ผู้ดูแลเซิร์ฟเวอร์

ฉันกำลังใช้งาน Linux Mint Nadia ติดตั้งใหม่ (14) ฉันกำลังทำตามคำแนะนำบนจรจัดเริ่มต้นแต่มีอากาศที่ติดอยู่ในการจัดเตรียม ดูเหมือนว่ากล่อง Vagrant ไม่สามารถเชื่อมต่อภายนอกได้ดังนั้นฉันจึงไม่สามารถติดตั้งอะไรก็ได้โดยใช้ Chef หรือ Puppet ในจรจัดขั้นพื้นฐานประกอบด้วยresolve.conf nameserver 10.0.2.3แต่ด้วยชุดนั้นฉันไม่สามารถปิงus.archive.ubuntu.comได้ หากฉันเปลี่ยนเป็น8.8.8.8ฉันสามารถ ping ได้us.archive.ubuntu.comแต่ไม่ได้ตั้งค่าไว้และหลังจากรีบูตระบบจะเปลี่ยนกลับเป็น10.0.2.3- ดังนั้นการจัดเตรียมล้มเหลวอีกครั้ง เป็นการดีที่ฉันต้องการ10.0.2.3ทำงานกับการตั้งค่าของฉัน ความล้มเหลวที่ฉันต้องการวิธีการเปลี่ยนแปลงอย่างถาวรresolv.confเพื่อให้ฉันสามารถทำการจัดสรร

78 domain-name-system  virtualbox  vagrant 

ฉันไม่ต้องการแสดงความคิดเห็นออกบรรทัดใน/etc/sudoers: Defaults requiretty แต่ฉันต้องการให้ผู้ใช้บางรายไม่ต้องการ tty สิ่งนี้สามารถทำได้?

78 sudo 

เรามีทาวเวอร์เซิร์ฟเวอร์สองสามตัวในห้องเซิร์ฟเวอร์ขนาดเล็ก พรมเปียกเนื่องจากตัวทำความเย็นและดูเหมือนว่าไม่มีใครสนใจเรื่องนี้ แต่ฉันไม่มีความสุขเกินไป ฉันเป็นเพียงนักพัฒนาต่ำ แต่ดูเหมือนจะกังวลมากกว่าพวกฮาร์ดแวร์! สิ่งนี้เป็นอันตรายหรือไม่? อะไรที่เลวร้ายที่สุดที่อาจเกิดขึ้นได้ สัญชาตญาณของฉันบอกว่าน้ำ + (ไฟฟ้า * allOfOurData) = อันตราย

78 server-room 

ดูเหมือนว่าระเบียน A หลายรายการที่ชี้ไปยังโดเมนเดียวกันนั้นเกือบจะถูกนำไปใช้เพื่อนำ DNS Round Robin มาใช้เป็นเทคนิคการปรับสมดุลภาระราคาถูก คำเตือนปกติสำหรับ DNS RR คือมันไม่ดีสำหรับความพร้อมใช้งานสูง เมื่อ 1 IP ล่มลูกค้าจะยังคงใช้งานต่อไปอีกหลายนาที โหลดบาลานเซอร์มักแนะนำให้เป็นตัวเลือกที่ดีกว่า การอ้างสิทธิ์ทั้งสองนั้นไม่เป็นความจริงโดยสมบูรณ์: เมื่อปริมาณการใช้งานเป็น HTTP เบราว์เซอร์ HTML ส่วนใหญ่จะสามารถลองระเบียน A ถัดไปโดยอัตโนมัติหากรายการก่อนหน้าไม่ทำงานโดยไม่ต้องค้นหา DNS ใหม่ อ่านที่นี่บทที่ 3.1และที่นี่ เมื่อศูนย์ข้อมูลหลายแห่งมีส่วนเกี่ยวข้อง DNS RR เป็นตัวเลือกเดียวในการกระจายปริมาณการใช้งานทั่วทั้งศูนย์ ดังนั้นจริงหรือที่ศูนย์ข้อมูลหลายแห่งและทราฟฟิก HTTP การใช้ DNS RR เป็นวิธีเดียวที่จะรับประกันความล้มเหลวได้ทันทีเมื่อศูนย์ข้อมูลแห่งใดแห่งหนึ่งล่ม ขอบคุณ วาเลนติโน่ แก้ไข: นอกหลักสูตรแต่ละศูนย์ข้อมูลจะมี Load Balancer ในพื้นที่พร้อมด้วย hot spare มันตกลงที่จะเสียสละความสัมพันธ์เซสชันสำหรับความล้มเหลวทันที AFAIK วิธีเดียวที่ …

