ผู้ดูแลเซิร์ฟเวอร์

ฉันมีอินสแตนซ์ nginx ที่ตั้งค่าให้เข้าสู่การเข้าถึง /var/log/nginx/access.log และข้อผิดพลาดในการ /var/log/nginx/errors.log แต่ทันทีที่ logrotate ทำงานในแต่ละสัปดาห์ไฟล์จะถูกย้ายไปที่ * .log.1 และไฟล์ * .log ใหม่ถูกสร้างขึ้น แต่ nginx ยังคงเข้าสู่ระบบไฟล์ log.1 แทนไฟล์. log ใหม่ (และไม่มีอะไรได้รับ gzipped) ครั้งแรกที่ฉันสังเกตเห็นว่ามันเป็นเวลา 3 สัปดาห์นับตั้งแต่การหมุนบันทึกและบันทึกเริ่มมีขนาดใหญ่มาก การเรียกใช้kill -HUP `cat /run/nginx.pid`nginx เริ่มต้นการบันทึกลงในตำแหน่งที่ถูกต้องอีกครั้ง แต่ปัญหาเริ่มขึ้นอีกครั้งในสัปดาห์หน้า เหตุผลที่สำคัญกว่านี้น่าผิดหวังคือฉันมีบันทึกที่ตั้งให้อัพโหลดไปยัง Loggly ผ่านทาง rsyslog และเมื่อ nginx หยุดการบันทึกลงในไฟล์ที่ฉันมีการโพล rsyslog แล้วสิ่งต่างๆก็หยุดอัพโหลดและฉันไม่ได้รับการเตือนใด ๆ ฉันสงสัยว่ามีบางอย่างที่เกี่ยวข้องกับการรีสตาร์ท nginx หรือโหลดการกำหนดค่าใหม่เพราะมันไม่ได้เริ่มจนกว่าฉันจะทำการเปลี่ยนแปลงการกำหนดค่าและโหลดการตั้งค่าใหม่ในแบบที่ฉันคิดว่าเป็นเรื่องปกติ ฉันพยายามเรียกใช้kill -USR1 `cat /run/nginx.pid`แต่ไฟล์ยังคงได้รับการบันทึกลงในตำแหน่งที่ไม่ถูกต้องจนกว่าฉันจะรันkill …

20 ubuntu  nginx  web-server  logging  logrotate 

ฉันใช้ Ubuntu 14.04.1 (พร้อม OpenSSH 6.6 และ libpam-google-authenticator 20130529-2) ฉันกำลังพยายามตั้งค่าการเข้าสู่ระบบ SSH โดยที่กุญแจสาธารณะรับรองความถูกต้อง (ไม่มีรหัสผ่าน) และผู้ใช้จะได้รับแจ้งให้ใส่รหัสจาก Authenticator ของ Google การติดตาม / ปรับคำแนะนำเหล่านี้ทำให้ฉันได้รับพรอมต์รหัสผ่านและพรอมต์ Google Auth: https://scottlinux.com/2013/06/02/use-google-authenticator-for-two-factor-ssh-authentication-in-linux/ http://www.howtogeek.com/121650/how-to-secure-ssh-with-google-authenticators-two-factor-authentication/ https://wiki.archlinux.org/index.php/Google_Authenticatorและhttps://wiki.archlinux.org/index.php/SSH_keys#Two-factor_authentication_and_public_keys https://www.digitalocean.com/community/tutorials/how-to-protect-ssh-with-two-factor-authentication ฉันติดตั้งแพคเกจแก้ไขไฟล์/etc/ssh/sshd_configและของฉันแล้ว/etc/pam.d/ssh ใน/etc/ssh/sshd_config: ChallengeResponseAuthentication yes AuthenticationMethods publickey,keyboard-interactive UsePAM yes และที่ด้านล่างของ/etc/pam.d/ssh: auth required pam_google_authenticator.so nullok # (I want to give everyone a chance to set up …

