ผู้ดูแลเซิร์ฟเวอร์

ดูเหมือนว่าฉันจะพบปัญหาเล็กน้อยเกี่ยวกับการทำความเข้าใจวิธีการใช้งานสิ่งนี้ ฉันมีเซิร์ฟเวอร์ใหม่ที่ฉันกำลังสร้างนั่งอยู่ด้านหลังสำนักงาน NAT ในที่ทำงานมันเป็นแผนที่ DNS ย้อนกลับoffice.mydomain.comแต่ฉันต้องการให้เครื่องเป็นns2.mydomain.comหุ่นเชิด ตัวอย่าง nodes.pp: node 'ns2.mydomain.com' inherits basenode { info('ns2.mydomain.com') } node 'office.mydomain.com' inherits basenode { info('office.mydomain.com') } และ 'puppet.conf' ของฉันที่ไคลเอนต์: [main] #was node_name=ns2.mydomain.com #was fqdn=ns2.mydomain.com certname=ns2.mydomain.com node_name=cert syslog ของฉันในรายงานเซิร์ฟเวอร์: Sep 16 22:59:12 support puppetmasterd[2800]: Host is missing hostname and/or domain: office.mydomain.com Sep 16 22:59:12 support …

20 puppet 

ฉันเป็นลูกค้าของไอริช ISP, eircom ซึ่งเริ่มตรวจจับอ่าวโจรสลัด เมื่อฉันพยายาม ping 194.71.107.15ซึ่งเป็นที่อยู่ IP ของ thepiratebay.com ฉันจะได้ผลลัพธ์นี้: PING 194.71.107.15 (194.71.107.15) 56(84) bytes of data. From 159.134.124.176 icmp_seq=1 Packet filtered From 159.134.124.176 icmp_seq=2 Packet filtered From 159.134.124.176 icmp_seq=3 Packet filtered ping รู้ได้อย่างไรว่ามันถูกกรอง? ฉันจะเรียนรู้เพิ่มเติมเกี่ยวกับวิธีการกรองได้อย่างไร ping / nmap ของฉันอ่อนแอ

20 networking  ping  filtering  filter 

ล็อคแล้ว คำถามและคำตอบของคำถามนี้ถูกล็อคเนื่องจากคำถามอยู่นอกหัวข้อ แต่มีความสำคัญทางประวัติศาสตร์ ขณะนี้ไม่ยอมรับคำตอบหรือการโต้ตอบใหม่ ตอนนี้ฉันมี Brother P-touch labeler ที่พิมพ์ข้อความสี่หรือห้าขนาดบนป้ายยาวอันเดียว มันมีคุณสมบัติเช่นตัวเอียงและตัวหนา มัน ... ไม่ใช่เหมาะ คุณใช้อะไรในห้องเซิร์ฟเวอร์ ฉันเคยได้ยินฉลากที่จะพิมพ์ทั้งแนวตั้งและแนวนอนหรือสามารถผลิตฉลากสำหรับจัดการสายเคเบิลได้เช่นกัน ฉันยังคิดว่ามันจะดีมากที่จะสามารถผลิตบาร์โค้ดสำหรับเทปของฉัน (LTO-3) โดยพื้นฐานแล้วฉันต้องการ labeler ที่พิมพ์ปกติสามารถพิมพ์ฉลากของสายเคเบิลและสามารถพิมพ์บาร์โค้ดได้ ยูนิคอร์นเป็นตัวเลือก ความคิดใด ๆ หรือคุณสามารถแนะนำ labeler ที่ดีที่สุดสำหรับแต่ละโซลูชันได้หรือไม่

20 server-room  labeler 

หลังจากนั้นสองวันเต็มของ "การวิจัย" (อ่าน: โผงหัวของฉันกับแป้นพิมพ์ของฉัน) และคำสาปแช่งที่เอกสาร TeamCity / MSDN / Tomcat เช่นเดียวกับผี IIS ผูกผมได้มาด้วยคำตอบให้กับปัญหาที่น่างงมาก: วิธีสามารถ ฉันเปลี่ยนที่อยู่ IP และหมายเลขพอร์ตของ TeamCity บนเซิร์ฟเวอร์หลาย homed ที่ใช้ Windows Server 2008 รวมถึง IIS 7 ซึ่งให้บริการตามวัตถุประสงค์ที่จำเป็นหรือไม่ . ก่อนอื่นบิตของพื้นหลัง เซิร์ฟเวอร์การสร้างของเรากำลังเรียกใช้ Windows Server 2008 โดยมีที่อยู่ IP สองแห่ง (192.168.1.30 และ 192.168.1.31) ใน NIC เดียว ฉันได้กำหนดค่า IIS ให้เชื่อมโยงไซต์หนึ่งไซต์เท่านั้นกับ 192.168.1.30 อย่างชัดเจนบนพอร์ต 80 ณ …

