ผู้ดูแลเซิร์ฟเวอร์

อัปเดต: EMC ได้ยกเลิกการรับประกันและการสนับสนุนของเราดังนั้นนี่จะเป็นกรณีประกัน Dell กล่าวว่าเราสามารถจัดหาหน่วยงานทำความสะอาดมืออาชีพในการปรับปรุงเซิร์ฟเวอร์และรับประกันของเรา Cisco บอกว่า "อาจจะ" HP ยังคงเงียบ :( อัปเดตครั้งสุดท้าย: EMC หันหลังกลับและอนุมัติการทำความสะอาดจาก บริษัท ที่ได้รับการรับรอง VNX ถูกส่งกลับมาหาเราในวันนี้และใช้งานได้ดี ส่วนที่เหลือของห้องเซิร์ฟเวอร์ก็กำลังได้รับการทำความสะอาดเช่นกันและการสูญเสียของเรานั้น จำกัด อยู่ที่เทปไดรฟ บริษัท ประกันภัยรับเงินทุกอย่างอื่น คำถามเดิม: นี่คือเรื่องราวของ .. เจ้าของอาคารที่เราเช่าพื้นที่สำนักงานจากการตัดสินใจที่จะทำการปรับปรุงภายนอก สิ่งนี้เกี่ยวข้องกับการทำงานหนักมากในระดับที่ห้องเซิร์ฟเวอร์ของเรารวมถึงการแลกเปลี่ยนหน้าต่างซึ่งพอดีกับผนังคอนกรีต การแจ้งเตือนสีแดงของฉันดับลงเมื่อฉันได้ยินว่าพวกเขากำลังจะทำสิ่งเดียวกันกับห้องเซิร์ฟเวอร์ของเรา (ใช่ห้องเซิร์ฟเวอร์ของเรามีหน้าต่างเราเป็นร้านค้าเล็ก ๆ ที่มี 3 ชั้นวางหน้าต่างมีเหล็กยึด) ฉันบอกกับผู้รับเหมาอย่างชัดเจนว่าพวกเขาจำเป็นต้องวางกำแพงชั่วคราวระหว่างชั้นวางของเรากับผนังเดิม - และเพื่อให้แน่ใจว่าผนังชั่วคราวนั้นอากาศ 100% และกันน้ำได้ พวกเขาสัญญาว่าจะทำเช่นนั้น กำแพงชั่วคราวมีประตูเล็ก ๆ อยู่ภายในเพื่อให้คนงานสามารถเข้า / ออกตลอดทั้งวัน (ผ่านห้องเซิร์ฟเวอร์ของเราซึ่งเป็นทางเลือกเดียว .... ) หลายต่อหลายครั้งฉันสามารถหาประตูเล็ก ๆ …

50 server-room  disaster 

ฉันใช้greylistingบนเซิร์ฟเวอร์ของฉันเป็นเวลาหลายปี แต่ฉันไม่รู้ว่ามันมีประสิทธิภาพเพียงใดในปัจจุบัน มันยังดีสำหรับการต่อสู้กับสแปมในปี 2012? หรือผู้ส่งสแปม MTA ทั่วไปสามารถส่งอีเมล greylisted อีกครั้งได้หรือไม่

50 smtp  email-server  spam  greylisting 

สถานการณ์จำลอง: เรามีลูกค้า Windows จำนวนมากที่อัปโหลดไฟล์ขนาดใหญ่เป็นประจำ (FTP / SVN / HTTP PUT / SCP) ไปยังเซิร์ฟเวอร์ Linux ที่อยู่ห่างออกไป ~ 100-160ms เรามีแบนด์วิดท์แบบซิงโครนัส 1Gbit / s ที่สำนักงานและเซิร์ฟเวอร์เป็นอินสแตนซ์ AWS หรือโฮสต์ในสหรัฐอเมริกา DC รายงานเริ่มต้นคือการอัปโหลดไปยังอินสแตนซ์ของเซิร์ฟเวอร์ใหม่ช้ากว่าที่ควรจะเป็น นี่เป็นสิ่งที่น่าเบื่อในการทดสอบและจากหลาย ๆ สถานที่ ลูกค้าเห็นเสถียรภาพ 2-5Mbit / s ไปยังโฮสต์จากระบบ Windows ของพวกเขา ฉันโพiperf -sสต์อินสแตนซ์ AWS แล้วจากไคลเอนต์Windowsในสำนักงาน: iperf -c 1.2.3.4 [ 5] local 10.169.40.14 port 5001 connected …

