ในการวางแผนหมายเลขของฉันดูดี แต่ผมต้องการที่จะแน่ใจว่า ฉันจะบอกขนาดปัจจุบันของตาราง ZD dedupe (DDTs) บนระบบถ่ายทอดสดของฉันได้อย่างไร ฉันอ่านชุดข้อความของรายชื่อผู้รับจดหมายแต่ฉันไม่ชัดเจนว่าพวกเขาเข้าถึงหมายเลขเหล่านั้นได้อย่างไร (ฉันสามารถโพสต์ผลลัพธ์ได้zdb tankหากจำเป็น แต่ฉันกำลังมองหาคำตอบทั่วไปที่สามารถช่วยเหลือผู้อื่นได้)

21 linux  solaris  zfs  memory-usage  deduplication 

ขณะที่ฉันกำลังรวบรวมงานนำเสนอสำหรับการเริ่มต้นการจัดการ Windows ฉันรู้สึกประทับใจกับคำถามที่ฉันประหลาดใจฉันไม่ได้ถามในเร็ว ๆ นี้ ฉันรู้แล้ว: โฆษณาถูกตั้งค่าอย่างมีเหตุผลในไซต์เพื่อช่วยในการจำลองแบบและลดเวลาแฝงของการสื่อสารที่จำเป็นสำหรับโดเมนระหว่างคอมพิวเตอร์ไคลเอนต์และบริการโดเมน ไซต์ถูกกำหนดโดยซับเน็ตที่ใช้กับไซต์เหล่านั้น โดเมนย่อย _msdcs มีลำดับชั้นของระเบียน SRV สำหรับการค้นหาทั่วไป (_tcp) และสำหรับการค้นหาเฉพาะไซต์ (_sites) คอมพิวเตอร์อย่างใดรู้ว่าพวกเขาอยู่ในเว็บไซต์หรือตัวควบคุมโดเมนตัดสินใจอย่างโปร่งใสในความมหัศจรรย์ของ DNS ... หรือไม่? บล็อกนี้โพสต์คำแนะนำว่าคอมพิวเตอร์ไคลเอนต์ในเครือข่ายโฆษณาสามารถ "รู้" ว่าไซต์ใดเป็นสมาชิก คำถามของฉันคือถ้าเป็นกรณีนี้พวกเขาจะพบได้อย่างไร หากลูกค้าไม่รู้ตัว DC จะช่วยเหลือเครื่องในกระบวนการเลือกบริการโฆษณาที่ใกล้เคียงที่สุดไปยังคอมพิวเตอร์ไคลเอนต์นั้นได้อย่างไร

21 windows  active-directory 

ฉันมีหน้าต่างเป็นระบบปฏิบัติการหลักของฉัน เมื่อใช้เครื่องเล่น VMware ฉันตั้งค่าเซิร์ฟเวอร์ Ubuntu 12.4 เป็นเครื่องแขก เซิร์ฟเวอร์ Ubuntu มีผู้ใช้ "อูบุนตู" ฉันสร้างคีย์ ECT ใหม่ + การตั้งค่ากุญแจ จากเครื่อง windows เมื่อฉันใช้ putty + pem key - ฉันสามารถ ssh ฉันเพิ่มคีย์ pem ไปยังเซิร์ฟเวอร์ VMware Ubuntu (/home/ubuntu/.ssh/) นอกจากนี้ฉันได้ตั้งค่าการอนุญาตต่อไปนี้: chmod 700 /home/ubuntu/.ssh chmod 600 /home/ubuntu/.ssh/* ผ่านเซิร์ฟเวอร์อูบุนตู - ฉันพยายามที่จะ SSH ไปยังอินสแตนซ์ของ ec2 โดยไม่ประสบความสำเร็จ: ssh ubuntu@EC2_IP Permission denied …

21 ssh  amazon-ec2  ssh-keys 

เซิร์ฟเวอร์ RedHat EL5.6 ใหม่ได้รับการปรับปรุงเมื่อไม่นานมานี้ จะเห็นได้ชัดทันทีว่าในช่วง 12 เดือนที่ผ่านมามีการให้ความสนใจเพียงเล็กน้อยกับการอัพเดทแพ็คเกจ โดยทั่วไปฉันเป็นคนหนึ่งที่คิดว่าถ้ามันไม่พัง - ไม่ต้องแก้ไข อย่างไรก็ตามหลังจากลงทะเบียนเซิร์ฟเวอร์กับ RHN และใช้ปลั๊กอินความปลอดภัย yum เพื่อตรวจสอบการปรับปรุงความปลอดภัยมีการปรับปรุง "ความปลอดภัย" เพียง 1100 มากกว่าที่มีอยู่ มีใครมีสถานการณ์ที่คล้ายกัน? ฉันลังเลที่จะอัปเดตทุกอย่างตามที่ฉันต้องการทราบว่ามีการอัปเดตหรือไม่และมีแนวโน้มที่จะส่งผลกระทบต่อสิ่งที่ทำงานอยู่บนกล่องหรือไม่ (นี่คือเซิร์ฟเวอร์ที่ใช้งานจริง) อย่างไรก็ตามมันก็ดูเหมือนว่าจะสอดคล้องกับการปฏิบัตินี้จะต้องให้ฉันไปถึง 1100 แพคเกจ errata ทีละบรรทัด มีวิธีแก้ปัญหาที่มีประสิทธิภาพมากกว่านี้ไหม?

