ผู้ดูแลเซิร์ฟเวอร์

ฉันเรียนรู้ทางของฉันผ่านจัดการการตั้งค่าทั่วไปและใช้หุ่นเชิดที่จะใช้มันโดยเฉพาะอย่างยิ่งและฉันสงสัยว่าสิ่งที่ด้านของระบบถ้ามีควรได้รับการจัดการกับหุ่น? ตัวอย่างเช่นเรามักจะเห็นว่าชื่อโฮสต์ได้รับการตั้งค่าแล้วก่อนที่จะยืมระบบเพื่อการจัดการหุ่นกระบอก การเชื่อมต่อ IP ขั้นพื้นฐานอย่างน้อยในเครือข่ายที่ใช้ในการเข้าถึง puppetmaster ต้องทำงานได้ การใช้หุ่นเชิดเพื่อสร้างไฟล์โซน dns โดยอัตโนมัตินั้นเป็นสิ่งที่ดึงดูด แต่ตัวชี้กลับ DNS ควรอยู่ในตำแหน่งก่อนที่จะเริ่มสิ่งหรือใบรับรองจะตลก ดังนั้นฉันควรออกจากการกำหนดค่า IP จากหุ่นเชิดหรือไม่ หรือฉันควรตั้งค่าก่อนเริ่มต้นหุ่นเชิดเป็นครั้งแรก แต่จัดการที่อยู่ IP ด้วยหุ่นเชิด? ระบบที่มี IP หลายตัว (เช่นสำหรับ WAN, LAN และ SAN) แล้วIPMIล่ะ คุณสามารถกำหนดค่าส่วนใหญ่หากไม่ได้ทั้งหมดของมันด้วยipmitoolช่วยให้คุณประหยัดจากการเข้าถึงคอนโซล (ทางกายภาพ, พอร์ตอนุกรมแบบ over-lan, รีโมต KVM ระยะไกล, อะไรก็ตาม) ดังนั้นมันจึงสามารถทำงานอัตโนมัติด้วยหุ่นเชิด แต่การตรวจสอบสถานะของมันอีกครั้งในการทำงานของตัวแทนหุ่นกระบอกนั้นไม่ได้ดูดีสำหรับฉันเลยและไฟขั้นพื้นฐานในการเข้าถึงระบบก็เป็นสิ่งที่ฉันต้องการก่อนที่จะทำสิ่งอื่น เรื่องราวทั้งหมดเกี่ยวกับการติดตั้งการอัปเดต ฉันไม่ได้ไปในจุดเฉพาะนี้มีคำถามมากมายเกี่ยวกับ SF และปรัชญาที่แตกต่างกันมากมายระหว่าง sysadmins ที่แตกต่างกัน ตัวเองผมจึงตัดสินใจที่จะไม่ปล่อยให้ปรับปรุงหุ่นสิ่ง (เช่น. เท่านั้นensure => installed) …

67 linux  puppet  configuration-management 

ฉันได้ติดตั้งแพ็กเกจ Python โดยใช้ pip ซึ่งเป็นการแทนที่สำหรับ easy_install ฉันจะรับรายการไฟล์ที่ติดตั้งซึ่งเชื่อมโยงกับแพ็คเกจนี้ได้อย่างไร โดยทั่วไปฉันกำลังมองหาแพคเกจเทียบเท่าหลาม dpkg -L หรือ rpm -ql

67 python  pip 

หากฉันมี 3 โดเมน domain1.com, domain2.com และ domain3.com เป็นไปได้หรือไม่ที่จะตั้งค่าโฮสต์เสมือนเริ่มต้นสำหรับโดเมนที่ไม่อยู่ในรายการ ตัวอย่างเช่นถ้าฉันจะมี: <VirtualHost 192.168.1.2 204.255.176.199> DocumentRoot /www/docs/domain1 ServerName domain1 ServerAlias host </VirtualHost> <VirtualHost 192.168.1.2 204.255.176.199> DocumentRoot /www/docs/domain2 ServerName domain2 ServerAlias host </VirtualHost> <VirtualHost 192.168.1.2 204.255.176.199> DocumentRoot /www/docs/everythingelse ServerName * ServerAlias host </VirtualHost> หากคุณลงทะเบียนโดเมนและชี้ไปที่เซิร์ฟเวอร์ของฉันมันจะเป็นค่าเริ่มต้นทุกอย่างที่แสดงเช่นเดียวกับ domain3 เป็นไปได้ไหม

