ผู้ดูแลเซิร์ฟเวอร์

ในองค์กรของฉันเรากำลังคิดที่จะซื้อเบลดเซิร์ฟเวอร์ - แทนที่จะเป็นแร็คเซิร์ฟเวอร์ แน่นอนผู้ขายเทคโนโลยียังทำให้พวกเขาฟังดูดีมาก ข้อกังวลที่ฉันอ่านบ่อยครั้งในฟอรัมต่าง ๆ คือว่ามีความเป็นไปได้ทางทฤษฎีของแชสซีเซิร์ฟเวอร์ที่กำลังจะล่ม - ซึ่งจะทำให้เบลดทั้งหมดลง นั่นเป็นเพราะโครงสร้างพื้นฐานที่ใช้ร่วมกัน ปฏิกิริยาของฉันต่อความน่าจะเป็นนี้คือการมีความซ้ำซ้อนและโดยสองแชสซีแทนหนึ่ง (แน่นอนว่ามีค่าใช้จ่ายสูงมาก) บางคน (รวมถึงผู้ขายเช่น HP) พยายามโน้มน้าวใจเราว่าแชสซีนั้นมีโอกาสน้อยมากที่จะล้มเหลวเนื่องจากความซ้ำซ้อนจำนวนมาก (แหล่งจ่ายไฟสำรอง ฯลฯ ) ข้อกังวลอีกประการของฉันคือถ้ามีบางอย่างลดลงอาจต้องมีอะไหล่ - ซึ่งเป็นเรื่องยากในสถานที่ของเรา (เอธิโอเปีย) ดังนั้นฉันจะถามผู้ดูแลระบบที่มีประสบการณ์ซึ่งมีการจัดการเบลดเซิร์ฟเวอร์: ประสบการณ์ของคุณคืออะไร พวกเขาลงไปโดยรวม - และโครงสร้างพื้นฐานที่ใช้ร่วมกันที่เหมาะสมคืออะไรที่อาจล้มเหลว? คำถามนั้นสามารถขยายไปยังที่เก็บข้อมูลที่ใช้ร่วมกันได้ ฉันจะบอกอีกครั้งว่าเราต้องการหน่วยเก็บข้อมูลสองหน่วยแทนที่จะเป็นหน่วยเดียว - และอีกครั้งที่ผู้ขายบอกว่าสิ่งนี้เป็นหินที่แข็งมากจนไม่คาดว่าจะมีความล้มเหลวเกิดขึ้น ดี - ฉันแทบจะไม่เชื่อเลยว่าโครงสร้างพื้นฐานที่สำคัญดังกล่าวสามารถไว้วางใจได้โดยไม่ต้องมีความซ้ำซ้อน - แต่บางทีคุณสามารถบอกฉันได้ว่าคุณมีโครงการที่ใช้ใบมีดที่ประสบความสำเร็จหรือไม่ ) ในขณะนี้เราดู HP - เนื่องจาก IBM ดูแพงเกินไป

48 networking  storage  hardware  redundancy  blade-chassis 

ฉันต้องการใช้กฎตัวกรองเพื่อจับ ack หรือแพ็กเก็ต syn เท่านั้น ฉันจะทำสิ่งนี้ได้อย่างไร

48 tcp  tcpdump 

ฉันจะรีสตาร์ท rsyslog หรือ rsyslogd บน Ubuntu 10 ได้อย่างไร root@terminator:/etc/init.d# service rsyslog status rsyslog stop/waiting root@terminator:/etc/init.d# service rsyslog stop stop: Unknown instance: root@terminator:/etc/init.d# service rsyslog restart restart: Unknown instance: root@terminator:/etc/init.d# service rsyslog start start: Job failed to start root@terminator:/etc/init.d# service rsyslogd start rsyslogd: unrecognized service

48 rsyslog 

อะไรคือความแตกต่างระหว่าง NAT ต้นทางต้นทาง NAT และการปลอมแปลง ตัวอย่างเช่นฉันคิดว่า IP Masqurading เป็นสิ่งที่พวกเขาใช้เรียกมันใน Linux แต่สิ่งที่ทำให้ฉันสับสนคือในไฟร์วอลล์ Astaro ของเรานั้นมี IP Masquarading และตัวเลือก NAT ความแตกต่างระหว่างสิ่งเหล่านี้คืออะไร?