78 domain-name-system  high-availability  cdn  anycast  geodns 

เราพบปัญหาประสิทธิภาพการทำงานขนาดใหญ่บนเว็บแอปพลิเคชันและเรากำลังพยายามหาคอขวด ฉันไม่ใช่ผู้ดูแลระบบดังนั้นจึงมีบางสิ่งที่ฉันไม่ได้รับ การตรวจสอบขั้นพื้นฐานบางอย่างแสดงให้เห็นว่า CPU ไม่ได้ใช้งานมีหน่วยความจำจำนวนมากที่พร้อมใช้งานไม่มีการสลับไม่มี I / O แต่มีการโหลดเฉลี่ยสูง สแต็กซอฟต์แวร์บนเซิร์ฟเวอร์นี้มีลักษณะดังนี้: โซลาริส 10 Java 1.6 WebLogic 10.3.5 (8 โดเมน) แอปพลิเคชันที่ทำงานบนเซิร์ฟเวอร์นี้จะพูดคุยกับฐานข้อมูล Oracle บนเซิร์ฟเวอร์อื่น เซิร์ฟเวอร์นี้มี RAM 32GB และ 10 ซีพียู (ฉันคิดว่า) การวิ่งprstat -Zให้อะไรแบบนี้ PID USERNAME SIZE RSS STATE PRI NICE TIME CPU PROCESS/NLWP 3836 ducm0101 2119M 2074M cpu348 58 0 8:41:56 0.5% java/225 …

78 performance  solaris 

ไม่มีใครรู้ว่า Postgres มีวิธีแสดงผลลัพธ์ของแบบสอบถาม "prettily" เช่นเดียวกับที่ MySQL ทำเมื่อสิ้นสุดแบบสอบถามด้วย \ G บนบรรทัดคำสั่งหรือไม่ ตัวอย่างเช่น "select * from someable \ G" ซึ่งตรงข้ามกับ "select * from sometable;" ขอบคุณมาก!

78 mysql  postgresql 

ผมอยากจะทำบางอย่างในNAT iptablesเพื่อให้ทุกแพ็กเก็ตที่จะมาถึง192.168.12.87และพอร์ต80จะถูกส่งต่อไปยังท่าเรือ192.168.12.7780 วิธีการทำเช่นนี้กับ iptables? หรือ มีวิธีอื่นอีกไหมในการบรรลุเป้าหมายเดียวกัน?

77 linux  iptables  port-forwarding 

ฉันมีการเรียกใช้เว็บแอพลิเคชันที่http://example.com/และต้องการที่จะ "ติด" http://example.com/enโปรแกรมประยุกต์อื่นบนเซิร์ฟเวอร์ที่แยก เซิร์ฟเวอร์อัปสตรีมและproxy_passดูเหมือนจะใช้งานได้ แต่มีปัญหาเดียว: upstream luscious { server lixxxx.members.linode.com:9001; } server { root /var/www/example.com/current/public/; server_name example.com; location /en { proxy_pass http://luscious; } } เมื่อเปิดexample.com/enแอปพลิเคชันอัปสตรีมของฉันจะกลับ404 not found /enมา /enนี้ทำให้รู้สึกเป็นต้นน้ำไม่ได้มีเส้นทาง เป็นproxy_pathทางออกที่เหมาะสม? ฉันควรเขียนใหม่ "upstream" เพื่อฟัง/enแทนหรือไม่เนื่องจากเป็นเส้นทางของรูท หรือมีคำสั่งที่อนุญาตให้ฉันเขียนเส้นทางที่ส่งผ่านไปยังต้นน้ำหรือไม่

77 nginx  path  proxypass 

ฉันมีเซิร์ฟเวอร์ Ubuntu บางตัว (8.10, 9.10) ที่ได้รับการตั้งค่าให้ติดตั้งโปรแกรมปรับปรุงความปลอดภัยโดยอัตโนมัติ บางครั้งการปรับปรุงเหล่านี้ต้องมีการรีสตาร์ทระบบและสตริงนี้จะแสดงในmotd: *** System restart required *** ในการรับการแจ้งเตือนเกี่ยวกับสิ่งเหล่านี้ฉันวางแผนที่จะเขียนการทดสอบ Nagios เพื่อตรวจสอบว่าเซิร์ฟเวอร์ต้องการการรีบูตหรือไม่ ดังนั้นคำถามของฉัน: มีวิธีที่ดีกว่าการแยกวิเคราะห์/etc/motdเพื่อค้นหาว่าจำเป็นต้องรีบูตหรือไม่