50 windows  networking  tcp 

ฉันมีcert.pemและcert.keyไฟล์ใน/etc/apache2/sslโฟลเดอร์ สิ่งที่จะได้รับอนุญาตที่ปลอดภัยที่สุดและเป็นเจ้าของ: /etc/apache2/ssl ไดเรกทอรี /etc/apache2/ssl/cert.pem ไฟล์ /etc/apache2/ssl/cert.key ไฟล์ (มั่นใจว่าhttps://เข้าถึงงานแน่นอน :) ขอบคุณ JP

50 apache-2.2  security  permissions  ssl  file-permissions 

ฉันกำลังมองหาบริการ smtp ที่เชื่อฟัง RFC เป็นหลักยกเว้นแทนที่จะส่งจดหมายมันก็แค่บันทึกไปยังไฟล์ [date] sent mail to <address> หรืออะไรก็ตาม ฉันสามารถทุบตีสิ่งนี้พร้อมกับฟังก์ชั่นขั้นต่ำเปลือยที่ฉันต้องการในงูหลามในเวลาประมาณครึ่งชั่วโมงที่ฉันคิด แต่ถ้ามีโครงการที่มีอยู่ที่ทำงานได้ดีกว่าฉันควรจะใช้มัน เหตุผลที่ต้องมีมันคือการดีบั๊กแอปที่ส่ง 7 * จำนวนของเมลที่ควรจะเป็น แก้ไข: และถามแล้ว: https://stackoverflow.com/questions/1006650/dummy-smtp-server-for-testing-apps-that-send-email

50 smtp  debugging 

ฉันต้องการเรียกใช้ mongod ในพื้นหลังเป็นสิ่งที่นำเสนอเสมอ อะไรจะเป็นวิธีที่ดีที่สุดในการทำเช่นนี้? ชนิดของวิธีที่ฉันสามารถเรียกใช้ MySQL เมื่อเริ่มต้นและมันมักจะทำงานอยู่ในพื้นหลังเสมอ อาจเป็นเพียงสคริปต์ทุบตีบางส่วน แต่มันจะดีถ้าได้ยินว่ามีวิธีที่ดีกว่า หากเป็นเพียงทุบตี - สิ่งที่จะมีลักษณะอย่างไร ขอบคุณ

50 mac-osx  unix  background-process  mongodb 

แน่นอนฉันตระหนักถึงความจำเป็นที่จะต้องไปที่ IPv6 บนอินเทอร์เน็ตเปิดเนื่องจากเราไม่มีที่อยู่ แต่ฉันไม่เข้าใจจริงๆว่าทำไมมีความจำเป็นต้องใช้มันในเครือข่ายภายใน ฉันได้ทำศูนย์กับ IPv6 แล้วดังนั้นฉันจึงสงสัยว่า: ไฟร์วอลล์สมัยใหม่จะไม่ทำ NAT ระหว่างที่อยู่ IPv4 ภายในและที่อยู่ IPv6 ภายนอกหรือไม่ ฉันเพิ่งสงสัยว่าตั้งแต่ฉันเห็นคนจำนวนมากที่ต้องดิ้นรนกับคำถาม IPv6 ที่นี่และสงสัยว่าทำไมต้องกังวล

50 ip  ipv6  tcpip 

มีความแตกต่างทางเทคนิคหรือไม่ระหว่างสองรุ่นนี้หรือเป็นเพียงแค่วิธีที่ได้รับใบอนุญาต

50 sql-server 

ฉันเคยเห็นผู้คนแนะนำให้รวมสิ่งเหล่านี้ทั้งหมดเข้าด้วยกัน แต่ดูเหมือนว่าพวกเขาจะมีคุณสมบัติที่ทับซ้อนกันมากมายดังนั้นฉันจึงต้องการที่จะขุดลึกลงไปว่าทำไมคุณถึงต้องการผ่าน 3 โปรแกรมที่แตกต่างกัน Nginx: ssl: ใช่ บีบอัด: ใช่ แคช: ใช่ แบ็กเอนด์พูล: ใช่ เคลือบเงา: ssl: ไม่ (stunnel) บีบอัด: แคช: ใช่ (คุณสมบัติหลัก) แบ็กเอนด์พูล: ใช่ haproxy: ssl: ไม่ (stunnel) บีบอัด: แคช: ไม่ พูลแบ็กเอนด์: ใช่ (คุณสมบัติหลัก) ความตั้งใจที่จะผูกมัดสิ่งเหล่านี้ต่อหน้าเว็บเซิร์ฟเวอร์หลักของคุณเพียงเพื่อให้ได้ประโยชน์จากคุณสมบัติหลักของพวกเขาหรือไม่? ดูเหมือนว่าค่อนข้างบอบบางที่มี daemons จำนวนมากร่วมกันทำสิ่งที่คล้ายกัน การปรับใช้และการกำหนดลักษณะการสั่งซื้อของคุณคืออะไรและเพราะอะไร