48 firewall  nat 

ฉันพยายามกำหนดค่าการเข้าถึงโดยใช้ Mercurial โดยใช้ Apache http มันต้องมีการตรวจสอบ /etc/apache2/sites-enabled/mercurialหน้าตาของฉันเป็นแบบนี้: NameVirtualHost *:8080 <VirtualHost *:8080> UseCanonicalName Off ServerAdmin webmaster@localhost AddHandler cgi-script .cgi ScriptAliasMatch ^(.*) /usr/lib/cgi-bin/hgwebdir.cgi/$1 </VirtualHost> ทุกบทช่วยสอนที่ฉันอ่านบนอินเทอร์เน็ตบอกให้ฉันแทรกบรรทัดเหล่านี้: AuthType Basic AuthUserFile /usr/local/etc/httpd/users แต่เมื่อฉันทำฉันได้รับข้อผิดพลาดต่อไปนี้: # /etc/init.d/apache2 reload Syntax error on line 8 of /etc/apache2/sites-enabled/mercurial: AuthType not allowed here distro ของฉันคือ Ubuntu ที่กำหนดเองชื่อ Turnkey Linux Redmine

48 apache-2.2  authentication  httpd  mercurial  http-authentication 

บัญชีผู้ใช้ปกติของฉันคือสมมุติว่า user1 ฉันสร้าง user2 แยกต่างหากสำหรับแอปพลิเคชั่น x บางตัวที่ฉันต้องการเรียกใช้ขณะที่ล็อกอินเป็น x ในฐานะผู้ใช้ 1 แต่ในทางที่จะป้องกันไม่ให้ผู้ใช้เข้าถึง / อ่านข้อมูล user1 ฉันคิดว่าฉันสามารถใช้ xauth และ sudo / su กับ user2 จาก user1 เพื่อเรียกใช้แอปพลิเคชันนี้ ฉันจะทำสิ่งนี้ได้อย่างไร ฉันไม่แน่ใจวิธีกำหนดค่า xauth

48 linux  sudo 

ฉันพยายามมองหาเกณฑ์มาตรฐานในการแสดงระบบไฟล์ต่างๆด้วย MySQL InnoDB แต่หาไม่เจอ ปริมาณงานฐานข้อมูลของฉันคือ OLTP บนเว็บทั่วไปอ่านประมาณ 90% เขียน 10% IO แบบสุ่ม ระบบไฟล์ที่ได้รับความนิยมเช่น ext3, ext4, xfs, jfs, Reiserfs, Reiser4 และอื่น ๆ ที่คุณคิดว่าดีที่สุดสำหรับ MySQL?

48 linux  mysql  database  filesystems  benchmark 

เราทุกคนเห็นตัวอย่างการจัดการสายเคเบิลที่ดีและไม่ดี อะไรคือวัตถุประสงค์และความต้องการที่วัดได้ซึ่งสามารถใช้ในนโยบายเพื่อรักษาลำดับการเดินสายในชั้นวาง / ห้องเซิร์ฟเวอร์ / ศูนย์ข้อมูล ฉันไม่ได้มองหา "อย่าเดินสายปาเก็ตตี้!" แต่ในทางปฏิบัตินโยบายที่วัดได้อย่างเป็นกลางซึ่งสามารถอธิบายได้ปฏิบัติตามและตรวจสอบได้อย่างง่ายดายว่าผ่านหรือไม่ผ่านข้อกำหนดในนโยบาย โปรดหลีกเลี่ยง "อย่าทำ x, y หรือ z" - แทนที่ข้อกำหนดอีกครั้งในรูปแบบ "Do A, B และ C" ซึ่งการปฏิบัติตามข้อกำหนดที่สองจะขจัดปัญหาที่อธิบายไว้ในข้อกำหนดแรก

48 datacenter  best-practices  rack  cable-management  physical-environment 

คุณใช้รูปแบบวิกิหรือไม่? ถ้าเป็นเช่นนั้นผลิตภัณฑ์ใด? (MediaWiki, Confluence, Sharepoint และอื่น ๆ ) คุณสร้างฐานความรู้หรือไม่? (เอกสารสั้นปัญหา / วิธีแก้ปัญหา) คุณพบข้อท้าทายอะไรบ้างในการสร้างเอกสารที่ใช้งานได้ดังนั้นคุณจะไม่ได้รับสายเมื่อคุณหยุดพักร้อน? สำหรับฉันฉันพบว่ามีองค์กร "ความเฉื่อย" จำนวนหนึ่งที่เกี่ยวข้องกับการทำเอกสาร ดูเหมือนว่าจะเป็นคนประเภทอื่นที่สามารถทำงานได้แล้วลองคิดดูว่าพวกเขาทำงานได้อย่างไรและอธิบายให้คนอื่นทำเช่นนั้นได้ - ประเภทของคุณ "go meta" และไม่ใช่ว่าทุกคนจะสบายใจในการทำเช่นนั้น ปรับปรุง คำตอบจนถึงขณะนี้รวมถึง ที่บรรจบกัน Flexwiki Fogbugz Mediawiki (พร้อมปลั๊กอินเช่น fckeditor) Sharepoint หัวข้อใดกรุณาติดต่อ เอกสาร Word / Excel / Visio สคริปเอกสาร แก้ไข:คุณไม่ได้ทำการจัดทำเอกสารเครือข่ายของคุณด้วยระบบการตรวจสอบของคุณหรือไม่? Nagios สนับสนุนให้ใช้คำสั่งผู้ปกครองเสมอเพื่อสะท้อนถึงโครงสร้างเครือข่ายของคุณและคำสั่งnotes_urlได้รับการออกแบบมาเพื่อให้คุณเชื่อมโยงกับวิกิหรือเอกสารที่ใช้เบราว์เซอร์อื่น ๆ ดังนั้นที่นี่ "เอกสาร" ถูกแยกระหว่าง "เอกสารที่มีชีวิต" ของระบบการตรวจสอบและเอกสารออฟไลน์ที่มีรายละเอียดมากขึ้นในวิกิ เนื่องจากฉันใช้เวลามากมายที่จ้องมอง Nagios …

