ผู้ดูแลเซิร์ฟเวอร์

ฉันได้รับอีเมลแจ้งเตือนเมื่อใดก็ตามที่มีสิ่งที่ต้องอัปเดตและโดยทั่วไปแล้วจะทำในวันนั้น สิ่งนี้มีแนวโน้มที่จะเกิดขึ้นเกือบทุกวัน ด้วยเหตุผลใดก็ตามที่ฉันไม่ได้รับการแจ้งเตือนตั้งแต่วันที่ 20 กรกฎาคมจนถึงวันนี้ (ฉันเชื่อว่าฉันได้ทำการปรับปรุงด้วยตนเองยำวันอื่น ๆ เพื่อตรวจสอบและแน่ใจว่าไม่มีอะไรต้องทำ) อัพเดทวันนี้มีหลายสิ่งหลายอย่าง นี่เป็นเพียงงานในมือที่เริ่มตั้งแต่วันที่ 20 กรกฎาคมเป็นต้นไป ทำไม yum ถึงไม่อัพเดทอะไรในเวลานั้น? มีข้อบกพร่องด้านความปลอดภัยที่สำคัญซึ่งทำให้ทุกคนอัปเดตซอฟต์แวร์หรือไม่ หรือมีบางสิ่งผิดพลาดในระบบของฉัน หรือ repos ถูกโจมตีหรือไม่ ขอบคุณ ImageMagick.x86_64 6.7.2.7-2.el6 base ImageMagick-devel.x86_64 6.7.2.7-2.el6 base abrt.x86_64 2.0.8-34.el6.centos base abrt-addon-ccpp.x86_64 2.0.8-34.el6.centos base abrt-addon-kerneloops.x86_64 2.0.8-34.el6.centos base abrt-addon-python.x86_64 2.0.8-34.el6.centos base abrt-cli.x86_64 2.0.8-34.el6.centos base abrt-libs.x86_64 2.0.8-34.el6.centos base abrt-tui.x86_64 2.0.8-34.el6.centos base at.x86_64 3.1.10-48.el6 …

19 centos  centos6  yum 

นี่เป็นคำถามที่ค่อนข้างยาวดังนั้นทนกับฉัน ฉันต้องการเน้นว่าเซิร์ฟเวอร์ Akamai ของฉันลงชื่อเข้าใช้จากอินสแตนซ์ AWS ดังนั้นฉันจึงเริ่มใช้เกณฑ์มาตรฐาน ab อย่างไรก็ตามดูเหมือนว่าพวกเขาจะดาวน์โหลดไฟล์วิดีโอขนาด 3 เมกะไบต์ได้อย่างรวดเร็ว ฉันอยากเห็นว่าเกิดอะไรขึ้น นี่คือสิ่งที่ฉันทำเพื่อรับไฟล์ curl -v -o / dev / null ข้างต้นแล้วเสร็จใน ~ 5 วินาที ต่อไปฉันรันคำสั่งเดิมอีกครั้ง คราวนี้มันเสร็จใน ~ 200ms! โดยธรรมชาติแล้วปรีชาของฉันบอกว่าไฟล์นี้ถูกแคชอยู่ที่ไหนซักแห่ง คำถามของฉัน: ขดไฟล์แคชหรือไม่? ถ้าเป็นเช่นนั้นมีวิธีเพิกเฉยไหม? หากไม่เป็นเช่นนั้น Ubuntu จะย่อขนาดแคชไว้ข้างใต้ curl หรือไม่? ถ้าเป็นเช่นนั้นมีวิธีเพิกเฉยไหม? เมื่อพิจารณาถึงข้อกำหนดคุณคิดว่าอาจมีเครื่องมือเปรียบเทียบนอกเหนือจาก ab ที่สามารถตอบสนองวัตถุประสงค์ได้หรือไม่ ขอบคุณ Akshay