50 nginx  web  haproxy  varnish 

จะมีการเปรียบเทียบประสิทธิภาพการทำงานของ https เท่าใดเมื่อเปรียบเทียบกับ http สำหรับหน้าเดียวกัน สมมติว่าฉันสามารถจัดการ abc.php ได้ 1,000 คำร้องขอนั้นจะลดลงเท่าไรเมื่อเข้าถึงผ่าน https ฉันรู้ว่าสิ่งนี้อาจขึ้นอยู่กับฮาร์ดแวร์การตั้งค่าระบบปฏิบัติการ ฯลฯ ฯลฯ แต่ฉันแค่มองหากฎง่ายๆ / การประมาณโดยทั่วไป

50 apache-2.2  performance 

คำถามนี้ค่อนข้างทั่วไป แต่ส่วนใหญ่โดยเฉพาะฉันสนใจที่จะรู้ว่าเครื่องเสมือนที่ใช้งาน Ubuntu Enterprise Cloud จะช้ากว่าเครื่องจริงหรือไม่โดยไม่ต้องทำการจำลองเสมือน เท่าไหร่ (1%, 5%, 10%) มีใครวัดความแตกต่างด้านประสิทธิภาพของเว็บเซิร์ฟเวอร์หรือเซิร์ฟเวอร์ db (VS เสมือนจริง) หรือไม่ ถ้ามันขึ้นอยู่กับการกำหนดค่าลองจินตนาการถึงโปรเซสเซอร์ Quad-Core สองตัวหน่วยความจำ 12 GB และดิสก์ SSD จำนวนมากที่รันเซิร์ฟเวอร์องค์กร ubuntu แบบ 64 บิต นอกเหนือจากนั้นเครื่องเสมือนเพียง 1 เครื่องเท่านั้นที่อนุญาตให้ใช้ทรัพยากรทั้งหมดที่มี

50 virtualization  performance  cloud-computing  benchmark 

ฉันต้องการขัดจังหวะการดำเนินการ resync ที่ทำงานอยู่บนการจู่โจมซอฟต์แวร์เดเบียนบีบ (นี่คือ resync เปรียบเทียบที่กำหนดเวลาปกติอาร์เรย์การโจมตียังคงสะอาดในกรณีเช่นนี้อย่าสับสนกับการสร้างใหม่หลังจากดิสก์ล้มเหลวและถูกแทนที่) วิธีหยุดการซิงค์ซ้ำตามกำหนดเวลานี้ในขณะที่กำลังทำงานอยู่ อาร์เรย์การโจมตีอีกรายการหนึ่งคือ "รอการซิงค์อีกครั้ง" เพราะทุกคนจะได้รับการตรวจสอบในวันเดียวกัน (คืนวันอาทิตย์) อีกครั้งหนึ่ง ฉันต้องการหยุดที่สมบูรณ์ของคืนวันอาทิตย์นี้ resyncing [แก้ไข: sudo kill -9 1010ไม่หยุด 1010 เป็น PID ของกระบวนการ md2_resync] ฉันต้องการทราบว่าฉันสามารถควบคุมช่วงเวลาระหว่างการเรนซินและเวลาที่เหลือจนถึงช่วงเวลาถัดไปได้อย่างไร [Edit2: สิ่งที่ฉันทำตอนนี้คือการทำให้การซิงค์ช้าลงมากดังนั้นจึงไม่รบกวนอีกต่อไป: sudo sysctl -w dev.raid.speed_limit_max=1000 นำมาจากhttp://www.cyberciti.biz/tips/linux-raid-increase-resync-rebuild-speed.html ในตอนกลางคืนฉันจะตั้งค่ากลับเป็นค่าสูงดังนั้น resync จึงสามารถยุติได้ วิธีแก้ปัญหานี้ใช้ได้สำหรับสถานการณ์ส่วนใหญ่อย่างไรก็ตามมันจะน่าสนใจที่จะทราบว่าสิ่งที่ฉันถามเป็นไปได้ ตัวอย่างเช่นดูเหมือนว่าจะไม่สามารถสร้างอาร์เรย์ได้ในขณะที่กำลังซิงค์หรือซิงค์ "รอ"

