ผู้ดูแลเซิร์ฟเวอร์

ฉันต้องการตั้งค่าบริการ linux ให้เป็นพอร์ตที่ไม่ได้มาตรฐาน - หมายเลขพอร์ตที่ถูกต้องที่สุดคืออะไร

66 linux  port  tcpip 

ฉันใช้ pg_dump กับเครื่องหนึ่งและคัดลอกไฟล์ผลลัพธ์ไปยังอีกเครื่องหนึ่งซึ่งฉันพยายามกู้คืน ฉันเชื่อว่าสคีมาเหมือนกัน อย่างไรก็ตามฉันได้รับ: pg_restore: [archiver] input file does not appear to be a valid archive ฉันได้ดำเนินการต่อไปนี้แล้ว: pg_dump -a -f db.txt dbname และ: pg_restore -a -d dbname db.txt มีอะไรผิดปกติ?

66 postgresql 

มีวิธีการเรียงลำดับเอาต์พุต ps ตามเวลาเริ่มต้นกระบวนการดังนั้นใหม่ล่าสุดอยู่ที่ด้านบนหรือด้านล่าง? บน Linux? บน SysV5? บน Mac?

66 linux  mac-osx  unix  command-line-interface  process 

ฉันไม่ได้เปลี่ยนแปลงอะไรที่เกี่ยวข้องกับรายการ DNS สำหรับ serverfault.comแต่ผู้ใช้บางคนรายงานในวันนี้ว่าserverfault.com DNS ไม่สามารถแก้ไขได้ ฉันใช้คำสั่ง justpingและฉันสามารถยืนยันสิ่งนี้ได้ - serverfault.com DNS ดูเหมือนจะล้มเหลวในการแก้ปัญหาในหลายประเทศโดยไม่มีเหตุผลใดที่ฉันสามารถแยกแยะได้ (ได้รับการยืนยันผ่านWhat's My DNSซึ่งทำการ Ping ทั่วโลกในลักษณะเดียวกันดังนั้นจึงได้รับการยืนยันว่าเป็นปัญหาจากสองแหล่งที่แตกต่างกัน) ทำไมสิ่งนี้ถึงเกิดขึ้นถ้าฉันไม่ได้แตะ DNS สำหรับ serverfault.com ผู้รับจดทะเบียนของเราคือ (ปิดปาก) GoDaddy และฉันใช้การตั้งค่า DNS เริ่มต้นเป็นส่วนใหญ่โดยไม่เกิดปัญหา ฉันกำลังทำอะไรผิดหรือเปล่า? มีเทพเจ้าแห่ง DNS ที่ทิ้งฉันไปไหม มีอะไรที่ฉันสามารถทำได้เพื่อแก้ไขปัญหานี้หรือไม่? มีวิธีใดที่จะใช้ DNS หรือบังคับให้ DNS ทำการเผยแพร่ทั่วโลกอย่างถูกต้อง? อัปเดต: ณ วันจันทร์เวลา 3:30 น. PST ทุกอย่างดูถูกต้อง .. เว็บไซต์ JustPing สามารถเข้าถึงได้จากทุกที่ ขอบคุณสำหรับคำตอบที่ให้ข้อมูลมากมายฉันเรียนรู้มากและจะอ้างถึงคำถามนี้ในครั้งต่อไปที่สิ่งนี้เกิดขึ้น ..

66 domain-name-system 

เรามีชุดของที่ใช้ร่วมกันเนื้อหาคงที่เราให้บริการขึ้นระหว่างเว็บไซต์ของเราที่http://sstatic.net น่าเสียดายที่เนื้อหานี้ไม่ได้โหลดอย่างสมดุลในขณะนี้ - เนื้อหานี้ให้บริการจากเซิร์ฟเวอร์เดียว หากเซิร์ฟเวอร์นั้นมีปัญหาไซต์ทั้งหมดที่พึ่งพานั้นจะหมดประสิทธิภาพเนื่องจากทรัพยากรที่ใช้ร่วมกันเป็นไลบรารีและรูปภาพจาวาสคริปต์ที่ใช้ร่วมกัน เรากำลังหาวิธีที่จะโหลดเนื้อหาสแตติกบนเซิร์ฟเวอร์นี้เพื่อหลีกเลี่ยงการพึ่งพาเซิร์ฟเวอร์เดี่ยว ฉันรู้ว่า DNS round-robin นั้นดีที่สุดในระดับต่ำสุด (บางคนอาจบอกว่าสลัม ) แต่ฉันอดไม่ได้ที่จะสงสัย - round robin DNS เป็นโซลูชัน "ดีพอ" สำหรับการโหลดภาระพื้นฐานของเนื้อหาคงที่ ? มีการถกเถียงเรื่องนี้ในแท็ก[dns] [load-balancing]และฉันได้อ่านบทความดีๆในหัวข้อนี้ ฉันตระหนักถึงข้อเสียของการโหลด DNS โดยทั่วไปในหลาย ๆ รอบ A: โดยทั่วไปจะไม่มี heartbeats หรือการตรวจจับความล้มเหลวด้วยระเบียน DNS ดังนั้นหากเซิร์ฟเวอร์ที่กำหนดในการหมุนเวียนลดลงระเบียน A จะต้องถูกลบออกจากรายการ DNS ด้วยตนเอง ต้องกำหนดเวลาอยู่ (TTL) ค่อนข้างต่ำเพื่อให้สามารถใช้งานได้ทั้งหมดเนื่องจากรายการ DNS ถูกแคชอย่างจริงจังทั่วอินเทอร์เน็ต คอมพิวเตอร์ไคลเอนต์มีหน้าที่รับผิดชอบในการเห็นว่ามีหลายระเบียน A และเลือกหนึ่งที่ถูกต้อง แต่ DNS แบบวนรอบนั้นดีพอในฐานะผู้เริ่มต้นดีกว่าไม่มีอะไรเลย "ในขณะที่เราทำการวิจัยและใช้รูปแบบทางเลือกที่ดีกว่า" …

