ผู้ดูแลเซิร์ฟเวอร์

ฉันสงสัยว่ามีวิธีการสอบถามเซิร์ฟเวอร์ DNS และบายพาสแคช (ด้วยdig) บ่อยครั้งที่ฉันเปลี่ยนโซนบนเซิร์ฟเวอร์ DNS และฉันต้องการตรวจสอบว่ามันแก้ไขอย่างถูกต้องจากเวิร์กสเตชันของฉัน แต่เนื่องจากเซิร์ฟเวอร์แคชแก้ไขคำขอฉันมักจะได้รับคำขอเก่า การรีสตาร์ทหรือโหลดเซิร์ฟเวอร์ไม่ใช่สิ่งที่ดี

91 linux  domain-name-system  dig 

เมื่อฉันพยายามออกจากเซิร์ฟเวอร์ Linux ฉันได้รับข้อความ: มีงานที่หยุด : มีคำสั่งเดียวที่จะฆ่าพวกนี้เหรอ

91 linux  shell 

หลังจากแก้ไข screenrc แล้วจะดูการเปลี่ยนแปลงโดยไม่ต้องเริ่มต้นหน้าจอใหม่ได้อย่างไร

90 gnu-screen 

เมื่อเร็ว ๆ นี้เรามีปัญหาเล็กน้อยกับการเชื่อมต่อเครือข่ายที่เซิร์ฟเวอร์หลายเครื่องจะสูญเสียการเชื่อมต่อเครือข่ายเป็นระยะ ๆ ในลักษณะที่ค่อนข้างเจ็บปวดเพื่อแก้ไข (จำเป็นต้องรีบูตเครื่อง) สิ่งนี้เกิดขึ้นประมาณสองสัปดาห์โดยสุ่มบนเซิร์ฟเวอร์ที่แตกต่างกัน ไม่มีรูปแบบเฉพาะที่เราสามารถแยกแยะได้ หลังจากขุดลงไปแล้วเราเห็นว่าสวิตช์นั้นรายงาน 100 Mbps สำหรับพอร์ตที่มีปัญหา: ฟังดูเหมือนเป็นเรื่องที่เกิดขึ้นในบทความ Joel Spolsky อย่างFive Whys Michael ใช้เวลาทำ post-mortem และพบว่าปัญหานั้นเป็นปัญหาการกำหนดค่าอย่างง่ายบนสวิตช์ มีความเร็วที่เป็นไปได้หลายอย่างที่สวิตช์สามารถใช้เพื่อสื่อสาร (10, 100, หรือ 1,000 เมกะบิต / วินาที) คุณสามารถตั้งค่าความเร็วด้วยตนเองหรือให้สวิตช์เปลี่ยนความเร็วสูงสุดที่ทั้งสองฝ่ายสามารถทำงานได้ สวิตช์ที่ล้มเหลวถูกตั้งค่าเป็นจัดการโดยอัตโนมัติ สิ่งนี้มักใช้งานได้ แต่ไม่เสมอไปและในเช้าวันที่ 10 มกราคมมันไม่ได้ ขณะนี้เราได้ปิดใช้งานการเจรจาต่อรองอัตโนมัติกับฮาร์ดแวร์เครือข่ายของเราและตั้งค่าเป็นอัตราคงที่ 1000 Mbps (กิกะบิต) คำถามของฉันสำหรับผู้ที่มีความเชี่ยวชาญด้านเครือข่ายฮาร์ดแวร์เซิร์ฟเวอร์มากขึ้น: ปัญหาการเจรจาต่อรองอัตโนมัติกับฮาร์ดแวร์เครือข่ายที่ทันสมัยเป็นอย่างไร ถือว่าเป็นวิธีปฏิบัติที่ดีในเครือข่ายมาตรฐานหรือไม่ที่จะปิดใช้งานการต่อรองอัตโนมัติและตั้งค่าความเร็วคงที่เมื่อตั้งค่าเครือข่าย

90 networking  ethernet 

โดยเฉพาะอย่างยิ่งเมื่อมีตัวเลือกในการติดตั้งServer Coreใน Server 2008 ขึ้นไปการเชื่อมต่อกับเซิร์ฟเวอร์ Windows บน a CLIนั้นมีความสามารถที่มีประโยชน์มากขึ้นถ้าไม่ใช่ผู้ดูแลระบบ Windows ที่แพร่หลายมาก GUIเครื่องมือการจัดการWindows ทุกตัวมีตัวเลือกในการเชื่อมต่อกับคอมพิวเตอร์ระยะไกล แต่ไม่มีตัวเลือกดังกล่าวอยู่ใน Windows ในตัวCLI( cmd.exe) ซึ่งให้การแสดงผลครั้งแรกว่าอาจเป็นไปไม่ได้ เป็นไปได้ที่จะจัดการจากระยะไกลหรือจัดการ Windows Server โดยใช้ CLI หรือไม่? และถ้าเป็นเช่นนั้นมีทางเลือกอะไรบ้างในการบรรลุเป้าหมายนี้?

