ผู้ดูแลเซิร์ฟเวอร์

รับการกำหนดค่าต่อไปนี้ของ nginx: server { listen 80; server_name apilocal; sub_filter "apiupstream/api" "apilocal"; sub_filter_once off; location /people/ { proxy_pass http://apiupstream/api/people/; proxy_set_header Accept-Encoding ""; } } Sub_filter ไม่ตอบสนองส่วนต่าง ๆ ของการตอบสนองอย่างเหมาะสม เมื่อฉันลบ proxy_pass ออกจากการกำหนดค่ามันทำงานได้อย่างถูกต้อง หลายคนที่มีปัญหานี้ท้ายมีการบีบอัด gzip จากเซิร์ฟเวอร์ upstream ฉันตรวจสอบแล้วว่าเซิร์ฟเวอร์อัปสตรีมของฉันไม่ได้เปิดการเข้ารหัส gzip ไว้สำหรับการตอบกลับ แต่ในกรณีที่ฉันใช้ proxy_set_header ด้านบนเพื่อไม่ยอมรับ gzip อาจมีอย่างอื่นที่ฉันหายไป?

21 nginx  proxy 

ฉันจะแยกไดเรกทอรีเมื่อแสดงรายการไฟล์ในไดเรกทอรีปัจจุบันได้อย่างไร ls . ^ จะรวมไดเรกทอรีในรายการ

21 ubuntu  shell  ls 

ฉันพยายามอ่านไฟล์บันทึกของเซิร์ฟเวอร์ Varnish ในสภาพแวดล้อม Ubuntu ที่จริงฉันไม่เคยใช้วานิชมาก่อน ดังนั้น ... ฉันซีดีไปที่ / var / log / varnish แต่โฟลเดอร์ว่างเปล่า มันบอกฉันว่าฉันต้องกำหนดค่าเซิร์ฟเวอร์วานิชของฉันเพื่อบันทึกไฟล์บันทึก ... นั่นเป็นเรื่องจริงหรือ

21 logging  varnish 

ฉันค่อนข้างใหม่สำหรับ awstats และได้กำหนดค่า Awstats ใน apache webserver ของฉันเพื่อวิเคราะห์ล็อกการเข้าถึง nginx (เว็บเซิร์ฟเวอร์ nginx สำหรับ app django ของฉัน) ฉันสามารถใช้สถิติจากLogFile=/var/log/nginx/access.logแต่ฉันจะวิเคราะห์หลายบันทึกที่เป็นรูปแบบ gzip เช่น access.log.1.gz ... access.log.40.gz ฉันมีบันทึกจำนวนมากเพื่อวิเคราะห์

21 awstats 

เราได้ติดตั้ง Oracle Express บนเซิร์ฟเวอร์ Windows 2003 และในระหว่างนั้นก็ทำการปรับปรุง PATH เราพยายามทำให้ IIS เห็นการเปลี่ยนแปลงนี้ใน PATH แต่เราไม่สามารถหาได้ เราได้นำแอพพลิเคชั่นและไซต์ IIS กลับมาใช้ใหม่โดยไม่ประสบความสำเร็จ มีวิธีการรับรู้โดยไม่ต้องรีสตาร์ท IIS เอง? เป็นเซิร์ฟเวอร์แยงดังนั้นเราไม่ต้องการรีเซ็ต IIS

21 iis  path  environment-variables 

ฉันมีบัญชี AWS สองบัญชี บัญชีหลักexample.comที่มีโซนที่โฮสต์นั้นจะมีชุดระเบียนจำนวนมาก (เช่น api.example.com และ kibana.example.com) บัญชีที่สองจะจัดการtesting.example.comเป็นโซนที่โฮสต์ด้วยชุดระเบียนชุดเดียวกัน (เช่น api.testing.example.com และ kibana.testing.example.com) ฉันจะบอกบัญชีหลักเพื่ออ้างอิงคำขอ.testing.example.comไปยังบัญชีย่อยได้อย่างไร ฉันไม่ต้องการเปลี่ยนบัญชีหลักเนื่องจากฉันต้องการใช้เทมเพลต Cloud Formation เดียวกันใน 'Live' และ 'Test' ฉันได้ตั้งค่าทั้งสองไว้ด้านบนและไม่ทำงาน ( api.testing.example.comแก้ไขไม่ได้) ฉันได้ลองตั้ง test.example.com บันทึก ns ในบัญชีหลักเป็นที่ระบุในบัญชีย่อย (1) อนิจจานี่ไม่ใช่สิ่งที่ฉันเคยทำมาก่อนและการค้นหาของ Google จะไม่คืนสิ่งใดเลย 1) ฉันทำสิ่งนี้ผิดและนี่คือคำตอบ ดูด้านล่าง