67 apache-2.2  virtualhost 

เป็นไปได้หรือไม่ที่จะใช้ตัวแปรในไฟล์ Apache config ตัวอย่างเช่นเมื่อฉันตั้งค่าไซต์ด้วย Django + WSGI ไฟล์ config อาจมีลักษณะดังนี้: <Directory /path/to/foo/> Order allow,deny Allow from all </Directory> Alias /foo/static /path/to/foo/static WSGIScriptAlias /foo /path/to/foo/run_wsgi และฉันต้องการเปลี่ยน '/ path / to / foo' ให้เป็นตัวแปรดังนั้นจึงจำเป็นต้องกำหนดไว้ในที่เดียวเท่านั้น สิ่งที่ต้องการ: Variable FOO /path/to/foo … ขอบคุณ!

67 apache-2.2 

นี่เป็นคำถามที่ยอมรับได้เกี่ยวกับการดูแลระบบ เมื่อฉันเริ่มงานในฐานะผู้ดูแลระบบฉันควรรู้ / เรียนรู้ทักษะพื้นฐานอะไรบ้าง มีความแตกต่างที่สำคัญสำหรับเครือข่ายการจัดเก็บฐานข้อมูลและผู้ดูแลระบบอื่น ๆ หรือไม่?

67 untagged 

FreeNAS ดูเหมือนจะเป็นผลิตภัณฑ์ที่ยอดเยี่ยมที่มีรายการตรวจสอบเต็มรูปแบบของคุณสมบัติแม้แต่ iSCSI แต่มันน่าเชื่อถือแค่ไหน? มีเรื่องราวที่น่ากลัวเกี่ยวกับข้อมูลที่หายไปเช่นที่นี่ นี่เป็นอีกตัวอย่างหนึ่ง หากคุณใช้ freeNAS เป็นเวลานานหรือแม้กระทั่งในการตั้งค่าการผลิตโปรดแบ่งปันประสบการณ์ของคุณดีหรือไม่ดี มันจะดีถ้าคุณสามารถอธิบายการตั้งค่าเช่นฮาร์ดแวร์และคุณสมบัติ (การจู่โจมซอฟต์แวร์, zfs, iscsi ฯลฯ ) ที่คุณใช้งานอยู่

67 freenas 

ฉันเป็นผู้ใช้ zsh มาระยะหนึ่งแล้ว (ก่อนหน้า tcsh และก่อนหน้านั้น csh) ฉันมีความสุขมากกับมัน แต่ก็สงสัยว่ามีคุณสมบัติที่น่าสนใจของทุบตีที่ไม่มีอยู่ใน zsh และในทางกลับกันมีคุณสมบัติ zsh ที่ไม่มีอยู่ใน bash ความรู้สึกปัจจุบันของฉันคือการทุบตีนั้นดีกว่า: หากคุณคุ้นเคยกับมันแล้วและไม่ต้องการเรียนรู้ไวยากรณ์ใหม่ มันจะมีอยู่ในเครื่อง * nix ส่วนใหญ่ตามค่าเริ่มต้นในขณะที่ zsh อาจเป็นการติดตั้งเพิ่มเติม ไม่พยายามเริ่มการต่อสู้ทางศาสนาที่นี่ซึ่งเป็นสาเหตุที่ฉันแค่มองหาคุณสมบัติที่มีอยู่ในกระสุนเพียงนัดเดียว

67 bash  shell  zsh 

tail -f /var/log/nginx/error.log 2013/05/04 23:43:35 [error] 733#0: *3662 rewrite or internal redirection cycle while internally redirecting to "/index.html", client: 127.0.0.1, server: _, request: "GET /robots.txt HTTP/1.1", host: "kowol.mysite.net" HTTP/1.1", host: "www.joesfitness.net" 2013/05/05 00:49:14 [error] 733#0: *3783 rewrite or internal redirection cycle while internally redirecting to "/index.html", client: 127.0.0.1, server: _, …

