ผู้ดูแลเซิร์ฟเวอร์

ฉันมีการเล่น Ansible สำหรับ PGBouncerที่แสดงผลลัพธ์บางอย่างจากโมดูลสถิติที่สร้างไว้ใน PGBouncer ปัญหาของฉันคือเมื่อ Ansible พิมพ์เอาต์พุตไปยังเทอร์มินัล แทนที่จะมองเห็น ---------- | OUTPUT | ---------- ฉันเห็น ----------\n| OUTPUT |\n---------- ไม่มีใครรู้วิธีรับ Ansible เพื่อ "พิมพ์สวย" ออกหรือไม่

37 ansible 

มีกล่อง 'ให้ดาวน์โหลดสำหรับ Vagrant ที่ทำมิรเรอร์เวอร์ชัน Linux และแพ็คเกจสำหรับ Amazon EC2 อินสแตนซ์อย่างใกล้ชิดหรือไม่? ฉันกำลังทดสอบในเครื่องโดยใช้ Vagrant กำลังใช้ช่อง Precise32 ฉันกำลังปรับใช้รหัสของฉันกับอินสแตนซ์ Amazon EC2 ด้วย 'Amazon Linux AMI 2013.03' AMI ปัญหาที่ฉันกำลังเผชิญอยู่คือแพ็คเกจที่ติดตั้งในกล่อง Precise32 มีชื่อแตกต่างกันเช่น php5-fpm - ในกล่องคนจรจัด php54-fpm - ในอินสแตนซ์ Amazon EC2 แม้ว่าฉันจะสามารถแก้ไขได้โดยใช้ตัวแปรในไฟล์ Puppet เพื่อจัดการชื่อแพ็คเกจต่าง ๆ แต่ฟังดูเหมือนแฮ็ค ดังนั้นจะมีกล่องคนพเนจรที่จะสะท้อนสภาพแวดล้อมของ Amazon EC2 อย่างใกล้ชิด หรือเป็นไปได้ไหมที่ฉันจะบอกกล่องคนเร่ร่อนให้ใช้แหล่งที่มาของแพ็คเกจเดียวกับอินสแตนซ์ของ Amazon EC2 เพื่อชี้แจงสิ่งหนึ่ง - เหตุผลที่ฉันต้องการทำสิ่งนี้คือเพื่อให้ฉันสามารถทดสอบในพื้นที่โดยไม่ต้องทำทุกอย่างก่อน แม้ว่า Vagrant …

37 linux  amazon-ec2  package-management  vagrant 

การจัดการกับเซิร์ฟเวอร์ RHEL หลายร้อยเครื่องเราจะดูแลบัญชีรูทภายในและบัญชีผู้ใช้เครือข่ายได้อย่างไร มีโซลูชันประเภทไดเรกทอรีที่ใช้งานอยู่ที่จัดการสิ่งเหล่านี้จากที่ตั้งส่วนกลางหรือไม่?

37 redhat  user-management  user-accounts  accounts 

ฉันพยายามที่จะทดสอบว่าฉันสามารถไปที่พอร์ตเฉพาะบนเซิร์ฟเวอร์ระยะไกล (ทั้งที่ฉันสามารถเข้าถึง) ผ่าน UDP เซิร์ฟเวอร์ทั้งสองหันเข้าหาอินเทอร์เน็ต ฉันใช้ netcat เพื่อฟังพอร์ตที่แน่นอน ฉันใช้ nmap เพื่อตรวจสอบพอร์ตนั้นเพื่อดูว่าเปิดอยู่หรือไม่ แต่ดูเหมือนจะไม่เป็นเช่นนั้น Iptables ถูกปิด ข้อเสนอแนะใด ๆ ว่าทำไมถึงเป็นเช่นนี้? ในที่สุดฉันจะตั้งค่าอุโมงค์ VPN แต่เนื่องจากฉันใหม่กับอุโมงค์มากฉันต้องการตรวจสอบให้แน่ใจว่าฉันมีการเชื่อมต่อบนพอร์ต UDP 1194 ก่อนที่จะล้ำหน้า

