ผู้ดูแลเซิร์ฟเวอร์

การมีทุกไฟล์จะได้รับการอัปเดตเมื่อเข้าถึงพวกเขาเสียงเหมือนของเสีย มีอะไรที่จับได้ด้วยการติดตั้งระบบไฟล์ด้วยตัวเลือกเวลากลางคืน แอปพลิเคชัน / เซิร์ฟเวอร์ชนิดใดขึ้นอยู่กับเวลาในการเข้าถึง

63 linux  unix  filesystems 

สมมติว่าฉันมีชั้นวางพร้อมเซิร์ฟเวอร์หลายตัวและสิ่งของอื่น ๆ เซิร์ฟเวอร์ตัวใดตัวหนึ่งร้อนเกินไปอย่างรุนแรงและเริ่มสูบบุหรี่หรือโดนไฟขณะที่มีพนักงานบริการอยู่ใกล้ ๆ หากมีสิ่งใดที่คล้ายกันเกิดขึ้นในอพาร์ทเมนต์และมีเครื่องดับเพลิงที่อยู่ใกล้เคียงโดยใช้อุปกรณ์ดับเพลิงทันทีมักจะช่วยให้ดับไฟได้อย่างรวดเร็ว แต่ในกรณีที่เซิร์ฟเวอร์แร็คติดตั้งไม่เหมาะสมอาจทำให้เกิดความเสียหาย เพื่ออธิบายให้ชัดเจนฉันกำลังพูดถึงกองไฟเล็ก ๆ ที่สามารถดับไฟได้โดยไม่ต้องเสี่ยงชีวิต - เหมือนคว้าถังดับเพลิงที่อยู่ใกล้เคียงปล่อยออกมาและดับไฟในเวลาสิบห้าวินาที กลยุทธ์ในการดับไฟในพื้นที่ขนาดเล็กในแร็คเซิร์ฟเวอร์คืออะไร เครื่องดับเพลิงชนิดใดที่จะใช้ จะลดความเสียหายให้กับอุปกรณ์โดยรอบได้อย่างไร?

63 hardware  datacenter  rack  server-room 

ฉันมักจะใช้ SCP เพื่อคัดลอกไฟล์ไปรอบ ๆ โดยเฉพาะไฟล์ที่เกี่ยวข้องกับเว็บ ปัญหาคือเมื่อใดก็ตามที่ฉันทำเช่นนี้ฉันไม่สามารถรับคำสั่งให้คัดลอกไฟล์ที่ซ่อน (เช่น. htaccess) ฉันมักจะเรียกสิ่งนี้: scp -rp src/ user@server:dest/ สิ่งนี้ไม่ได้คัดลอกไฟล์ที่ซ่อนอยู่ ฉันไม่ต้องการที่จะเรียกสิ่งนี้อีก (โดยทำสิ่งที่ชอบscp -rp src/.* ...- และนั่นมีความแปลก.และ..ความหมายอยู่แล้ว ฉันไม่เห็นอะไรเลยในscpman page เกี่ยวกับ "รวมไฟล์ที่ซ่อนอยู่" ฉันจะทำสิ่งนี้ได้อย่างไร

63 scp  files 

เมื่อฉันทำงานในห้องเซิร์ฟเวอร์ของฉันฉันสังเกตเห็นว่ามันเย็นมาก ฉันรู้ว่าห้องเซิร์ฟเวอร์ต้องเย็นชาเพื่อชดเชยความร้อนของเซิร์ฟเวอร์ แต่บางทีมันเย็นเกินไป อุณหภูมิที่เหมาะสมในการรักษาห้องเซิร์ฟเวอร์ของเราคืออะไร?

63 datacenter  server-room  physical-environment 

มีคำสั่งที่ฉันสามารถใช้เพื่อตรวจสอบกุญแจสาธารณะ (id_rsa.pub) เพียงแค่รูปแบบเท่านั้น บางครั้งฉันได้เพิ่ม linebreak ใหม่บางครั้งไฟล์พลาดssh-rsaคำนำหน้าดังนั้นจึงมีคำสั่งให้ตรวจสอบหรือไม่