20 ubuntu  ssh  two-factor  google-authenticator 

เป็นวิธีที่ดีที่สุดในการจัดการ iptables จากจุดหนึ่งและมีความสามารถในการแก้ไขบางอย่างบนเซิร์ฟเวอร์ท้องถิ่นคืออะไร เราจำเป็นต้องเพิ่มกฎบางอย่างที่รวมศูนย์ไว้บนเซิร์ฟเวอร์ทั้งหมด แต่เรามีเซิร์ฟเวอร์เฉพาะที่มีข้อกำหนดเฉพาะซึ่งควรมีชุดกฎของตนเอง ฉันคิดเกี่ยวกับ bash script ที่มีการรวมหลายรายการซึ่งถูกจัดการจากส่วนกลางด้วย ansible และรวมถึงการจัดการบนเซิร์ฟเวอร์ภายใน มันเป็นวิธีการที่ดีหรือไม่? หรืออาจจะมีสิ่งที่ดีกว่า เราไม่สามารถสร้างเทมเพลต yml2 สำหรับ ansible ได้เนื่องจากมีความแตกต่างระหว่างโฮสต์ที่เฉพาะเจาะจงมากเกินไป โปรดให้ตัวอย่างของการจัดการแบบรวมศูนย์ของ iptables

20 iptables  ansible 

ฉันกำลังพยายามกำหนดค่าเซิร์ฟเวอร์ Apache Tomcat ใหม่ให้ใช้ TLSv1 เท่านั้น อย่างไรก็ตามมันยังคงกลับไปสู่ ​​SSLv3 โดยใช้เบราว์เซอร์บางตัว ฉันตั้งค่าแท็ก <connector> ด้วยการตั้งค่าต่อไปนี้: <Connector ... enableLookups="true" disableUploadTimeout="true" acceptCount="100" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" clientAuth="false" sslProtocol="TLS" ciphers="TLS_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA" sslEnabledProtocols="TLSv1" /> ฉันขาดการตั้งค่าคอนฟิเกอเรชันหรือมีของขวัญอยู่ในปัจจุบันที่ฉันไม่ควรมีอยู่หรือไม่

20 ssl  tomcat  configuration  poodle 

เป็นไปได้ไหมที่จะซื้อใบรับรองระดับกลางเพื่อใช้ในการลงนามใบรับรองโดเมนย่อย เบราว์เซอร์จะต้องได้รับการยอมรับและฉันไม่สามารถใช้ใบรับรองตัวแทน การค้นหาไม่ปรากฏอะไรเลย มีใครออกใบรับรองดังกล่าวหรือไม่

20 ssl 

ฉันไม่สามารถทำอะไรได้เลย หลังจากขุดเล็กน้อยฉันพบว่ามันไม่ได้อ่าน ssh config จากไดเรกทอรีบ้านของฉัน $ ssh -xvvv server OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011 debug1: Reading configuration data /etc/ssh_config (...) เมื่ออยู่ในคอมพิวเตอร์เครื่องเดียวกันกับเพื่อนที่ทุกอย่างทำงานได้ดูเหมือนว่า: $ ssh -xvvv server OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011 debug1: Reading configuration data /Users/kuba/.ssh/config (...) มันทำงานก่อนหน้านี้และฉันไม่ได้ตระหนักถึงสิ่งที่ฉันสามารถทำได้เพื่อทำให้เกิดปัญหานี้ สิ่งนี้จะเกิดขึ้นได้อย่างไรและจะแก้ไขได้อย่างไร ในลิงค์เอกสารชี้โดย tike ระบุว่า เนื่องจากมีโอกาสในการถูกละเมิดไฟล์นี้จะต้องมีสิทธิ์ที่เข้มงวด: อ่าน / เขียนสำหรับผู้ใช้และไม่สามารถเข้าถึงได้โดยผู้อื่น สิทธิ์ของฉันคือ: $ ls …

