ผู้ดูแลเซิร์ฟเวอร์

ใน DNS มีระเบียน CNAME ที่ชี้ไปยังระเบียน CNAME อื่นหรือไม่ เหตุผลที่เราต้องการสิ่งนี้คือเรามีชื่อโฮสต์ที่เราต้องการค้นหาถึงที่อยู่ IP ของคอมพิวเตอร์เซิร์ฟเวอร์เว็บของเรา เรายังมีคอมพิวเตอร์เว็บเซิร์ฟเวอร์อีกเครื่องที่สามารถเปิดใช้งานได้ในกรณีที่คอมพิวเตอร์เครื่องแรกจะตาย ในกรณีเช่นนี้เราจะต้องชี้ชื่อโฮสต์ไปยังที่อยู่ IP ของจุดยืนโดยคอมพิวเตอร์เซิร์ฟเวอร์ของเว็บ น่าเสียดายที่ชื่อโฮสต์อยู่ในโดเมน DNS ซึ่งการเปลี่ยนแปลงใด ๆ อาจใช้เวลานานเนื่องจากการดำเนินการด้วยตนเองขึ้นอยู่กับ sysadmins อื่น ๆ แต่เรามีโดเมน DNS อื่นที่เราสามารถทำการเปลี่ยนแปลงได้อย่างรวดเร็ว การมีห่วงโซ่ CNAME to CNAME ดูเหมือนจะเป็นทางออกที่เป็นไปได้ แต่อนุญาตหรือไม่ เว็บเบราว์เซอร์จะเข้าใจหรือไม่?

68 domain-name-system  cname-record 

นี่เป็นคำถามที่ยอมรับได้เกี่ยวกับการเผยแพร่ DNS ใช้เวลานานเท่าใดในการบันทึกประเภทต่างๆเพื่อเผยแพร่ ทำบางเผยแพร่เร็วกว่าคนอื่น ๆ ? เหตุใดจึงต้องใช้เวลาก่อนที่ระเบียน DNS จะเผยแพร่และทำงานอย่างไร

68 domain-name-system 

คำแนะนำส่วนใหญ่สำหรับการกำหนดค่า OpenSSH แนะนำให้ปิดการใช้งานการรับรองความถูกต้องของรหัสผ่านเพื่อสนับสนุนการตรวจสอบความถูกต้องด้วยรหัส แต่ในความเห็นของฉันการตรวจสอบรหัสผ่านมีข้อได้เปรียบที่สำคัญ: ความสามารถในการเชื่อมต่อจากที่ใดก็ได้โดยไม่ต้องใช้คีย์ หากใช้เสมอกับรหัสผ่านที่รัดกุมนี้ไม่ควรเป็นความเสี่ยงด้านความปลอดภัย หรือมันควร?

68 security  ssh  authentication  ssh-keys 

ฉันแค่ต้องการหยุดทุกอย่าง crontab -lอย่าดำเนินการอะไรที่ระบุไว้ใน

68 linux  unix  cron 

ฉันมีปัญหาในการปรับใช้แอพ Django โดยใช้ Gunicorn และ Supervisor ในขณะที่ฉันสามารถให้ Gunicorn ให้บริการแอปของฉัน (โดยการตั้งค่า PYTHONPATH ที่เหมาะสมและเรียกใช้คำสั่ง apropriate หนึ่งตัวจากการตั้งค่า supervisord) ฉันไม่สามารถทำให้หัวหน้างานเรียกใช้งานได้ มันจะไม่เห็นแอพของฉัน ฉันไม่ทราบวิธีการตรวจสอบให้แน่ใจว่าไฟล์ปรับแต่งนั้นใช้ได้ นี่คือสิ่งที่ supervisorctl พูดว่า: # supervisorctl start myapp_live myapp_live: ERROR (no such process) ฉันใช้งานบน Ubuntu 10.04 ด้วยการกำหนดค่าต่อไปนี้: ไฟล์ /home/myapp/live/deploy/supervisord_live.ini: [program:myapp_live] command=/usr/local/bin/gunicorn_django --log-file /home/myapp/logs/gunicorn_live.log --log-level info --workers 2 -t 120 -b 127.0.0.1:10000 -p deploy/gunicorn_live.pid …