21 domain-name-system  amazon-web-services  amazon-route53 

ฉันใช้คำสั่ง cron ต่อไปนี้เพื่อสำรองข้อมูลจากโฟลเดอร์หนึ่งไปยังโฟลเดอร์อื่นในเครื่องเดียวกัน: 19 21 * * * root rsync -ac --delete /source/folder /dest/folder เมื่อฉันใช้pstreeฉันเห็น cron แยกสามกระบวนการ ├─cron───cron───rsync───rsync───rsync และ ps 9972 ? Ds 1:00 rsync -ac --delete /source/folder /dest/folder 9973 ? S 0:29 rsync -ac --delete /source/folder /dest/folder 9974 ? S 0:09 rsync -ac --delete /source/folder /dest/folder เหตุใดจึงมีสามกระบวนการ ฉันสามารถ จำกัด …

21 linux  rsync 

ฉันต้องการให้เว็บเซิร์ฟเวอร์พูดกับเซิร์ฟเวอร์ฐานข้อมูล MySQL ผ่านการเชื่อมต่อ SSL เว็บเซิร์ฟเวอร์เรียกใช้ CentOS5 เซิร์ฟเวอร์ฐานข้อมูลรัน FreeBSD ใบรับรองดังกล่าวจัดทำโดย CA DigiCert ระดับกลาง MySQL ควรใช้ ssl ตามmy.cnf: # The MySQL server [mysqld] port = 3306 socket = /tmp/mysql.sock ssl ssl-capath = /opt/mysql/pki/CA ssl-cert = /opt/mysql/pki/server-cert.pem ssl-key = /opt/mysql/pki/server-key.pem เมื่อฉันเริ่ม MySQL daemon จะเริ่มโดยไม่มีข้อผิดพลาด สิ่งนี้ชี้ให้เห็นว่าไฟล์ใบรับรองสามารถอ่านได้ทั้งหมด แต่เมื่อฉันพยายามเชื่อมต่อจากเว็บเซิร์ฟเวอร์ไปยังเซิร์ฟเวอร์ฐานข้อมูลฉันได้รับข้อผิดพลาด: [root@webserver ~]# mysql -h mysql.example.org -u user …

21 mysql  ssl 

ฉันมีบริการในรูปแบบของแอปพลิเคชัน node.js ที่ติดตั้งกับ Systemd บน Raspbian Jessie และใช้บัญชีผู้ใช้ของตัวเอง อย่างไรก็ตามฉันพบว่าบริการไม่ทำงานอย่างถูกต้องเพราะไม่มีสิทธิ์ที่จำเป็น หนึ่งในโมดูลโหนดที่ฉันติดตั้งต้องการการเข้าถึงรูท ถ้าฉันเรียกใช้แอปด้วยตนเองโดย sudo ทุกอย่างทำงานได้ดี มีวิธีบอก systemd ให้ใช้บริการด้วย sudo หรือไม่?