21 security  redhat  yum 

folks, ฉันสามารถใช้ความช่วยเหลือของคุณเพื่อทำให้การออกแบบการควบคุมการเข้าถึงผู้ใช้ของ Postgres ดีขึ้นและสอดคล้องกับแนวปฏิบัติที่ดีที่สุด ฉันกำลังช่วยเซิร์ฟเวอร์ Postgres ขนาดเล็กที่ผลิตออกมา แต่ฉันไม่ใช่ผู้ดูแลระบบ DB ดังนั้นฉันรู้ว่าเพียงพอที่จะเป็นอันตราย มีเซิร์ฟเวอร์เดียวที่ติดตั้ง Postgres v9.2 หนึ่งตัว การติดตั้งนี้จะโฮสต์ฐานข้อมูลหลายฐานโดยแต่ละแห่งจะให้บริการ "ลูกค้า" ที่แตกต่างกันอย่างสมบูรณ์ ในคำอื่น ๆ ลูกค้า 1 จะไม่ไม่ควรใช้ฐานข้อมูล 2 และอื่น ๆ ในระหว่างการดำเนินงานปกติฐานข้อมูลจะถูกเข้าถึงโดยอินสแตนซ์ที่ตรงกันของ CakePHP ซึ่งอยู่ร่วมกันบนเซิร์ฟเวอร์เดียวกันกับ Postgres แม้ว่าอาจมีการปรับให้เหมาะสมที่สุดสำหรับการปรับใช้นี้ แต่ฉันก็สนใจบทบาท Psql เป็นส่วนใหญ่ จากสิ่งที่ฉันอ่านดูเหมือนว่าบทบาทสามประเภทจะสมเหตุสมผล: Superuser postgres ด้วยรหัสผ่านที่ไม่ใช่ค่าเริ่มต้น บทบาทผู้ดูแลระบบที่ไม่มีสิทธิ์ superuser สำหรับการบำรุงรักษาตามปกติการสร้างฐานข้อมูลการสำรองข้อมูลการคืนค่า ควรจะสามารถทำอะไรกับฐานข้อมูลลูกค้าทั้งหมด บทบาทของผู้ใช้ที่มีเพียงความสามารถในการ CRUD ในฐานข้อมูลนั้น ๆ สิทธิเพิ่มเติมเกี่ยวกับฐานข้อมูลของตนเองสามารถยอมรับได้หากการดำเนินการล้างข้อมูล การนำการออกแบบไปใช้นั้นเป็นสิ่งที่ฉันมั่นใจน้อยมาก การเป็นเจ้าของฐานข้อมูล DB กับตารางและผู้ที่ควรสืบทอดจากใครคือโคลนเล็กน้อย …

21 postgresql  psql 

หลังจากอัพเกรด Apache2 ไปเป็นเวอร์ชั่น 2.2.31 เมื่อเร็ว ๆ นี้ฉันพบพฤติกรรมแปลก ๆ ในการตั้งค่า SSL VirtualHost บางเว็บไซต์ที่ฉันโฮสต์กำลังแสดงใบรับรองสำหรับโฮสต์เริ่มต้นแม้ว่าลูกค้าจะรับServer Name Identificationรู้และสิ่งนี้เกิดขึ้นกับพวกเขาเพียงไม่กี่คน สิ่งนี้แสดงให้เห็นว่าเป็นคำเตือนหนังสือเดินทางของ Firefox / Chrome ทั่วไปเกี่ยวกับคุณที่อาจถูกหลอกลวงหากคุณกำลังค้นหาธนาคารบ้านของคุณ แต่นั่นไม่ใช่กรณี เพื่อความชัดเจนหากเซิร์ฟเวอร์host.hostingdomain.orgมี SSL ของตัวเองพยายามเข้าถึงhttps://www.hostedsite.orgใบรับรองรายงานhost.hostingdomain.orgแต่มีเพียงไม่กี่คนที่https://www.hostedsite.meรายงานใบรับรองที่ถูกต้อง ไซต์ทั้งหมดโฮสต์บนที่อยู่ IP เดียวกันบนพอร์ต 443 ความจริงก็คือ VirtualHosting ทำงานบนฝั่ง HTTP และเปลี่ยนเส้นทางไคลเอนต์ที่ทราบ SNI ไปยัง SSL โดยอัตโนมัติดังนั้นจึงเข้ากันได้กับไคลเอ็นต์ SNI ที่ไม่รู้จัก การตรวจสอบบันทึกข้อผิดพลาดสำหรับการละเมิด VirtualHosts แสดงข้อความต่อไปนี้ [Tue Dec 25 16:02:45 2012] [error] Server should be …