48 process  documentation 

เมื่อฉันลงทะเบียนโดเมนใหม่ฉันจะส่งไปยังผู้ให้บริการโฮสต์ของฉันโดยกำหนดเซิร์ฟเวอร์ชื่อโดเมนในการตั้งค่าของ Registar ตัวอย่างเช่นด้วย Digital Ocean ฉันป้อนข้อมูลต่อไปนี้: ns1.digitalocean.com ns2.digitalocean.com ns3.digitalocean.com ฉันเพิ่มการตั้งค่าโดเมนในบันทึก A ของเซิร์ฟเวอร์ของฉัน มันเกิดขึ้นกับฉันที่คนอื่น ๆ ในผู้ให้บริการโฮสต์เดียวกันสามารถเพิ่มระเบียน A ด้วยโดเมนที่ฉันเป็นเจ้าของ มีสิ่งใดที่ทำให้ไม่สามารถเกิดเหตุการณ์นี้ได้หรือไม่? ถ้า 2 เซิร์ฟเวอร์ที่ต่างกันที่ใช้เซิร์ฟเวอร์ชื่อโดเมนเดียวกันพยายามกำหนดโดเมนให้ตัวเองผ่านระเบียน A โดเมนจะแก้ไขปัญหาได้จริงเมื่อคุณป้อนในเบราว์เซอร์ สิ่งที่ป้องกันการชนกันของชื่อโดเมนบนเซิร์ฟเวอร์ DNS เดียวกัน

48 domain-name-system  domain-name  dns-hosting  dns-zone  a-record 

มีวิธีเพิกเฉยต่อ~/.ssh/known_hostsไฟล์ของฉันชั่วคราวหรือไม่? mbp:~ alexus$ ssh 10.52.11.171 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that a host key has just been changed. The fingerprint for the …

48 linux  ssh 

คุณสามารถใช้#เพื่อแสดงความคิดเห็นออกแต่ละบรรทัด มีไวยากรณ์สำหรับการแสดงความคิดเห็นบล็อกทั้งหมดหรือไม่ ฉันเหนื่อยกับการบล็อก (โดยเฉพาะ<Directory>บล็อก) ด้วย<IfModule asdfasdf>...</IfModule>แต่ไม่ได้ผล

48 apache-2.2  configuration 

จะเปลี่ยนชื่อฐานข้อมูล MySQL ได้อย่างไร คู่มือออนไลน์ MySQL ได้พูดเกี่ยวกับคำสั่ง RENAME DATABASE (หน้าเอกสารคู่มือนี้ได้ถูกลบออกโดย Oracle เมื่อไม่นานมานี้): คำสั่งนี้ถูกเพิ่มใน MySQL 5.1.7 แต่พบว่าเป็นอันตรายและถูกลบใน MySQL 5.1.23 ดังนั้นจะดำเนินการอย่างไร เหตุผล: เราเริ่มต้นด้วยชื่อรหัสสำหรับโครงการและต้องการชื่อฐานข้อมูลในขณะนี้เพื่อสะท้อนถึงชื่อที่ชัดเจนของโครงการ

48 mysql 

ฉันใช้Ansible 1.6.6เพื่อจัดเตรียมเครื่องของฉัน มีงานแม่แบบใน playbook ของฉันที่สร้างไฟล์ปลายทางจากแม่แบบ Jinja2: tasks: - template: src=somefile.j2 dest=/etc/somefile.conf ฉันไม่ต้องการแทนที่somefile.confหากมีอยู่แล้ว เป็นไปได้ไหมกับ Ansible? ถ้าเป็นเช่นนั้นได้อย่างไร

47 ansible 

ตอนนี้ฉันใช้สคริปต์ powershell เพื่อดูผู้ใช้ที่เข้าสู่ระบบในปัจจุบัน แต่ฉันไม่เห็นว่าเซสชันของตนว่างอยู่หรือไม่ทำงานหรือไม่ ฉันสามารถดูได้ว่าเซสชันเริ่มต้นเมื่อไหร่ มีวิธีง่ายๆในการดูจำนวนผู้ใช้ที่เข้าสู่เซิร์ฟเวอร์ที่ฉันเข้าสู่ระบบและดูสถานะของพวกเขา? ไม่ควรดำเนินการจากระยะไกล ฉันต้องการหลีกเลี่ยงเครื่องมือของบุคคลที่สามถ้าเป็นไปได้

47 windows-server-2012  user-management  users  user-accounts  user-profile