ผู้ดูแลเซิร์ฟเวอร์

ฉันมีนโยบาย IAM ต่อไปนี้สำหรับผู้ใช้ { "Version": "2012-10-17", "Statement": [ { "Sid": "Stmt1395161912000", "Effect": "Allow", "Action": [ "s3:ListBucket", "s3:PutObject", "s3:*" ], "Resource": [ "arn:aws:s3:::bucketname" ] }, { "Sid": "list", "Effect": "Allow", "Action": [ "s3:ListAllMyBuckets" ], "Resource": [ "arn:aws:s3:::*" ] } ] } เป้าหมายคือเพื่อให้ผู้ใช้อัปโหลดไฟล์ไปยังที่ฝากข้อมูล แต่ไม่เขียนทับหรือลบ มันสำหรับการสำรองข้อมูล ฉันเริ่มต้นด้วยListBucketและPutObjectแต่เพิ่ม*เมื่อมันไม่ทำงาน ไม่ได้ช่วยให้ผู้ใช้อัปโหลดไฟล์เพียงแค่ได้รับ*Access Denied เมื่อฉันลองใช้ Simulator มันจะกลับDenied - …

19 amazon-s3  amazon-iam 

คำสั่งใดที่สามารถบอกได้ว่าครั้งล่าสุดที่ระบบไฟล์เป็น fsck'd วันที่จะดี แต่ฉันจะชำระจำนวนภูเขาตั้งแต่ fsck ที่ผ่านมา ฉันได้ดูสิ่งนี้ใน fsck *, lsattr และ stat แล้วและฉันไม่เห็นมัน

19 linux  filesystems 

คุณจะเพิ่มการเชื่อมต่อ PostgreSQL ที่แอปพลิเคชันไคลเอนต์ปิดอย่างไม่ถูกต้องได้อย่างไร ฉันมีแอพ data mining ที่หมุนกระบวนการหลายกระบวนการเชื่อมต่อกับฐานข้อมูลท้องถิ่น PostgreSQL 9.1 ทั้งหมดเพื่อดึงข้อมูล มันทำงานได้ดีสำหรับสองสามชั่วโมง แต่แล้วตายด้วยข้อผิดพลาด: FATAL: remaining connection slots are reserved for non-replication superuser connections จากการวิจัยพบว่าสิ่งนี้น่าจะเกิดจากแอปไม่ได้ปิดการเชื่อมต่ออย่างถูกต้อง อย่างไรก็ตามแม้จะมีแอพที่ถูกฆ่า แต่การเชื่อมต่อเหล่านี้ก็ยังไม่เป็นอิสระ ไม่มีการหมดเวลาบางประเภทที่ PostgreSQL จะปิดการเชื่อมต่อโดยอัตโนมัติหรือไม่ ฉันยังพยายามเพิ่ม max_connections ของ Postgres จาก 100 เป็น 200 แต่การรีสตาร์ททำให้ฉันมีข้อผิดพลาด: 2014-02-23 10:51:15 EST FATAL: could not create shared memory segment: Invalid argument 2014-02-23 …

19 postgresql 

สิ่งที่ฉันได้รับมากที่สุดคือการใช้คำสั่งต่อไปนี้ คำสั่งนี้จัดการเพื่อแสดงรายการทุกอินสแตนซ์ aws ec2 describe-instances --filters Name=vpc-id,Values=vpc-e2f17e8b --query 'Reservations[].Instances[].Tags[?Key==`Name`].Value[]' คำสั่งนี้จัดการเพื่อแสดงรายการที่อยู่ IP ส่วนตัว, รหัสอินสแตนซ์และแท็กทั้งหมดที่ฉันไม่ต้องการ ฉันแค่ต้องการชื่อ aws ec2 describe-instances --filters Name=vpc-id,Values=vpc-e2f17e8b | jq '.Reservations[].Instances[] | {PrivateIpAddress, InstanceId, Tags}' ฉันไม่แน่ใจว่าทำไมฉันไม่สามารถใช้คำสั่งแบบนี้: aws ec2 describe-instances | jq '.["Reservations"]|.[]|.Instances|.[]|.PrivateIpAddress + " " + .InstanceId + " " + .Tags[?Key==`Name`].Value[]' คำสั่งนี้ใช้ได้ แต่จะแสดงชื่อคีย์แท็กทั้งหมด aws ec2 describe-instances | jq …

