ผู้ดูแลเซิร์ฟเวอร์

มีคนช่วยอธิบายข้อดีข้อเสียของการใช้ไฟล์ซ็อกเก็ต Unix ให้กับฉันได้อย่างไร tcp / ip localhost: พอร์ตเมื่อตั้งค่าบริการบนเซิร์ฟเวอร์ (Ubuntu, FWIW) ในกรณีพิเศษนี้ใช้สำหรับเซิร์ฟเวอร์ Python WSGI (uWSGI) แต่ฉันสนใจโดยทั่วไป (เช่นฉันรู้ว่าคุณสามารถตั้งค่า MySQL ได้ทั้งสองวิธี) ฉันรู้ว่าการใช้ tcp / ip หมายความว่าบริการสามารถสัมผัสกับเครื่องอื่น ๆ ได้ แต่ฉันแค่สนใจว่ามีการแลกเปลี่ยนประสิทธิภาพหรือไม่เมื่อเข้าถึงบริการในพื้นที่ ไชโย

42 linux  unix  tcpip  socket 

ฉันใช้ e2fsk บนดิสก์ ext3 ขนาดใหญ่มาก (1TB +) ด้วย e2fsck -v /dev/sda1 จาก RIPLinux ที่บูตด้วย PXE ฉันเข้าใจ e2fsck 1.41.6 (30-May-2009) /dev/sda1 contains a file system with errors, check forced. Pass 1: Checking inodes, blocks, and sizes จากนั้นหยุดชั่วคราวนานมาก ... ฉันจะรับทราบแนวคิดของกิจกรรมได้อย่างไร เป็นการนับจำนวนไอเท็มที่เสร็จสมบูรณ์แล้วเทียบกับยอดรวมและ ETA บางประเภท

42 linux  ext3  fsck 

ฉันมีเซิร์ฟเวอร์ที่มีโหลดสูงมาก ไม่มีอะไรที่โดดเด่นสำหรับฉันในแง่ของการใช้งาน CPU และไม่ได้สลับกัน ฉันคิดว่าเป็นเพราะกระบวนการบางอย่างกำลังรอดิสก์ IO และฉันต้องการดูว่ากำลังรออะไร มีโปรแกรมใดบ้างที่จะแสดงให้ฉันเห็นว่ากระบวนการกำลังรอ IO อยู่หรือไม่? ฉันรู้iotopแต่นั่นแสดงสิ่งที่กำลังทำ IO อยู่ในปัจจุบัน หรือนี่เป็นคำถามงี่เง่า (ถ้าเป็นเช่นนั้นอธิบายวิธี :))

42 linux  io  top 

เรากำลังพยายามย้ายเว็บไซต์ทั้งหมดของเราที่เราโฮสต์ไปยัง CNAMES เนื่องจากเราวางแผนที่จะย้ายเซิร์ฟเวอร์ในปีใหม่และต้องการความสามารถในการย้ายลูกค้าบางรายไปยังเซิร์ฟเวอร์หนึ่งและลูกค้าอื่น ๆ เราวางแผนที่จะให้ CNAME แก่ลูกค้าซึ่งเราสามารถเปลี่ยนแปลงได้ในภายหลัง (เรามีเหตุผลอื่นในการทำเช่นนี้ แต่นั่นคือเหตุผลหลัก) เราทดสอบทฤษฎีนี้กับโดเมนของเราสองสามตัวและดูเหมือนว่าจะใช้ได้ อย่างไรก็ตามเมื่อตรวจสอบระเบียน MX บนโดเมนฉันได้รับค่า CNAME กลับมามากกว่าบันทึก MX น่าเสียดายที่โดเมนทั้งหมดเหล่านี้ทำผ่านแผงควบคุม แต่ฉันเดาว่าพวกเขาแค่เขียนไฟล์โซนให้ฉัน ฉันต้องการสร้าง CNAME 2 รายการสำหรับ company.com company.com. IN CNAME client.dns.ourserver.com www IN CNAME client.dns.ourserver.com ระเบียน MX เป็นดังนี้: company.com IN MX 10 mail.company.com เรามีบันทึก A สำหรับ mail.company.com การทำ: host -t mx company.com ส่งคืนค่า CNAME …