37 centos  udp  networking 

ฉันต้องการซื้อชั้นวาง / กล่องหุ้มสำหรับเซิร์ฟเวอร์บางตัว เนื่องจากนี่เป็นครั้งแรกที่ฉันซื้ออุปกรณ์ประเภทนี้ฉันจำเป็นต้องรู้ว่าต้องหาอะไร ฉันถามไม่เพียงแค่วิธีการซื้อชั้นวางเท่านั้น แต่ยังต้องมีอุปกรณ์เสริมอะไรบ้าง ฉันจะทำอย่างไรถ้าไม่มี ฉันควรมองหาอะไรในแง่ของการส่งมอบและการประกอบ ฉันต้องเตรียมอะไรในแง่ของพลัง? ระบายความร้อนภายในตู้? มีอะไรอีกที่ฉันอาจมองเห็น ฉันจะแบ่งปันเรื่องราวย้อนหลังในกรณีที่ใคร ๆ พบว่ามันมีประโยชน์ แต่คำตอบทั่วไปสำหรับผู้ที่ซื้ออุปกรณ์แร็คนั้นมีประโยชน์จริงๆ ที่ที่ฉันเคยเป็นส่วนใหญ่แล้วจะสร้างเซิร์ฟเวอร์ทาวเวอร์ ... แม้แต่เดสก์ท็อปที่ได้รับการยกย่องมากมายที่อาศัยอยู่ในห้องเซิร์ฟเวอร์ของเรา เรามีที่แขวนโปสเตอร์สองอันสำหรับสวิตช์ แต่ทุกอย่างอยู่ในม้านั่งทำจาก 2x4 และไม้อัดที่อยู่ที่นี่นานกว่าที่ฉันมี ในช่วงสามปีที่ผ่านมาฉันสามารถจำลองเสมือน "เซิร์ฟเวอร์" บนเดสก์ท็อปและเป็นรายการที่เกิดขึ้นเพื่อรีเฟรชฉันได้ซื้อเซิร์ฟเวอร์แร็คเมาท์พร้อมราง ฉันวางเซิร์ฟเวอร์ไว้ข้าง ๆ ในพื้นที่เก่าและวางรางไว้ในห้องเก็บสินค้า ตอนนี้พวกเรา (ถึงที่สุด!) ถึงจุดที่ในอีกหกเดือนข้างหน้าฉันจะลงไปที่เซิร์ฟเวอร์เซิฟเวอร์เดียวและมันสูงถึง 19 นิ้วดังนั้นฉันจึงคิดว่าชั้น 1U ทุกอย่างอื่นยกเว้นอุปกรณ์ UPS ควรติดตั้งในชั้นวาง ในความคาดหมายของเหตุการณ์นั้นฉันต้องการระบุตู้แร็คเซิร์ฟเวอร์เพื่อซื้อและติดตั้งฤดูร้อนนี้ ฉันต้องการที่จะได้รับการช้อปปิ้งเบื้องต้นเสร็จในเดือนถัดไปหรือสองเดือนเพื่อให้ฉันสามารถนำไปใช้กับงบประมาณสำหรับปีงบประมาณถัดไปได้ทันเวลาที่จะดำเนินการโครงการจริงในช่วงปลายฤดูร้อนนี้ สำหรับขนาดเราควรพอดีกับความสูง 42U เดียวอย่างสะดวกสบายรวมถึงการติดตั้งสวิตช์ที่มีอยู่ของเราดังนั้นฉันค่อนข้างมั่นใจว่าชั้นวางหนึ่งจะจัดการกับมันได้ ... ฉันแค่ต้องรู้ว่าจะหาอะไรในชั้นวางนั้น

37 rack  infrastructure  server-room  rackmount 

ฉันจะกำหนดค่าบล็อกการตั้งค่าที่ใช้ร่วมกันสำหรับชุดของตำแหน่งที่ตั้งได้อย่างไร location / { proxy_pass http://127.0.0.1:9000/; proxy_redirect off; proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_cache cache-test; proxy_cache_valid 200 302 24h; proxy_cache_valid 404 60s; add_header X-Cache-Status $upstream_cache_status; } location /api/0.1/user{ proxy_cache_key /user/$http_authorization; } ตอนนี้ถ้าฉันพยายามเข้าถึง /api/0.1/user แล้วฉันจะได้รับ 404 เพราะมันไม่ผ่านการร้องขอไปที่ 127.0.0.1:9000