90 windows  windows-server-2008  windows-server-2008-r2  command-line-interface  windows-server-2012 

เป็นไปได้หรือไม่ที่จะใช้นามแฝงชื่อโฮสต์ใน Linux? มันถูกถามโดย jmillikin ที่ฟอรัม Ubuntu ต่างๆดังนี้: เป็นไปได้หรือไม่ที่จะสร้างนามแฝงชื่อโฮสต์ เรียงจาก Like / etc / hosts แต่ใช้ชื่อโฮสต์อื่นแทนที่อยู่ IP ดังนั้นด้วยไฟล์บางอย่างเช่นนี้คุณสามารถ ping "fakehost1" และมันจะถูกแมปซ้ำกับ "realhost" จากนั้น "realhost" จะถูกแก้ไขเป็นที่อยู่ IP # Real host # Aliases realhost fakehost1 fakehost2 fakehost3 บางคนตอบคำถามเกี่ยวกับ ssh แต่ไม่เกี่ยวกับ ping ฯลฯ จุดประสงค์หลักของฉันคือใช้เป็นนามแฝงสำหรับเซิร์ฟเวอร์การโค่นล้ม ในกรณีของฉัน realhost อยู่ภายใต้ที่อยู่ IP แบบไดนามิก ดังนั้นนามแฝง "/ etc / hosts" …

90 linux  hostname  alias 

ฉันต้องการถ่ายโอน mp3 จำนวนมากระหว่างสองบริการ (Ubuntu) โดยขนาดใหญ่ฉันหมายถึงประมาณหนึ่งล้านไฟล์ซึ่งโดยเฉลี่ย 300K ฉันลองด้วยscpแต่ใช้เวลาประมาณหนึ่งสัปดาห์ (ประมาณ 500 KB / s) หากฉันถ่ายโอนไฟล์เดียวด้วย HTTP ฉันจะได้รับ 9-10 MB / s แต่ฉันไม่รู้วิธีถ่ายโอนไฟล์ทั้งหมด มีวิธีการโอนทั้งหมดอย่างรวดเร็วหรือไม่

90 linux  performance  file-transfer 

ฉันเข้าใจว่าคุณไม่ควรชี้ระเบียน MX ที่ที่อยู่ IP โดยตรง แต่ควรชี้ไปที่Aระเบียนซึ่งในทางกลับกันชี้ไปที่ที่อยู่ IP ของเซิร์ฟเวอร์อีเมลของคุณ แต่โดยหลักการแล้วทำไมต้องมีสิ่งนี้

89 domain-name-system  email-server  mx-record  ip-address  a-record 

ฉันมีไฟล์ที่สำคัญมากซึ่งแอปพลิเคชันในที่ทำงานของฉันใช้ฉันต้องตรวจสอบให้แน่ใจว่าไม่ได้ลบไฟล์ใด ๆ ฉันจะทำอย่างไร

89 linux  files 

ฉันมีชื่อผู้ใช้hedgehogและฉันต้องการให้เขาตั้งชื่อsquirrelแต่ฉันไม่ต้องการเปลี่ยน ID ผู้ใช้ที่เป็นตัวเลขของเขา ฉันจะทำสิ่งนี้ได้อย่างไร

89 linux  unix  user-management  user-accounts 

ฉันเรียกใช้คอนเทนเนอร์นักเทียบท่าที่มีชื่อโฮสต์: web1.local web2.local web3.local การกำหนดเส้นทางไปยังสิ่งเหล่านี้ทำได้ตามชื่อโฮสต์โดย nginx ฉันมีพร็อกซีที่หน้าการตั้งค่านี้ (บนเครื่องที่แตกต่างกันที่เชื่อมต่อกับอินเทอร์เน็ต) ที่ฉันกำหนด upstream เป็น: upstream main { server web1.local:80; server web2.local:80; server web3.local:80; } และคำอธิบายโฮสต์เสมือนจริง: server { listen 80; server_name example.com; location / { proxy_pass http://main; } } ขณะนี้เนื่องจากคอนเทนเนอร์ได้รับชื่อโฮสต์ "main" แทน "web1.local" จึงไม่ตอบสนองต่อคำขออย่างถูกต้อง คำถาม: ฉันจะบอก nginx ให้ส่งชื่อของเซิร์ฟเวอร์ upstream แทนที่จะเป็นชื่อของกลุ่ม upstream ของเซิร์ฟเวอร์ใน Host: header …