66 domain-name-system  load-balancing  redundancy 

ฉันไม่แน่ใจว่าจะถามคำถามนี้อย่างไรเนื่องจากฉันไม่ได้อยู่ในสนาม สมมติว่าคุณเป็นผู้ดูแลระบบเครือข่ายและออกจากงานของคุณ ผู้ชายคนใหม่รู้ได้อย่างไรว่าจะเริ่มต้นอย่างไร

66 networking  documentation 

ฉันกำลังติดตั้งเซิร์ฟเวอร์ Debian ซึ่งเชื่อมต่อกับอินเทอร์เน็ตโดยตรง เห็นได้ชัดว่าฉันต้องการทำให้มันปลอดภัยที่สุด ฉันต้องการให้คุณ / gals เพิ่มความคิดของคุณเพื่อรักษาความปลอดภัยและโปรแกรมที่คุณใช้สำหรับมัน ฉันต้องการเป็นส่วนหนึ่งของคำถามนี้เพื่อครอบคลุมสิ่งที่คุณใช้เป็นไฟร์วอลล์? เพียงiptablesกำหนดค่าด้วยตนเองหรือคุณใช้ซอฟต์แวร์บางชนิดเพื่อช่วยคุณ? วิธีที่ดีที่สุดคืออะไร บล็อกทุกอย่างและอนุญาตเฉพาะสิ่งที่จำเป็นเท่านั้น อาจมีแบบฝึกหัดที่ดีสำหรับผู้เริ่มต้นในหัวข้อนี้หรือไม่? คุณเปลี่ยนพอร์ต SSH ของคุณหรือไม่ คุณใช้ซอฟต์แวร์อย่างFail2Banเพื่อป้องกันการโจมตีแบบ bruteforce หรือไม่?

66 linux  security  debian  firewall 

สำหรับนักพัฒนาซอฟต์แวร์มีหนังสือบางเล่มที่คุณต้องอ่านอย่างแน่นอน หนังสือที่มีอิทธิพลมากที่สุดเล่มเดียวที่โปรแกรมเมอร์ควรอ่านคืออะไร? วิธีการเกี่ยวกับดูแลระบบ? มีรายการหนังสือที่คล้ายกันไหม

66 untagged 

หลังจากผ่านไปหลายชั่วโมงnginxเพื่อให้บริการไฟล์เดียวเช่นrobots.txt(คำใบ้: ล้างแคชเบราว์เซอร์ของคุณในแต่ละครั้ง) ฉันปิดบังด้วยสองวิธีที่ต่างกันวิธีหนึ่งใช้คำสั่งนามแฝงและอีกวิธีหนึ่งโดยใช้คำสั่งรูทเช่น: location /robots.txt { alias /home/www/static/robots.txt; } location /robots.txt { root /home/www/static/; } มีความแตกต่างในการทำงานระหว่างสองหรือไม่ หรือปัญหาด้านความปลอดภัย? มีข้อขัดแย้งใด ๆ กับคำสั่งอื่น ๆ ? (ทั้งคู่ดูเหมือนจะดีกับตำแหน่งอื่น / คงที่) หรือเหตุผลใดที่จะเลือกอย่างใดอย่างหนึ่งมากกว่าอื่น ๆ ? หมายเหตุ - ฉันไม่ได้ใช้ทั้งสองอย่างพร้อมกัน :) ฉันลองแต่ละครั้งทีละอันและใช้ได้ทั้งคู่ ฉันไม่ได้ถามว่าพวกเขาทั้งสองมีปฏิสัมพันธ์กันในไฟล์เดียวกันอย่างไร แต่จะใช้อันไหนดีกว่า

