ผู้ดูแลเซิร์ฟเวอร์

เมื่อติดตั้ง Linux VM ในสภาพแวดล้อมเสมือนจริง (ESXi ในกรณีของฉัน) มีเหตุผลที่น่าสนใจในการแบ่งพาร์ติชันดิสก์ (เมื่อใช้ ext4) แทนที่จะเพิ่มดิสก์แยกต่างหากสำหรับแต่ละจุดเชื่อมต่อหรือไม่ สิ่งเดียวที่ฉันเห็นคือมันทำให้ง่ายขึ้นที่จะดูว่ามีข้อมูลอยู่ในดิสก์ด้วยเช่น fdisk หรือไม่ ในทางกลับกันฉันสามารถเห็นเหตุผลที่ดีบางประการที่ไม่ใช้พาร์ติชัน (สำหรับนอกเหนือจาก / boot อย่างชัดเจน) ง่ายต่อการขยายดิสก์ เป็นเพียงการเพิ่มขนาดดิสก์สำหรับ VM (โดยทั่วไปคือ VCenter) จากนั้นทำการสแกนอุปกรณ์ใน VM อีกครั้งและปรับขนาดระบบไฟล์ออนไลน์ ไม่มีปัญหาเพิ่มเติมเกี่ยวกับการจัดพาร์ติชันให้สอดคล้องกับ LUN พื้นฐาน ฉันไม่พบอะไรมากในหัวข้อนี้ ฉันคิดถึงบางสิ่งที่สำคัญไหม?

46 linux  virtualization  hard-drive  storage  partition 

ฉันทำตามขั้นตอนต่อไปนี้แล้ว: สร้าง VPC (ด้วยซับเน็ตสาธารณะเดียว) เพิ่มอินสแตนซ์ EC2 ไปยัง VPC จัดสรร IP แบบยืดหยุ่น เชื่อมโยง IP ยืดหยุ่นกับอินสแตนซ์ สร้างกลุ่มความปลอดภัยและกำหนดให้กับอินสแตนซ์ แก้ไขกฎความปลอดภัยเพื่ออนุญาต ICMP echo และ TCP บนพอร์ต 22 ฉันทำทั้งหมดนี้แล้วและฉันยังไม่สามารถ ping หรือ ssh ในอินสแตนซ์ได้ ถ้าฉันทำตามขั้นตอนเดียวกันลบบิต VPC ฉันสามารถตั้งค่านี้ได้โดยไม่มีปัญหา ฉันพลาดขั้นตอนใดไป

46 amazon-ec2  amazon-web-services  amazon-vpc 

ฉันมีลูกค้าที่มีพนักงานซึ่งประกอบด้วยพนักงานระยะไกลทั้งหมดโดยใช้การผสมผสานระหว่าง Apple และ Windows 7 เครื่องคอมพิวเตอร์ / แล็ปท็อป ผู้ใช้ไม่ได้พิสูจน์ตัวตนกับโดเมนในขณะนี้ แต่องค์กรต้องการย้ายไปในทิศทางนั้นด้วยเหตุผลหลายประการ เหล่านี้เป็นเครื่องที่ บริษัท เป็นเจ้าของและ บริษัท พยายามควบคุมการปิดใช้งานบัญชีนโยบายกลุ่มและการป้องกันการสูญเสียข้อมูลบางส่วน (ปิดการใช้งานสื่อระยะไกล USB ฯลฯ ) พวกเขากังวลว่าต้องใช้การรับรองความถูกต้อง VPN เพื่อเข้าถึง AD จะยุ่งยากโดยเฉพาะอย่างยิ่งที่จุดตัดของพนักงานที่ยกเลิกและข้อมูลประจำตัวที่แคชไว้ในเครื่องระยะไกล บริการส่วนใหญ่ในองค์กรนั้นใช้ Google (อีเมลไฟล์แชท ฯลฯ ) ดังนั้นบริการโดเมนเดียวคือ DNS และรับรองความถูกต้องสำหรับ Cisco ASA VPN ลูกค้าต้องการที่จะเข้าใจว่าทำไมไม่ยอมรับการเปิดเผยตัวควบคุมโดเมนของตนต่อสาธารณะ นอกจากนี้สิ่งที่เป็นโครงสร้างโดเมนที่ยอมรับมากขึ้นสำหรับพนักงานที่ทำงานระยะไกลการกระจายอย่างไร แก้ไข: Centrifyใช้งานสำหรับลูกค้า Mac จำนวนหนึ่ง

