ผู้ดูแลเซิร์ฟเวอร์

ฉันมีปัญหาแปลก ๆ กับกล่อง ansible ของฉัน (คนพเนจร) ทุกอย่างทำงานได้เมื่อวานและ playbook ของฉันทำงานได้ดี ทุกวันนี้ ansible แฮงค์ที่ "รวบรวมข้อเท็จจริง"? นี่คือผลลัพธ์ verbose: <5.xxx.xxx.xxx> ESTABLISH CONNECTION FOR USER: deploy <5.xxx.xxx.xxx> REMOTE_MODULE setup <5.xxx.xxx.xxx> EXEC ['ssh', '-C', '-tt', '-vvv', '-o', 'ControlMaster=auto', '- o', 'ControlPersist=60s', '-o', 'ControlPath=/home/vagrant/.ansible/cp/ansible-s sh-%h-%p-%r', '-o', 'Port=2221', '-o', 'KbdInteractiveAuthentication=no', '-o', 'PreferredAuthentications=gssapi-with-mic,gssapi-keyex,hostbased,publickey', '-o ', 'PasswordAuthentication=no', '-o', 'User=deploy', '-o', …

52 ssh  ansible 

ฉันใช้ nginx / 0.7.68 ทำงานบน CentOS ด้วยการกำหนดค่าต่อไปนี้: server { listen 80; server_name ***; index index.html index.htm index.php default.html default.htm default.php; location / { root /***; proxy_pass http://***:8888; index index.html index.htm; } # where *** is my variables นี่proxy_passคือระเบียน DNS ที่มีการเปลี่ยนแปลง IP บ่อยครั้ง Nginx แคชที่อยู่ IP ที่ล้าสมัยส่งผลให้เกิดการร้องขอไปยังที่อยู่ IP ที่ไม่ถูกต้อง ฉันจะหยุด nginx …

52 linux  nginx 

เป็นไปได้ที่จะถ่ายโอนข้อมูลหน่วยความจำปัจจุบันที่จัดสรรสำหรับกระบวนการ (โดย PID) ไปยังไฟล์หรือไม่? หรืออ่านมันอย่างใด?

52 linux  memory  process 

ตั้งแต่ Chrome 58 จะไม่ยอมรับ certs ที่ลงชื่อด้วยตนเองซึ่งพึ่งพาCommon Name: https://productforums.google.com/forum/#!topic/chrome/zVo3M8CgKzQ;context-place=topicsearchin/chrome/category $ 3ACanary% 7Csort อีกต่อไป: ความสัมพันธ์กัน% 7Cspell: เท็จ Subject Alt Nameแต่มันต้องใช้ ก่อนหน้านี้ฉันได้ปฏิบัติตามคำแนะนำเกี่ยวกับวิธีสร้างใบรับรองที่ลงชื่อด้วยตนเอง: https://devcenter.heroku.com/articles/ssl-certificate-selfซึ่งใช้งานได้ดีมากเพราะฉันต้องการserver.crtและserver.keyไฟล์สำหรับสิ่งที่ฉันทำ ตอนนี้ฉันต้องสร้าง certs ใหม่ที่รวมถึงSANความพยายามทั้งหมดของฉันที่ทำไม่ได้กับ Chrome 58 นี่คือสิ่งที่ฉันทำ: ฉันทำตามขั้นตอนในบทความ Heroku ที่กล่าวถึงข้างต้นเพื่อสร้างรหัส ฉันเขียนไฟล์กำหนดค่า OpenSSL ใหม่: [ req ] default_bits = 2048 distinguished_name = req_distinguished_name req_extensions = san extensions = san [ req_distinguished_name ] …

52 ssl  ssl-certificate  openssl  chrome 

https://localhostฉันกำลังพัฒนาและฉันต้องการที่จะเข้าถึง ฉันรู้ว่าใบรับรองจะไม่ตรงกัน ฉันแค่อยากขดไม่สนใจสิ่งนั้น ขณะนี้มันทำให้ฉันข้อความผิดพลาดต่อไปนี้: curl: (51) SSL peer certificate or SSH remote key was not OK เป็นไปได้ไหมที่จะบอกให้ curl ทำการเชื่อมต่อ?