63 ssh  ssh-keys  rsa 

เรามีเซิร์ฟเวอร์ Exchange 2007 ที่ทำงานบน Windows Server 2008 ลูกค้าของเราใช้เซิร์ฟเวอร์อีเมลของผู้ขายรายอื่น นโยบายความปลอดภัยของพวกเขาต้องการให้เราใช้ TLS ที่บังคับใช้ มันใช้งานได้ดีจนกระทั่งเมื่อไม่นานมานี้ ตอนนี้เมื่อ Exchange พยายามที่จะส่งจดหมายไปยังเซิร์ฟเวอร์ของลูกค้ามันจะบันทึกสิ่งต่อไปนี้: การเชื่อมต่อที่ปลอดภัยไปยังโดเมนที่ปลอดภัยของโดเมน 'ourclient.com' บนตัวเชื่อมต่อ 'จดหมายภายนอกที่เป็นค่าเริ่มต้น' ไม่สามารถสร้างได้เนื่องจากการตรวจสอบใบรับรอง Transport Layer Security (TLS) สำหรับ ourclient.com ล้มเหลวด้วยสถานะ 'UntrustedRoot ติดต่อผู้ดูแลระบบของ ourclient.com เพื่อแก้ไขปัญหาหรือลบโดเมนออกจากรายการโดเมนที่ปลอดภัย การลบ ourclient.com ออกจาก TLSSendDomainSecureList ทำให้ข้อความถูกส่งสำเร็จโดยใช้ TLS แบบฉวยโอกาส แต่นี่เป็นการแก้ปัญหาชั่วคราวที่ดีที่สุด ลูกค้าเป็น บริษัท ระหว่างประเทศที่มีขนาดใหญ่และมีความปลอดภัยสูง ฝ่ายไอทีของเรามีการอ้างว่าไม่ทราบว่ามีการเปลี่ยนแปลงใด ๆ ในใบรับรอง TLS ฉันขอให้เขาซ้ำ ๆ เพื่อระบุอำนาจที่สร้างใบรับรองเพื่อให้ฉันสามารถแก้ไขข้อผิดพลาดในการตรวจสอบ แต่จนถึงขณะนี้เขายังไม่สามารถให้คำตอบได้ …

63 windows-server-2008  security  exchange-2007  certificate  tls 

คำถาม SF ก่อนหน้านี้ที่ฉันเคยเห็นได้นำไปสู่คำตอบที่สร้างรหัสผ่านแฮช MD5 ไม่มีใครมีข้อเสนอแนะในการผลิตรหัสผ่านแฮช SHA-512 หรือไม่? ฉันต้องการซับหนึ่งแทนที่จะเป็นสคริปต์ แต่ถ้าสคริปต์เป็นทางออกเดียวนั่นก็ใช้ได้เช่นกัน ปรับปรุง แทนที่รุ่น py2 ก่อนหน้าด้วยอันนี้: python3 -c "import crypt;print(crypt.crypt(input('clear-text pw: '), crypt.mksalt(crypt.METHOD_SHA512)))"

62 linux  authentication  encryption  md5 

มีหลายสถานที่ที่อาจวางไฟล์ systemd unit มีวิธีที่ง่ายและรวดเร็วในการถาม systemd หรือไม่ที่อ่านคำประกาศของบริการระบุชื่อบริการหรือไม่

62 systemd 

มีแบบฝึกหัดมากมายเกี่ยวกับวิธีกำหนดค่า nginx ให้ร่วมมือกับ uWGSI เมื่อฉันต้องการปรับใช้แอปพลิเคชัน Django แต่ทำไมฉันต้องใช้ nginx ในชุดนี้ uWSGI ตัวเองสามารถให้บริการแอพพลิเคชั่น WSGI Python มันสามารถให้บริการไฟล์คงที่มันยังสามารถทำ SSL nginx สามารถทำอะไรได้ซึ่ง uWSGI ไม่สามารถทำได้

62 nginx  django  uwsgi 

IBM ยังคงพัฒนาและจำหน่ายเทปไดรฟ์ในปัจจุบัน ความจุของพวกเขาดูเหมือนจะอยู่ในระดับเดียวกับฮาร์ดไดรฟ์ในปัจจุบัน แต่เวลาในการค้นหาและอัตราการถ่ายโอนนั้นต่ำกว่าฮาร์ดไดรฟ์อย่างมาก ดังนั้นเมื่อใดจึงควรใช้เทปไดร์ฟกับฮาร์ดไดรฟ์ (หรือ SSD) ในวันนี้

62 storage  hard-drive  tape 

ฉันใช้ระบบไฟล์ XFSเป็นพาร์ติชั่นข้อมูล / การเติบโตเกือบ 10 ปีในเซิร์ฟเวอร์ Linux ต่างๆ ฉันสังเกตเห็นปรากฏการณ์แปลก ๆ กับเซิร์ฟเวอร์ CentOS / RHEL ล่าสุดที่ใช้งานเวอร์ชัน 6.2+ การใช้ระบบไฟล์ที่เสถียรกลายเป็นตัวแปรสูงหลังจากย้ายไปยังการแก้ไขระบบปฏิบัติการรุ่นใหม่จาก EL6.0 และ EL6.1 ระบบที่ติดตั้งในตอนแรกพร้อมกับ EL6.2 + มีพฤติกรรมเหมือนกัน แสดงการแกว่งแบบไวด์ในการใช้งานดิสก์บนพาร์ติชัน XFS (ดูบรรทัดสีน้ำเงินในกราฟด้านล่าง) ก่อนและหลัง. การอัปเกรดจาก 6.1 เป็น 6.2 เกิดขึ้นในวันเสาร์ กราฟการใช้ดิสก์ของไตรมาสที่ผ่านมาของระบบเดียวกันซึ่งแสดงความผันผวนในสัปดาห์ที่ผ่านมา ฉันเริ่มตรวจสอบระบบไฟล์สำหรับไฟล์ขนาดใหญ่และกระบวนการที่ควบคุมไม่ได้ (ล็อกไฟล์อาจ?) ผมค้นพบว่าไฟล์ที่ใหญ่ที่สุดของฉันถูกรายงานค่าที่แตกต่างจากและdu lsการรันduด้วยและไม่มี--apparent-sizeสวิตช์แสดงให้เห็นถึงความแตกต่าง # du -skh SOD0005.TXT 29G SOD0005.TXT # du -skh --apparent-size SOD0005.TXT 21G …

