ผู้ดูแลเซิร์ฟเวอร์

ฉันกำลังปรับใช้แอปพลิเคชันของบุคคลที่สามให้สอดคล้องกับคำแนะนำ 12 ปัจจัยและอย่างใดอย่างหนึ่งที่บอกว่าควรพิมพ์แอปพลิเคชันบันทึกไปยัง stdout / stderr: จากนั้นซอฟต์แวร์การจัดกลุ่มสามารถรวบรวมได้ อย่างไรก็ตามแอปพลิเคชันสามารถเขียนไปยังไฟล์หรือ syslog เท่านั้น ฉันจะพิมพ์บันทึกเหล่านี้ได้อย่างไร

49 logging  cluster  docker  coreos 

คุณจะเปลี่ยนชื่อและคำอธิบายของกลุ่มความปลอดภัยใน AWS EC2 ได้อย่างไร กลุ่มความปลอดภัยของฉันชื่อquick-start-1(ค่าเริ่มต้น) และฉันต้องการเปลี่ยนเป็น " HTTP, HTTPS and Limited SSH"

49 amazon-ec2  amazon-web-services 

บนฮอปมันแสดงค่าเฉลี่ยของโหลดสามค่าคือค่าเฉลี่ยตัวหนาหนึ่งค่าปกติหนึ่งค่าสีแดง พวกเขาหมายถึงอะไร

49 linux  ubuntu  top  htop 

เรามีในองค์กรของเราประมาณ 500 เครื่อง RedHat Linux ในทุกเครื่องเราติดตั้งแอพพลิเคชั่นและบริการภายใต้/etc/init.dและเซิร์ฟเวอร์ oracle RAC เราตั้งใจที่จะทำการปรับปรุงยำในทุกเครื่องและหลังจากนั้นทำการรีบูต ดังนั้นฉันจึงสงสัยว่าคำสั่งใดปลอดภัยกว่า: reboot หรือ shutdown -r now

49 linux  redhat  service  init.d  shutdown 

ใน Apache2 เป็นไปได้ไหมที่จะตั้งค่าหลายชื่อเซิร์ฟเวอร์ใน VHost เดียว? ฉันต้องการตั้งค่า vhost "wiki" สำหรับ wiki ภายใน เครือข่ายของฉันมีคำต่อท้าย ".lan" ฉันจะให้ Apache ตอบทั้ง "wiki" และ "wiki.lan" บน vhost เดียวกันได้อย่างไร

49 ubuntu-10.04  apache-2.2 

ฉันไม่ต้องการทำสิ่งที่ถูกต้องด้วยการสร้างสคริปต์ systemd ใหม่ฉันแค่อยากให้สคริปต์ init เก่าทำงานอีกครั้งตอนนี้ฉันได้อัพเกรดระบบของฉันเป็นระบบปฏิบัติการที่ใช้ systemd ฉันได้ทำการค้นคว้าสั้น ๆ ถึงวิธีการแปลงสคริปต์เริ่มต้นและวิธีการเขียนสคริปต์ systemd แต่ฉันแน่ใจว่าการเรียนรู้อย่างถูกต้องและการทำอย่างถูกต้องจะใช้เวลาหลายชั่วโมง สถานการณ์ปัจจุบันคือ: systemctl start solr Failed to start solr.service: Unit solr.service failed to load: No such file or directory. และ: sudo service solr start Failed to start solr.service: Unit solr.service failed to load: No such file or directory. ตอนนี้ฉันแค่อยากกลับไปทำงาน เส้นทางของความต้านทานน้อยที่สุดเพื่อให้การทำงานนี้อีกครั้งคืออะไร? …

48 init.d  systemd 

ตามความคิดเห็นนี้โดยTom O'Connor (แก้ไขเล็กน้อยด้านล่าง) : คุณสามารถติ๊กดาต้าเซ็นเตอร์อย่างจริงจังด้วยการใส่ UPS ไว้ในชั้นวางของคุณเอง ลูกค้า (อย่างใด) ที่ศูนย์ข้อมูลควรเลือกทำเช่นนี้มีความเสี่ยงอะไรบ้าง?