68 deployment  supervisord  gunicorn 

ฉันสร้างผู้ใช้บางคนด้วย: $ useradd john และฉันลืมระบุพารามิเตอร์-mเพื่อสร้างโฮมไดเร็กทอรีและให้คัดลอกไฟล์ Skeleton ไปยังผู้ใช้แต่ละคน ตอนนี้ฉันต้องการทำเช่นนั้นและฉันไม่ต้องการสร้างผู้ใช้ใหม่อีกครั้ง (ต้องมีวิธีที่ง่ายกว่า) ดังนั้นมีวิธีการสร้างไดเรกทอรีผู้ใช้และคัดลอกไฟล์ Skeleton? ฉันคิดเกี่ยวกับการสร้างไดเรกทอรี chowning พวกเขาไปยังผู้ใช้ที่เกี่ยวข้องคัดลอกไฟล์ Skeleton ทั้งหมดและ chowning พวกเขาไปยังผู้ใช้ที่เกี่ยวข้อง แต่ถ้ามีคำสั่งuseradd -mที่ไม่สร้างผู้ใช้อีกครั้ง แต่สร้างไดเรกทอรีมันจะดีกว่า

68 linux  user-management 

ฉันเห็นเอกสารบางอย่างเกี่ยวกับการใช้สวิตช์ที่ไม่มีการจัดการ ความแตกต่างในการทำงาน / ประสิทธิภาพ / ฯลฯ คืออะไร แตกต่างระหว่างสวิตช์ที่ไม่มีการจัดการและมีการจัดการอย่างไร

68 networking  switch 

เมื่อเซิร์ฟเวอร์ Ubuntu Apache (Apache 2) ของฉันเริ่มทำงานฉันจะได้รับข้อความเตือนที่อ่านว่า: [warn] NameVirtualHost *:80 has no VirtualHosts อย่างไรก็ตามเว็บเซิร์ฟเวอร์ทำงานได้ดี ฉันอาจทำอะไรผิดในการกำหนดค่าไซต์ของฉันเพื่อให้คำเตือนนี้แก่ฉัน ไฟล์การตั้งค่าที่มีปัญหา (อยู่ใน/etc/apache2/sites-available) จะอ่านเหมือน <VirtualHost *> <Location /mysite> # Configuration details here... </Location> # Use the following for authorization. <LocationMatch "/mysite/login"> AuthType Basic AuthName "My Site" AuthUserFile /etc/sitepasswords/passwd Require valid-user </LocationMatch> </VirtualHost> ความจริงที่ว่าฉันกำลังใช้<Location>เป็นส่วนหนึ่งของปัญหาหรือไม่

68 linux  apache-2.2 

ฉันต้องพิจารณาอะไรเมื่อฉันวางแผนห้องเซิร์ฟเวอร์ใหม่สำหรับ บริษัท ขนาดเล็ก (30 ชิ้น, 5 เซิร์ฟเวอร์, สวิตช์สองตัว, เราเตอร์, UPS ... )? อะไรคือแง่มุมที่สำคัญที่สุดในการปกป้องฮาร์ดแวร์ สิ่งใดที่ไม่ได้อยู่ในตู้เซิร์ฟเวอร์ แก้ไข: : คุณยังอาจสนใจในคำถามนี้ชุดเซิร์ฟเวอร์ห้องอยู่รอด ขอขอบคุณ!

68 server-room  risk-management 

ฉันกำลังใช้wgetโปรแกรม แต่ฉันไม่ต้องการให้บันทึกไฟล์ html ที่ฉันกำลังดาวน์โหลด ฉันต้องการให้ยกเลิกหลังจากได้รับแล้ว ฉันจะทำอย่างไร

68 wget 

ปัญหา ฉันได้อ่านการสนทนามากมายเกี่ยวกับที่เก็บข้อมูลและดูว่า SSD หรือ HDD แบบคลาสสิคดีกว่าหรือไม่ ฉันค่อนข้างสับสน HDD ยังคงเป็นที่ต้องการค่อนข้างมาก แต่ทำไม ตัวเลือกใดที่ดีกว่าสำหรับพื้นที่จัดเก็บที่ใช้งานอยู่ ตัวอย่างเช่นสำหรับฐานข้อมูลที่ดิสก์มีการใช้งานตลอดเวลา? เกี่ยวกับ SSD ข้อดี. พวกเขาเงียบ ไม่เชิงกล ที่เร็วที่สุด จุดด้อย แพงมาก. คำถาม. เมื่อใช้วงจรชีวิตสำหรับเซลล์หนึ่งของ SSD แล้วจะเกิดอะไรขึ้น ดิสก์นี้ลดลงโดยเซลล์นี้เท่านั้นและทำงานได้ตามปกติหรือไม่ ระบบไฟล์ที่ดีที่สุดในการเขียนคืออะไร? ext4 ดีหรือไม่เพราะช่วยให้เซลล์ติดกัน? เกี่ยวกับ HDD ข้อดี. ถูกกว่า จุดด้อย ในกรณีที่มีความผิดพลาดทางกลไกฉันเชื่อว่าปกติจะไม่มีวิธีแก้ไข (กรุณายืนยัน.) ช้าที่สุดแม้ว่าฉันจะคิดว่าความเร็ว HDD นั้นเพียงพอสำหรับเซิร์ฟเวอร์ มันเกี่ยวกับราคาหรือเปล่า ทำไมจึงต้องเลือก HDD SSD นั้นมีประโยชน์จริง ๆ กับเซิร์ฟเวอร์หรือไม่