21 linux  service  systemd  daemon 

ฉันใช้ Google Kubernetes Engine เพื่อเรียกใช้ตามคำขอ แต่ละพ็อดจะได้รับการเปิดเผยสู่อินเทอร์เน็ตโดยใช้บริการของโหนด ฉันกำลังมองหาวิธีใน GKE เพื่อรับ IP เดียวหรือช่วง IP สำหรับการเชื่อมต่อขาออกเพื่อให้ API ของบุคคลที่สามเป็นรายการที่อนุญาต IP ของโหนด GKE ไม่สามารถจัดการได้เมื่อโหนดปรับขนาดอัตโนมัติหรือเมื่อฉันอัพเกรดพวกเขา ฉันต้องการวิธีในการรักษา IP ขาออกที่สม่ำเสมอ ฉันได้ลองใช้ NAT Gateway แบบง่ายไปยังโหนด Kubernetes (โดยใช้ตัวอย่างจากที่นี่ ) และในขณะที่เส้นทางนี้เชื่อมต่อการเชื่อมต่อขาออกไปยัง NAT Gateway มันแบ่งทราฟฟิกขาเข้าไปยังฝัก (บริการ Nodeport) เกตเวย์ของ NAT มีช่วง IP เริ่มต้นสำหรับภูมิภาค google cloud ซึ่งฉันสามารถให้กับบุคคลที่สามในรายการที่อนุญาต (หรือ) หาก GKE จัดเตรียมวิธีในการเลือก IP ภายนอกของโหนดจากรายการที่สงวนไว้ล่วงหน้าของ IP …

21 google-cloud-platform  google-kubernetes-engine 

Amazon EBS snapshots จับบล็อกที่เปลี่ยนแปลงจาก baseline ดังนั้น snapshots มักจะมีขนาดเล็กกว่าโวลุ่มแหล่งที่มา การเรียกเก็บเงินจะขึ้นอยู่กับขนาดจริงซึ่งถือว่าดี อย่างไรก็ตามฉันไม่สามารถหาวิธีกำหนดขนาดจริงของ snapshot ได้ ec2-อธิบาย-snaphots ให้ขนาดของไดรฟ์ข้อมูลที่ snapshotted เท่านั้น หากไม่มีเหตุผลอื่นฉันต้องการข้อมูลนี้เพื่อยืนยันการเรียกเก็บเงิน แต่ฉันก็ต้องการที่จะมีมันเพราะฉันอาจพบว่าโดยการกำหนดค่าวอลุ่มของฉันและสิ่งที่ฉันทำกับพวกเขาฉันสามารถลดขนาดของภาพรวมที่เพิ่มขึ้นของฉัน

20 amazon-ec2  amazon-ebs 

พื้นหลัง ฉันถูกขอให้สร้างsystemdสคริปต์สำหรับบริการใหม่foo_daemonซึ่งบางครั้งอาจเข้าสู่ "สถานะไม่ดี" และจะไม่ตายSIGTERM(อาจเกิดจากตัวจัดการสัญญาณที่กำหนดเอง) นี่เป็นปัญหาสำหรับนักพัฒนาเนื่องจากได้รับคำแนะนำให้เริ่ม / หยุด / เริ่มบริการใหม่ผ่าน: systemctl start foo_daemon.service systemctl stop foo_daemon.service systemctl restart foo_daemon.service ปัญหา บางครั้งเนื่องจากfoo_daemonการเข้าสู่สถานะที่ไม่ดีเราต้องบังคับให้ฆ่าผ่าน: systemctl kill -s KILL foo_daemon.service คำถาม ฉันจะตั้งค่าsystemdสคริปต์ของฉันอย่างไรfoo_daemonเพื่อที่เมื่อใดก็ตามที่ผู้ใช้พยายามหยุด / เริ่มบริการใหม่systemdจะ: พยายามปิดสง่างามของผ่านfoo_daemonSIGTERM ให้มากถึง 2 วินาทีเพื่อให้การปิด / การสิ้นสุดของfoo_daemonเสร็จสมบูรณ์ พยายามปิดการบังคับfoo_daemonผ่านSIGKILLถ้ากระบวนการยังมีชีวิตอยู่ (ดังนั้นเราจึงไม่มีความเสี่ยงที่จะมีการรีไซเคิล PID และsystemdปัญหาSIGKILLต่อ PID ที่ไม่ถูกต้อง) อุปกรณ์ที่เรากำลังทดสอบวางไข่ / แยกกระบวนการจำนวนมากอย่างรวดเร็วดังนั้นจึงมีข้อกังวลที่หายาก แต่แท้จริงเกี่ยวกับการรีไซเคิล PID ที่ก่อให้เกิดปัญหา หากในทางปฏิบัติฉันแค่หวาดระแวงเกี่ยวกับการรีไซเคิล PID ฉันก็โอเคกับสคริปต์ที่ออกมาSIGKILLต่อต้านกระบวนการ …