50 linux  raid  software-raid  synchronization  mdadm 

ความแตกต่างระหว่าง 'เข้าสู่ระบบ' และเปลือกทุบตี 'แบบโต้ตอบ' คืออะไร? ฉันอ้างถึง Wikipedia ด้านล่าง แต่ทุกคนสามารถให้คำตอบที่ดีกว่าได้ไหม แก้ไข: นี่คือ wiki ชุมชนดังนั้นอาจจะมากกว่าการลงคะแนนเพื่อปิดคุณสามารถให้ตัวอย่างของสถานการณ์ที่เรียกว่า $ SHELL ประเภทใด สคริปต์เริ่มต้น เมื่อ Bash เริ่มทำงานคำสั่งจะดำเนินการกับสคริปต์ที่แตกต่างหลากหลาย เมื่อ Bash ถูกเรียกใช้เป็นเชลล์ล็อกอินแบบโต้ตอบอันดับแรกจะอ่านและดำเนินการคำสั่งจากไฟล์ / etc / profile หากไฟล์นั้นมีอยู่ หลังจากอ่านไฟล์นั้นจะค้นหา ~ / .bash_profile, ~ / .bash_login และ ~ / .profile ตามลำดับและอ่านและเรียกใช้คำสั่งจากไฟล์แรกที่มีอยู่และอ่านได้ เมื่อล็อกอินเชลล์ออก Bash จะอ่านและดำเนินการคำสั่งจากไฟล์ ~ / .bash_logout หากมีอยู่ เมื่อเชลล์เชิงโต้ตอบที่ไม่ใช่เชลล์ล็อกอินเริ่มทำงาน Bash จะอ่านและดำเนินการคำสั่งจาก …

50 linux  bash  shell  command-line-interface  bashrc 

แรกปัญหาเฉพาะ: ใน linux ฉันใช้ zcat เพื่อแสดงรายการไฟล์. zip ใน osx, zcat ดูเหมือนจะผนวก. Z เข้ากับชื่อไฟล์โดยอัตโนมัติ หลายคนแนะนำให้เปลี่ยน zcat ด้วย gzcat อย่างไรก็ตาม, gzcat บ่นว่าไฟล์ไม่ได้อยู่ในรูปแบบ gzip! 'file' แสดงสิ่งนี้: ... Zip data data อย่างน้อย v2.0 ที่จะแยกออกมา ดังนั้น zcat หรือ gzcat จะไม่ทำงานใน osx ฉันควรทำอย่างไร ฉันมีสคริปต์ขนาดกลางในในทุบตีซึ่งใช้ zcat / gzcat, sed awk และสาธารณูปโภคขั้นพื้นฐานอื่น ๆ ในการประมวลผลจำนวนไฟล์ ฉันต้องการทำซ้ำสภาพแวดล้อมนั้นบนแล็ปท็อป osx ของฉันเพื่อให้ฉันสามารถทำงานแบบออฟไลน์ คำแนะนำทั่วไปฉันจะหลีกเลี่ยงความเจ็บปวดได้อย่างไร? …

50 linux  mac-osx  bash 

ฉันใช้สแกนเนอร์มัลแวร์บนไซต์ของฉันและทำเครื่องหมายไฟล์ EXE ที่ซิปเป็นไฟล์ความเสี่ยงที่อาจเกิดขึ้น (ผู้ใช้อัปโหลดไฟล์เหล่านี้) เนื่องจากฉันสามารถคลายการบีบอัดไฟล์ใน Mac ของฉันได้ฉันคิดว่านี่เป็นไฟล์ ZIP จริงและไม่ใช่แค่ไฟล์ PHP ที่ถูกเปลี่ยนชื่อ ดังนั้นไฟล์ ZIP ไม่ควรมีความเสี่ยงสำหรับเว็บเซิร์ฟเวอร์ของฉันใช่ไหม

49 security  anti-virus  malware