20 ssh 

ด้วยการติดตามเคอร์เนลสแต็กดังต่อไปนี้คุณจะกำหนดบรรทัดของรหัสเฉพาะที่เกิดปัญหาได้อย่างไร kernel: [<ffffffff80009a14>] __link_path_walk+0x173/0xfb9 kernel: [<ffffffff8002cbec>] mntput_no_expire+0x19/0x89 kernel: [<ffffffff8000eb94>] link_path_walk+0xa6/0xb2 kernel: [<ffffffff80063c4f>] __mutex_lock_slowpath+0x60/0x9b kernel: [<ffffffff800238de>] __path_lookup_intent_open+0x56/0x97 kernel: [<ffffffff80063c99>] .text.lock.mutex+0xf/0x14 kernel: [<ffffffff8001b222>] open_namei+0xea/0x712 kernel: [<ffffffff8006723e>] do_page_fault+0x4fe/0x874 kernel: [<ffffffff80027660>] do_filp_open+0x1c/0x38 kernel: [<ffffffff8001a061>] do_sys_open+0x44/0xbe kernel: [<ffffffff8005d28d>] tracesys+0xd5/0xe0 ในขณะที่ฉันไม่มีปัญหาในการค้นหาการเรียกใช้ฟังก์ชั่น - แต่การแปล__link_path_walkบวกการชดเชยให้กับหมายเลขบรรทัดจริงเป็นส่วนที่ยาก สมมติว่านี่เป็นเคอร์เนลที่มีการกระจายแบบมาตรฐานซึ่งฉันรู้รุ่นและหมายเลขบิลด์ที่แน่นอนกระบวนการในการดึงข้อมูลเมตาที่จำเป็นและการค้นหาที่สอดคล้องกันคืออะไร

20 linux  kernel  debugging 

ฉันต้องส่งข้อความไปยังเซิร์ฟเวอร์ graylog2 ผ่าน echo เพื่อทดสอบว่า% {@ type} สำหรับสิ่งอำนวยความสะดวกนั้นสอดคล้องกันหรือไม่ แต่เมื่อฉันทำเสียงก้องที่สนับสนุน GELF จะไม่เข้าสู่เซิร์ฟเวอร์ graylog2 ของฉัน หากรีสตาร์ท graylog2 ดังนั้นข้อความเกี่ยวกับการเริ่มต้นจะมาถึงเซิร์ฟเวอร์ graylog2 ตัวอย่างข้อความ echo: echo '{"version": "1.1","host":"example.org","short_message":"A short message that helps you identify what is going on","full_message":"Backtrace here\n\nmore stuff","level":1,"_user_id":9001,"_some_info":"foo","_some_env_var":"bar"}' | nc -w 1 my.graylog.server 12201 ผมทำอะไรผิดหรือเปล่า? โหมด graylog --debug ไม่แสดงอะไรเลย มันไม่ได้เห็นข้อความเข้ามา แก้ไข: อินพุต Graylog2 ถูกตั้งค่าสำหรับ …

20 netcat  echo  graylog 

ปัจจุบันค่าสำหรับmax_connectionsพารามิเตอร์ในรูปแบบเซิร์ฟเวอร์ MySQL RDS t1.micro {DBInstanceClassMemory/12582880}คือ 32 เนื่องจากเซิร์ฟเวอร์ของฉันไม่อนุญาตให้มีการเชื่อมต่อใด ๆ หลังจาก 32 ค่าสูงสุดของความปลอดภัยสำหรับmax_connectionsฉันที่สามารถใช้กับอินสแตนซ์ขนาดเล็กคืออะไร