20 linux  service  systemd  signals 

ฉันวางแผนที่จะซื้อเซิร์ฟเวอร์ (Dell PowerEdge R740) ที่มี SSD ใน RAID 10 และลำดับความสำคัญของฉันคือประสิทธิภาพการเขียนและความสมบูรณ์ของข้อมูล มันจะใช้งาน Linux SSD มีแคชการเขียนที่มีการป้องกันการสูญเสียพลังงาน ดูเหมือนว่านี่เป็นตัวเลือก RAID ของฉัน: PERC H330 (ไม่มีแคช), ซอฟต์แวร์ RAID (ผ่าน) PERC H330 (ไม่มีแคช), RAID ฮาร์ดแวร์ (การเขียนผ่าน) PERC H730P (แคช NV 2 Gb), RAID ฮาร์ดแวร์ (เขียนผ่าน) PERC H740P (แคช 8 Gb NV), RAID ฮาร์ดแวร์ (การเขียนข้อมูล) คำถามของฉัน: มีการกำหนดค่าเหล่านี้มีความเสี่ยงสำหรับการสูญหายของข้อมูลหรือความเสียหายจากการสูญเสียพลังงานหรือไม่? ฉันควรคาดหวังว่าการกำหนดค่าใดจะมีประสิทธิภาพการเขียนที่ดีที่สุด? …

20 raid  cache  ssd 

ฉันใช้เซิร์ฟเวอร์เกมส่วนตัวบนกล่อง linux ที่ไม่มีหัว เนื่องจากฉันไม่ใช่คนโง่พูดว่าเซิร์ฟเวอร์กำลังทำงานในฐานะผู้ใช้ที่ไม่มีสิทธิ์ของตัวเองด้วยสิทธิ์การเข้าถึงขั้นต่ำที่เปลือยเปล่าซึ่งจำเป็นต้องดาวน์โหลดการอัปเดตและแก้ไขฐานข้อมูลโลก ฉันยังสร้างไฟล์หน่วย systemd เพื่อเริ่มต้นอย่างถูกต้องหยุดและรีสตาร์ทเซิร์ฟเวอร์เมื่อจำเป็น (เช่นสำหรับการอัปเดตดังกล่าว) อย่างไรก็ตามเพื่อที่จะโทรจริงsystemctlหรือservice <game> start/stop/restartฉันยังต้องเข้าสู่ระบบในฐานะผู้ใช้รูทหรือsudoผู้ใช้ที่มีความสามารถ มีวิธีบอก systemd หรือไม่ว่าสำหรับ<game>บริการผู้ใช้ที่gamesrvไม่มีสิทธิได้รับอนุญาตให้รันคำสั่ง start / stop / restart ได้หรือไม่?

20 linux  systemd 

สำหรับผู้ที่ไม่ทราบว่า Suche.org คืออะไรเป็นเว็บไซต์ที่มีคะแนน A + ที่สมบูรณ์แบบสำหรับ SSL Labs ในทุกหมวดหมู่: ( ผลลัพธ์ Suche.org SSL Labs ) ฉันตระหนักถึงเว็บไซต์นี้เมื่อฉันเปิดตั๋วอีกใบเกี่ยวกับใบรับรอง ECC ที่ไม่ทำงานใน Chromeและหนึ่งในผู้ตอบกลับใช้เว็บไซต์เป็นตัวอย่าง สิ่งที่ทำให้ฉันสับสนคือแม้ว่าProtocol Supportส่วนของรายงานระบุว่าเว็บไซต์ใช้ TLSv1.2 เท่านั้น ... TLS 1.2 Yes TLS 1.1 No TLS 1.0 No SSL 3 No SSL 2 No เห็นได้ชัดว่าไม่ใช่ในกรณีตั้งแต่ในHandshake Simulationส่วนมันแสดงว่าไคลเอนต์เก่าที่จำลองบางส่วนกำลังใช้ TLSv1.0 เพื่อเชื่อมต่อ ... Android 4.0.4 EC 384 (SHA256) TLS …

20 ssl  haproxy