21 apache-2.2  ssl  virtualhost  sni 

บน OpenBSD 5.2 การติดตั้งเริ่มต้นของคราว-7.0.29 ดูเหมือนว่าจะมีการเข้าสู่ระบบข้อผิดพลาดทั้งหมดทั้งในและcatalina.outcatalina.YYYY-MM-DD.log Cns# ll /var/tomcat/logs/catalina.* -rw-r--r-- 1 _tomcat _tomcat 3067 Jan 16 20:47 /var/tomcat/logs/catalina.2013-01-16.log -rw-r--r-- 1 _tomcat _tomcat 1313285 Jan 17 21:47 /var/tomcat/logs/catalina.2013-01-17.log -rw-r--r-- 1 _tomcat _tomcat 19668 Jan 18 17:33 /var/tomcat/logs/catalina.2013-01-18.log -rw-r--r-- 1 _tomcat _tomcat 2479 Jan 23 15:25 /var/tomcat/logs/catalina.2013-01-23.log -rw-r--r-- 1 _tomcat _tomcat 1580 Jan …

21 tomcat  openbsd 

ฉันจะสร้างและใช้กลุ่มcgเป็นผู้ใช้ที่ไม่ใช่รูทได้อย่างไร? ตัวอย่างเช่นฉันเป็นผู้ใช้ที่ไม่ใช่รูททั้งหมดได้หรือไม่: สร้าง cgroup ด้วยการเข้าถึง CPU หนึ่งตัว สร้างกระบวนการใหม่ใน cgroup นั้น ? ฉันถามครั้งแรกที่นี่แต่ฉันไม่ได้รับคำตอบที่สมบูรณ์ ฉันยังถามเกี่ยวกับ stackoverflowแต่คำถามถูกปิดเป็นหัวข้อปิด

21 linux  cgroup 

เมื่อฉันเรียกดู URL นี้: http://localhost:8080/foo/%5B-%5Dเซิร์ฟเวอร์ ( nc -l 8080) ได้รับตามที่เป็นอยู่: GET /foo/%5B-%5D HTTP/1.1 อย่างไรก็ตามเมื่อฉันพร็อกซีแอปพลิเคชันนี้ผ่าน nginx (1.1.19): location /foo { proxy_pass http://localhost:8080/foo; } คำขอเดียวกันที่ถูกส่งผ่านพอร์ต nginx ถูกส่งต่อด้วยเส้นทางที่ถอดรหัส: GET /foo/[-] HTTP/1.1 วงเล็บเหลี่ยมที่ถอดรหัสในเส้นทาง GET ทำให้เกิดข้อผิดพลาดในเซิร์ฟเวอร์เป้าหมาย ( สถานะ HTTP 400 - อักขระผิดกฎหมายในเส้นทาง ... ) เมื่อพวกเขามาถึงยังไม่ได้หลบหนี มีวิธีการปิดการใช้งานการถอดรหัส URL หรือเข้ารหัสมันกลับเพื่อให้เซิร์ฟเวอร์เป้าหมายได้รับเส้นทางเดียวกันเมื่อส่งผ่าน nginx หรือไม่ กฎการเขียน URL ที่ฉลาดขึ้นมาบ้าง?

21 nginx  rewrite  url 

ตามที่เป็นอยู่ในปัจจุบันคำถามนี้ไม่เหมาะสำหรับรูปแบบคำถาม & คำตอบของเรา เราคาดหวังคำตอบที่จะได้รับการสนับสนุนจากข้อเท็จจริงการอ้างอิงหรือความเชี่ยวชาญ แต่คำถามนี้จะเรียกร้องให้มีการอภิปรายโต้แย้งโต้แย้งหรือการอภิปรายเพิ่มเติม หากคุณรู้สึกว่าคำถามนี้สามารถปรับปรุงและเปิดใหม่ได้โปรดไปที่ศูนย์ช่วยเหลือเพื่อขอคำแนะนำ ปิดให้บริการใน7 ปีที่ผ่านมา ผมติดตั้งคอมไพล์โดยใช้บทความนี้ ตอนนี้ฉันต้องการถอนการติดตั้งคอมไพล์ ทำอย่างไร?

21 centos  git  centos6  uninstall