48 datacenter  ups 

ประมวลผลบัตรเครดิตของเราเพิ่งแจ้งให้เราว่าเป็นของ 30 มิถุนายน 2016 เราจะต้องปิดการใช้งาน TLS 1.0 จะยังคงมาตรฐาน PCI ฉันพยายามเป็นเชิงรุกโดยการปิดการใช้งาน TLS 1.0 บนเครื่อง Windows Server 2008 R2 ของเราเท่านั้นที่จะพบว่าทันทีหลังจากรีบูตฉันไม่สามารถเชื่อมต่อกับมันผ่านทาง Remote Desktop Protocol (RDP) ได้อย่างสมบูรณ์ หลังจากการวิจัยบางอย่างปรากฏว่า RDP รองรับ TLS 1.0 เท่านั้น (ดูที่นี่หรือที่นี่ ) หรืออย่างน้อยก็ไม่ชัดเจนว่าจะเปิดใช้งาน RDP ผ่าน TLS 1.1 หรือ TLS 1.2 ได้อย่างไร ใครรู้วิธีปิดใช้งาน TLS 1.0 บน Windows Server 2008 R2 โดยไม่ทำลาย RDP …

48 windows-server-2008-r2  ssl  rdp  tls  pci-dss 

พยายามติดตั้ง nginx และ php บนเครื่อง Windows ของฉัน แต่ทุกครั้งที่ฉันพยายามเริ่มphp-cgi.exeฉันได้รับข้อผิดพลาดของระบบ โปรแกรมไม่สามารถเริ่มทำงานได้เนื่องจาก MSVCR110.dll หายไปจากคอมพิวเตอร์ของคุณ ลองติดตั้งปัญหาอีกครั้งเพื่อแก้ไขปัญหานี้ ฉันใช้ Wnmp เพื่อเริ่มโปรแกรมของฉันและดาวน์โหลด PHP 5.5 ล่าสุดไปเป็นเวอร์ชัน 32 บิต ฉันมี Visual C ++ 2008 x86, C ++ 2010 x64 และ C ++ 2010 x86 ฉันจะพลาดอะไรไปบ้างและเหตุใดจึงไม่สามารถใช้โปรแกรมรายการ PHP ที่จำเป็นสำหรับ PHP (cgi) ในการทำงาน

48 windows  php  php-cgi 

ฉันพบปัญหากับ Docker container ของฉันบน Ubuntu 14.04 LTS นักเทียบท่าทำงานได้ดีเป็นเวลาสองวันและทันใดนั้นฉันก็สูญเสียการเชื่อมต่อเครือข่ายทั้งหมดภายในคอนเทนเนอร์ของฉัน ข้อผิดพลาดด้านล่างนี้ทำให้ฉันเชื่อว่ามันเป็นเพราะ apt-get กำลังพยายามแก้ไข DNS ผ่าน IPv6 ฉันปิดการใช้งาน IPv6 บนเครื่องโฮสต์ของฉันและยังคงลบภาพทั้งหมดดึงฐาน Ubuntu และยังพบปัญหา ฉันเปลี่ยน nameservers /etc/resolve.conf ของฉันจากเซิร์ฟเวอร์ DNS ในเครื่องของฉันเป็นเซิร์ฟเวอร์ DNS สาธารณะของ Google (8.8.8.8 และ 8.8.4.4) และยังไม่มีโชค ฉันยังตั้งค่า DNS เป็น Google ใน DOCKER_OPTS ของ / etc / default / docker และเริ่มใหม่ docker ฉันพยายามดึง coreos และ …

48 ubuntu  networking  domain-name-system  docker  lxc 

ฉันได้รับข้อผิดพลาดต่อไปนี้ในไฟล์บันทึกของฉันทุกครั้งที่ฉันพยายามอัปโหลดไฟล์ขนาดใหญ่ a client request body is buffered to a temporary file /var/lib/nginx/body/0000000001 แม้ว่าการอัปโหลดไฟล์จะสำเร็จ แต่ฉันได้รับข้อผิดพลาดด้านบนเสมอ ฉันเพิ่มขึ้นclient_body_buffer_sizeไป1000mซึ่งเป็นสิ่งที่ผมคาดว่าไฟล์ที่ใหญ่ที่สุดที่จะอัปโหลด อย่างไรก็ตามนี่เป็นเพียงการคาดเดาและแม้ว่าฉันจะไม่ได้รับข้อผิดพลาดนั้นอีกต่อไปฉันสงสัยว่านี่เป็นค่าที่เหมาะสมสำหรับการตั้งค่าclient_body_buffer_sizeหรือไม่ ฉันจะขอบคุณถ้าใครสามารถทำให้กระจ่างในคำสั่งนี้และวิธีการใช้

48 nginx 

ฉันจะบอกเวอร์ชันของแพ็กเกจหลังจากทำการค้นหายำได้อย่างไร? เช่น yum search rabbitmq ผลตอบแทน rabbitmq-server.noarch : The RabbitMQ server ฉันจำเป็นต้องรู้รุ่นของเซิร์ฟเวอร์นี้

48 yum  search 

อะไรคือความแตกต่างในทางปฏิบัติระหว่าง: iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT และ iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT ใช้ตัวไหนดีที่สุด? ขอขอบคุณ.