19 aws-cli 

ปัญหาที่เกิดขึ้นบ่อยครั้งที่เรามีคือคอมพิวเตอร์ที่เราใช้สร้างภาพต้นแบบของเราอาจมีฮาร์ดไดรฟ์ขนาดใหญ่กว่าไดรฟ์ระบบเป้าหมายบางตัว เป็นที่รู้จักกันดีว่า Clonezilla จะไม่ใส่ดิสก์อิมเมจในไดรฟ์ขนาดเล็ก นอกเหนือจากการค้นหาฟิสิคัลไดรฟ์ที่เล็กกว่า / เล็กเท่ากับระบบเป้าหมายทั้งหมดของเราฉันใช้วิธีนี้เพื่อแก้ไขปัญหาของเรา: หลังจากเตรียมคอมพิวเตอร์หลักให้ใช้ gparted เพื่อลดขนาดพาร์ติชันเพื่อให้พอดีกับดิสก์ขนาดเล็กลง สร้าง VM ด้วยฮาร์ดไดรฟ์ที่มีขนาดเป้าหมาย สร้างพาร์ติชันที่เหมาะสมบน VM โดยติดตั้งสำเนาของระบบปฏิบัติการเป้าหมายบน VM ใช้ฟังก์ชันการบันทึก / กู้คืนพาร์ติชันใน Clonezilla เพื่อคัดลอกแต่ละพาร์ติชันจากคอมพิวเตอร์หลักไปยัง VM สร้างภาพของ VM ใช้ภาพนี้เป็นต้นแบบทองคำสำหรับคอมพิวเตอร์ถ่ายภาพ มีวิธีใช้ gparted (หรือโปรแกรมอื่น) เพื่อปรับขนาดไดรฟ์หลักก่อนทำการโคลนหรือไม่ ฉันรู้วิธีปรับขนาดพาร์ติชั่นของแต่ละบุคคล แต่มันจะมีประโยชน์จริงๆถ้าฉันสามารถทำบางสิ่งเพื่อทำให้ Clonezilla คิดว่าไดรฟ์ดั้งเดิมมีขนาดเล็กลง ด้วยวิธีนี้ฉันสามารถใช้ฟังก์ชันการกู้คืนดิสก์เพื่อสร้างภาพที่มีขนาดเล็กพอสำหรับระบบเป้าหมายทั้งหมด เนื่องจากปัญหาต่าง ๆ การสร้างอิมเมจต้นแบบโดยตรงใน VM จึงไม่เป็นไปได้สำหรับสถานการณ์ของเรา

19 disk-image  clonezilla  gparted 

ในเซิร์ฟเวอร์ที่ใช้งานจริงของเรา/dev/nullกลายเป็นไฟล์ปกติและเนื่องจากบริการ sshd นี้หยุดทำงานและไม่สามารถลงชื่อเข้าใช้เซิร์ฟเวอร์ได้ และเราพยายามทำตามขั้นตอนด้านล่างเพื่อกำหนดค่ากลับไปที่ไฟล์อุปกรณ์ตัวอักษร rm -rf /dev/null mknod /dev/null c 1 3 ทันทีที่เราเรียกใช้rmคำสั่ง/dev/nullจะถูกสร้างขึ้นใหม่เป็นไฟล์ปกติก่อนที่จะmknodสามารถเรียกใช้ เราไม่สามารถทราบได้ว่าเกิดอะไรขึ้นและส่วนประกอบใดกำลังสร้างไฟล์นี้ ดังนั้นจนกว่าเราจะแก้ปัญหานี้เราไม่สามารถสร้าง/dev/nullเป็นไฟล์อุปกรณ์อักขระได้

19 linux  centos 

ฉันสร้างงานที่พุ่งพรวดจำนวนมากสำหรับบริการของฉันที่ฉันใช้บน Ubuntu 12.04 ฉันสามารถเริ่มต้นได้สำเร็จและหยุดด้วย: service my_service start service my_service stop แต่พวกเขาจะไม่ปรากฏเมื่อฉัน service --status-all ความคิดใดที่ฉันอาจจะหายไป? เพื่อสร้างบริการที่ฉันเพิ่งเพิ่มไฟล์. config ใน / etc / init

19 ubuntu  ubuntu-12.04  service  upstart 

ฉันพยายามที่จะสร้างเชลล์สคริปต์ที่เหนือสิ่งอื่นใดเริ่มต้นขึ้น ssh-agent และเพิ่มคีย์ส่วนตัวให้กับตัวแทน ตัวอย่าง: #!/bin/bash # ... ssh-agent $SHELL ssh-add /path/to/key # ... ปัญหาของเรื่องนี้คือ ssh-agent เริ่มต้นใหม่จาก $ SHELL (ในกรณีของฉัน, ทุบตี) และจากมุมมองของสคริปต์มันถูกดำเนินการทุกอย่างและ ssh-add และสิ่งใด ๆ ข้างล่างนี้จะไม่ทำงาน ฉันจะเรียกใช้ ssh-agent จากเชลล์สคริปต์ของฉันและทำให้มันย้ายลงในรายการคำสั่งได้อย่างไร