68 hard-drive  storage  hardware  ssd 

ไอทีของเราสร้าง VM พร้อม 2 CPU ที่จัดสรรแทนที่จะเป็น 4 ที่ฉันร้องขอ เหตุผลของพวกเขาคือ VM ทำงานได้ดีขึ้นด้วย 2 CPU มากกว่า 4 (ตามที่กล่าวไว้) เหตุผลคือ VM hypervisor (VMWare ในกรณีนี้) รอให้ซีพียูทั้งหมดพร้อมใช้งานก่อนที่จะเข้าร่วมใด ๆ ดังนั้นจึงใช้เวลานานในการรอ 4 มากกว่า 2 CPU ข้อความนี้สมเหตุสมผลหรือไม่?

67 windows  windows-server-2008  virtual-machines 

ฉันเข้าใจว่าใบรับรอง SSL ไม่สามารถลงชื่อโดยใช้ SHA-1 ได้อีกต่อไป แต่ใบรับรองหลัก CA ทั้งหมดนั้นลงนามใน SHA-1 (ส่วนใหญ่) หมายความว่าอัลกอริทึมแบบเดียวกันที่ไม่น่าเชื่อถือสำหรับ "you grandma SSL shop" อีกต่อไปนั้นใช้ได้สำหรับใบรับรองที่ปลอดภัยที่สุดในโลกหรือไม่? ฉันพลาดอะไรไปรึเปล่า? (การใช้คีย์? ขนาดสำคัญ?)

67 ssl  ssl-certificate  certificate-authority 

ฉันมีไดเรกทอรีที่มีลิงค์สัญลักษณ์ไปยังไดเรกทอรีอื่นที่อยู่ในสื่อต่าง ๆ ในระบบของฉัน: /opt/lun1/2011 /opt/lun1/2010 /opt/lun2/2009 /opt/lun2/2008 /opt/lun3/2007 แต่ลิงก์สัญลักษณ์แสดงเป็น: /files/2011 /files/2010 /files/2009 /files/2008 /files/2007 ฉันจะดำเนินการrsyncสิ่งที่ตามลิงก์สัญลักษณ์ได้อย่างไร เช่น: rsync -XXX /files/ user@server:/files/

67 linux  rsync  files  symbolic-link 

ฉันมีโดเมนย่อยบางตัวที่ฉันต้องการเปลี่ยนเส้นทางไปยังพอร์ตเฉพาะบนเซิร์ฟเวอร์เดียวกัน บอกว่าฉันมี dev.mydomain.com ฉันต้องการdev.mydomain.comเปลี่ยนเส้นทางไปที่โปร่งใสmydomain.com:8080และฉันต้องการรักษาชื่อโดเมนย่อยดั้งเดิมไว้เป็น URL ของเบราว์เซอร์ ฉันจะทำสิ่งนี้กับ Apache 2.2 ได้อย่างไร ฉันใช้ Apache 2.2 บนพอร์ตเริ่มต้น80แล้ว ฉันไม่สามารถระบุการตั้งค่าการเขียนเพื่อให้สิ่งนี้เกิดขึ้น ฉันได้ตั้งค่าdev.mydomain.comให้แก้ไขใน DNS ถึงmydomain.comแล้ว นี่เป็นเซิร์ฟเวอร์การพัฒนาอินทราเน็ตที่มีที่อยู่ ip ที่ไม่สามารถกำหนดเส้นทางได้ดังนั้นฉันจึงไม่กังวลเกี่ยวกับการหาช่องโหว่และความปลอดภัยที่อาจส่งผลกระทบต่อเซิร์ฟเวอร์สาธารณะ

67 linux  apache-2.2  apache-2.4  subdomain