42 domain-name-system  mx-record  rfc 

สมมติว่าผมมีโดเมนที่ผมเรียกใช้โปรแกรมประยุกต์บนเว็บตัวอย่างเช่นcranketywidgets.comและฉันใช้Google Appsสำหรับการจัดการอีเมลสำหรับคนที่ทำงานบนโดเมนนั้นตัวอย่างเช่นsupport@ cranketywidgets.com, jane@cranketywidgets.com, joe@cranketywidgets.comและอื่น ๆ บริการอีเมลของ Google นั้นไม่ได้ดีที่สุดเสมอไปสำหรับการส่งอีเมลเตือนความจำอัตโนมัติการแจ้งเตือนความคิดเห็นและอื่น ๆ ดังนั้นโซลูชันปัจจุบันที่ฉันวางแผนจะทำคือการสร้างโดเมนย่อยแยกเรียกว่าเรียกmailer.cranketywidgets.comใช้เซิร์ฟเวอร์อีเมลออกและสร้างบัญชีไม่กี่บัญชี โดยเฉพาะสำหรับการส่งอีเมลประเภทนี้ สิ่งที่ควรMXบันทึกและAบันทึกลักษณะเหมือนที่นี่สำหรับนี้หรือไม่? ฉันค่อนข้างสับสนกับความจริงที่ว่าMXระเบียนสามารถเป็นชื่อได้ แต่ในที่สุดพวกเขาจะต้องแก้ไขเป็นAบันทึก บันทึกควรมีลักษณะอย่างไรที่นี่? cranketywidgets.com - Aบันทึกไปยังเซิร์ฟเวอร์จริงเช่น 10.24.233.214 cranketywidgets.com - MXบันทึกสำหรับแอปพลิเคชันอีเมลของ Google mailer.cranketywidgets.com - MXชื่อที่ชี้ไปยังที่อยู่ IP ของเซิร์ฟเวอร์ ฉันจะขอความช่วยเหลืออย่างมากในเรื่องนี้ - คำตอบดูเหมือนจะชัดเจน แต่อีเมลขยะเป็นปัญหายากที่จะแก้ไข

42 email  domain 

มีวิธีใดที่จะทำให้APTติดตั้งแพ็คเกจไปที่โฮมไดเร็กตอรี่ของฉัน? ฉันไม่ต้องการเปลี่ยนแปลงระบบให้กว้าง อีกวิธีหนึ่งมีผู้จัดการแพคเกจลินุกซ์ไดเรกทอรีบ้าน?

42 linux  apt 

ฉันสงสัยว่ามีวิธีการเปลี่ยนไดเรกทอรีเริ่มต้นที่ฉันใส่หลังจากฉัน SSH ลงในเซิร์ฟเวอร์ Ubuntu ของฉัน 99% ของเวลาที่ฉันเข้าสู่เซิร์ฟเวอร์ของฉันมันคือการเข้าถึงไฟล์ภายในไดเรกทอรีเฉพาะ: /var/www/websites มีไฟล์ปรับแต่งที่ฉันสามารถแก้ไขได้หรือไม่ซึ่งจะทำให้แน่ใจว่าฉันถูกส่งตรงไปยังไดเรกทอรีนี้เมื่อฉันล็อกอิน?

42 linux  ubuntu  ssh 

ฉันมีเซิร์ฟเวอร์ Linux ที่เมื่อใดก็ตามที่ฉันเชื่อมต่อมันจะแสดงข้อความที่เปลี่ยนคีย์โฮสต์ SSH: $ ssh root @ host1 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@ คำเตือน: การระบุตัวตนของโฮสต์ระยะไกลได้เปลี่ยนแล้ว! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ @@@@@@@@@ เป็นไปได้ว่าบางคนกำลังทำสิ่งที่น่ารังเกียจ! บางคนอาจกำลังดักฟังคุณอยู่ในขณะนี้ (การโจมตีแบบคนกลาง)! อาจเป็นไปได้ว่าคีย์โฮสต์ RSA เพิ่งมีการเปลี่ยนแปลง ลายนิ้วมือสำหรับคีย์ RSA ที่ส่งโดยโฮสต์ระยะไกลคือ 93: a2: 1b: 1c: 5f: 3e: 68: 47: bf: 79: 56: 52: f0: ec: 03: 6b กรุณาติดต่อผู้ดูแลระบบของคุณ เพิ่มคีย์โฮสต์ที่ถูกต้องใน /home/emerson/.ssh/known_hosts เพื่อกำจัดข้อความนี้ คีย์ที่ละเมิดใน /home/emerson/.ssh/known_hosts:377 คีย์โฮสต์ RSA …

