ผู้ดูแลเซิร์ฟเวอร์

ฉันได้ลอง (หลายชั่วโมง) เพื่อกำหนดค่า iptables ให้อนุญาตการสืบค้น DNS ไปยังเซิร์ฟเวอร์ DNS ของฉันและเพิ่งพบว่า iptables ของฉันยังคงบล็อกการเข้าถึงเนื่องจากตัวเลือกเพิ่มกฎที่ฉันใช้อยู่ ฟอรัมส่วนใหญ่แนะนำกฎที่คล้ายกับต่อไปนี้: iptables -A INPUT -p udp -m udp --dport 53 -j ACCEPT อย่างไรก็ตามในกรณีของฉันฉันต้องเปลี่ยนกฎเป็นinsertประเภทเพื่อให้ทำงานได้: iptables -I INPUT -p udp -m udp --dport 53 -j ACCEPT ฉันรู้ว่ากฎหนึ่งสำหรับการต่อท้ายและกฎอื่น ๆ สำหรับการแทรกและสิ่งที่ทั้งสองคำหมายถึง แต่ใครบางคนได้โปรดอธิบายความแตกต่างระหว่างทั้งสองและเมื่อใช้ตัวเลือกที่? ฉันค้นหา iptables ของ Ubuntu แล้ว แต่ไม่เห็นข้อมูลมากนัก

20 linux  iptables 

ฉันหวังว่าจะมีคนช่วยฉันได้ ถ้าฉันใช้การทดสอบต่อไปนี้ - http://dnscheck.pingdom.com/?domain=www.empleosmadrid.es ฉันได้รับข้อผิดพลาดต่อไปนี้: ไม่พบการมอบหมายที่ parent ไม่พบตัวแทนที่แม่ทำให้โซนของคุณไม่สามารถเข้าถึงได้จากอินเทอร์เน็ต ฉันลอง googling ข้อผิดพลาดแล้ว แต่หาไม่ได้เท่าไหร่ ไม่มีใครรู้ว่าข้อผิดพลาดหมายถึงอะไรและฉันจะแก้ไขได้อย่างไร

20 domain-name-system 

ฉันได้เห็นแหล่งข้อมูลมากมายที่อธิบายถึงวิธีการตั้งค่าไฟร์วอลล์ของเซิร์ฟเวอร์เพื่ออนุญาตการรับส่งข้อมูลขาเข้าและขาออกบนพอร์ตมาตรฐาน HTTP ( 80และ443) แต่ฉันไม่สามารถหาสาเหตุที่ฉันต้องการได้ทั้งสองอย่าง ฉันต้องปลดบล็อคทั้งสองเพื่อให้เว็บไซต์ "ปกติ" ทำงานได้หรือไม่ เพื่อให้ไฟล์อัพโหลดทำงานได้หรือไม่ มีสถานการณ์ที่จะแนะนำให้ปลดบล็อกหนึ่งและปล่อยให้บล็อกถูกบล็อกหรือไม่? ขออภัยถ้าเป็นคำถามพื้นฐาน แต่ฉันไม่สามารถหาคำอธิบายได้ทุกที่ (เช่นฉันไม่ใช่เจ้าของภาษาอังกฤษ) ฉันรู้ว่าในเว็บไซต์ "ปกติ" ลูกค้ามักเป็นผู้เริ่มต้นคำขอดังนั้นฉันจึงสมมติว่าเว็บเซิร์ฟเวอร์ต้องยอมรับปริมาณข้อมูลขาเข้าบนพอร์ตเหล่านั้นและสามัญสำนึกของฉันบอกฉันว่าเซิร์ฟเวอร์อนุญาตให้ส่งการตอบสนอง โดยไม่ยกเลิกการบล็อกสิ่งอื่นใด (ไม่อย่างนั้นจะไม่มีเหตุผลที่จะมีกฎสองประเภท) ถูกต้องไหม แต่ปริมาณการใช้งานเว็บ (บริการ) ขาออกคืออะไรและจะใช้งานอย่างไร AFAIK ถ้าเซิร์ฟเวอร์ที่ต้องการที่จะเริ่มต้นการเชื่อมต่อกับเครื่องอื่นให้พอร์ตเฉพาะเรื่องที่เป็นหนึ่งในส่วนอื่น ๆ (เช่นที่พอร์ตปลายทางจะเป็น80) ที่สิ้นสุดของฟรีพอร์ตใด ๆ ที่สามารถนำมาใช้ (คนพอร์ตต้นทางจะเป็นแบบสุ่ม ) ฉันสามารถเปิดการร้องขอ HTTP จากเซิร์ฟเวอร์ของฉัน (โดยใช้wgetตัวอย่าง) โดยไม่ต้องปิดกั้นอะไร ดังนั้นฉันสมมติว่าแนวคิดของ "ขาเข้า" และ "ขาออก" ผิดไปอย่างใด