19 cache  ubuntu-14.04  curl  cdn  ab 

ฉันกำลังพยายามตั้งค่า SSL บนเครื่องโหลดบาลานซ์ด้วยใบรับรองที่ฉันซื้อจาก GoDaddy เมื่อพยายามอัพโหลดใบรับรองในคอนโซลฉันพบข้อผิดพลาด ไม่สามารถสร้าง load balancer: ไม่พบใบรับรองเซิร์ฟเวอร์สำหรับคีย์: arn: aws: iam :: ************: server-certificate / mycert ฉันไม่เคยพบข้อผิดพลาดนี้มาก่อนเมื่อเพิ่มใบรับรอง SSL ฉันไม่แน่ใจว่าทำไมiamถึงใช้ที่นี่ หลังจาก Googling ฉันสามารถอัปโหลดใบรับรองของฉันไปiamใช้ aws cli (อีกครั้งไม่แน่ใจว่าทำไมฉันต้องทำเช่นนี้) ตอนนี้เมื่อปรับเปลี่ยนผู้ฟังฉันสามารถดูใบรับรองที่อัปโหลดของฉันเป็นใบรับรอง SSL ที่มีอยู่ เมื่อฉันพยายามบันทึกการเปลี่ยนแปลงของฉันลงใน load balancer อย่างไรก็ตามฉันได้รับข้อผิดพลาดเดียวกัน ฉันได้ตรวจสอบแล้วว่ามีใบรับรองอยู่: $ aws iam list-server-certificates { "ServerCertificateMetadataList": [ { "ServerCertificateId": "*********************", "ServerCertificateName": "mycert", "Expiration": "2018-11-19T18:47:38Z", "Path": "/", …

19 ssl  amazon-web-services 

ฉันมีเทปไดร์ฟ LTO บางตัวและใช้เทปทำความสะอาดตามต้องการ แต่อายุการใช้งานของเทปทำความสะอาดนั้นไม่สามารถคาดเดาได้อย่างที่คาดไว้ ฉันกำลังมองหาวิธีที่จะสืบค้นระบบไม่ว่าจะเป็นหุ่นยนต์ (Quantum i6000) หรือ Veritas Netbackup เพื่อดูว่าเทปหมดอายุจริงหรือไม่ สุจริตฉันไม่แน่ใจว่าสิ่งที่ทำให้เทปหมดอายุ - ฉันคิดว่ามันม้วนไปที่จุดสิ้นสุดและหยุดดังนั้นจึงไม่นำมาใช้ซ้ำส่วนที่ใช้ก่อนหน้านี้ ขณะนี้ Netbackup กำลังจัดเก็บจำนวน "การล้างที่มีอยู่" ในฟิลด์ "จำนวนครั้งที่เมานต์" ซึ่งเริ่มต้นที่ 50 เสมอ แต่ฉันสังเกตเห็นว่าการทำความสะอาดเทปสามารถหมดอายุหลังจาก 15 รอบการทำความสะอาดอาจเป็นเรื่องสกปรกมากเป็นพิเศษ ขับรถ ขอบคุณ

19 maintenance  tape  lto 

ฉันมีที่ตั้งบางแห่งบนเซิร์ฟเวอร์ของฉัน ฉันต้องการจับตำแหน่งอื่นทั้งหมดที่ผู้ใช้ให้ผ่านเบราว์เซอร์ ทำอย่างไรถึงจะได้? ตัวอย่างเช่น server { ... location /location1 { do something; } location /location2 { do something; } location /all_other_locations { return 301 http://www.google.de }

19 nginx 

Debian systemdเจสซีมาพร้อมกับ คำแนะนำในการตั้งชื่อโฮสต์นั้นใช้ hostnamectl สำหรับ systemd อย่างไรก็ตามคำสั่งนี้ใช้งานไม่ได้ (แม้จะแสดงชื่อโฮสต์ปัจจุบัน) บนอิมเมจ Debian Jessie ที่บู๊ตบน EC2 : sudo hostnamectl sudo: unable to resolve host ip-172-30-0-17 Failed to create bus connection: No such file or directory ดังนั้นผมจึงพยายามที่จะไปข้างหน้ากับข้อเสนอแนะของ Debian ที่นี่ echo "myhostname" > /etc/hostname echo "127.0.0.1 myhostname" >> /etc/hosts /etc/init.d/hostname.sh start /etc/init.d/networking force-reload อย่างไรก็ตามหลังจากออกจากระบบและลงชื่อเข้าใช้อีกครั้งชื่อโฮสต์จะไม่เปลี่ยนแปลง อย่างไรก็ตามมันเปลี่ยนไปหลังจากรีบูตเครื่อง …

19 debian  hostname  systemd 

ฉันกำลังตั้งค่าอาร์เรย์ RAID1 ของฮาร์ดไดรฟ์ 4TB ใหม่สองตัว ฉันเคยได้ยินที่ไหนสักแห่งก่อนหน้านี้ว่าการสร้างอาร์เรย์ RAID1 ของฮาร์ดไดรฟ์ที่เหมือนกันใหม่ที่ซื้อในเวลาเดียวกันเพิ่มโอกาสที่พวกเขาจะล้มเหลวในเวลาเดียวกัน ฉันจึงพิจารณาใช้หนึ่งในฮาร์ดไดรฟ์เป็นระยะเวลาหนึ่ง (อาจจะสองสามสัปดาห์) ด้วยตัวเองเพื่อลดโอกาสที่ทั้งสองจะล้มเหลวภายในระยะเวลาอันสั้น (ไดรฟ์ที่ไม่ได้ใช้จะถูกตัดการเชื่อมต่อในลิ้นชัก) ดูเหมือนว่าวิธีการที่สมเหตุสมผลหรือฉันมีแนวโน้มที่จะเสียเวลามากขึ้นหรือไม่?