62 linux  centos  redhat  filesystems  xfs 

ไม่ใช่คำถามทางเทคนิค แต่เป็นคำถามที่ถูกต้อง สถานการณ์: HP ProLiant DL380 Gen 8 พร้อมซีพียู Xeon E5-2667 2 x 8 คอร์และ RAM 256GB ที่รัน ESXi 5.5 VMs แปดตัวสำหรับระบบของผู้ขายที่ระบุ สี่ VMs สำหรับทดสอบสี่ VMs สำหรับการผลิต เซิร์ฟเวอร์ทั้งสี่ในแต่ละสภาพแวดล้อมทำหน้าที่ต่างกันเช่นเว็บเซิร์ฟเวอร์เซิร์ฟเวอร์แอพหลักเซิร์ฟเวอร์ OLAP DB และเซิร์ฟเวอร์ SQL DB การแชร์ซีพียูถูกกำหนดค่าเพื่อหยุดสภาพแวดล้อมการทดสอบจากการกระทบการผลิต ที่เก็บข้อมูลทั้งหมดบน SAN เรามีข้อซักถามเกี่ยวกับประสิทธิภาพและผู้ขายยืนยันว่าเราต้องการให้ระบบการผลิตมีหน่วยความจำและ vCPU มากขึ้น อย่างไรก็ตามเราสามารถเห็นได้อย่างชัดเจนจาก vCenter ว่าการจัดสรรที่มีอยู่ไม่ได้ถูกแตะต้องเช่น: มุมมองรายเดือนของการใช้ CPU ในแอพพลิเคชันเซิร์ฟเวอร์หลักวนเวียนอยู่ประมาณ 8% โดยมีการเพิ่มขึ้นถึง 30% เดือยมีแนวโน้มที่จะตรงกับซอฟต์แวร์สำรองที่เตะเข้ามา เรื่องที่คล้ายกันบน …

62 virtualization  performance  vmware-esxi  vmware-vsphere  performance-monitoring 

เป็นไปได้หรือไม่ที่logrotateจะต้องพิจารณา logfiles ในไดเรกทอรีและไดเรกทอรีย่อยทั้งหมด? (เช่นไม่มีรายการไดเรกทอรีย่อยอย่างชัดเจน)

62 logrotate  recursive  directory 

บน Ubuntu ดูเหมือนว่าจะเป็นสถานที่ที่ดีที่สุดสำหรับไพรเวตคีย์ที่ใช้ในการลงนามใบรับรอง (สำหรับใช้โดย nginx) /etc/ssl/private/ คำตอบนี้เสริมว่าใบรับรองควรเข้าไป/etc/ssl/certs/แต่ดูเหมือนจะเป็นสถานที่ที่ไม่ปลอดภัย ทำ.crtไฟล์จะต้องมีการเก็บไว้ที่ปลอดภัยหรือว่าพวกเขาถือว่าสาธารณะ?

62 ssl  ssl-certificate  openssl 

ตามคำแนะนำเกี่ยวกับโครงสร้างไดเรกทอรีลินุกซ์ , /usr/สำหรับไฟล์โปรแกรมและ/var/เป็นไฟล์ที่มีการเปลี่ยนแปลง (ผมถือว่านี้หมายความว่า "ไฟล์ที่อยู่ในการใช้งาน") ถูกต้องหรือไม่ หากเป็นกรณีนี้ฉันจะฉีกขาดระหว่างการใช้งาน เว็บไซต์เป็นแอปพลิเคชั่น (หากเป็นแบบไดนามิกดังนั้นจะพูดได้) แต่ในกรณีอื่นมันเป็นเพียงชุดของไฟล์ที่ Apache ใช้ www dir เริ่มต้นใช้ชีวิต/var/www/ดังนั้นเราควรทำตามความเหมาะสมโดยใช้/var/websites/(หรือบางอย่างที่คล้ายกัน) หรือเลือก/usr/websites/เนื่องจากอาจเป็นแอปพลิเคชัน นี่เป็นคำถามที่ไม่สำคัญมากนัก แต่มันก็ยังบั่นทอนฉันอยู่ดี ในกรณีของเราฉันกำลังโน้มตัวไปข้างหน้า/usr/webหรืออะไรทำนองนั้นเนื่องจากเว็บไซต์ของเราเป็นแอปพลิเคชันทั้งหมด ปรับปรุง: นี่สำหรับเว็บไซต์ บริษัท ของเรา ไม่ใช่เซิร์ฟเวอร์โฮสต์ที่ใช้ร่วมกันดังนั้นเราจึงไม่ต้องกังวลว่าจะแยกพวกเขาออกจากกัน/home/หรืออะไรทำนองนั้น

62 linux  website  directory