67 nginx 

ฉันมีไฟล์ 50 GB ไฟล์เดียวบน server_A และฉันกำลังคัดลอกไปยัง server_B ฉันวิ่ง server_A$ rsync --partial --progress --inplace --append-verify 50GB_file root@server_B:50GB_file Server_B มี RAM 32 GB พร้อมการสลับ 2 GB ส่วนใหญ่จะไม่ได้ใช้งานและควรมี RAM ฟรีจำนวนมาก มันมีพื้นที่ดิสก์มากมาย ที่ประมาณ 32 GB การถ่ายโอนยกเลิกเนื่องจากด้านระยะไกลปิดการเชื่อมต่อ Server_B หลุดจากเครือข่ายแล้ว เราขอให้ศูนย์ข้อมูลรีบูต เมื่อฉันดูบันทึกของเคอร์เนลจากก่อนที่จะเกิดข้อผิดพลาดฉันเห็นว่ามันใช้การสลับ 0 ไบต์และรายการกระบวนการใช้หน่วยความจำน้อยมาก (กระบวนการ rsync ถูกระบุว่าใช้ RAM ขนาด 600 KB) แต่ oom_killer เป็น ก้าวต่อไปและสิ่งสุดท้ายในบันทึกคือที่ที่มันฆ่ากระบวนการเคอร์เนลของ metalog …

66 rsync  oom  oom-killer 

ฉันเพิ่งติดตั้ง Debian และฉันเพิ่งติดตั้งแพคเกจบางอย่างโดยใช้ apt-get instal เมื่อฉันเห็นข้อความนี้: debconf: delaying package configuration, since apt-utils is not installed สิ่งนี้หมายความว่า? และเมื่อฉันติดตั้งโปรแกรมแล้วจะกำหนดค่าแพ็คเกจได้อย่างไร

66 linux  debian  apt 

ทุกครั้งที่ฉันจะทำบางสิ่งบางอย่างเช่น ssh user@host sudo thing และฉันได้รับการเตือนว่า ssh ไม่ได้จัดสรรหลอกโดยค่าเริ่มต้น ทำไมไม่เป็นเช่นนั้น? สิ่งที่เป็นประโยชน์ผมจะสูญเสียถ้าฉัน aliased sshเพื่อssh -t?

66 ssh  tty 

ฉันมี vps สำหรับการโฮสต์เว็บไซต์ของฉัน มันกำลังเรียกใช้เซิร์ฟเวอร์อูบุนตู ทุกครั้งที่ฉันลงชื่อเข้าใช้เซิร์ฟเวอร์ด้วย ssh จะแสดงข้อความต้อนรับยาว ๆ ในเทอร์มินัลของฉัน Linux node61.buyvm.net 2.6.18-pony6-3 # 1 SMP อังคาร 13 มีนาคม, 07:31:44 PDT 2012 x86_64 โปรแกรมที่มาพร้อมกับระบบ Debian GNU / Linux เป็นซอฟต์แวร์ฟรี เงื่อนไขการแจกจ่ายที่แน่นอนสำหรับแต่ละโปรแกรมนั้นจะอธิบายไว้ในแต่ละไฟล์ใน / usr / share / doc / * / ลิขสิทธิ์ Debian GNU / Linux มาพร้อมกับ ABSOLUTELY NO WARRANTY ตามขอบเขตที่กฎหมายอนุญาต ลงชื่อเข้าใช้ครั้งล่าสุด: พุธ …

66 ubuntu  ssh  bash  login 

เล่นอะไรอยู่ภายในเครื่องเสมือนจะมีระดับของการตีประสิทธิภาพบาง แต่เท่าไหร่จริงๆส่งผลกระทบต่อประสิทธิภาพการทำงานของระบบฐานข้อมูลหรือไม่ ฉันพบเอกสารอ้างอิงทางวิชาการที่มีเกณฑ์มาตรฐานที่น่าสนใจ แต่เป็นการทดสอบที่ จำกัด โดยใช้ Xen และ PostgreSQL เท่านั้น บทสรุปคือการใช้ VM ไม่ได้มาพร้อมกับประสิทธิภาพที่สูง "" (แม้ว่าคุณอาจคิดว่าข้อมูลจริงระบุไว้เป็นอย่างอื่น) ข้อเสียด้านเทคนิคการบริหารและอื่น ๆ ที่เกี่ยวข้องกับการใช้ฐานข้อมูลภายในเครื่องเสมือนคืออะไร กรุณาโพสต์คำตอบที่สามารถสำรองข้อมูลโดยข้อเท็จจริงวัตถุประสงค์ฉันไม่สนใจในการเก็งกำไรหรือการโต้แย้งกึ่งศาสนาอื่น ๆ (ความรักที่เกินบรรยายเป็นสิ่งที่ดีในหลาย ๆ ด้าน แต่ไม่ได้ช่วยเราที่นี่) ที่ถูกกล่าวว่า ปัญหาใดบ้างที่ปรากฏขึ้นเมื่อเรียกใช้ฐานข้อมูลในเครื่องเสมือน (โปรดโพสต์ข้อมูลอ้างอิง) ปัญหาเหล่านั้นสำคัญหรือไม่ พวกเขามีความสำคัญภายใต้สถานการณ์บางอย่างเท่านั้นหรือไม่ วิธีแก้ปัญหาคืออะไร