77 ubuntu 

ฉันเพิ่งปรับเปลี่ยนแล็ปท็อป Windows 7 ใหม่ของฉันและต้องการปิดการใช้งานการอัปเดตอัตโนมัติของ Java (และทำให้กระบวนการพื้นหลัง jusched.exe โง่) แต่ฉันไม่สามารถปิดใช้งานได้จริง ฉันพบแอปเพล็ต Java Control Panel และพบการตั้งค่าบนแท็บอัปเดตที่ควรควบคุม ฉันสามารถปิดใช้งานและปิดกล่องโต้ตอบได้สำเร็จ แต่ถ้าฉันเพิ่งเปิดการสำรองข้อมูลโต้ตอบอีกครั้งฉันเห็นว่าการเปลี่ยนแปลงนั้นไม่ได้เกิดขึ้นจริง ฉันลองมาหลายครั้งแล้ว แต่ก็ไม่ได้ใช้ เกิดอะไรขึ้นกับสิ่งนั้น ฉันยังพยายามที่จะปิดการใช้งานไอคอนในซิสเต็มเทรย์และได้ผลเช่นเดียวกัน อย่างไรก็ตามการเปลี่ยนขนาดของแคชไฟล์อินเทอร์เน็ตชั่วคราวทำงานอย่างไร ความคิดใด ๆ ขอบคุณ!

77 java  automatic-updates 

พื้นหลังเล็กน้อย: เรามีเซิร์ฟเวอร์ Windows หลายเครื่อง (2003, 2008) สำหรับแผนกของเรา เราเป็นแผนกไอทีดังนั้นเราจึงจัดการเซิร์ฟเวอร์ของเราเอง จากพวกเราสี่คนที่นี่ฉันเป็นคนเดียวที่มีความรู้ด้านไอทีเล็กน้อย (โปรดสังเกตว่า "จำนวนเล็กน้อย") เจ้านายของฉันบอกว่าเซิร์ฟเวอร์จะต้องเริ่มต้นใหม่อย่างน้อยทุกสัปดาห์ ฉันไม่เห็นด้วย. แผนกไอทีของเราบอกว่าเพราะเธอรีสตาร์ทพวกเขาตลอดเวลานั่นคือเหตุผลที่ฮาร์ดไดรฟ์ของเราล้มเหลวและแหล่งจ่ายไฟดับลง (เกิดขึ้นกับเซิร์ฟเวอร์ของเราสองสามครั้งในช่วงสี่ปีที่ผ่านมาและเมื่อเร็ว ๆ นี้) ดังนั้นคำถามคือทุกคนรีสตาร์ทเซิร์ฟเวอร์ Windows บ่อยครั้งแค่ไหน มีมาตรฐานอุตสาหกรรมหรือข้อเสนอแนะหรือไม่? แผนกไอทีของเราถูกต้องในการบอกว่าเพราะเราเริ่มใหม่นั่นคือเหตุผลที่เรากำลังมีปัญหาฮาร์ดแวร์? (ฉันต้องการเหตุผลถ้าฉันจะเปลี่ยนใจ!)