19 raid  hardware-raid  raid1  drive-failure 

ฉันจะลดการโจมตี POODLE ได้อย่างไร แต่ยังคงให้การสนับสนุนไคลเอ็นต์เก่าเช่น IE6 บน Windows XP หรือไคลเอนต์อีเมล ฉันสังเกตเห็นว่า Google ทำสิ่งนี้: https://www.ssllabs.com/ssltest/analyze.html?d=mail.google.com ฉันใช้ nginx และ openssl นอกจากนี้ฉันต้องการรักษาความลับส่งต่อด้วยเบราว์เซอร์ที่ทันสมัย ​​/ ส่วนใหญ่ ฉันต้องการให้คะแนน A ของฉันบน ssllabs

19 nginx  ssl  poodle 

ฉันต้องการเรียกใช้เซิร์ฟเวอร์ XAMPP และเซิร์ฟเวอร์ Nodejs ที่พอร์ต 80 หากเซิร์ฟเวอร์ได้รับคำขอ HTTP ดังนั้น XAMPP จะจัดการกับมันหากเซิร์ฟเวอร์ได้รับคำขอ Websocket จากนั้น Nodejs มันเป็นไปได้ยังไงกัน? หากมีการใช้พอร์ตอยู่แล้วฉันจะไม่สามารถเริ่มโปรแกรมเซิร์ฟเวอร์อื่นได้

19 apache-2.2  node.js  xampp 

เรามีคลัสเตอร์ Exchange 2013 SP1 ที่โหลดโดยใช้ MAPI ผ่าน HTTP การเชื่อมต่อไคลเอนต์ภายในเครือข่ายของเราทำงานได้ดีในขณะที่ลูกค้าที่เชื่อมต่อผ่าน Direct Access ไม่ได้เชื่อมต่อ บันทึก Outlook บนไคลเอนต์ไม่แสดงข้อผิดพลาดอย่างแน่นอน เซิร์ฟเวอร์ Direct Access กำลังเรียกใช้ 2012 R2 ไคลเอนต์เป็น Windows 8.1 ทั้งหมด ทุกอย่างถูกแก้ไข ฉันค้นหาอย่างบ้าคลั่งเมื่อสองสามสัปดาห์ที่ผ่านมาและสิ่งที่น่าสนใจที่ฉันได้รับคือ TMG 2010 (UAG) กรองคำขอจากการเปลี่ยน IP ต้นทาง (ตัวโหลดบาลานเซอร์แลกเปลี่ยน) มีบทความ Knowledge Base (982604)ที่อธิบายสิ่งนี้และบล็อกโพสต์เกี่ยวกับปัญหาที่เกิดขึ้นจากการสนับสนุนระดับพรีเมียร์ แต่น่าเสียดายที่สคริปต์ไม่ทำงานบนเซิร์ฟเวอร์ของเราเนื่องจากไม่ใช่ TMG และเป็น Windows Server 2012 R2 .. ฉันอยู่ที่การสูญเสียที่นี่ ฉันจะให้คำถามนี้สัปดาห์แล้วฉันจะยกกรณีการสนับสนุนชั้นนำกับ Microsoft

19 exchange  load-balancing  exchange-2013  direct-access 

ฉันขาดอะไรบางอย่าง แต่ไม่มีวิธีเพิ่มเส้นทางผ่าน CloudFormation ไปยังตารางเส้นทางเริ่มต้นที่มาพร้อมกับ VPC หรือไม่

19 amazon-web-services  routing  amazon-route53  amazon-cloudformation 

ช่องโหว่ Heartbleed OpenSSL ( http://heartbleed.com/ ) มีผลกับ OpenSSL 1.0.1 ถึง 1.0.1f (รวมอยู่ด้วย) ฉันใช้ Amazon Elastic Load Balancer เพื่อยุติการเชื่อมต่อ SSL ของฉัน ELB เสี่ยงไหม?