20 networking  firewall 

คำถามนี้ถูกย้ายจาก Webmasters Stack Exchange เนื่องจากสามารถตอบได้ใน Server Fault อพยพ 6 ปีที่แล้ว เรากำลังอยู่ระหว่างการย้ายเว็บไซต์จากเครื่องที่มี Windows Server 2008 R2 / IIS 7.5 ไปยังเครื่องที่มี Windows Server 2012 / IIS 8.0 เนื่องจากเราต้องการใช้ประโยชน์จากคุณลักษณะ SNI ใหม่ เว็บไซต์นี้มี SSL ผ่าน Go-Daddy ดังนั้นเราจึงผ่านเว็บไซต์ของพวกเขาอีกครั้งเพื่อคีย์ SSL สำหรับเซิร์ฟเวอร์ใหม่นี้และดาวน์โหลดไฟล์ที่เกี่ยวข้องและทำตามคำแนะนำของพวกเขาพบที่นี่สำหรับ IIS 7.0 เนื่องจากพวกเขาไม่มี IIS 8.0 ปัญหาที่เราประสบคือเมื่อเราพยายาม "กรอกคำขอใบรับรอง" ใน IIS จะทำให้เรามีข้อความแสดงข้อผิดพลาด"Failed to Remove Certificate"- เราไม่แน่ใจว่าใบรับรองใดที่พยายามลบออก ในการเปรียบเทียบกับคำแนะนำของ …

20 iis  ssl  iis-8  iis-8.5 

ฉันมีเซิร์ฟเวอร์ HP ProLiant DL370 G6 ที่ฉันใช้เป็นเวิร์กสเตชัน ใช้เวลา 60 วินาทีในระหว่างการรีบูตและการบู๊ตเย็นก่อนที่หน้าจอจะโพสต์ด้วย Radeon HD6xxx GPU แบบแยก ฉันจะทำอย่างไรเพื่อให้บูตเร็วขึ้น ฉันมีโอกาสใช้เซิร์ฟเวอร์ HP Gen8 โพสต์อย่างรวดเร็วและแสดงขั้นตอนการเริ่มต้น CPU / หน่วยความจำ / QPI ต่างๆ ยังคงใช้เวลานาน แต่อย่างน้อยฉันก็สามารถเห็นสิ่งที่เกิดขึ้น

20 hardware  hp  boot  hp-proliant  bios 

ฉันกำลังพยายามติดตั้งเซิร์ฟเวอร์ FTP บนเซิร์ฟเวอร์ Windows 2008 ฉันสามารถเชื่อมต่อภายใน: C:\>ftp localhost Connected to WebHead1 220 Microsoft FTP Service อย่างไรก็ตามเมื่อฉันพยายามเชื่อมต่อจากระยะไกลมันไม่ทำงาน: ~>ftp x.x.x.x ftp: Can't connect to `x.x.x.x': Operation timed out ftp: Can't connect to `x.x.x.x' ฉันลองทุกอย่างที่ฉันสามารถนึกได้ด้วยการตั้งค่า เซิร์ฟเวอร์ FTP นั้นเชื่อมต่อกับ IP ที่ไม่ได้รับมอบหมายและรับฟังพอร์ต 21 ฉันได้ตรวจสอบ "FTP Server" ในการตั้งค่าไฟร์วอลล์ด้วย ไม่มีสิ่งใดปรากฏในไฟล์บันทึก FTP ฉันหมดความคิดทั้งหมด!

