ผู้ดูแลเซิร์ฟเวอร์

ความลึกของโดเมนย่อยสูงสุดที่อนุญาตนั้นรองรับโดย webservers หรือเบราว์เซอร์หรือไม่? ตัวอย่างเช่นโดเมนเช่น foo.bar.baz.monkey.pirate.google.com อาจทำให้เกิดปัญหาหรือไม่

36 domain-name-system  subdomain 

ฉันมีเซิร์ฟเวอร์ที่มี NFSv4 ฉันกำลังติดตั้งเนื้อหาของโฮมโฟลเดอร์ของผู้ใช้ระยะไกลไปยังโฮสต์ท้องถิ่น สามารถอ่านและเขียนเนื้อหาได้ แต่เมื่อฉันกำลังตรวจสอบความเป็นเจ้าของไฟล์ที่ปริมาณการเชื่อมต่อจากโฮสต์ท้องถิ่นพวกเขาทั้งหมดเป็นของผู้ใช้ระยะไกลและกลุ่มที่เกี่ยวข้อง (512) มีวิธีใดที่ทำให้ดูเหมือนเป็นของผู้ใช้โลคัลและกลุ่ม (1,000) บนโลคัลโฮสต์ / etc / exportsบนรีโมตโฮสต์ (IP คือ 192.168.1.110) /home/user512 192.168.1.142(rw,sync,all_squash,anonuid=512,anongid=512) / etc / fstabบนโลคัลโฮสต์ (IP คือ 192.168.1.142) 192.168.1.110:/home/user512 /home/localuser/projects/project512 nfs rw,hard,intr,rsize=32768,wsize=32768 0 0

36 nfs  mapping 

ฉันเขียนโปรแกรมใน C # ได้ค่อนข้างดี แต่จากนั้นฉันก็เขียนสคริปต์ T-SQL จำนวนมาก C # ต้องการเครื่องหมายอัฒภาคและ T-SQL และ PowerShell เป็นตัวเลือก คุณทำอะไรกับ PowerShell ทำไม? ความรู้สึกของฉันคือการใส่เครื่องหมายอัฒภาค แต่ฉันไม่รู้ว่าทำไม

36 powershell  syntax 

มีวิธีการปิดใช้งานการรับรองความถูกต้องของรหัสสาธารณะชั่วคราวเมื่อ ssh'ing และใช้การตรวจสอบรหัสผ่านแทนหรือไม่ ขณะนี้ฉันต้องการเข้าถึงเซิร์ฟเวอร์ระยะไกล แต่ฉันใช้แล็ปท็อปเครื่องอื่นไม่ใช่ของฉัน ค้นหาลิงค์ที่ฉันพบว่าคำสั่งssh -o PreferredAuthentications=keyboard-interactive -o PubkeyAuthentication=no host1.example.orgไม่ทำงานทุกที่ และใช่มันไม่ทำงานสำหรับฉัน ฉันใช้: OpenSSH_5.9p1 Debian-5ubuntu1, OpenSSL 1.0.1 14 มีนาคม 2555 แก้ไข: ฉันพยายามพิมพ์ssh -o PreferredAuthentications=password -o PubkeyAuthentication=no แต่ยังมี "ปฏิเสธสิทธิ์ (publickey)" ดังนั้นมีการกำหนดค่าเฉพาะที่ต้องทำในเซิร์ฟเวอร์ระยะไกลเพื่อให้คำสั่งทำงานได้หรือไม่ หรือเมื่อคำสั่งนั้นจะทำงานตามที่คาดไว้ ขอบคุณมากสำหรับคำแนะนำ

36 ssh  ssh-keys 

เมื่อกำหนดค่า HA Proxy คุณจะตัดสินใจเลือกค่าที่จะกำหนดให้กับการหมดเวลาได้อย่างไร ฉันได้อ่านตัวอย่างครึ่งโหลในบล็อกต่าง ๆ และทุกคนใช้การหมดเวลาต่างกันและไม่มีใครพูดถึงสาเหตุ HAProxy ดูเหมือนจะกังวลเกี่ยวกับลูกค้าการเชื่อมต่อและเซิร์ฟเวอร์โดยเฉพาะซึ่ง HAPRoxy จะส่งสัญญาณเตือนหากคุณไม่ได้ทำการตั้งค่าอย่างสมบูรณ์: While not properly invalid, you will certainly encounter various problems with such a configuration. To fix this, please ensure that all following timeouts are set to a non-zero value: 'client', 'connect', 'server'. เอกสารไม่ช่วยเหลือในเรื่องนี้มันแสดงให้เห็น "เล็กน้อยเหนือทวีคูณของ 3 วินาที" แต่ไม่ว่าทำไมคุณต้องการเลือกหลาย 1 VS …