46 active-directory  remote-access  best-practices 

ส่วนหนึ่งของไฟร์วอลล์บนเซิร์ฟเวอร์: iptables -A INPUT -p tcp --dport 22 -m state NEW --state -m recent --set iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 100 --hitcount 10 -j DROP เมื่อฉันค้นหาออนไลน์ฉันจะเห็นว่ามีการใช้สิ่งใหม่ ๆ ในกฎนั้นเสมอ แต่ฉันมีความเข้าใจยากว่าทำไมไม่สร้างและเกี่ยวข้องที่เกี่ยวข้อง แบบนี้ : iptables -A INPUT -p tcp --dport 22 -m state …

46 firewall  iptables  packet 

หนึ่งในเซิร์ฟเวอร์ที่ฉันใช้นั้นโฮสต์บนคลาวด์ Amazon EC2 ทุก ๆ สองสามเดือนเราดูเหมือนจะมีการโจมตี DDOS ในเซิร์ฟเวอร์นี้ ทำให้เซิร์ฟเวอร์ช้าลงอย่างไม่น่าเชื่อ หลังจากประมาณ 30 นาทีและบางครั้งการรีบูตในภายหลังทุกอย่างกลับสู่ปกติ Amazon มีกลุ่มความปลอดภัยและไฟร์วอลล์ แต่มีอะไรอีกที่ฉันควรทำบนเซิร์ฟเวอร์ EC2 เพื่อลดหรือป้องกันการโจมตี จากคำถามที่คล้ายกันฉันได้เรียนรู้: จำกัด อัตราการร้องขอ / นาที (หรือวินาที) จากที่อยู่ IP เฉพาะผ่านทางบางอย่างเช่นตาราง IP (หรืออาจเป็น UFW?) มีทรัพยากรเพียงพอที่จะเอาชีวิตรอดจากการถูกโจมตี - หรือ - อาจสร้างเว็บแอปพลิเคชันเพื่อให้ยืดหยุ่น / มีตัวโหลดบาลานซ์ยืดหยุ่นและสามารถขยายขนาดได้อย่างรวดเร็วเพื่อตอบสนองความต้องการสูงดังกล่าว) หากใช้ mySql ให้ตั้งค่าการเชื่อมต่อ mySql เพื่อให้พวกเขาทำงานตามลำดับเพื่อที่การสืบค้นที่ช้าจะไม่ชะงักระบบ มีอะไรอีกบ้างที่ขาดหายไป? ฉันจะรักข้อมูลเกี่ยวกับเครื่องมือเฉพาะและตัวเลือกการกำหนดค่า (อีกครั้งโดยใช้ Linux ที่นี่) และ / หรืออะไรก็ตามที่เฉพาะเจาะจงกับ Amazon …

46 linux  amazon-ec2  firewall  configuration  ddos 

ฉันพยายามทำให้บล็อก Pelicanของฉันทำงาน มันใช้ lftp เพื่อถ่ายโอนบล็อกจริงไปยังเซิร์ฟเวอร์ตัว แต่ฉันมักจะได้รับข้อผิดพลาด: mirror: Fatal error: Certificate verification: subjectAltName does not match ‘blogname.com’ ฉันคิดว่า lftp กำลังตรวจสอบ SSL และการตั้งค่าอย่างรวดเร็วของ Pelican เพียงลืมที่จะรวมว่าฉันไม่มี SSL บน FTP ของฉัน นี่คือรหัสใน Pelican's Makefile: ftp_upload: $(OUTPUTDIR)/index.html lftp ftp://$(FTP_USER)@$(FTP_HOST) -e "mirror -R $(OUTPUTDIR) $(FTP_TARGET_DIR) ; quit" ซึ่งแสดงผลในเทอร์มินัลเป็น: lftp ftp://username@blogname.com -e "mirror -R /Volumes/HD/Users/me/Test/output /myblog_directory ; …

46 ssl-certificate  certificate  ftp  verification 

ขณะนี้ฉันกำลังพัฒนาโครงการโดยใช้โหนดและเมื่อฉันใกล้จะถึงการเปิดตัวฉันกำลังดิ้นรนเพื่อหาแหล่งข้อมูลเกี่ยวกับวิธีตั้งค่าโหนดสำหรับใช้งานบนเซิร์ฟเวอร์เชิงพาณิชย์และใช้งานจริง ทรัพยากรส่วนใหญ่ที่ฉันได้เห็นประกอบด้วยตัวอย่างง่ายๆที่เรียบง่าย แต่ไม่ได้คำนึงถึงความสามารถในการปรับขนาดและการยอมรับข้อผิดพลาด ดังนั้นคำถามของฉันคือใครสามารถให้คำแนะนำหรือชี้ให้ฉันไปยังแหล่งข้อมูลสำหรับการตั้งค่าการติดตั้งโหนดที่: เป็นความผิดพลาด หากอินสแตนซ์ขัดข้องจะต้องมีการบันทึกและรีสตาร์ท การสร้างพูลของอินสแตนซ์โหนดที่สามารถโหลดได้อย่างสมดุล ให้ข้อมูลเชิงลึกที่เป็นประโยชน์เกี่ยวกับการใช้ทรัพยากร แนวทางปฏิบัติด้านความปลอดภัยของโหนดการผลิต สิ่งอื่นใดที่จะเป็นประโยชน์ในสภาพแวดล้อมการใช้งานจริงที่ฉันขาดหายไป