20 windows-server-2008  iis  iis-7  ftp 

ฉันได้รับการรับรอง wildcard ssl และฉันพยายามเปลี่ยนเส้นทางการรับส่งข้อมูลที่ไม่ใช่ ssl ไปยัง ssl ขณะนี้ฉันกำลังใช้สิ่งต่อไปนี้สำหรับการเปลี่ยนเส้นทาง url ที่ไม่ใช่โดเมนย่อยซึ่งทำงานได้ดี server { listen 80; server_name mydomain.com; #Rewrite all nonssl requests to ssl. rewrite ^ https://$server_name$request_uri? permanent; } เมื่อฉันทำสิ่งเดียวกันกับ * .mydomain.com มันจะเปลี่ยนเส้นทางไปทางตรรกะ https://%2A.mydomain.com/ คุณเปลี่ยนเส้นทางโดเมนย่อยทั้งหมดให้เทียบเท่ากับ https ได้อย่างไร

20 nginx  https 

ฉันต้องการสำรองข้อมูลด้วยตัวเลือก "p" บนคำสั่ง tar ปัญหาคือสถานที่ที่ฉันจะกู้คืนข้อมูลนี้จะมีผู้ใช้เดียวกันทั้งหมด แต่ผู้ใช้เหล่านั้นอาจมี ID ที่แตกต่างกัน สิ่งนี้สร้างความแตกต่างให้กับ tar หรือจะเรียกคืนสิทธิ์อย่างถูกต้องด้วยชื่อผู้ใช้หรือไม่?

20 linux  tar 

เรามีรายการการเปลี่ยนเส้นทาง 3000 301 เราต้องการความช่วยเหลือ สิ่งที่ดีที่สุดที่จะนำสิ่งเหล่านี้มา? ดูเหมือนว่าการใส่ 3000 เส้นเหล่านี้ไว้ใน vhost ใน httpd.conf น่าจะเป็นระเบียบ มีวิธีใดบ้างที่แนะนำในการจัดการ URL หลายพันรายการ จะมีผลต่อความเร็วในการโหลดหน้าและโหลดเซิร์ฟเวอร์ apache เท่าใด ขอบคุณ

20 apache-2.2  httpd.conf  301-redirect 

สมองของฉันโอบรอบเพลาด้วยกุญแจสาธารณะและกุญแจส่วนตัว เมื่อคุณสร้างเซิร์ฟเวอร์คลาวด์ (อินสแตนซ์) บนบริการ EC2 ของ Amazon และต้องการเชื่อมต่อผ่าน SSH Amazon จะต้องให้คุณดาวน์โหลดกุญแจส่วนตัวเพื่อทำการเชื่อมต่อ แนวคิดเบื้องหลังคีย์สาธารณะ / ส่วนตัวไม่แนะนำให้ Amazon ควรกำหนดให้คุณดาวน์โหลดรหัสสาธารณะหรือไม่ เพิ่มเติมหากฉันตั้งค่าเซิร์ฟเวอร์ SFTP เพื่อให้ลูกค้าใช้งานฉันควรติดตั้งรหัสของพวกเขาบนเซิร์ฟเวอร์หรือให้รหัสจากเซิร์ฟเวอร์หรือไม่ ไม่ว่าในกรณีใดมันควรเป็นกุญแจสาธารณะหรือส่วนตัว?