52 linux  curl 

จาก GNU manpage ที่น้อยกว่า - ฉันหรือ - กรณีที่ได้รับอนุญาต ทำให้การค้นหาละเว้นกรณีและปัญหา นั่นคือตัวพิมพ์ใหญ่และตัวพิมพ์เล็กถือว่าเหมือนกัน ตัวเลือกนี้จะถูกละเว้นหากตัวอักษรตัวพิมพ์ใหญ่ใด ๆ ปรากฏในรูปแบบการค้นหา กล่าวอีกนัยหนึ่งถ้ารูปแบบมีตัวอักษรตัวใหญ่การค้นหานั้นจะไม่สนใจตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก -I หรือ - SignORE-CASE เช่น -i แต่การค้นหาไม่สนใจขนาดตัวพิมพ์แม้ว่ารูปแบบจะมีตัวอักษรตัวพิมพ์ใหญ่ นี่เป็นวิธีที่ยอดเยี่ยมในการค้นหาใน GNU ที่น้อยลงในขณะที่ไม่สนใจขนาดตัวพิมพ์ อย่างไรก็ตามคุณต้องทราบล่วงหน้าว่าคุณต้องการค้นหาในขณะที่ไม่สนใจขนาดตัวพิมพ์และระบุไว้ในบรรทัดคำสั่ง vimแก้ปัญหานี้โดยให้ผู้ใช้ระบุ \ c ก่อนการค้นหาเพื่อระบุว่าควรค้นหารูปแบบในขณะที่ไม่สนใจขนาดตัวพิมพ์ มีวิธีการทำสิ่งเดียวกันน้อยลงหรือไม่ (โดยไม่ระบุ -I ในบรรทัดคำสั่ง)

52 linux  bash  command-line-interface 

ดังนั้นเราทุกคนคงเคยมีสถานการณ์เช่นนี้: คุณแก้ไขปัญหาบางอย่างเท่านั้นที่จะตระหนักว่ามันเกิดจากการเปลี่ยนแปลงการกำหนดค่าที่คุณทำเมื่อหกเดือนที่แล้วและคุณจำไม่ได้ว่าทำไมคุณถึงทำ ดังนั้นคุณจึงยกเลิกและแก้ไขปัญหาและตอนนี้ปัญหาอื่นกลับมาอีก โอ้ใช่ฉันจำได้แล้ว! จากนั้นคุณแก้ไขมันอย่างถูกต้อง เป็นเพราะคุณไม่ได้จดบันทึกที่เหมาะสมคุณโง่! แต่วิธีที่ดีในการทำเช่นนี้คืออะไร? ในทางวิศวกรรมเรามีซอฟต์แวร์มากมายที่ช่วยให้เราตรวจจับและติดตามการเปลี่ยนแปลง การควบคุมซอร์สการตรวจสอบโค้ดและอื่น ๆ การเปลี่ยนแปลงทุกอย่างถูกติดตามการเปลี่ยนแปลงทุกครั้งต้องมีการแสดงความคิดเห็นว่ามันคืออะไร และแผนกวิศวกรรมทั่วไปต้องการความเห็นที่ดีดังนั้นภายในหกเดือนเมื่อคุณหาสาเหตุว่าทำไมคุณถึงแตกเช่นนั้นคุณสามารถใช้คุณลักษณะ 'ตำหนิ' ที่ผ่านมาหรือการค้นหาแบบไบนารี่เพื่อสร้างปัญหา เครื่องมือเหล่านี้เป็นเครื่องมือสื่อสารที่มีประสิทธิภาพมากและบันทึกทางประวัติศาสตร์ แต่ในเซิร์ฟเวอร์เรามีบริการที่แตกต่างกัน 500 บริการด้วยวิธีการกำหนดค่าที่แตกต่างกัน และพวกเขาไม่ได้มีรูปแบบข้อความ (พิจารณาการตั้งค่าการอนุญาตในโฟลเดอร์หรือการเปลี่ยนตำแหน่งไฟล์เพจ) แม้ว่าพวกเขาจะมีการแสดงข้อความ ในสภาพแวดล้อมของเราเราตรวจสอบไฟล์กำหนดค่าที่เราสามารถใช้งานกับ Perforce ได้ แต่มีไฟล์ไม่กี่ไฟล์ ไม่สามารถตรวจสอบใน Active Directory DB ได้อย่างแน่นอนแม้ว่าอาจมีการถ่ายโอนข้อมูลที่อาจแตกต่างออกไป ... ในอดีตฉันพยายามเก็บบันทึกการเปลี่ยนแปลงด้วยตนเองในวิกิของเรา แต่มันยากมากที่จะรักษาวินัยในการทำสิ่งนี้ (ฉันรู้ว่าไม่ใช่ข้อแก้ตัวที่ดี แต่มันยากจริงๆ) คำถามของฉัน: คุณใช้กลยุทธ์และเครื่องมือใดในการรับมือกับปัญหาการติดตามการเปลี่ยนแปลงการกำหนดค่าไปยังเซิร์ฟเวอร์ของคุณ - อัปเดต - หมายเหตุ: ฉันไม่ได้กำลังมองหาเครื่องมือการจดบันทึกที่ใช้ร่วมกัน (ฉันคุ้นเคยกับ OneNote และอื่น ๆ ) มากพอ ๆ กับเครื่องมืออัตโนมัติที่มีความหมายโดยเฉพาะเพื่อช่วยในการติดตามการเปลี่ยนแปลงของเซิร์ฟเวอร์ …