42 security  ssh  rsa  man-in-the-middle  hostkey 

อย่างไรก็ตามมีวิธีการแตกไฟล์ tar.gz เร็วกว่าtar -zxvf filenamehereหรือไม่ เรามีไฟล์ขนาดใหญ่และพยายามเพิ่มประสิทธิภาพการทำงาน

42 linux  tar  gzip 

ฉันใช้ HAProxy load balancing server เพื่อปรับสมดุล load ให้กับหลาย ๆ Apache server ฉันต้องโหลด HAProxy อีกครั้งในเวลาที่กำหนดเพื่อเปลี่ยนอัลกอริทึมการทำโหลดบาลานซ์ ทั้งหมดนี้ทำงานได้ดียกเว้นความจริงที่ว่าฉันต้องโหลดเซิร์ฟเวอร์ใหม่โดยไม่สูญเสียแพ็กเก็ตเดียว (ในขณะที่การโหลดซ้ำทำให้ฉันประสบความสำเร็จโดยเฉลี่ย 99.76% โดยมี 1,000 คำร้องต่อวินาทีเป็นเวลา 5 วินาที) ฉันได้ทำการค้นคว้าหลายชั่วโมงเกี่ยวกับเรื่องนี้และได้พบคำสั่งต่อไปนี้สำหรับ "การรีโหลดอย่างสง่างาม" เซิร์ฟเวอร์ HAProxy: haproxy -D -f /etc/haproxy/haproxy.cfg -p /var/run/haproxy.pid -sf $(cat /var/run/haproxy.pid) อย่างไรก็ตามสิ่งนี้มีผลเพียงเล็กน้อยหรือไม่มีเลยเมื่อเทียบกับแบบเก่าservice haproxy reloadมันยังคงลดลงโดยเฉลี่ยอยู่ที่ 0.24% มีวิธีการโหลดไฟล์การกำหนดค่า HAProxy อีกครั้งโดยไม่ต้องแพ็คเก็ตที่หลุดจากผู้ใช้คนเดียวหรือไม่?

42 debian  haproxy 

เพื่อประสิทธิภาพที่ดีที่สุดและความง่ายในการจัดการควรใช้ที่อยู่ 192.168.xx หรือที่อยู่ช่วง 10.xxx สำหรับเครือข่ายธุรกิจขนาดเล็ก (<50 ชิ้น) หรือไม่ สิ่งนี้จะสอดคล้องกับซับเน็ตของ 255.255.0.0 และ 255.0.0.0 ตามลำดับ