20 amazon-ec2  sftp  public-key  private-key 

เมื่อฉันเปิดใช้งานAdvanced features( View-> Advanced Features) และเปิดคุณสมบัติของผู้ใช้โดยไปที่ OU ของพวกเขาและคลิกขวาที่วัตถุผู้ใช้ฉันเห็นAttribute Editorแท็บ อย่างไรก็ตามหากฉันค้นหาผู้ใช้ (คลิกขวาที่โดเมน -> Find-> ค้นหาผู้ใช้) และดับเบิลคลิกที่ผู้ใช้ฉันไม่เห็นแท็บ ปกติฉันไม่สามารถนำทางไปยังผู้ใช้ได้เพราะ OU บางอันมีผู้ใช้มากเกินไป มีคนแนะนำตัวเลือกอื่นที่ช่วยให้ฉันดูAttribute Editorแท็บได้หรือไม่

20 windows-server-2008  active-directory  windows 

ฉันขอให้พรมออกจากห้องเซิร์ฟเวอร์ของฉันภัยพิบัติก็เกือบจะเกิดขึ้นเครื่องปรับอากาศรั่วไหลและพรมใต้ชั้นก็เปียกโชก (เครื่องปรับอากาศ 0.3 เมตรจากด้านหลังของเซิร์ฟเวอร์) พวกเขาถามว่าเราจะมีแถวซับบนพรมเพราะเป็นอาคารเช่าหรือไม่ ถ้าคุณมีวัสดุหรือคำแนะนำอื่น ๆ

20 server-room  physical-environment  safety 

ฉันได้รับการแจ้งเตือนนี้สำหรับแพคเกจหลายทุกครั้งที่ผมติดตั้งใด ๆapt-get upgradeแพคเกจหรือดำเนินการ ไม่แน่ใจว่าเกิดจากอะไร เป็นการติดตั้ง Debian ใหม่บนเซิร์ฟเวอร์ OpenVZ ของฉันและฉันไม่ได้เปลี่ยนการตั้งค่า dpkg นี่คือตัวอย่าง: root@debian:~# apt-get install cowsay Reading package lists... Done Building dependency tree Reading state information... Done Suggested packages: filters The following NEW packages will be installed: cowsay 0 upgraded, 1 newly installed, 0 to remove and 0 not upgraded. Need …

20 debian  apt  dpkg 

ฉันมักจะได้ยินคนทำงบเช่น "เครื่องเซิร์ฟเวอร์ MySQL ของเราล้มเหลว" ซึ่งทำให้ฉันรู้สึกว่าพวกเขาอุทิศเครื่องเดียวเป็นเซิร์ฟเวอร์ MySQL ของพวกเขา (ฉันเดาว่าพวกเขาเพิ่งติดตั้งระบบปฏิบัติการและมีเพียง MySQL เท่านั้น) ในฐานะนักพัฒนาไม่ใช่ผู้ดูแลระบบฉันคุ้นเคยกับ MySQL ที่ติดตั้งเป็นส่วนหนึ่งของ LAMP stack พร้อมกับเว็บเซิร์ฟเวอร์และ PHP บางคนสามารถอธิบายให้ฉัน: จุดประสงค์ของการติดตั้ง MySQL บนเซิร์ฟเวอร์แยกกันคืออะไร ฟังดูสิ้นเปลืองทรัพยากรเมื่อฉันสามารถเพิ่มทั้งกองหลอดและเซิร์ฟเวอร์เพิ่มเติมได้เช่นกัน หากฐานข้อมูลอยู่บนเครื่องที่แยกต่างหากแอพที่จำเป็นต้องใช้เชื่อมต่อกับมันจะทำอย่างไร?

20 mysql  database 

ฉันต้องการจัดโครงสร้างเซิร์ฟเวอร์คลัสเตอร์ที่มีความพร้อมใช้งานสูง ตอนนี้ฉันต้องการทราบรายละเอียดเกี่ยวกับ keepalive และ heartbeat ความแตกต่างระหว่างทั้งสองคืออะไรและวิธีเลือกอย่างใดอย่างหนึ่ง

20 high-availability  heartbeat  keepalive