36 haproxy 

ฉันกำลังประเมินระบบสำหรับไคลเอนต์ที่ไคลเอนต์ OpenVPN จำนวนมากเชื่อมต่อกับเซิร์ฟเวอร์ OpenVPN "หลายคน" หมายถึง 50000 - 1000000 ทำไมฉันถึงทำอย่างนั้น? ไคลเอนต์มีการกระจายระบบฝังตัวแต่ละหลังนั่งอยู่ด้านหลังเจ้าของระบบเราเตอร์ dsl เซิร์ฟเวอร์ต้องสามารถส่งคำสั่งไปยังลูกค้าได้ วิธีการที่ไร้เดียงสาครั้งแรกของฉันคือการทำให้ลูกค้าเชื่อมต่อกับเซิร์ฟเวอร์ผ่านเครือข่าย openvpn ด้วยวิธีนี้อุโมงค์การสื่อสารที่ปลอดภัยสามารถใช้ได้ทั้งสองทิศทาง ซึ่งหมายความว่าไคลเอนต์ทั้งหมดเชื่อมต่อกับเซิร์ฟเวอร์เสมอ มีลูกค้าจำนวนมากสรุปในช่วงหลายปีที่ผ่านมา คำถามคือเซิร์ฟเวอร์ OpenVPN ไม่ระเบิดเมื่อถึงจำนวนลูกค้า? ฉันรับรู้ถึงการ จำกัด จำนวนการเชื่อมต่อ TCP สูงสุดแล้ว (และด้วยเหตุผลอื่น ๆ ) VPN จะต้องใช้การขนส่ง UDP ผู้เชี่ยวชาญด้าน OpenVPN ความคิดเห็นของคุณคืออะไร?

36 performance  openvpn  embedded 

/usr/local/libฉันจะติดตั้งซอฟแวร์ที่กำหนดเองใน ฉันจะตั้งค่า PATH และ LD_LIBRARY_PATH ใน CentOS 6 ทั้งระบบ/usr/local/libได้อย่างไร ฉันรู้ว่าอาจมีมากกว่าหนึ่งวิธี วิธีที่ง่ายและมาตรฐานที่สุดคืออะไร

36 linux  centos  centos6  environment-variables  path 

ฉันได้รับคำขอจำนวนมากที่ปรากฏในบันทึกการทำงานของ apache ที่มีลักษณะเช่นนี้ www.example.com:80 10.240.1.8 - - [06/Mar/2013:00:39:19 +0000] "-" 408 0 "-" "-" - ดูเหมือนจะไม่มีการร้องขอและไม่มีตัวแทนผู้ใช้ มีใครเห็นสิ่งนี้มาก่อนหรือไม่

36 apache-2.2  http  http-status-code-408 

ฉันกำลังมองหาวิธีที่จะฆ่ากระบวนการทั้งหมดด้วยชื่อที่กำหนดซึ่งใช้เวลานานกว่า X ฉันวางไข่หลายครั้งของการปฏิบัติการที่เฉพาะเจาะจงนี้และบางครั้งมันก็ตกอยู่ในสภาพไม่ดีและทำงานตลอดไปโดยใช้ซีพียูมากมาย ฉันใช้ monit อยู่แล้ว แต่ฉันไม่รู้วิธีตรวจสอบกระบวนการที่ไม่มีไฟล์ pid กฎจะเป็นดังนี้: kill all processes named xxxx that have a running time greater than 2 minutes คุณจะแสดงสิ่งนี้ในหน่วย monit อย่างไร

36 monitoring  monit 

ฉันกำลังทำงานเกี่ยวกับการเปลี่ยนแปลงในโปรแกรม Java EE ที่จะรับรองความถูกต้องตามที่อยู่ IP ของผู้ใช้โดยใช้ServletRequest.getRemoteAddr เราจัดเก็บช่วงที่อยู่ IP (FROM_IP และ TO_IP) ในฐานข้อมูลและระบบจะตรวจสอบความถูกต้องเฉพาะเมื่อที่อยู่ IP ของผู้ใช้อยู่ในช่วง ตอนนี้ผู้ทดสอบได้ชี้ให้เห็นว่าไม่อนุญาตให้ใช้ตัวเลข 0 (ศูนย์) ในค่า FROM_IP และ TO_IP (ไม่ว่าที่ใด) โปรดทราบว่านี่เป็นแอปพลิเคชั่นที่เชื่อมต่ออินเทอร์เน็ตดังนั้นเราจะได้รับที่อยู่ IP สาธารณะเท่านั้น ผู้ทดสอบถูกต้องหรือไม่ในการแนะนำการตรวจสอบความถูกต้องนั้น? เหตุใดเราจึงไม่มีศูนย์ในค่าของช่วงเช่นใน 167.23.0.1 - 167.23.255.255

