ผู้ดูแลเซิร์ฟเวอร์

ในบรรทัดของคำถามนี้ใน StackOverflow และฝูงชนที่แตกต่างอย่างสิ้นเชิงที่เรามีที่นี่ฉันสงสัยว่า: อะไรคือเหตุผลของคุณที่จะปิดการใช้งาน SELinux (สมมติว่าคนส่วนใหญ่ยังคงทำ)? คุณต้องการเปิดใช้งานหรือไม่ คุณเคยมีประสบการณ์ผิดปกติอะไรบ้างโดยออกจาก SELinux นอกเหนือจาก Oracle แล้วผู้ขายรายอื่น ๆ มีปัญหาในการสนับสนุนระบบที่เปิดใช้งาน SELinux หรือไม่ คำถามโบนัส: ทุกคนสามารถจัดการให้ Oracle ทำงานบน RHEL5 ด้วย SELinux ในการบังคับใช้โหมดเป้าหมายได้หรือไม่ ฉันหมายความว่าอย่างเข้มงวดจะยอดเยี่ยม แต่ฉันก็ยังทำได้ไม่ไกลนักดังนั้นให้อยู่กับเป้าหมายก่อน ;-)

36 linux  security  oracle  redhat  selinux 

ฉันชอบพร็อกซีย้อนกลับ HTTP ในสภาพแวดล้อมการพัฒนาของเราค่อนข้างมากและพบว่าพร็อกซีย้อนกลับโฮสต์เสมือนที่ใช้ DNS มีประโยชน์มาก การเปิดเพียงพอร์ตเดียว (และพอร์ตมาตรฐาน) บนไฟร์วอลล์ทำให้การจัดการทำได้ง่ายขึ้นมาก ฉันต้องการค้นหาสิ่งที่คล้ายกับการเชื่อมต่อ SSH แต่ไม่มีโชคมาก ฉันไม่ต้องการเพียงแค่ใช้ SSH tunneling เนื่องจากต้องเปิดช่วงพอร์ตอื่นที่ไม่ใช่มาตรฐาน มีอะไรอีกบ้างที่สามารถทำสิ่งนี้ได้? HAProxy ทำเช่นนี้ได้หรือไม่?

36 ssh  reverse-proxy 

ฉันพยายามที่จะเพิ่มการเริ่มต้นอัตโนมัติเมื่อบูทไทม์เซอร์วิส linux ผ่านทาง chkconfig -add <servicename> และฉันได้รับข้อความแจ้งว่า service <servicename> does not support chkconfig ฉันใช้ Red Hat Enterprise 4 สคริปต์ที่ฉันพยายามเพิ่มในการเริ่มระบบอัตโนมัติในเวลาบูตมีดังต่อไปนี้: #!/bin/sh soffice_start() { if [ -x /opt/openoffice.org2.4/program/soffice ]; then echo "Starting Open Office as a Service" #echo " soffice -headless -accept=socket,port=8100;urp;StarOffice.ServiceManager -nofirststartwizard" /opt/openoffice.org2.4/program/soffice -headless -accept="socket,host=0.0.0.0,port=8100;urp;StarOffice.ServiceManager" -nofirststartwizard & else echo "Error: Could …

36 linux  scripting  redhat  chkconfig 

ใครสามารถบอกฉันได้ว่าผลกระทบของการมีเครือข่ายย่อยสองเครือข่ายบนสวิตช์เดียวกันนั้นคืออะไรหาก VLAN ไม่ได้ถูกใช้งาน

36 networking  switch  subnet 

บนเซิร์ฟเวอร์ Apache ฉันเก็บ docx หลายไฟล์ xlsx pptx ไว้ เบราว์เซอร์ไคลเอนต์บางคนคิดว่าสิ่งเหล่านี้เป็นไฟล์ซิปปกติและเปลี่ยนนามสกุลไฟล์เมื่อดาวน์โหลด ฉันจะทำให้มันไม่ทำอย่างนั้นได้อีกแล้ว (ใช้เซิร์ฟเวอร์ Ubuntu)