41 networking  subnet 

ฉันใช้งานเซิร์ฟเวอร์อีเมลขนาดเล็กสำหรับอีเมลส่วนตัวเพื่อนบางคนที่มีเว็บไซต์และองค์กรพัฒนาเอกชนสองแห่ง เซิร์ฟเวอร์ของฉันทั้งหมดส่งข้อความระหว่าง 60 ถึง 400 ข้อความต่อวัน ตอนนี้อีเมลเหล่านี้จำนวนมากเป็นจดหมายส่วนตัวระหว่างคนสองคนขึ้นไปที่รู้จักกัน บางครั้ง (โดยปกติสองครั้งหรือสองครั้งต่อสัปดาห์) จะมีการส่งจดหมายไปที่ "สมาชิก" ขององค์กรพัฒนาเอกชนหนึ่งแห่งแจ้งให้พวกเขาทราบว่ามีอะไรใหม่ ฯลฯ ตอนนี้ฉันได้ย้ายออกจาก "การส่งจดหมายจำนวนมาก" (ผู้รับประมาณ 100 คนซึ่งทั้งหมดรู้จักและสมัครด้วยตนเองผ่านแบบฟอร์มกระดาษ) ไปยัง mailgun.org ฉันยังได้รับ (และเพิ่มมากขึ้นเรื่อย ๆ ) ปฏิเสธข้อความ โดยเฉพาะผู้ให้บริการอีเมลรายใหญ่เช่น Gmail, Yahoo หรือ Microsoft (hotmail, live.com, ... ) เพียงตัดสินใจที่จะปฏิเสธด้วย 550 หรือส่งข้อความส่วนตัวไปยังโฟลเดอร์สแปมของผู้รับ บางครั้งสิ่งนี้เกิดขึ้น: ผู้ใช้ gmail ส่งอีเมลถึงผู้ใช้ในระบบของฉัน ผู้ใช้ในระบบของฉันตอบกลับ การตอบกลับถูกปฏิเสธหรือส่งไปยังสแปม สิ่งที่ฉันได้ทำ: ตั้งค่า DKIM (การลงชื่อต่ออีเมลขาออกทั้งหมดต่อโดเมน) ตั้งค่า SPF โดเมนมักจะมี~allบางอย่าง-all …

41 email  email-server  spam  spf  dkim 

ฉันมีตัวเทียบท่าพร้อมซอฟต์แวร์ที่ติดตั้งและกำหนดค่า ไม่มีโปรแกรมใด ๆ ที่ควรจะเริ่ม / เรียกใช้ตลอดเวลา สิ่งที่ฉันต้องการ - ความสามารถในการเริ่มต้นคำสั่งบางอย่างขึ้นอยู่กับเหตุการณ์ภายนอก ชอบ: docker exec mysupercont /path/to/mycommand -bla -for และ docker exec mysupercont /path/to/myothercommand แต่เป็น "exec" เป็นไปไม่ได้เมื่อคอนเทนเนอร์หยุดทำงานและคอนเทนเนอร์นี้มีข้อมูล "ทำงาน" อยู่ภายในซึ่งใช้สำหรับคำสั่งนั้นดังนั้นฉันจึงไม่สามารถใช้ docker run ... แต่ละครั้งเพราะมันสร้างที่เก็บจากภาพและทำลายข้อมูลของฉัน อะไรคือ "สิทธิ" และ "วิธีที่ดีที่สุด" ในการเก็บรักษาตู้คอนเทนเนอร์ไว้ คำสั่งใดที่ฉันสามารถเริ่มต้นภายใน

41 docker 

ฉันสร้างเซิร์ฟเวอร์ WebSocket ws.mysite.exampleซึ่งจะอาศัยอยู่บน ฉันต้องการให้เว็บซ็อกเก็ตเซิร์ฟเวอร์เข้ารหัสdomain.exampleSSL และเข้ารหัส SSL ฉันจำเป็นต้องซื้อใบรับรองใหม่สำหรับแต่ละโดเมนย่อยที่ฉันสร้างหรือไม่ ฉันต้องมีที่อยู่ IP เฉพาะสำหรับแต่ละโดเมนย่อยที่ฉันสร้างหรือไม่ ฉันจะมีโดเมนย่อยมากกว่าหนึ่งโดเมน ฉันใช้ NGINX และ Gunicorn ที่ทำงานบน Ubuntu

41 ssl  ssl-certificate  subdomain 

ฉันพยายามทดสอบ hdd ของฉันและไม่ต้องการทำการทดสอบด้วยตนเอง นี่คือผลลัพธ์: smartctl --attributes --log=selftest /dev/sda smartctl 6.2 2013-07-26 r3841 [x86_64-linux-3.13.0-32-generic] (local build) === START OF READ SMART DATA SECTION === SMART Attributes Data Structure revision number: 16 Vendor Specific SMART Attributes with Thresholds: ID# ATTRIBUTE_NAME FLAG VALUE WORST THRESH TYPE UPDATED WHEN_FAILED RAW_VALUE 1 Raw_Read_Error_Rate 0x002f 200 …

41 hard-drive  smart  smartctl