20 mysql  amazon-web-services  amazon-rds 

เพื่อให้การตั้งค่า SSH แบบไม่ใช้รหัสผ่านง่ายขึ้นในเครื่องและสภาพแวดล้อมใหม่ ๆ มีเหตุผลใดที่id_rsa.pubไฟล์ (แค่ครึ่งหนึ่งของคู่กุญแจสาธารณะ) ไม่สามารถเผยแพร่ได้ที่ไหนสักแห่งบนเว็บ? ตัวอย่างเช่นในที่เก็บ dotfiles GitHub ฉันรู้ว่า: id_rsaไฟล์ (ครึ่งส่วนตัวของคู่คีย์) จะต้องได้รับการปกป้องอย่างระมัดระวังและ คู่คีย์ควรได้รับการป้องกันด้วยวลีรหัสผ่าน แต่การค้นหาของฉันยังไม่ได้เปิดคำแนะนำที่ชัดเจนใด ๆ ที่อนุญาตหรือสนับสนุน ด้วยความอยากรู้อยากเห็นคำแนะนำเดียวกันจะถือกุญแจคู่โดยไม่มีข้อความรหัสผ่านหรือไม่?

20 ssh  ssh-keys  github  passphrase 

เมื่อเอกสาร AWS และการกำหนดราคาอ้างอิงถึง "การใช้งาน" นี่หมายถึง "ถ้าอินสแตนซ์นั้นเป็น" แทนที่จะเป็น "ถ้าอินสแตนซ์นั้นเปิดทำงานและทำงานอยู่ " เช่นถ้าฉันมีอินสแตนซ์ EC2 ทำงาน แต่ไม่ได้ใช้งาน (CPU = 0%) ฉันคิดว่าฉันยังคงถูกเรียกเก็บเงินสำหรับการใช้งานของชั่วโมงนั้น ในกรณีนี้ถ้าฉันมีอินสแตนซ์ EC2 ซึ่งโฮสต์เว็บไซต์ (ซึ่งควรเข้าถึงได้ตลอด 24/7) มันจะสมเหตุสมผลที่จะซื้ออินสแตนซ์สำรอง จากนั้นถ้าฉันต้องนำอินสแตนซ์อื่นออนไลน์เพื่อแบ่งปันภาระเหล่านั้น (น่าจะ) จะได้รับบริการที่ดีที่สุดในฐานะอินสแตนซ์ตามคำขอ ความเข้าใจของฉันถูกต้องหรือไม่

20 amazon-ec2  amazon-web-services  amazon-rds  reserved-instances 

ฉันขัดสระในวันนี้และหลังจากขัดเสร็จฉันสังเกตเห็นว่ามีข้อผิดพลาดที่ไฟล์เสียหาย ฉันไม่สนใจเกี่ยวกับไฟล์ดังนั้นฉันจึงลบมัน น่าเสียดายที่ข้อผิดพลาดยังคงอยู่ (ตอนนี้ถูกอ้างอิงโดยเลขฐานสิบหกและไม่ใช่ชื่อไฟล์) และฉันไม่รู้วิธีล้างมัน ฉันควรจะกังวลไหม ฉันยังไม่เป็นอิสระจากข้อผิดพลาดนี้หรือยัง ฉันสามารถแก้ไขข้อผิดพลาดได้หรือไม่? หากไฟล์หายไปฉันไม่ต้องการเห็นข้อผิดพลาดนี้อีกในอนาคต สำหรับการอ้างอิงต่อไปนี้เป็นคำสั่งที่ฉันใช้และเอาต์พุตที่มีหมายเหตุประกอบ: กำลังตรวจสอบสถานะ kevin@atlas:~$ sudo zpool status -v pool: zstorage state: ONLINE status: One or more devices has experienced an error resulting in data corruption. Applications may be affected. action: Restore the file in question if possible. Otherwise restore the entire pool …

