ผู้ดูแลเซิร์ฟเวอร์

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นหัวข้อสำหรับข้อบกพร่องของเซิร์ฟเวอร์ ปิดให้บริการใน4 ปีที่แล้ว windows มีเทียบเท่ากับ puppet / chef สำหรับการจัดการการกำหนดค่าหรือไม่

21 windows-server-2008 

ฉันใช้การตรวจสอบสิทธิ์ LDAP ด้วยการตั้งค่าต่อไปนี้ AuthName "whatever" AuthType Basic AuthBasicProvider ldap AuthLDAPUrl "ldap://server/OU=SBSUsers,OU=Users,OU=MyBusiness,DC=company,DC=local?sAMAccountName?sub?(objectClass=*)" Require ldap-group CN=MySpecificGroup,OU=Security Groups,OU=MyBusiness,DC=company,DC=local งานนี้ MySpecificGroupแต่ผมจะนำผู้ใช้ทั้งหมดที่ฉันต้องการการตรวจสอบเข้า แต่บนเซิร์ฟเวอร์ LDAP ฉันได้กำหนดค่าที่MySpecificGroupมีกลุ่มที่MyOtherGroupมีรายชื่อผู้ใช้อื่น แต่ผู้ใช้เหล่านั้นMyOtherGroupไม่ได้รับการรับรองความถูกต้องฉันจะเพิ่มพวกเขาทั้งหมดด้วยตนเองMySpecificGroupและโดยทั่วไปไม่สามารถใช้การจัดกลุ่มแบบซ้อนได้ ฉันใช้ Windows SBS 2003 มีวิธีกำหนดค่า Apache LDAP ให้ทำเช่นนี้หรือไม่? หรือมีปัญหากับการเรียกซ้ำแบบไม่สิ้นสุดที่เป็นไปได้และไม่อนุญาต

21 apache-2.2  ldap  groups 

ฉันกำลังมองหาการตั้งค่าโดเมนที่ไม่มีคุกกี้ซึ่งมีวัตถุประสงค์เพื่อให้บริการเนื้อหาแบบคงที่สำหรับเว็บแอปพลิเคชันซึ่งคล้ายกับเว็บไซต์http://sstatic.net/ ที่ไซต์แลกเปลี่ยนสแต็กใช้ คำถามของฉันคือฉันสามารถปรับแต่งอะไรให้เหมาะสมกับการตั้งค่า IIS 7.5 สำหรับโดเมนดังกล่าว ตัวอย่างเช่นมันจะไม่รับผิดชอบอะไรเลยนอกจากการให้บริการเนื้อหาแบบคงที่ดังนั้นการปิดการใช้งานการรวม ASP.NET จะเป็นการย้ายที่ดีสำหรับเว็บไซต์นี้หรือไม่? ข้อเสนอแนะหรือการอ้างอิงใด ๆ ในการตั้งค่าเว็บไซต์ที่มี IIS 7.5 จะยินดีมากที่สุด แก้ไข เพียงเพื่อชี้แจงว่านี่ไม่ใช่ไซต์เดียวบนเซิร์ฟเวอร์ดังนั้นการปรับให้เหมาะสมที่แนะนำควรกำหนดเป้าหมายระดับไซต์ไม่ใช่กำหนดค่าระดับเซิร์ฟเวอร์

21 iis  iis-7  web-server  optimization  yslow 

ใบสมัครของฉันต้องมีการเข้าถึงแบบอ่านไปซึ่งเป็นผู้ใช้และกลุ่ม/var/log/messages rootระดับแสงขั้นต่ำที่ต้องการ/var/log/messagesคือเท่าไหร่เพื่อให้แอปพลิเคชันของฉันสามารถอ่านได้ ปัจจุบันแผนของฉันคือการเปลี่ยนความเป็นเจ้าของกลุ่มเป็นกลุ่ม/var/log/messagesใหม่และเพิ่มรูทและผู้ใช้แอปพลิเคชันของฉันให้กับมัน แต่สิ่งนี้จะให้สิทธิ์ในการเขียนแอปพลิเคชัน/var/log/messagesด้วย ระบบปฏิบัติการ: Centos 5.5

21 linux  centos  permissions  file-permissions 

แอปพลิเคชันของฉันต้องเรียก 'แปลง' - http://linux.about.com/od/commands/l/blcmdl1_convert.htm แต่มันไม่ปรากฏในระบบ redhat ของฉัน ฉันจะติดตั้งอย่างไร?