52 configuration-management 

AWS EC2 นำเสนอ virtualization สองประเภทสำหรับเครื่อง Ubuntu Linux EC2 - PV และ HVM PV: HVM: ความแตกต่างระหว่างประเภทเหล่านี้คืออะไร?

52 ubuntu  amazon-ec2  virtualization  pv 

พิจารณาเครือข่าย Wi-Fi ที่มีจุดเชื่อมต่อหนึ่งจุดและไคลเอนต์สองตัวที่ทำงานในสภาพที่ไม่เอื้ออำนวยเนื่องจากช่วง ฯลฯ ไคลเอนต์ 1 กำลังสื่อสารกับลูกค้า 2 เห็นได้ชัดว่าจุดเชื่อมต่อ (AP) ต้องอยู่ในช่วงของทั้งคู่ โหมดอื่น ๆ ) เพื่อให้เครือข่ายใช้งานได้ แต่ข้อมูลเดินทางผ่านจริงหรือไม่? นั่นคือ AP จะรับแพ็กเก็ตจากลูกค้ารายหนึ่งและทำการส่งใหม่เพื่อให้ลูกค้าอื่นรับหรือไม่หรือวิทยุของลูกค้า 2 รับสัญญาณโดยตรงเมื่อพวกเขาส่งจากลูกค้า 1 และ AP ให้อนุญาโตตุลาการและ ข้อมูลเมตาเพื่อช่วยให้พวกเขาพบกันได้อย่างไร ฉันสนใจเป็นพิเศษว่าคำตอบของเรื่องนี้จะส่งผลกระทบต่อกรณีที่ลูกค้าสองรายอยู่ใกล้กันและมีการแพร่กระจายคลื่นวิทยุที่ดี แต่จุดเชื่อมต่ออยู่ห่างออกไปเล็กน้อย