89 nginx  reverse-proxy 

เรากำลังใช้ Nginx เพื่อให้บริการไฟล์คงที่บนแพลตฟอร์มการพัฒนา เนื่องจากเป็นแพลตฟอร์มการพัฒนาเราจึงต้องการปิดใช้งานการแคชเพื่อให้การเปลี่ยนแปลงแต่ละครั้งถูกส่งไปยังเซิร์ฟเวอร์ การกำหนดค่าของ VHost นั้นค่อนข้างง่าย: server { server_name static.server.local; root /var/www/static; ## Default location location / { access_log off; expires 0; add_header Cache-Control private; } } เมื่อเราเข้าถึงไฟล์ HTML ( http: //static.server.local/test.html ) เราไม่มีปัญหา: เซิร์ฟเวอร์จะส่งคืนรหัส304 ไม่ถูกแก้ไขตราบใดที่ไฟล์ไม่เปลี่ยนแปลงและมีการตอบสนอง200 OKด้วย ไฟล์ที่แก้ไขเมื่อไฟล์ถูกเปลี่ยน อย่างไรก็ตามดูเหมือนว่าจะทำงานแตกต่างจาก Javascript หรือไฟล์ CSS เมื่อไฟล์มีการเปลี่ยนแปลงเราจะได้รับการตอบสนอง200 OKตามที่คาดไว้ แต่มีข้อความเก่า มีกลไกแคชภายในใน Nginx ที่สามารถอธิบายพฤติกรรมนี้ได้หรือไม่? หรือการกำหนดค่าบางอย่างที่เราควรเพิ่ม? …

89 nginx  virtualbox  cache  static-content 

มีเหตุผลใดบ้างที่ฉันต้องการ iptables -A INPUT -j REJECT แทน iptables -A INPUT -j DROP

89 linux  security  firewall  iptables 

นี่เป็นคำถาม Canonicalเกี่ยวกับการตั้งชื่อโดเมน Active Directory หลังจากการทดลองกับโดเมน Windows และตัวควบคุมโดเมนในสภาพแวดล้อมเสมือนฉันได้ตระหนักว่าการมีโดเมนไดเรกทอรีที่ใช้งานอยู่ที่ชื่อเหมือนกันกับโดเมน DNS เป็นความคิดที่ไม่ดี (หมายความว่าการมีexample.comชื่อ Active Directory นั้นไม่ดีเมื่อเรามีexample.comชื่อโดเมน ลงทะเบียนเพื่อใช้เป็นเว็บไซต์ของเรา) คำถามที่เกี่ยวข้องนี้ดูเหมือนจะสนับสนุนข้อสรุปดังกล่าว แต่ฉันยังไม่แน่ใจเกี่ยวกับกฎระเบียบอื่น ๆ ที่มีรอบการตั้งชื่อโดเมน Active Directory มีแนวทางปฏิบัติที่ดีที่สุดเกี่ยวกับชื่อ Active Directory ที่ควรหรือไม่

89 windows  active-directory  best-practices 

พารามิเตอร์เคอร์เนลหรือการตั้งค่าอื่นใดควบคุมจำนวนสูงสุดของซ็อกเก็ต TCP ที่สามารถเปิดได้บนเซิร์ฟเวอร์ Linux อะไรคือข้อดีของการอนุญาตให้มีการเชื่อมต่อมากขึ้น? ฉันสังเกตในขณะที่โหลดทดสอบเซิร์ฟเวอร์ Apache ด้วยabว่ามันค่อนข้างง่ายที่จะเปิดการเชื่อมต่อสูงสุดบนเซิร์ฟเวอร์ หากคุณไม่ใช้ตัวเลือก ab's -k ซึ่งอนุญาตให้นำการเชื่อมต่อกลับมาใช้ใหม่และให้ส่งคำขอมากกว่า 10,000 คำขอจากนั้น Apache จะให้บริการคำขอ 11,000 รายการแรกแล้วหยุดพักเป็นเวลา 60 วินาที ดูที่เอาต์พุต netstat แสดงการเชื่อมต่อ 11,000 การเชื่อมต่อในสถานะ TIME_WAIT เห็นได้ชัดว่านี่เป็นเรื่องปกติ การเชื่อมต่อจะถูกเก็บไว้เปิดเริ่มต้นของ 60 วินาทีแม้หลังจากที่ลูกค้าจะทำกับพวกเขาสำหรับเหตุผล TCP ความน่าเชื่อถือ ดูเหมือนว่านี่จะเป็นวิธีที่ง่ายในการใช้เซิร์ฟเวอร์ DoS และฉันสงสัยว่าการปรับจูนและการป้องกันตามปกติเป็นอย่างไร นี่คือผลการทดสอบของฉัน: # ab -c 5 -n 50000 http://localhost/ This is ApacheBench, Version 2.0.40-dev <$Revision: 1.146 …

89 linux  apache-2.2  performance  scaling  tuning