37 nginx 

นี่เป็นพื้นฐาน แต่ฉันสับสนเกี่ยวกับกลยุทธ์การแพทช์ที่เกี่ยวข้องกับการอัพเดตโฮสต์ VMware ESXi แบบสแตนด์อโลนด้วยตนเอง บล็อก VMware vSphere พยายามอธิบายสิ่งนี้แต่กระบวนการจริงยังไม่ชัดเจนสำหรับฉัน จากบล็อก: Say Patch01 มีการอัปเดตสำหรับ VIB ต่อไปนี้: "esxi-base", "driver10" และ "driver 44" หลังจากนั้น Patch02 ออกมาพร้อมกับการอัปเดตเป็น "esxi-base", "driver20" และ "driver 44" P2 จะสะสมใน VIB "esxi-base" และ "driver44" จะรวมการอัปเดตใน Patch01 อย่างไรก็ตามสิ่งสำคัญคือต้องทราบว่า Patch02 ไม่รวม VIB "ไดรเวอร์ 10" เนื่องจากโมดูลนั้นไม่ได้รับการอัพเดต โพสต์ชุมชน VMwareนี้ให้คำตอบที่ต่างออกไป อันนี้ขัดแย้งกับอีกอันหนึ่ง หลายของการติดตั้ง ESXi ฉันพบเป็นแบบสแตนด์อโลนและไม่ได้ใช้ประโยชน์จากการปรับปรุงผู้จัดการ มันเป็นไปได้ในการปรับปรุงพื้นที่ของแต่ละบุคคลโดยใช้แพทช์ทำให้สามารถใช้ได้ผ่านทางพอร์ทัลดาวน์โหลดแพทช์ …

37 virtualization  vmware-esxi  vmware-vsphere  patch-management 

หมายเหตุ:นี่ไม่ใช่คำถามจริง ๆ เพราะฉันพบคำตอบแล้ว แต่เนื่องจากฉันไม่พบมันได้อย่างง่ายดายที่นี่ฉันจะโพสต์มันเพื่อให้เป็นประโยชน์ต่อผู้อื่น คำถาม:วิธีการอ่านไฟล์ PEM ที่ต่อกันเป็นไฟล์ที่ใช้โดย apache / mod_ssl directive SSLCACertificateFile ? คำตอบ (ต้นฉบับ) ( แหล่งที่มา ): cat $file|awk 'split_after==1{n++;split_after=0} /-----END CERTIFICATE-----/ {split_after=1} {print > "cert" n ".pem"}' openssl pkcs7 -outform PEM -in my-chain-file -print_certsนี้สามารถออกจากไฟล์ที่ว่างเปล่าถ้ามีบรรทัดว่างที่สิ้นสุดเช่นกับ หากต้องการป้องกันให้ตรวจสอบความยาวของเส้นก่อนพิมพ์: cat $file|awk 'split_after==1{n++;split_after=0} /-----END CERTIFICATE-----/ {split_after=1} {if(length($0) > 0) print > "cert" n …

37 shell  openssl  awk  x509 

มีวิธีที่ตรงไปยังตัวแปรสภาพแวดล้อม GUI มากกว่านั้น ... คลิกขวาที่ 'My Computer' และเลือก 'Properties' คลิกลิงก์ 'การตั้งค่าระบบขั้นสูง' คลิกแท็บ 'ขั้นสูง' คลิกปุ่ม 'ตัวแปรสภาพแวดล้อม ... ' ฉันจะสร้างทางลัดไปยังมันได้หรือไม่?