51 networking  wifi  network-topology 

ทุกครั้งที่ฉันได้รับคำขอแปลก ๆ เพื่อให้การสนับสนุนระยะไกลการแก้ไขปัญหาและ / หรือการปรับแต่งประสิทธิภาพในระบบ Linux บริษัท ขนาดใหญ่มักมีขั้นตอนที่กำหนดไว้แล้วอย่างดีในการให้การเข้าถึงระยะไกลแก่ผู้ขาย / ซัพพลายเออร์และฉันต้องปฏิบัติตามนั้น (ให้ดีขึ้นหรือแย่ลง.) ในทางกลับกัน บริษัท ขนาดเล็กและบุคคลทั่วไปหันมาหาฉันเพื่อสอนพวกเขาด้วยสิ่งที่พวกเขาต้องทำเพื่อจัดตั้งฉันขึ้นมา โดยทั่วไปแล้วเซิร์ฟเวอร์ของพวกเขาจะเชื่อมต่อโดยตรงกับอินเทอร์เน็ตและมาตรการรักษาความปลอดภัยที่มีอยู่ประกอบด้วยค่าเริ่มต้นสำหรับการแจกจ่าย Linux ของพวกเขา เกือบทุกครั้งที่ฉันจะต้องเข้าถึงระดับรูทและใครก็ตามที่จะตั้งค่าการเข้าถึงสำหรับฉันไม่ใช่ผู้เชี่ยวชาญระบบ ฉันไม่ต้องการรหัสผ่านรูทของพวกเขาและฉันก็ค่อนข้างแน่ใจว่าการกระทำของฉันจะไม่เป็นอันตราย แต่ฉันควรให้คำแนะนำง่ายๆอะไรกับ: ตั้งค่าบัญชีและแลกเปลี่ยนข้อมูลรับรองอย่างปลอดภัย ตั้งค่าการเข้าถึงรูท (sudo) จำกัด การเข้าถึงบัญชีของฉัน ให้หลักฐานการตรวจสอบ (และใช่ฉันรู้และเตือนลูกค้าเหล่านั้นเสมอว่าเมื่อฉันมีการเข้าถึงของผู้ดูแลระบบการซ่อนการกระทำที่เป็นอันตรายใด ๆ เป็นเรื่องเล็กน้อย แต่สมมติว่าฉันไม่มีอะไรจะซ่อนและมีส่วนร่วมในการสร้างหลักฐานการตรวจสอบ) สิ่งที่สามารถปรับปรุงได้ในขั้นตอนด้านล่าง ชุดคำสั่งปัจจุบันของฉัน: ตั้งค่าบัญชีและแลกเปลี่ยนข้อมูลรับรองอย่างปลอดภัย ฉันให้แฮชรหัสผ่านและขอให้บัญชีของฉันได้รับการตั้งค่าด้วยรหัสผ่านที่เข้ารหัสดังนั้นเราไม่จำเป็นต้องส่งรหัสผ่านแบบข้อความที่ชัดเจนฉันเป็นคนเดียวที่รู้รหัสผ่านและเราไม่ได้เริ่มด้วย รหัสผ่านที่คาดเดาได้ยาก sudo useradd -p '$1$********' hbruijn ฉันให้คีย์สาธารณะ SSH (คู่คีย์เฉพาะต่อลูกค้า) และขอให้พวกเขาตั้งค่าบัญชีของฉันด้วยคีย์นั้น: sudo su - hbruijn mkdir -p …

51 linux  security  sudo  root  audit 

ฉันมีเซิร์ฟเวอร์ Opteron คู่ที่ใช้ Linux กับ libvirt เพื่อโฮสต์ VMs หลายตัว VM ทำงานได้ดีและเซิร์ฟเวอร์ประมวลผลตกลง แต่ฉันสังเกตเห็นว่า CPU ตัวใดตัวหนึ่งทำงานอยู่ที่ 69C (throttles ที่ 70C) เสมอและตัวอื่น ๆ จะทำงานประมาณ 15C นี่มันไม่ปกติหรอกเหรอ? พวกเขาทั้งคู่ไม่ควรอยู่ในอุณหภูมิที่ใกล้กว่านี้หรือ ฉันไม่แน่ใจว่าจะทำอย่างไรต่อไป อาจมีความร้อนวางไม่เพียงพอในซีพียูตัวใดตัวหนึ่ง? แก้ไข: เมนบอร์ดคือASUS KGPE-D16และระบายความร้อนด้วยแฟน Noctua NH-U9DOคู่ โปรดทราบว่าฉันคิดว่าอุณหภูมิอาจลดลงเหนือบรรยากาศโดยรอบมากกว่าค่าสัมบูรณ์ เมื่อเซิร์ฟเวอร์ไม่ทำงานอุณหภูมิของ CPU จะลดลงถึง 2C และ 13C ฉันใช้การกำหนดค่า lmsensors จากที่นี่