21 linux  redhat  image  convert 

ฉันกำลังพยายามตัดสินใจระหว่างการใช้โซลูชันการปรับสมดุลโหลดเลเยอร์ 4 สำหรับดาต้าเซ็นเตอร์ของฉันหรือโซลูชันเลเยอร์ 7 น่าเสียดาย (สำหรับสติของฉันนั่นคือ) กรณีการใช้งานของฉันนั้นง่ายพอที่โซลูชันทั้งสองจะทำงานได้ดีหลีกเลี่ยงจุดอ่อนส่วนใหญ่และไม่ใช้จุดแข็งอื่น ๆ ไม่ว่าจะใช้วิธีใดก็ตามเราต้องมีความพร้อมใช้งานสูงและปริมาณงานสูง แต่เรากำลังวางแผนที่จะใช้เพื่อโหลดยอดดุลในคลัสเตอร์ของเว็บเซิร์ฟเวอร์ซึ่งไม่มีข้อกำหนดใด ๆ สำหรับการจัดการเซสชัน (เหนียวหรือคุกกี้) IP "กฎการเขียนซ้ำที่ซับซ้อน - หรือสำหรับเรื่องนั้นกฎการเขียนซ้ำที่ ทั้งหมด ตัวโหลดบาลานซ์จะเชื่อมต่อกับสวิตช์สองตัวซึ่งทั้งสองเชื่อมต่ออย่างอิสระจนถึงชั้นรวมศูนย์ข้อมูลและผสานเข้าด้วยกันโดยใช้ Rapid Spanning Tree และโปรโตคอลที่เป็นกรรมสิทธิ์ของสวิตช์ที่ใช้สำหรับการทำเสมือนจริง ตัวโหลดบาลานซ์จะถูกเชื่อมโยงข้ามซึ่งกันและกันผ่านสายเคเบิลแบบไขว้ เซิร์ฟเวอร์ทั้งหมดในคลัสเตอร์เชื่อมต่อกับสวิตช์ทั้งสอง สิ่งที่เครื่องถ่วงโหลดต้องทำก็คือชี้การรับส่งข้อมูลให้ เนื่องจากเป็นเพียง HTTP ฉันจึงสามารถใช้โซลูชันการปรับสมดุลโหลดเลเยอร์ 7 เช่น HAProxy หรือ nginx แต่ฉันยังสามารถใช้โครงการ LVS กับ ldirectord หรือ keepalived หรืออะไรก็ได้ ฉันพยายามที่จะเลิกข้อดีและข้อเสียตามที่เห็นพวกเขา แต่มันก็จบลงด้วยการล้าง คุณจะแนะนำอะไรและทำไม ฉันพลาดอะไรไปรึเปล่า?

21 networking  load-balancing  linux-networking  architecture  datacenter 

ฉันมีปัญหาในการค้นหาข้อมูลที่เป็นรูปธรรมทันสมัยสำหรับวิธีการตั้งค่า strongswan หรือ openswan เพื่อใช้งานโดยไคลเอนต์ VPN ของ iphone เซิร์ฟเวอร์ของฉันอยู่หลังงบประมาณเราเตอร์ NAT ฉันพบสิ่งนี้แต่มันกล่าวถึงไฟล์. pem ทั้งหมดโดยไม่มีการอ้างอิงสำหรับวิธีสร้าง น่าเสียดายที่คู่มือ "ดี" สำหรับแพ็คเกจทั้งสองค่อนข้างไม่น่าเชื่อถือและไม่เป็นมิตรกับมือใหม่ ฉันได้ตั้งค่า OpenVPN มาก่อนและจัดการเพื่อให้ได้ผลลัพธ์ที่สามารถให้บริการได้อย่างรวดเร็ว แต่หลังจากอ่านเอกสารล้าสมัยไปครึ่งวันแล้วฉันแทบไม่รู้เลยว่าจะเริ่มต้นที่ไหน ความช่วยเหลือใด ๆ ที่จะได้รับการชื่นชมอย่างมาก!

21 vpn  ipsec 

คำถามนี้ถูกโยกย้ายจาก Stack Overflow เพราะสามารถตอบได้ใน Server Fault อพยพ 8 ปีที่ผ่านมา ฉันต้องการปล่อยให้ SELinux ทำงานบนเซิร์ฟเวอร์เพื่อความปลอดภัยที่เพิ่มขึ้นที่ถูกกล่าวหา ฉันมักจะปิดการใช้งาน SELinux เพื่อให้ทุกอย่างทำงาน ฉันจะบอก SELinux ให้อนุญาตการเชื่อมต่อ MySQL ได้อย่างไร สิ่งที่ฉันพบมากที่สุดในเอกสารคือบรรทัดนี้จาก mysql.com: หากคุณใช้งานภายใต้ Linux และเปิดใช้งาน Security-Enhanced Linux (SELinux) ตรวจสอบให้แน่ใจว่าคุณได้ปิดใช้งานการป้องกัน SELinux สำหรับกระบวนการ mysqld ว้าว ... มันมีประโยชน์จริงๆ