19 amazon-web-services  openssl  amazon-elb  heartbleed 

ในโดเมนหลักของexample.comเราเราโฮสต์เว็บไซต์มากมาย ดังนั้นเราเพิ่งเพิ่ม*ระเบียน A / AAAA ในโซนของเราและชี้ไปที่เว็บเซิร์ฟเวอร์ของเรา น่าเศร้าที่นี่ทำให้ Outlook ใช้เว็บเซิร์ฟเวอร์ของเราอย่างต่อเนื่องเพราะตอนนี้autodiscover.example.comชี้ไปที่เว็บเซิร์ฟเวอร์ของเรา ไม่เพียง แต่ Outlook จะพยายามเชื่อมต่อกับมันตลอดเวลาเท่านั้น แต่ยังจะเปิดการเตือนอีกครั้งว่าใบรับรอง SSL ที่ให้บริการโดยautodiscover.example.comไม่ถูกต้องสำหรับโดเมน เพื่อแก้ไขปัญหานั้นฉันได้เพิ่มautodiscoverเรคคอร์ด A และชี้ให้เห็น127.0.0.1แต่นั่นทำให้เกิดปัญหาอื่น ๆ (โดยเฉพาะเมื่อฉันเรียกใช้เว็บเซิร์ฟเวอร์ในเครื่อง) ดังนั้นในอุดมคติแล้วฉันต้องการทำเครื่องหมายautodiscoverว่าไม่มีอยู่เพื่อที่ Outlook จะข้ามไปยังกลไกการค้นพบอัตโนมัติอื่น ฉันรู้ว่าฉันสามารถรักษารายชื่อที่ถูกต้องไว้ในโซนของเราได้ แต่ฉันหวังว่าจะมีบางสิ่งที่ต้องการการบำรุงรักษาน้อยลง

19 domain-name-system  bind  outlook 

ต้องการปรับปรุงโพสต์นี้หรือไม่? ให้คำตอบโดยละเอียดสำหรับคำถามนี้รวมถึงการอ้างอิงและคำอธิบายว่าทำไมคำตอบของคุณถึงถูกต้อง คำตอบที่ไม่มีรายละเอียดเพียงพออาจแก้ไขหรือลบออกได้ ฉันมีพื้นที่จัดเก็บข้อมูลที่ช่วยให้ฉันสามารถจัดเตรียมไดรฟ์ข้อมูลบางส่วนของฉันให้กับลูกค้าได้ ปลอดภัยไหม อะไรคือการปฏิบัติที่ดีที่สุด?

19 storage  thin-provisioning 

ฉันมีโปรแกรมที่เปิดใช้เมื่อเริ่มต้นระบบโดยใช้ Task Scheduler บน Windows Server 2012 โปรแกรมจะต้องเริ่มต้นแม้ว่าคอมพิวเตอร์จะรีบูตโดยอัตโนมัติ ผู้ดูแลระบบเป็นบัญชีที่ใช้ในการเริ่มโปรแกรมตัวเลือก "เรียกใช้ว่าผู้ใช้เข้าสู่ระบบหรือไม่" ถูกตรวจสอบสำหรับงาน ปัญหานี้คือเมื่อบางคนเข้าสู่ระบบในฐานะผู้ดูแลระบบโดยใช้การเชื่อมต่อเดสก์ท็อประยะไกลในที่สุดอินเทอร์เฟซ (หน้าต่างโปรแกรม) จะถูกซ่อนไว้ อย่างที่ฉันเข้าใจไม่มีวิธีแก้ไขโดยใช้ Task Scheduler ฉันจะแก้ปัญหานี้ได้อย่างไร มันควรจะเป็นปัญหาที่พบบ่อย แต่ฉันไม่สามารถหาอะไรได้โดยการค้นหาจากเน็ต ฉันประหลาดใจมากที่ Microsoft อนุญาตให้มีข้อ จำกัด เช่นนี้ในกำหนดการของพวกเขา ฉันสามารถสร้าง VBScript หรือสิ่งที่ทำงานเมื่อเริ่มต้นและเปิดโปรแกรมซึ่งจะปรากฏให้เห็นเมื่อผู้ใช้เข้าสู่ระบบจริงหรือไม่ ความคิดอื่น ๆ ? (ฉันไม่ต้องการให้แยกโปรแกรมเฉพาะ GUI ที่เชื่อมต่อกับโปรแกรมดั้งเดิมโดยวิธีฉันต้องการมันถ้าฉันไม่ต้องยกเลิกโปรแกรมที่ทำงานอยู่แล้วเมื่อเข้าสู่ระบบของผู้ใช้แล้วเปิด มันอีกครั้ง.)

19 windows  windows-server-2008  windows-server-2012  scheduled-task  startup