36 ip  authentication  ip-address  ipv4 

ฉันถูก su'ed เป็นผู้ใช้เพื่อเรียกใช้สคริปต์ยาวเฉพาะ ฉันต้องการใช้หน้าจอ แต่ได้รับข้อความแสดงข้อผิดพลาด "ไม่สามารถเปิด terminal '/ dev / pts / 4' - โปรดตรวจสอบ" ดังนั้นผมจึง Googled ไปรอบ ๆ $ script '/dev/null/'และมาข้ามโพสต์ฟอรั่มที่ได้รับคำสั่งให้วิ่ง ฉันทำเช่นนั้นแล้วฉันจะกลั่นกรอง ทำไมจึงใช้งานได้ หน้าจอนั้นกำลังทำอะไรซูไม่สามารถทำงานในฐานะผู้ใช้ที่เป็นผู้ใช้งานได้? เหตุใดการส่ง 'สคริปต์' ไปยัง / dev / null อีกครั้งจึงถูกป้องกันอย่างอื่น ใช้สคริปต์เพื่อเขียนบันทึกในฐานะผู้ใช้ดั้งเดิมไปยังที่อื่นหรือไม่?

36 linux  bash  gnu-screen  su 

บริษัท โฮสติ้งของฉันบอก IPTables ไม่มีประโยชน์และไม่ให้การป้องกันใด ๆ นี่เป็นเรื่องโกหกหรือเปล่า? TL; DR ฉันมีเซิร์ฟเวอร์ที่อยู่ร่วมกันสองแห่ง เมื่อวานนี้ บริษัท DC ของฉันติดต่อฉันเพื่อบอกฉันว่าเพราะฉันใช้ซอฟต์แวร์ไฟร์วอลล์เซิร์ฟเวอร์ของฉันคือ "เสี่ยงต่อการคุกคามด้านความปลอดภัยที่สำคัญหลายครั้ง" และโซลูชันปัจจุบันของฉันเสนอ "ไม่ป้องกันการโจมตีรูปแบบใด ๆ " พวกเขาบอกว่าฉันจะต้องได้รับการทุ่มเทของซิสโก้ไฟร์วอลล์ ($ 1000 ติดตั้งแล้ว $ 200 / เดือนแต่ละ ) เพื่อป้องกันเซิร์ฟเวอร์ของฉัน ฉันมักจะรู้สึกว่าในขณะที่ไฟร์วอลล์ฮาร์ดแวร์มีความปลอดภัยมากขึ้นบางอย่างเช่น IPTables บน RedHat ให้การป้องกันที่เพียงพอสำหรับเซิร์ฟเวอร์ของคุณโดยเฉลี่ย เซิร์ฟเวอร์ทั้งสองเป็นเพียงเว็บเซิร์ฟเวอร์ไม่มีความสำคัญอะไรกับพวกเขา แต่ฉันใช้ IPTables เพื่อล็อค SSH ไปยังที่อยู่คงที่ของฉันและบล็อกทุกอย่างยกเว้นพอร์ตพื้นฐาน (HTTP (S), FTP และบริการมาตรฐานอื่น ๆ ) ฉันจะไม่ได้รับไฟร์วอลล์ถ้าอีเธอร์ของเซิร์ฟเวอร์ถูกแฮ็กมันจะไม่สะดวก แต่สิ่งที่พวกเขาทำงานคือเว็บไซต์ WordPress และ Joomla …

36 networking  firewall  iptables  redhat 

มีวิธีใดบ้างที่supervisordสามารถรีสตาร์ทงานที่ล้มเหลว / ออก / สิ้นสุดโดยอัตโนมัติและส่งอีเมลแจ้งเตือนพร้อมกับดัมพ์ของไฟล์บันทึกการทำงาน x บรรทัดสุดท้าย?

36 logging  monitoring  supervisord 

ฉันสงสัยว่ามันเชื่อมโยงกับ NIC ของฉันเลยหรือว่า OS หรือไดรเวอร์ดักจับและส่งคืนข้อมูลที่ส่งไปยังที่อยู่ลูปแบ็คทันทีหรือไม่ สัญญาณเดินทางไปยัง NIC ของฉันจริง ๆ หรือไม่แล้ว NIC ส่งคืน

36 nic  loopback  network-speed 

เราค่อนข้างสนใจที่จะสำรวจความเป็นไปได้ของการใช้ไดรฟ์ SSD ในสภาพแวดล้อมเซิร์ฟเวอร์ อย่างไรก็ตามสิ่งหนึ่งที่เราจำเป็นต้องสร้างคืออายุการใช้งานที่ยาวนานของไดรฟ์ ตามที่ผู้ผลิตบทความนี้มีการรายงานความอดทนไดรฟ์ในแง่ของ 'รวมไบต์เขียน' (TBW) ตัวอย่างจากบทความนั้น Crucial C400 SSD ได้รับการจัดอันดับที่ 72TB TBW สคริปต์ / เครื่องมือใด ๆ ที่มีอยู่ภายใต้ระบบนิเวศลินุกซ์เพื่อช่วยเราวัด TBW หรือไม่? (จากนั้นทำการตัดสินใจอย่างมีความรู้เกี่ยวกับความเป็นไปได้ของการใช้ไดรฟ์ SSD)

36 linux  ssd  io  measurement