77 windows-server-2008  windows-server-2003 

ดังนั้นฉันจึงได้รับแจ้งว่าแอปพลิเคชัน PHP ของเราอาจต้องสนับสนุนการตรวจสอบสิทธิ์โดยใช้ ADFS สำหรับบุคคลที่ไม่ใช่ Microsoft ADFS คืออะไร มันแตกต่างจากสิ่งต่างๆเช่น LDAP อย่างไร มันทำงานยังไง? ข้อมูลประเภทใดที่จะรวมอยู่ในคำขอทั่วไปไปยังเซิร์ฟเวอร์ ADFS มันถูกออกแบบมาสำหรับการตรวจสอบและการอนุญาต? โดยทั่วไปแล้วเซิร์ฟเวอร์ ADFS สามารถเข้าถึงได้จากอินเทอร์เน็ต (ในขณะที่ตัวควบคุมโดเมน AD ขององค์กรจะไม่เป็น) ฉันได้ลองอ่านเอกสาร Technet แล้ว แต่เต็มไปด้วยคำพูดของ Microsoft ที่ไม่เป็นประโยชน์อย่างมหาศาล Wikipedia นั้นดีกว่า (ดูด้านล่าง) แต่บางทีชุมชน ServerFault บางแห่งสามารถเติมช่องว่างบางส่วนได้ Active Directory Federation Services (ADFS)เป็นส่วนประกอบซอฟต์แวร์ที่พัฒนาโดย Microsoft ซึ่งสามารถติดตั้งบนระบบปฏิบัติการ Windows Server เพื่อให้ผู้ใช้สามารถเข้าถึงระบบและแอพพลิเคชั่นที่อยู่บนขอบเขตขององค์กร มันใช้โมเดลการอนุญาตการควบคุมการเข้าถึงตามการอ้างสิทธิ์เพื่อรักษาความปลอดภัยของแอปพลิเคชันและใช้เอกลักษณ์รวม การรับรองความถูกต้องโดยใช้การเรียกร้องเป็นกระบวนการของการตรวจสอบผู้ใช้ตามชุดของการเรียกร้องเกี่ยวกับตัวตนที่มีอยู่ในโทเค็นที่เชื่อถือได้ ใน ADFS การรวมตัวกันของอัตลักษณ์ถูกจัดตั้งขึ้นระหว่างสององค์กรโดยสร้างความเชื่อมั่นระหว่างสองอาณาจักรความปลอดภัย เซิร์ฟเวอร์รวมในด้านหนึ่ง (ด้านบัญชี) …

77 active-directory  adfs 

สมมติว่าเว็บไซต์สมดุลระหว่างเซิร์ฟเวอร์หลายเครื่อง curl DOMAIN.TLDฉันต้องการที่จะเรียกใช้คำสั่งเพื่อทดสอบว่ามันทำงานเช่น ดังนั้นเพื่อแยกที่อยู่ IP แต่ละอันฉันต้องระบุ IP ด้วยตนเอง curl IP_ADDRESS -H 'Host: DOMAIN.TLD'แต่เว็บไซต์ที่หลายคนอาจจะโฮสต์บนเซิร์ฟเวอร์ดังนั้นฉันยังคงให้ส่วนหัวของโฮสต์เช่นนี้ ในความเข้าใจของฉันทั้งสองคำสั่งสร้างคำขอ HTTP ที่แน่นอนเหมือนกัน ข้อแตกต่างเพียงอย่างเดียวคือในส่วนหลังฉันใช้ส่วนการค้นหา DNS จาก cURL และทำสิ่งนี้ด้วยตนเอง (โปรดแก้ไขฉันหากฉันผิด) ทุกอย่างดี แต่ตอนนี้ฉันต้องการทำเช่นเดียวกันสำหรับ URL ของ HTTPS ฉันสามารถทดสอบมันได้เช่นนี้curl https://DOMAIN.TLDอีกครั้ง แต่ผมต้องการระบุ IP curl https://IP_ADDRESS -H 'Host: DOMAIN.TLD'ด้วยตนเองดังนั้นฉันทำงาน ตอนนี้ฉันได้รับข้อผิดพลาด cURL: curl: (51) SSL: certificate subject name 'DOMAIN.TLD' does not match target host …

77 https  curl 

มีวิธีมาตรฐานในการแสดงรายการค่าพารามิเตอร์ของโมดูล Linux ที่โหลดหรือไม่? ฉันกำลังสำรวจความจริงสำหรับคำตอบอื่นสำหรับคำถามนี้พารามิเตอร์โมดูลเคอร์เนล Linuxเนื่องจากโมดูลที่ฉันสนใจไม่มี/sys/modules/<module_name>/parametersส่วนต่อประสาน

77 linux  kernel 

บางครั้งนายเกลือของฉันก็ค้างอยู่พักหนึ่งsalt '*' test.pingเพื่อรอให้ลูกน้องที่ถูกกระดกตอบ มีวิธีดูรายการของสมุนที่เชื่อมต่ออยู่หรือไม่โดยไม่คำนึงว่าพวกเขาจะตอบสนองtest.pingหรือไม่?

76 saltstack