19 ssh  bash  shell  shell-scripting  ssh-agent 

เหตุผลหลักสองประการที่ฉันคิดว่าสำหรับการสำรองข้อมูลดูเหมือนว่าจะได้รับการดูแลเมื่อฉันใช้ทั้ง snapshot และ RAID ร่วมกับ btrfs (โดย RAID ที่นี่ฉันหมายถึง RAID1 หรือ 10) การลบข้อมูลโดยไม่ตั้งใจ: ภาพรวมครอบคลุมกรณีนี้ ความล้มเหลวของไดรฟ์และบิตเน่า ความล้มเหลวโดยสมบูรณ์: RAID ครอบคลุมกรณีนี้ ไดรฟ์ส่งคืนข้อมูลที่ไม่ถูกต้อง: คุณลักษณะการแก้ไขข้อผิดพลาดของ RAID + btrfs ครอบคลุมกรณีนี้ ดังนั้นในฐานะโซลูชันสำรองในสถานที่ดูเหมือนว่าจะทำงานได้ดีและไม่จำเป็นต้องมีอุปกรณ์เก็บข้อมูลแยกต่างหากด้วยซ้ำ! อย่างไรก็ตามฉันได้ยินมาว่าทั้ง RAID และสแน็ปช็อตไม่ถือว่าเป็นการสำรองข้อมูลที่เหมาะสมดังนั้นฉันจึงสงสัยว่าจะพลาดอะไรไปหรือเปล่า นอกเหนือจาก btrfs ที่ไม่ได้เป็นเทคโนโลยีที่เป็นผู้ใหญ่แล้วคุณสามารถคิดถึงสิ่งที่ฉันพลาดไปได้หรือไม่? หรือความคิดของฉันถูกต้องและเป็นวิธีการสำรองข้อมูลในสถานที่ที่ถูกต้อง?

19 backup  raid  storage  snapshot  btrfs 

ฉันเชื่อมต่อกับ Microsoft Server 2012 ของเราผ่านเดสก์ท็อประยะไกล มีภาพเคลื่อนไหวมากเกินไป (ตัวอย่างเช่นการเปิดและปิดหน้าต่าง) เป็นต้น ฉันจะปิดภาพเคลื่อนไหวทั้งหมดได้อย่างไร

19 windows-server-2012 

ฉันหวังว่าจะหาวิธีเพิ่มแบนด์วิดท์ระหว่างสวิตช์เดสก์ท็อปสองตัวที่ฉันมีและฉันสงสัยว่าการเชื่อมต่อพวกเขาด้วยสายเคเบิลสองสาย (หรืออาจจะสาม) แทนที่จะเป็นเพียงแค่สายเดียวอาจเพิ่มแบนด์วิดท์เชิงทฤษฎี อย่างไรก็ตาม) จากคำถามนี้ ( การเชื่อมต่ออีเธอร์เน็ต 2 จุดระหว่างสวิตช์สองตัว ) ฉันคิดว่าฉันไม่สามารถทำสิ่งที่ฉันหวังว่าจะทำ แต่ฉันจะรักการยืนยันที่เฉพาะเจาะจง ฉันคิดว่าสวิตช์เดสก์ท็อปราคาถูกทั่วไปจะไม่มีการจัดการจึงไม่มีประโยชน์และ / หรือเอาชนะตนเองเมื่อเชื่อมต่อกับสายเคเบิลมากกว่าหนึ่งสายและพยายามสร้างแบนด์วิดท์เพิ่มขึ้นเล็กน้อยระหว่างพวกเขา นี่เป็นหนึ่งในความแตกต่างระหว่างสวิตช์ที่มีการจัดการและไม่มีการจัดการหรือไม่ และถ้าฉันมีสวิตช์ที่มีการจัดการมันจะทำงานได้หรือไม่