46 node.js 

ฉันต้องการวิเคราะห์mysqlปริมาณการใช้งาน ตอนนี้คำขอ mysql ทั้งหมดจะถูกส่งไปยังซ็อกเก็ต MySQL unix: unix 2 [ ACC ] STREAM LISTENING 3734388 15304/mysqld /var/run/mysqld/mysqld.sock ฉันกำลังพยายามปิดใช้งานซ็อกเก็ตนั้นเพื่อบังคับให้ MySQL ใช้ซ็อกเก็ตเครือข่ายแทนบนลูปแบ็ค ฉันพยายามแสดงความคิดเห็นsocketคำสั่งทั้งหมดในmy.cnfและdebian.cnfไฟล์และเริ่ม MySQL ใหม่ แต่ก็ไม่ได้ทำให้แตกต่าง ฉันจะปิดการใช้งานซ็อกเก็ต MySQL ยูนิกซ์เพื่อบังคับให้ MySQL ผ่านเครือข่ายได้อย่างไร ข้อมูลเพิ่มเติม: ผมทำงานเกี่ยวกับMySQL 5.1ubuntu 10.04 ความแม่นยำของคำถาม เนื่องจากมีผู้คนจำนวนมากแนะนำให้เปิดใช้งานซ็อกเก็ตเครือข่ายฉันต้องการชี้แจงคำถามของฉันโดยชี้ให้เห็นว่าที่อยู่ผูกถูกเปิดใช้งานแล้วbind-address = 127.0.0.1และมีการเชื่อมต่อการฟังที่มีอยู่: tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 15601/mysqld ถึงกระนั้นฉันก็ยังไม่เห็นการเชื่อมต่อพยายามที่จะ127.0.0.1:3306มาจาก webapp ของฉัน (เว็บไซต์ Drupal) อัปเดตพร้อมคำตอบ ดูเหมือนว่าปัญหานั้นมาจากmysqliตัวเชื่อมต่อที่ …

46 ubuntu  mysql  connection  localhost  socket 

ฉันมี haproxy ทำงานเป็น load-balancer ของฉันและจากเว็บอินเตอร์เฟสสถิติที่มาพร้อมกับ haproxy ฉันสามารถใส่เว็บเซิร์ฟเวอร์เข้าสู่โหมดบำรุงรักษา (และนำมันกลับมาอีกครั้ง) - เยี่ยมมาก! อย่างไรก็ตามฉันยังต้องการที่จะสามารถดำเนินการเดียวกันนั้นจากบรรทัดคำสั่ง (สำหรับใช้ในเวิร์กโฟลว์การปรับใช้อัตโนมัติบางอย่าง) เป็นไปได้และถ้าเป็นเช่นนั้นได้อย่างไร ขอบคุณมาก

46 load-balancing  haproxy 

ขนาดที่แนะนำสำหรับ/bootพาร์ติชันLinux คืออะไร และปลอดภัยที่จะไม่มี/bootพาร์ติชั่นหรือไม่? ฉันเห็นเซิร์ฟเวอร์บางตัวไม่มี/bootพาร์ติชันในขณะที่บางเซิร์ฟเวอร์มี/bootพาร์ติชัน128 MB ฉันสับสนเล็กน้อย เป็น/bootพาร์ทิชันจำเป็น? ถ้าเป็นเช่นนั้นจะมีขนาดใหญ่เท่าใด

46 linux  partition  boot 

ฉันกำลังพยายามเชื่อมต่อกับโฟลเดอร์ NFS บนเซิร์ฟเวอร์ dev ของฉัน เจ้าของโฟลเดอร์บนเซิร์ฟเวอร์ dev คือ darren และกลุ่ม darren เมื่อฉันส่งออกและติดตั้งกับ Mac ของฉันโดยใช้ Disk Utility มันติด แต่เมื่อฉันพยายามที่จะเปิดโฟลเดอร์จะบอกว่าฉันไม่ได้รับอนุญาต ฉันได้ตั้งค่า rw, sync และ no_subtree_check แล้ว ผู้ใช้งานบน Mac นั้นมีกลุ่มเป็นกลุ่ม ฉันต้องมีกลุ่มและผู้ใช้ชุดเดียวกันเพื่อเข้าถึงโฟลเดอร์หรือไม่?