37 windows  environment-variables 

เซิร์ฟเวอร์ทำงานได้ดีผ่านรายการ DNS ที่กำหนดโดย Amazon แต่ฉันไม่สามารถเข้าถึงได้ (ใช้เบราว์เซอร์) ผ่านทางที่อยู่ IP ยืดหยุ่นของ Amazon ที่ได้รับมอบหมาย Ping ไม่ทำงานเช่นกัน ฉันพยายามยืนยันว่าสามารถเข้าถึงได้ก่อนที่จะเพิ่มที่อยู่ IP ไปยังรายการ DNS ของฉันเอง

37 amazon-ec2  amazon-web-services  domain-name-system  ip 

ฉันมีกฎการเขียนซ้ำจำนวนมากที่ฉันต้องพอร์ตจาก apache ถึง nginx มันเป็นกระบวนการที่ค่อนข้างเจ็บปวดเพราะฉันไม่สามารถดูว่ากฎการเขียนใหม่ของฉันและเงื่อนไข "ถ้า" ทำงานได้ตามที่ฉันต้องการหรือไม่ Apache มีการดีบักสำหรับโมดูลการเขียนใหม่ ฉันจะทำอะไรเพื่อ nginx

37 linux  apache-2.2  nginx  mod-rewrite  lamp 

ฉันกำลังพยายามปรับปรุงปริมาณงาน TCP ผ่าน "เครือข่ายกิกะบิตที่มีการเชื่อมต่อจำนวนมากและปริมาณการใช้งานสูงของแพ็กเก็ตขนาดเล็ก" ระบบปฏิบัติการเซิร์ฟเวอร์ของฉันคือ Ubuntu 11.10 Server 64 บิต มีลูกค้าประมาณ 50,000 ราย (และเติบโต) ที่เชื่อมต่อกับเซิร์ฟเวอร์ของฉันผ่าน TCP Sockets (ทั้งหมดบนพอร์ตเดียวกัน) 95% ของแพ็คเก็ตของฉันมีขนาด 1-150 ไบต์ (ส่วนหัว TCP และส่วนของข้อมูล) ส่วนที่เหลือ 5% แตกต่างจาก 150 ถึง 4096+ ไบต์ ด้วยการกำหนดค่าด้านล่างเซิร์ฟเวอร์ของฉันสามารถรองรับปริมาณข้อมูลสูงถึง 30 Mbps (ดูเพล็กซ์เต็มรูปแบบ) คุณช่วยแนะนำวิธีปฏิบัติที่ดีที่สุดในการปรับแต่งระบบปฏิบัติการตามความต้องการของฉันได้หรือไม่? /etc/sysctl.congหน้าตาของฉันเป็นแบบนี้: kernel.pid_max = 1000000 net.ipv4.ip_local_port_range = 2500 65000 fs.file-max = 1000000 # net.core.netdev_max_backlog=3000 …

37 linux  ubuntu  networking  kernel  sysctl 

มีอินเตอร์เฟสแยกจากตัวจัดการ IIS ปกติหรือไม่ เมื่อฉันค้นหาบน IISExpress ฉันพบเฉพาะการเชื่อมโยงไปยังโฟลเดอร์ที่เต็มไปด้วยล็อกที่เกี่ยวข้องกับไซต์ IISExpress ที่เกิดจาก Visual Studio

37 iis  windows-7  iis-express 

SNMPd บนระบบ CentOS ของฉันกำลังส่งข้อความบันทึกไปยัง syslog ทุกครั้งที่ได้รับแบบสอบถามจากเครื่องมือตรวจสอบของฉัน มีวิธีการลด verbosity ของ SNMPd หรือไม่ มันเพิ่มความยุ่งเหยิงจำนวนมากให้กับบันทึก Sep 12 13:05:40 myhost snmpd[7073]: Received SNMP packet(s) from UDP: [ipaddr]:42874 Sep 12 13:05:40 myhost snmpd[7073]: Connection from UDP: [ipaddr]:49272 ขอบคุณ!

37 logging  snmpd 

เมื่อฉันรีสตาร์ทเครือข่ายโดยใช้: /etc/init.d/networking restart ฉันได้รับคำเตือนนี้: Running /etc/init.d/networking restart is deprecated because it may not enable again some interfaces ดังนั้นวิธีที่ดีที่สุดในการรีสตาร์ทเครือข่ายหลังจากทำการเปลี่ยนแปลงคืออะไร ปัญหานี้ยังนำไปใช้กับ Debian เนื่องจากแพ็คเกจ netbase นั้นสืบทอดมาจาก debian

37 ubuntu  debian  ubuntu-11.04