48 iptables 

ฉันมีอีกอันที่น่าสนใจ ฉันกำลังจะสำรองข้อมูลและติดตั้งพีซีของผู้ดูแลระบบ HR อีกครั้ง ฉันสงสัยว่าวิธีที่เร็วที่สุดในการทำเช่นนี้คือการใช้เครื่องมือ Windows 7 Transfer และสร้างการสำรองข้อมูลของโปรไฟล์ผู้ใช้และการตั้งค่าทั้งหมดใน NAS ฉันไม่เห็นปัญหากับสิ่งนี้ เธออ้างว่าไม่มีใครสามารถดูข้อมูลในคอมพิวเตอร์ของเธอได้ ยุติธรรมพอสมควร ฉันคิดว่าผู้ดูแลระบบ (ฉัน) ควรอยู่ในระดับความน่าเชื่อถือที่เพียงพออย่างมากเพื่อให้สามารถสำรองข้อมูลได้โดยไม่ต้องถามคำถามและลบข้อมูลสำรองเมื่องานเสร็จสมบูรณ์ มุมมองของเธอคือไม่มีใคร (ไม่ใช่แม้แต่ผู้กำกับคนอื่น ๆ ) ควรจะสามารถดูเอกสารเกี่ยวกับทรัพยากรบุคคลบนพีซีของเธอได้ เรามีข้อมูลสำรอง (ไฟล์ไม่ใช่สถานะผู้ใช้) ไว้ใน box.net ซึ่งอนุญาตให้เข้าถึงผู้ใช้ที่หลากหลายได้อย่างละเอียด คำถาม: 1) พวกเราคนไหนคือถั่วเธอหรือฉัน 2) คุณเชื่อใจ sysadmins ของคุณในการสำรองข้อมูลนโยบายของ บริษัท / ไฟล์ HR หรือไม่? 3) ไม่มีใครมี LART หรือไม่?

48 backup 

ฉันใช้และรักหุ่นกระบอก ฉันย้ายไปที่ บริษัท ใหม่และพวกเขากำลังรับเอาเชฟ ดังนั้นฉันจึงพยายามที่จะเรียนรู้ Chef แต่ฉันมีเวลาที่ยากลำบากในการประกอบมันเข้าด้วยกันเพราะฉันยังคงคิดใน Puppet =) นี่คือคำถามของฉัน: การติดตั้งบทบาทใน Ruby DSL, JSON หรือจากคอนโซลการจัดการดีกว่าหรือไม่ ทำไมมีหลายวิธีในการทำสิ่งเดียวกัน คุณสามารถจัดระเบียบตำราให้เป็นไดเรกทอรีย่อยได้หรือไม่? เช่น: เรามีซอฟต์แวร์ที่กำหนดเองที่ฉันต้องการเขียนตำราอาหารและติดไว้ใน: chef-repo / cookbooks / ourcompanystuff / customsoftwarecookbook สิ่งนี้จะเป็นวิธีที่ดีหรือไม่? ฉันจะสร้างตำราอาหารสำหรับบทบาทแต่ละประเภทที่ระบุว่าทำอะไรได้บ้าง ฉันมีตำราเหล่านี้หรือไม่รวมถึงตำราอาหารอื่น ๆ (เช่นตำราอาหารสำหรับบทบาทเว็บเซิร์ฟเวอร์ของฉันรวมถึงตำราอาหารอาปาเช่) ฉันไม่แน่ใจว่าวิธีจัดการกับการสืบทอดระหว่างตำราและการสืบทอด มีอะไรที่เหมือนกับลักษณนามภายนอกของ Puppet หรือไม่ดังนั้นโหนดจะกำหนดบทบาทของตนเองโดยอัตโนมัติ ดูเหมือนว่าคุณสามารถกำหนดค่าสิ่งต่าง ๆ ด้วยมีดหรือภายในคอนโซลการจัดการหรือแก้ไขไฟล์ JSON? นี่ทำให้ฉันงงมากว่าทำไมมีหลายวิธีในการทำสิ่งต่าง ๆ มันเป็นอัมพาต! มีเหตุผลที่จะใช้อย่างใดอย่างหนึ่งหรือไม่? มาจากหุ่นดูเหมือนว่าจะง่ายต่อการตั้งใจกำหนดสิ่งผิดพลาดด้วยเครื่องมือเหล่านี้ (เช่น - ทิ้งบางสิ่งบางอย่างออก) ฉันจะจัดเตรียมโหนดกับ Chef ในคลัสเตอร์ …

48 configuration-management  chef