20 windows-server-2008  iis-7  ip  multi-homed  teamcity 

ตามที่เป็นอยู่ในปัจจุบันคำถามนี้ไม่เหมาะสำหรับรูปแบบคำถาม & คำตอบของเรา เราคาดหวังคำตอบที่จะได้รับการสนับสนุนจากข้อเท็จจริงการอ้างอิงหรือความเชี่ยวชาญ แต่คำถามนี้มีแนวโน้มที่จะเรียกร้องให้มีการอภิปรายโต้แย้งโต้แย้งหรือการอภิปรายเพิ่มเติม หากคุณรู้สึกว่าคำถามนี้สามารถปรับปรุงและเปิดใหม่ได้โปรดไปที่ศูนย์ช่วยเหลือเพื่อขอคำแนะนำ ปิดให้บริการใน7 ปีที่ผ่านมา ฉันได้รับมอบหมายให้บริหารเครือข่ายสำนักงานขนาดเล็กรวมทั้งเวิร์คสเตชั่นหลายแห่งที่ทำงานโดยส่วนใหญ่เป็น Debian และ Ubuntu มีเซิร์ฟเวอร์สองเครื่องคือหนึ่งฐานข้อมูล & เซิร์ฟเวอร์การพิมพ์และเซิร์ฟเวอร์สำรองและไฟล์หนึ่งไฟล์ ค่อนข้างใหม่สำหรับด้านนี้รู้พอที่จะช่วยตัวเองในระดับหนึ่งบน Linux ฉันอยากจะรู้ว่าเครื่องมือซอฟต์แวร์และงาน / นิสัยที่ฉันสามารถใช้ / ได้รับเพื่อเรียนรู้สาขานี้และมีประสิทธิภาพในขณะที่ทำเช่นนั้น ฉันไม่จำเป็นต้องรู้ว่าอะไรดีที่สุดเพียงแค่สิ่งที่ผู้ดูแลระบบมือใหม่สามารถใช้เป็นชุดเริ่มต้นเพื่อเรียนรู้และใช้เป็นฐานในการพัฒนาระบบการจัดการที่เหมาะสม สิ่งที่ฉันต้องการคือเครื่องมือพื้นฐานไม่กี่อย่างที่ต้องเริ่มต้นด้วยและสิ่งที่ฉันต้องทำอย่างสม่ำเสมอเช่น: บันทึกการตรวจสอบเมื่อใด & สิ่งที่ต้องตรวจสอบสถานที่ 'ถูกต้อง' เพื่อเริ่มและที่ฉันสามารถทำได้ โฆษณาตามที่ฉันต้องการ

20 linux 

ฉันรู้ว่าต้องการ FTPS "เจรจาต่อรอง" อย่างชัดเจนเนื่องจากยังคงใช้พอร์ตมาตรฐาน 21 ด้วยวิธีการนั้น แต่เกี่ยวกับ FTPS ที่ไม่ต่อรอง "โดยนัย" ที่ใช้พอร์ตมาตรฐาน 990 เทียบกับพอร์ต 22 (ซึ่งฉันได้เห็นบางคน อธิบาย) ทำไมจึงมีความแตกต่างนี้ใน "มาตรฐาน" สำหรับหมายเลขพอร์ตที่ไม่ได้ทำการเจรจา? หมายเหตุ: ฉันยังสังเกตเห็นว่าเซิร์ฟเวอร์ FileZilla ทำงานไม่ถูกต้อง (เมื่อเชื่อมต่อจากไคลเอนต์ FileZilla) หากฉันกำหนดค่าให้ใช้สิ่งอื่นนอกเหนือจากค่าเริ่มต้นของพอร์ต 990

20 ssl  ftp  sftp 

วิธีที่ดีที่สุดในการสำรองฐานข้อมูล Postgres บน Linux โดยอัตโนมัติทุกวันคืออะไร?

20 linux  backup  postgresql 

ใช้ ySlow บนเว็บไซต์ที่ฉันสนับสนุนฉันสังเกตว่ามีรายงานว่ามีการกำหนดค่า etags ให้กับรูปภาพของเว็บไซต์ (เช่น * .jpg, * .png, * .gif) ใครช่วยอธิบายสิ่งที่ฉันต้องทำเพื่อรับ IIS7 ออก etags เหล่านี้อย่างถูกต้อง?

20 iis-7  performance-tuning  etags  yslow 

เรากำลังใช้ rsnapshot สำหรับการสำรองข้อมูล มันเก็บสแน็ปช็อตจำนวนมากของไฟล์สำรองไว้ แต่จะลบไฟล์เก่า ดีจัง. อย่างไรก็ตามมันใช้เวลาประมาณ 7 ชั่วโมงในการทำrm -rfทรีไดเรกทอรีขนาดใหญ่ ระบบไฟล์คือ XFS ฉันไม่แน่ใจว่ามีไฟล์กี่ไฟล์ แต่มีจำนวนเป็นล้าน อย่างไรก็ตามมีการเร่งความเร็วหรือไม่ มีคำสั่งใดบ้างที่เหมือนกับrm -rfและไม่ใช้เวลาหลายชั่วโมงหรือไม่?