51 central-processing-unit  physical-environment 

มีแหล่งข้อมูลออนไลน์มากมายที่พูดคุยเกี่ยวกับการใช้ไดรฟ์ SSD ในการกำหนดค่า RAID - อย่างไรก็ตามสิ่งเหล่านี้ส่วนใหญ่ย้อนหลังไปไม่กี่ปีและระบบนิเวศของ SSD นั้นเคลื่อนไหวรวดเร็วมาก - ทันทีที่เราคาดหวังการเปิดตัวผลิตภัณฑ์ "Optane" ของ Intel ในปลายปีนี้ ซึ่งจะเปลี่ยนทุกอย่าง ... อีกครั้ง ฉันจะนำเสนอคำถามของฉันโดยยืนยันว่ามีความแตกต่างเชิงคุณภาพระหว่าง SSD ระดับผู้บริโภค (เช่น Intel 535) และ SSDs ระดับศูนย์ข้อมูล (เช่น Intel DC S3700) ความกังวลหลักของฉันเกี่ยวข้องกับการTRIMสนับสนุนในสถานการณ์ RAID เพื่อความเข้าใจของฉันแม้ว่าจะมีมากกว่า 6 ปีแล้วที่ SSD ถูกนำมาใช้ในคอมพิวเตอร์ระดับผู้บริโภคและ 4 ปีนับตั้งแต่ NVMe มีวางจำหน่ายทั่วไป - คอนโทรลเลอร์ RAID ในปัจจุบันยังคงไม่รองรับการออกTRIMคำสั่งไปยัง SSD ที่เชื่อมต่อยกเว้นตัวควบคุม RAID ของ Intel …

51 raid  ssd  trim 

ฉันแน่ใจว่าสิ่งนี้ถูกถามมาก่อน แต่ฉันไม่สามารถหาวิธีแก้ปัญหาที่ใช้งานได้ เว็บไซต์เปลี่ยนบริการ CMS แต่มีโดเมนเดียวกันฉันจะตั้งค่าการเขียนซ้ำ nginx สำหรับหน้าเดียวได้อย่างไร เช่น หน้าเก่า http://sitedomain.co.uk/content/unique-page-name หน้าใหม่ http://sitedomain.co.uk/new-name/unique-page-name โปรดทราบว่าฉันไม่ต้องการให้ทุกสิ่งในหน้าเนื้อหาถูกเปลี่ยนเส้นทาง แต่แท้จริงแล้วเพียงแค่ URL ที่กล่าวถึงข้างต้น ฉันมีการเปลี่ยนเส้นทางประมาณ 9 รายการซึ่งไม่ใช่รูปแบบที่เหมาะสม ขอบคุณ! แก้ไข: ฉันพบโซลูชันนี้ซึ่งดูเหมือนว่าจะใช้งานได้ยกเว้นความจริงที่ว่ามันเปลี่ยนเส้นทางโดยไม่มีเครื่องหมายทับ: if ( $request_filename ~ content/unique-page-name/ ) { rewrite ^ http://sitedomain.co.uk/new-name/unique-page-name/? permanent; } แต่นี่เป็นการเปลี่ยนเส้นทางไปที่: http://sitedomain.co.uknew-name/unique-page-name/

51 nginx  rewrite 

ฉันมีการตั้งค่าพร็อกซีย้อนกลับดังนี้ใน Apache: เซิร์ฟเวอร์ A พร้อมที่อยู่ www.example.com/folder เป็น reverse proxy server มันแมปไปที่: เซิร์ฟเวอร์ B พร้อมที่อยู่ test.madeupurl.com งานประเภทนี้ แต่ปัญหาที่ฉันมีคือใน www.example.com/folder ลิงก์ที่เกี่ยวข้องทั้งหมดนั้นอยู่ในรูปแบบ www.example.com/css/examplefilename.css แทนที่จะเป็น www.example.com/folder/css/examplefilename CSS ฉันจะแก้ไขได้อย่างไร จนถึงตอนนี้พร็อกซีย้อนกลับของฉันมีสิ่งนี้บนเซิร์ฟเวอร์ A (www.example.com): <Location /folder> ProxyPass http://test.madeupurl.com ProxyPassReverse http://test.madeupurl.com </Location>

51 linux  apache-2.2  reverse-proxy 

ฉันได้อ่าน iptables man-page (อ่านก่อนนอนเบา ๆ ) และฉันเจอเป้าหมาย 'TTL' แต่มันเตือน: การตั้งค่าหรือเพิ่มฟิลด์ TTL อาจมีอันตรายมาก และ ไม่เคยตั้งค่าหรือเพิ่มค่าในแพ็กเก็ตที่ออกจากเครือข่ายท้องถิ่นของคุณ! ฉันเห็นได้ว่าการลดหรือการตั้งค่า TTL ที่ต่ำกว่าอาจทำให้แพ็กเก็ตหล่นก่อนที่จะถึงปลายทางได้ แต่การเพิ่มขึ้นของผลกระทบใดบ้าง

51 linux  iptables  ip