20 zfs  zfsonlinux 

Server 2008 R2 (แพตช์เต็ม) ฉันกำลังพยายามเรียกใช้งานตามกำหนดเวลาเพื่อย้ายไฟล์ประเภทที่ระบุจาก C: \ Windows \ Temp ไปที่ E: \ Foo_blah_blah_blah_blah_blah \ Foo2 และด้วยเหตุผลบางอย่างฉันได้รับข้อผิดพลาดต่อไปนี้: ตัวกำหนดเวลางานไม่สามารถเริ่มต้นอินสแตนซ์ "{fe0f148a-cece-44a0-a4d1-914aaf21daa8}" ของงาน "\ Move Temp Files" สำหรับผู้ใช้ "FOOBOX \ Administrator" ข้อมูลเพิ่มเติม: ค่าความผิดพลาด: 2147942402 มีความคิดว่าทำไมสิ่งนี้เกิดขึ้น? รายละเอียดเพิ่มเติม: งานได้รับการกำหนดค่าให้ทำงานเป็นบัญชีที่มีสิทธิ์ในการย้ายไฟล์ มีการกำหนดค่างานให้รันว่าผู้ใช้เข้าสู่ระบบหรือไม่ มันล้มเหลวสำหรับทั้งสองสถานการณ์ - ข้อผิดพลาดเดียวกัน งานได้รับการกำหนดค่าให้ทำงานสำหรับระบบปฏิบัติการท้องถิ่น (Windows Server 2008) คำสั่งแบ่งออกเป็นสองส่วน โปรแกรม / สคริปต์: moveเพิ่มอาร์กิวเมนต์:C:\Windows\Temp\*.foo E:\Foo_blah_blah_blah_blah\Foo2\ ถ้าฉันเรียกใช้คำสั่งเดียวกันนี้move C:\Windows\Temp\*.foo …

20 windows-server-2008  scheduled-task 

ฉันใช้ ZoL 0.6.2 จากPPAบน Ubuntu 12.04 อยู่ในโฮสต์ที่มีหน่วยความจำ 16GB ที่ต้องการเรียกใช้ VMs โดยใช้ KVM / Libvirt หลังจากเวลาที่ ZoL ใช้หน่วยความจำจำนวนบ้าถึง 98% ของการใช้ RAM กับ VM บางทำงาน นี่เป็นผลให้กระบวนการใหม่ปฏิเสธที่จะเริ่มต้น "ไม่สามารถจัดสรรหน่วยความจำ" ฉันไม่สามารถเริ่มต้น VMs ทั้งหมดของฉันได้อีกต่อไปซึ่งก่อนที่จะใช้ ZFS นั้นใช้ RAM ประมาณ 40-50% เท่าที่ฉันเข้าใจโดยไม่ต้องปรับแต่ง ZoL ควรปล่อยหน่วยความจำทันทีที่ระบบมีหน่วยความจำสั้น ก็ไม่เป็นไร ฉันจึงตัดสินใจตั้งarc_maxค่าเป็น 1GB # echo 1073741824 >> /sys/module/zfs/parameters/zfs_arc_max แต่ถึงกระนั้นมันก็ไม่ได้ปล่อยหน่วยความจำใด ๆ ดังที่คุณเห็นได้จากสถิติ ARC ด้านล่างแสดงว่าใช้หน่วยความจำมากกว่าที่กำหนดไว้ (เปรียบเทียบc= …

20 zfsonlinux 

ฉันกำลังจัดการกับการเชื่อมต่อเชลล์ที่ช้ามาก ๆ มันอยู่ในคลาวด์และฉันอยู่ไกลจากเซิร์ฟเวอร์มาก บางครั้งการเชื่อมต่อของฉันก็หยุดลงเพราะมันผ่านอินเทอร์เน็ตและฉันอาจใช้ Wifi หรือ 3G ที่ใช้ร่วมกัน มีวิธีดูสิ่งที่ฉันพิมพ์ทันทีหรือไม่ พยายามพิมพ์คำสั่งและรออักขระแต่ละตัวมีความเลวร้าย

20 ssh  shell  remote