21 mysql  selinux 

ฉันมีเซิร์ฟเวอร์ OpenSolaris ที่มี zpool backupzประกอบด้วยไดรฟ์ SCSI สี่ตัว: -bash-3.2# zpool status backupz pool: backupz state: ONLINE scrub: none requested config: NAME STATE READ WRITE CKSUM backupz ONLINE 0 0 0 raidz1 ONLINE 0 0 0 c7t0d0 ONLINE 0 0 0 c7t1d0 ONLINE 0 0 0 c7t2d0 ONLINE 0 0 0 c7t3d0 …

21 solaris  zfs  raidz 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นหัวข้อสำหรับข้อบกพร่องของเซิร์ฟเวอร์ ปิดให้บริการใน4 ปีที่แล้ว ล็อคแล้ว คำถามและคำตอบของคำถามนี้ถูกล็อคเนื่องจากคำถามอยู่นอกหัวข้อ แต่มีความสำคัญทางประวัติศาสตร์ ขณะนี้ไม่ยอมรับคำตอบหรือการโต้ตอบใหม่ เรากำลังดำเนินงานด้านไอทีที่กำลังเติบโตซึ่งยังคงให้บริการเพิ่มเติมและการสนับสนุนแก่ลูกค้าที่หลากหลาย ในขณะที่เรายังคงเติบโตอย่างต่อเนื่องเราพบว่าเราจำเป็นต้องเข้าถึงข้อมูลและเอกสารเกี่ยวกับระบบและซอฟต์แวร์ต่าง ๆ ของเราได้อย่างง่ายดายภายในทีมไอทีของเรา เรามีสามหน้าที่หลักในกลุ่มไอทีของเราซึ่งรวมถึง: พนักงานให้ความช่วยเหลือ (ระดับ 1) นักพัฒนาและโปรแกรมเมอร์และ ผู้ดูแลระบบ / ผู้ดูแลระบบเครือข่าย / นักวิเคราะห์หลักทรัพย์ (ระดับ 2) ขณะนี้เรามีข้อมูลสำหรับ Tier 1 ที่เก็บ wtihin wiki ซึ่งยึดตาม MediaWiki และได้พิสูจน์แล้วว่าประสบความสำเร็จมากสำหรับทีมงานช่วยเหลือ ผู้พัฒนาและโปรแกรมเมอร์ได้ย้ายไปที่ Redmine เพื่อติดตามโครงการปัญหาและเอกสารประกอบของโครงการ ผู้ดูแลระบบ (Tier 2) ไม่มีที่เก็บความรู้แบบรวมศูนย์และใช้ไฟล์ MS Word ที่กระจัดกระจายอยู่บนไดรฟ์เครือข่ายเครื่องส่วนตัวความรู้ที่มีให้สำหรับผู้ที่สนใจเท่านั้นเนื่องจากพวกเขาไม่ได้จัดทำเอกสารไว้ที่อื่นเป็นต้น ความท้าทายที่เรามีในตอนนี้คือเราต้องมีที่ตั้งส่วนกลางเพื่อบันทึกข้อมูลและเอกสารสำหรับเทียร์ 2 อย่างไรก็ตามเรามีระบบอื่นสองระบบ เราต้องการที่จะมีแพลตฟอร์มเอกสารที่จะทำงานขั้นต่ำสำหรับ …

21 untagged 

ฉันมีปัญหาแปลก ๆ กับเซิร์ฟเวอร์ Apache2 บนเซิร์ฟเวอร์ ubuntu ของฉัน ฉันเชื่อว่าไฟล์การกำหนดค่าบางอย่างอาจถูกแก้ไข เป็นวิธีที่ง่ายที่สุดในการลบ apache2 อย่างสมบูรณ์จากเซิร์ฟเวอร์ของฉัน ฉันรู้วิธีการติดตั้งโดยใช้ sudo apt-get install apache2 แต่ฉันแค่ต้องการให้แน่ใจว่าฉันลบ apache2 อย่างสมบูรณ์