46 linux  ubuntu  nfs 

เป็นไปได้ไหมที่จะตั้งค่าระเบียน CNAME ที่ด้านบนของโดเมน (เช่น@ CNAME www, @ CNAME foobar.com.ฯลฯ ) ISP ของฉันบอกว่าเป็นไปได้ที่จะใช้ CNAME สำหรับโดเมนย่อย แต่ฉันได้อ่านที่อื่นที่ควรจะเป็นไปได้แม้ว่าจะไม่แนะนำก็ตาม

46 domain-name-system  cname-record 

เมื่อเร็ว ๆ นี้เราได้ตระหนักถึงปัญหาการเชื่อมต่อ TCP ที่ จำกัด เฉพาะผู้ใช้ mac และ Linux ที่เรียกดูเว็บไซต์ของเรา จากมุมมองของผู้ใช้มันนำเสนอตัวเองเป็นเวลาเชื่อมต่อนานมากไปยังเว็บไซต์ของเรา (> 11 วินาที) เราจัดการเพื่อติดตามลายเซ็นทางเทคนิคของปัญหานี้ แต่ไม่สามารถระบุสาเหตุที่เกิดขึ้นหรือวิธีแก้ไขได้ โดยทั่วไปสิ่งที่เกิดขึ้นคือเครื่องของลูกค้ากำลังส่งแพ็กเก็ต SYN เพื่อสร้างการเชื่อมต่อ TCP และเว็บเซิร์ฟเวอร์ได้รับ แต่ไม่ตอบสนองกับแพ็คเก็ต SYN / ACK หลังจากไคลเอนต์ส่งแพคเก็ต SYN หลายครั้งสุดท้ายเซิร์ฟเวอร์ตอบกลับด้วยแพ็คเก็ต SYN / ACK และทุกอย่างเรียบร้อยสำหรับการเชื่อมต่อที่เหลือ และแน่นอนนักเตะที่มีปัญหา: มันไม่ต่อเนื่องและไม่เกิดขึ้นตลอดเวลา (แม้ว่ามันจะเกิดขึ้นระหว่าง 10-30% ของเวลา) เราใช้ Fedora 12 Linux เป็นระบบปฏิบัติการและ Nginx เป็นเว็บเซิร์ฟเวอร์ ภาพหน้าจอของการวิเคราะห์ wireshark ปรับปรุง: การปิดการปรับสเกลของหน้าต่างบนไคลเอนต์ทำให้ไม่สามารถเกิดปัญหาได้ ตอนนี้ฉันแค่ต้องการการแก้ปัญหาด้านเซิร์ฟเวอร์ …

46 linux  tcp  web-server 

แม้ในขณะที่/tmpไม่มีไฟล์ที่เรียกsomethingค้นหาด้วยfindจะกลับ 0: $ find /tmp -name something $ echo $? 0 ฉันจะได้รับสถานะการออกที่ไม่ใช่ศูนย์findได้อย่างไรเมื่อไม่พบสิ่งใด

46 find 

วิธีเติมศูนย์พื้นที่ว่างของดิสก์เสมือนบน windows สำหรับการบีบอัดที่ดีกว่า ฉันต้องการเครื่องมือโอเพนซอร์สที่เรียบง่าย (หรืออย่างน้อยฟรี) สำหรับสิ่งนั้น มันควรจะเขียนไฟล์ให้ใหญ่ที่สุดเท่าที่จะเป็นไปได้เต็ม0และลบทิ้งในภายหลัง หนึ่งรอบเท่านั้น (นี่ไม่ใช่เหตุผลด้านความปลอดภัย แต่สำหรับการบีบอัดเรากำลังสำรองเครื่องเสมือน) ควรเรียกใช้จากภายในหน้าต่างและไม่ได้มาจากดิสก์ บน Linux ฉันทำแบบนี้ (ในฐานะผู้ใช้): cd mkdir wipe sudo sfill -f -l -l -z ./wipe/ แก้ไข 1:ฉันตัดสินใจที่จะใช้sdeleteจากคำตอบที่ยอมรับ ฉันได้ดูความช่วยเหลือของ sdelete: C:\WINDOWS\system32>sdelete /? SDelete - Secure Delete v1.51 Copyright (C) 1999-2005 Mark Russinovich Sysinternals - www.sysinternals.com usage: sdelete [-p passes] [-s] [-q] …

46 windows  virtualization  zero-fill