66 nginx 

หากคุณมี 5 เว็บเซิร์ฟเวอร์ที่อยู่เบื้องหลัง load balancer (เช่น haproxy) และพวกเขากำลังให้บริการเนื้อหาสำหรับโดเมนเดียวกันคุณต้องการใบรับรอง SSL สำหรับเซิร์ฟเวอร์ทั้งหมดหรือคุณสามารถใช้ใบรับรองเดียวกันในแต่ละเซิร์ฟเวอร์ได้หรือไม่? ฉันรู้ว่าคุณสามารถใส่คำขอ SSL ทั้งหมดบนเซิร์ฟเวอร์เฉพาะ แต่ต้องใช้ข้อมูลเซสชันแบบกระจายและหวังว่าจะไม่เกิดขึ้น

66 ssl  load-balancing 

ฉันใช้ apache2 บน Debian etch โดยมีโฮสต์เสมือนหลายตัว ฉันต้องการเปลี่ยนเส้นทางเพื่อhttp://git.example.comไปที่http://git.example.com/git/ ควรจะง่ายจริงๆ แต่ Google ไม่ได้ค่อนข้างตัด ฉันได้ลองทำสิ่งที่ Redirect และ Rewrite แล้วและดูเหมือนว่าพวกเขาจะไม่ทำสิ่งที่ฉันต้องการ ...

66 apache-2.2  .htaccess  redirect 

ทุกครั้งที่ฉันเริ่มการเชื่อมต่อ ssh จาก Mac ของฉันกับ Linux (Debian) ฉันจะได้รับคำเตือนนี้: No xauth data; using fake authentication data for X11 forwarding. สิ่งนี้ยังเกิดขึ้นกับเครื่องมือที่ใช้ ssh เช่น git หรือ mercurial ฉันแค่ต้องการเปลี่ยนแปลงระบบของฉันเพื่อที่จะป้องกันไม่ให้สิ่งนี้ปรากฏ หมายเหตุ: ฉันมีเซิร์ฟเวอร์ X11 (XQuartz 2.7.3 (xorg-server 1.12.4)) บน Mac OS X ของฉัน (10.8.1) และทำงานได้อย่างถูกต้องฉันสามารถเริ่มต้นนาฬิกาได้จากภายในเครื่องหรือจากระยะไกล

66 ssh  x11 

หนึ่งในสถานการณ์ความล้มเหลวของเซิร์ฟเวอร์ทั่วไปคือ DRAM ที่ไม่ดีบางครั้งแม้เมื่อใช้หน่วยความจำ ECC memtest86+เป็นหนึ่งในเครื่องมือที่มีประโยชน์ที่สุดในการวินิจฉัยปัญหา DRAM ขณะที่มันโหลดตัวเองเมื่อเริ่มต้นหน่วยความจำฉันสงสัยว่าmemtest86+ตรวจสอบส่วนของหน่วยความจำที่memtest86+โหลดเข้าไปหรือไม่ หน่วยความจำถูกจัดสรรmemtest86+ให้มีขนาดเล็กจนไม่สำคัญหรือเป็นไปได้ที่memtest86+จะพลาดข้อบกพร่องใน DRAM เพราะไม่สามารถทดสอบตำแหน่งหน่วยความจำที่อยู่ในนั้นได้หรือไม่

65 linux  memory  boot 

ช่องโหว่ "อกหัก" OpenSSL ( CVE-2014-0160 ) ส่งผลกระทบต่อเว็บเซิร์ฟเวอร์ที่ให้บริการ HTTPS บริการอื่น ๆ ยังใช้ OpenSSL บริการเหล่านี้มีความเสี่ยงต่อการรั่วไหลของข้อมูลที่เหมือนหัวใจหรือไม่? ฉันกำลังคิดโดยเฉพาะ sshd ปลอดภัย SMTP, IMAP ฯลฯ - dovecot, exim & postfix เซิร์ฟเวอร์ VPN - openvpn และเพื่อน ๆ ทั้งหมดนี้ในระบบของฉันอย่างน้อยก็เชื่อมโยงกับไลบรารี OpenSSL

65 security  openssl  heartbleed 

คำถามพื้นฐานที่ค่อนข้างดี: จะเตรียมกฎสำหรับ IPTABLES แทนที่จะใช้ผนวกได้อย่างไร ฉันมีDROPข้อความที่ด้านล่างของกฎของฉัน ฉันมีซอฟต์แวร์เพื่อเพิ่มกฎใหม่ แต่เพิ่มกฎหลังจากDROPคำสั่งไม่ดี ทุกครั้งที่ฉันต้องการเพิ่มกฎใหม่ฉันต้องล้างตาราง (ซึ่งไม่มีประสิทธิภาพ) มีวิธีในการเพิ่มกฎเช่นเพิ่มกฎไปที่ด้านบนของตารางแทนที่จะเป็นด้านล่างหรือไม่ ขอบคุณมาก.

65 networking  firewall  iptables