19 networking  bandwidth  cable  switch 

ฉันกำลังพยายามออกแบบโปรแกรมที่ส่งข้อความเมื่อมีเหตุการณ์บางอย่าง (ไม่ใช่ระยะ) เกิดขึ้น ตอนนี้ฉันต้องการสคริปต์ที่พบเมื่อเหตุการณ์นี้เกิดขึ้นจากนั้นกำหนดเวลางาน (cron-like) ที่จะส่งข้อความก่อนที่จะเกิดขึ้น ตัวอย่างที่เป็นรูปธรรมมากขึ้นจะมีลักษณะเช่นนี้: สคริปต์ A ทำงานและตรวจจับในครั้งต่อไปของเหตุการณ์ สคริปต์ A ใช้ ??? เพื่อกำหนดตารางเวลาสคริปต์ B ให้ทำงานที่เวลา $ เวลา $ ??? เรียกสคริปต์ B ซึ่งส่งข้อความ ปัญหาคือเหตุการณ์อาจเกิดขึ้นแบบสุ่มภายใน 11 วันและจะเกิดขึ้นเพียงครั้งเดียว Cron ดูเหมือนจะไม่เหมาะสมสำหรับเรื่องนี้ - ฉันไม่ต้องการให้งานนี้ทำงานมากกว่าหนึ่งครั้ง ดังนั้นฉันเดา (สั้น ๆ ) มียูทิลิตี้ที่ให้การเรียกใช้สคริปต์ที่ล่าช้าเป็นระยะหรือไม่?

19 linux  bash  cron 

Windows Server 2008 R2 อนุญาตให้ปรับใช้เซิร์ฟเวอร์เทอร์มินัล (บริการเดสก์ท็อประยะไกล) โดยไม่มีโดเมนและไม่มีการยืนยันบนโดเมน สิ่งนี้มีประโยชน์มากโดยเฉพาะอย่างยิ่งสำหรับการปรับใช้แบบสแตนด์อโลนเสมือนหรือแบบคลาวด์ของเซิร์ฟเวอร์ที่ได้รับการจัดการจากระยะไกลสำหรับไคลเอนต์ระยะไกลที่ไม่ต้องการหรือต้องการคุณสมบัติ ActiveDirectory หรือโดเมนใด ๆ สิ่งนี้ได้กลายเป็นเรื่องที่ยากขึ้นเรื่อย ๆ เนื่องจาก Microsoft ได้ จำกัด เทคโนโลยีของตัวเองมากขึ้นเรื่อย ๆ ใน Windows ทุกรุ่น ด้วย Windows Server 2012 การกำหนดค่าลิขสิทธิ์สำหรับบริการเดสก์ท็อประยะไกลนั้นยากขึ้นเมื่อไม่ได้อยู่ในโดเมน แต่ยังคงเป็นไปได้ ด้วย Windows Server 2012 R2 (อย่างน้อยในภาพตัวอย่าง) ปัญหาและอุปสรรคที่รุนแรงในขณะนี้: ตัวช่วยสร้างเพิ่ม / ลบบทบาทและคุณสมบัติใน Windows Server 2012 R2 มีโหมดการปรับใช้ RDS พิเศษที่มีกฎที่ระบุว่าหากคุณไม่ได้อยู่ในโดเมนที่คุณไม่สามารถปรับใช้ มันบอกให้คุณสร้างหรือเข้าร่วมโดเมนก่อน หลักสูตรนี้มีความขัดแย้งโดยตรงกับความจริงที่ว่าตัวควบคุมโดเมน Active Directory ไม่ควรเป็นเครื่องเดียวกับเครื่องเซิร์ฟเวอร์เทอร์มินัล …

19 powershell  windows  remote-desktop-services 

ฉันได้ติดตั้งเซิร์ฟเวอร์อีเมลใหม่และตอนนี้ฉันต้องทดสอบว่า Clam Antivirus สแกนข้อความอย่างถูกต้อง ฉันควรทำอย่างปลอดภัยและควบคุมได้อย่างไร?

19 email  email-server  anti-virus  clamav  postfix 

ฉันใช้ Gitlab บนเซิร์ฟเวอร์เครื่องหนึ่งและต้องการที่จะผลักดันที่เก็บ git ของฉันในการส่งข้อมูลของสาขาหลักไปยังเว็บเซิร์ฟเวอร์อื่น ดังนั้นเมื่อฉันกดเว็บไซต์เวอร์ชันใหม่เซิร์ฟเวอร์ที่ใช้งานจริงจะได้รับการอัปเดต ฉันรู้ว่ามันน่าจะเป็นไปได้ด้วย hooks ใน gitlab แต่ฉันไม่สามารถหาได้ว่า ลองใช้คู่มือต่อไปนี้http://danielmiessler.com/study/git/#websiteแต่ไม่ได้เขียนเพื่อใช้กับ gitlab ดังนั้นฉันจึงขาดชิ้นส่วน ฉันต้องทำอย่างไรกับเว็บเซิร์ฟเวอร์ที่ใช้งานจริงและฉันต้องตั้งค่า hook URL เป็นอย่างไร

19 git  hook  gitlab