21 apache-2.2  ubuntu  package-management 

ฉันได้เพิ่มกฎเหล่านี้ไปที่mime.types: application/x-font-ttf ttf; font/opentype otf; application/vnd.ms-fontobject eot; font/x-woff woff; ขณะนี้ส่วนหัว Content-Type ได้รับการตั้งค่าอย่างถูกต้องสำหรับแต่ละประเภท ปัญหาเดียวของฉันตอนนี้คือ Firefox ต้องใช้ Access-Control-Allow-Origin ฉัน googled คำตอบนี้และเพิ่มลงในคำสั่งเซิร์ฟเวอร์ของฉัน: location ~* \.(eot|ttf|woff)$ { add_header Access-Control-Allow-Origin *; } แต่ตอนนี้แบบอักษรของฉันไม่ได้ถูกแสดงเลย แทนที่จะเป็นerror.logรายงานที่พยายามเปิดพวกเขาบนระบบไฟล์โลคอลแทน 2010/10/02 22:20:21 [ข้อผิดพลาด] 1641 # 0: * 15 open () "/usr/local/nginx/html/fonts/mgopenmodernabold-webfont.woff" ล้มเหลว (2: ไม่มีไฟล์หรือไดเรกทอรีดังกล่าว) ไคลเอนต์: 69.164.216.142, se rver: static.arounds.org คำขอ: "HEAD …

21 nginx  http-headers 

ฉันกำลังมองหาโซลูชันในการโหลดบาลานซ์และกลยุทธ์การเฟลโอเวอร์ส่วนใหญ่สำหรับเว็บแอปพลิเคชันขนาดใหญ่ เรามีบริการมากมายที่จะต้องมีความสมดุลเช่นเว็บ, MySQL, และบริการ HTTP หรือ TCP อื่น ๆ อีกมากมาย แต่ฉันไม่แน่ใจว่าข้อดีข้อเสียของพวกเขาคืออะไรและฉันควรเลือกอะไร

21 load-balancing  failover  haproxy  lvs 

ฉันเพิ่งสร้างเซิร์ฟเวอร์โฮมเจียมเนื้อเจียมตัวโดยใช้ CentOS 5.5 ฉันต้องการให้เซิร์ฟเวอร์สามารถส่งอีเมลไปยังบัญชี Gmail ของฉันหรือบัญชีอีเมลอื่น ๆ สำหรับสิ่งต่าง ๆ เช่นงาน cron นอกจากนี้ยังเป็นการดีที่จะสามารถส่งอีเมลผ่านแอปพลิเคชัน PHP ที่ฉันรัน / พัฒนาบนเซิร์ฟเวอร์ได้เช่นกัน หรือแม้กระทั่งสามารถให้เซิร์ฟเวอร์ส่งอีเมลผ่านคำสั่ง mail ฉันรู้ว่ามีล้านผลการค้นหาของ Google เกี่ยวกับการตั้งค่าเซิร์ฟเวอร์ Linux ของคุณเป็นเซิร์ฟเวอร์อีเมลหรือการกำหนดค่า sendmail เป็นต้น แต่พวกเขาดูเหมือนจะไม่เป็นสิ่งที่ฉันกำลังมองหา ... อย่างน้อยฉันก็ไม่คิดอย่างนั้น ฉันไม่ได้พยายามตั้งค่าเซิร์ฟเวอร์องค์กรที่ลูกค้ารายอื่นสามารถเชื่อมต่อเพื่อส่งอีเมลหรือสิ่งที่ซับซ้อนเช่นนั้นได้ ฉันแค่อยากให้เซิร์ฟเวอร์ส่งอีเมลเกี่ยวกับสิ่งของให้ฉัน ดูเหมือนว่ามันควรจะง่าย ... ใครช่วยชี้ทางให้ข้าได้? UPDATE ตามคำขอของผู้ใช้ด้านล่างฉันลองคำสั่งนี้: /bin/mail -s "My Subject" "myaddress@gmail.com" < /home/john/test ไม่มีข้อผิดพลาดหรืออะไร แต่อีเมลไม่เคยปรากฏในกล่องจดหมายของฉัน นี่คือของฉันmaillog Oct 27 00:52:19 localhost sendmail[13702]: …

21 linux  email  centos  sendmail 

Outlook และไคลเอนต์อีเมลอื่นจำนวนหนึ่งมีการค้นพบการตั้งค่าเซิร์ฟเวอร์อีเมลโดยอัตโนมัติและทำให้ฉันไม่ได้ตั้งค่าสำหรับโดเมนของเรา แต่ฉันไม่แน่ใจว่าจะทำอย่างไรและ Google ด่วนยังไม่ได้เปิด ขึ้นอะไร ฉันคิดว่ามันทำกับบันทึก SRV บางประเภทใน DNS - นี่ถูกต้องและถ้าเป็นเช่นนั้นรูปแบบที่ถูกต้องคืออะไร

21 domain-name-system  email  outlook  dns-server