66 sql-server  virtualization  database  postgresql  oracle 

มีเทียบเท่า MySQL SHOW CREATE TABLEใน postgres? เป็นไปได้ไหม ถ้าไม่ใช่ทางออกที่ดีที่สุดถัดไปคืออะไร ฉันต้องการคำสั่งเพราะฉันใช้มันเพื่อสร้างตารางบนเซิร์ฟเวอร์ระยะไกล (มากกว่า WCF)

66 mysql  postgresql  sql 

มีวิธีใดที่จะทำให้ syadmin ที่มีประสบการณ์ในการทำงานโดยไม่ให้เขาเข้าถึงรูททั้งหมด คำถามนี้มาจากมุมมองของการปกป้องทรัพย์สินทางปัญญา (IP) ซึ่งในกรณีของฉันเป็นไฟล์รหัสและ / หรือการกำหนดค่าทั้งหมด (เช่นไฟล์ดิจิตอลขนาดเล็กที่คัดลอกได้ง่าย) ซอสสูตรลับของเราทำให้เราประสบความสำเร็จมากกว่าขนาดที่เราแนะนำ ในทำนองเดียวกันเราถูกกัดครั้งหนึ่งอายสองครั้งจากอดีตพนักงานไร้ยางอาย (ไม่ใช่ผู้ดูแลระบบ) ที่พยายามขโมยทรัพย์สินทางปัญญา ตำแหน่งของผู้บริหารระดับสูงนั้นโดยทั่วไปแล้ว "เราเชื่อมั่นผู้คน แต่เพื่อผลประโยชน์ของตนเองไม่สามารถเสี่ยงต่อการให้บุคคลใดบุคคลหนึ่งเข้าถึงได้มากกว่าที่พวกเขาต้องการอย่างแท้จริง" ในด้านนักพัฒนาการแบ่งเวิร์กโฟลว์และระดับการเข้าถึงค่อนข้างง่ายซึ่งผู้คนสามารถทำงานได้อย่างมีประสิทธิภาพ แต่จะเห็นเฉพาะสิ่งที่พวกเขาต้องการเห็นเท่านั้น เฉพาะคนอันดับต้น ๆ (เจ้าของ บริษัท จริง) เท่านั้นที่มีความสามารถในการรวมส่วนผสมทั้งหมดและสร้างซอสพิเศษ แต่ฉันไม่สามารถหาวิธีที่ดีในการรักษาความลับ IP นี้ในด้านผู้ดูแลระบบ Linux เราใช้ประโยชน์อย่างกว้างขวางของ GPG สำหรับรหัสและไฟล์ข้อความที่มีความละเอียดอ่อน ... แต่สิ่งที่จะหยุดผู้ดูแลระบบ (เช่น) ผู้ใช้และกระโดดขึ้นไปบนเซสชั่น tmux หรือ GNU Screen ของพวกเขาและดูว่าพวกเขากำลังทำอะไร (เรายังปิดการใช้งานอินเทอร์เน็ตทุกที่ที่อาจเข้ามาติดต่อกับข้อมูลที่ละเอียดอ่อน แต่ไม่มีอะไรสมบูรณ์แบบและอาจมีช่องเปิดสำหรับ sysadmins ที่ฉลาดหรือมีข้อผิดพลาดในด้านผู้ดูแลระบบเครือข่ายหรือแม้กระทั่ง USB เก่า ๆ แน่นอนมาตรการอื่น ๆ อีกมากมายในสถานที่ …

66 linux  security  root