20 filesystems  files  performance  rsnapshot 

มีวิธีการเชื่อมต่อ iPhone กับเซิร์ฟเวอร์ OpenVPN ของ บริษัท ของเราหรือไม่?

20 vpn  openvpn  iphone 

ล็อคแล้ว คำถามและคำตอบของคำถามนี้ถูกล็อคเนื่องจากคำถามอยู่นอกหัวข้อ แต่มีความสำคัญทางประวัติศาสตร์ ขณะนี้ไม่ยอมรับคำตอบหรือการโต้ตอบใหม่ ใครบ้างมีรูป ballpark ของ VPS ram (ไม่ระเบิด) ฉันจะต้องมี apache ด้วย wordpress และ subversion รวมทั้งอินสแตนซ์ MySQL หรือไม่ Apache จะโฮสต์ไซต์สองแห่งและ SSL MySQL จะมีเพียงฐานข้อมูล Wordpress ไซต์เหล่านี้มีอัตราการเข้าชมต่ำน้อยกว่า 1k ต่อวัน

20 vps  lamp 

ฉันใช้ Cygwin ด้วย SSH deamon บนเครื่อง Windows Server 2008 ฉันกำลังดูตัวแสดงเหตุการณ์และสังเกตเห็นว่ามีความพยายามในการเข้าสู่ระบบที่ล้มเหลว 5 ถึง 6 ครั้งต่อวินาที (แรงเดรัจฉาน) สำหรับสัปดาห์ที่แล้วหรือมากกว่านั้นจาก IP ที่แตกต่างกัน ฉันจะล็อค IP เหล่านี้โดยอัตโนมัติแทนที่จะปิดกั้นทีละคนด้วยตนเองได้อย่างไร ขอบคุณอาห์หมัด

20 windows-server-2008  security  ssh  automation  audit 

ฉันต้องการตั้งค่าคุก chroot สำหรับผู้ใช้ส่วนใหญ่ (ไม่ใช่ทั้งหมด) ที่ลงชื่อเข้าใช้แม้ว่า SSH ฉันได้ยินมาว่าเป็นไปได้ด้วย openssh รุ่นล่าสุด แต่ฉันไม่สามารถหาวิธีทำได้ The How To's ทั้งหมดพูดถึงการแพทช์เวอร์ชั่นเก่าและ patch ไม่สามารถใช้งานได้อีกต่อไป ฉันใช้เดเบียนจำหลัก

20 security  ssh  debian  chroot 

ฉันพยายามที่จะคัดลอก 75 กิกะไบต์ tgz (mysql lvm snapshot) จากเซิร์ฟเวอร์ Linux ในศูนย์ข้อมูล LA ของเราไปยังเซิร์ฟเวอร์ Linux อีกแห่งในศูนย์ข้อมูล NY ของเราผ่านลิงก์ขนาด 10MB ฉันได้รับประมาณ 20-30Kb / s ด้วย rsync หรือ scp ซึ่งมีความผันผวนระหว่าง 200-300 ชั่วโมง ในขณะนี้มันเป็นลิงค์ที่ค่อนข้างเงียบเนื่องจากศูนย์ข้อมูลที่สองยังไม่เปิดใช้งานและฉันได้รับความเร็วที่ยอดเยี่ยมจากการถ่ายโอนไฟล์ขนาดเล็ก ฉันได้ทำตามคำแนะนำการปรับแต่ง tcp ต่าง ๆ ที่ฉันพบผ่านทาง google เพื่อประโยชน์ (บางทีฉันกำลังอ่านคำแนะนำที่ไม่ถูกต้องได้รับที่ดี?) ฉันเห็นเคล็ดลับช่องสัญญาณ tar + netcat แต่ความเข้าใจของฉันคือมันดีสำหรับไฟล์ขนาดเล็กจำนวนมากและไม่อัปเดตคุณเมื่อไฟล์ถ่ายโอนเสร็จสิ้นอย่างมีประสิทธิภาพ ก่อนที่ฉันจะจัดส่งฮาร์ดไดรฟ์ใครบ้างมีอินพุตที่ดีบ้าง? อัปเดต: อืม ... มันอาจจะเป็นลิงค์หลังจากนั้น :( ดูการทดสอบของฉันด้านล่าง ... …

20 linux  rsync  scp  files 

เรามีบัญชีบทบาทที่ทำงานที่มี crontab ที่ใหญ่มาก มัน MAILTO จะชี้ไปที่ที่อยู่ที่ใช้ร่วมกันเพื่อให้เราจำนวนมากได้รับการแจ้งเตือนหากมีสิ่งที่ล้มเหลว ฉันต้องการเพิ่มรายการใน crontab นี้ แต่ฉันต้องการให้ฉันรับการแจ้งเตือนหากมีสิ่งผิดปกติ มีวิธีในการเปลี่ยน MAILTO สำหรับรายการนี้หรือไม่หรือบรรลุเป้าหมายของฉันหรือไม่

20 unix  cron