36 apache-2.2  mime 

ขณะนี้ฉันกำลังใช้ Joyent Accelerator เพื่อโฮสต์ webapps ของฉันและมันใช้งานได้ดี แต่ฉันต้องลดค่าใช้จ่ายดังนั้นฉันจึงลดระดับแผนปัจจุบันของฉันและทำให้มีการ จำกัด หน่วยความจำใหม่ ฉันไม่ได้อยู่ไกลเกินกว่าพวกเขาเมื่อวานนี้ แต่หลังจากเริ่ม Apache หลายครั้งวันนี้ฉันตอนนี้ 411M rss แลกเปลี่ยน 721M (prstat -Z -s cpu) การค้นหาใน Server Fault ให้ฉันได้หลายวิธีและมีเครื่องมือเฉพาะในการตรวจสอบเซิร์ฟเวอร์ แต่ไม่มีคำแนะนำในการลด / เพิ่มประสิทธิภาพการใช้หน่วยความจำ ฉันเคยเห็นคำถามนี้ด้วยเช่นกัน แต่ฉันไม่คิดว่ามันจะดีสำหรับสถานการณ์นี้ เซิร์ฟเวอร์กำลังใช้งาน Solaris บน CPU ที่ใช้ร่วมกันและฉันใช้ Apache + MySQL + PHP stack ฉันสนใจที่จะทราบขั้นตอนที่สามารถแก้ไขปัญหานี้และแก้ไขปัญหาได้ อย่างไรก็ตามฉันยังใช้เวลาน้อยเกินไปในการลดขนาดหน่วยความจำของฉันพิมพ์และปรับลดแผนก่อนที่จะสิ้นสุดดังนั้นสิ่งใดก็ตามที่สามารถสร้างเวทมนตร์และช่วยประหยัดทั้งวันก็ยินดีเช่นกัน :)

36 apache-2.2  web-server  unix  memory  solaris 

เรามีการติดตั้งโดยมีเว็บเซิร์ฟเวอร์เพียงไม่กี่แห่งที่มีความสมดุล เราต้องการที่เก็บข้อมูลเครือข่ายบางประเภทที่เว็บเซิร์ฟเวอร์ทั้งหมดสามารถเข้าถึงได้ มันจะถูกใช้เป็นสถานที่ในการจัดเก็บไฟล์ที่อัพโหลดโดยผู้ใช้ ทุกอย่างใช้ Linux เราควรใช้ NFS, CIFS, SMB, ฟิวส์ + sftp, ฟิวส์ + ftp หรือไม่ มีตัวเลือกมากมายสำหรับโพรโทคอลการแชร์ไฟล์เครือข่ายมันยากมากที่จะเลือก โดยพื้นฐานแล้วเราแค่ต้องการเมานท์แชร์แบบนี้บนเครื่องหลายเครื่องอย่างถาวร คุณลักษณะด้านความปลอดภัยมีความกังวลน้อยกว่าเพราะจะไม่สามารถเข้าถึงเครือข่ายได้จากทุกที่ที่ไม่ใช่เซิร์ฟเวอร์ที่ติดตั้ง เราแค่ต้องการให้มันทำงานได้อย่างน่าเชื่อถือและรวดเร็ว เราควรใช้อันไหนดี?

36 linux  performance  network-attached-storage  file-server 

อะไรคือสัญญาณบอกเล่าว่าเซิร์ฟเวอร์ Linux ถูกแฮ็ก มีเครื่องมือใดที่สามารถสร้างและส่งอีเมลรายงานการตรวจสอบตามกำหนดเวลาได้หรือไม่?

36 linux  hacking  audit  security 

ฉันใช้ Ubuntu 12.04 และไม่สามารถเขียนไปยังไฟล์ใด ๆ ได้แม้จะเป็นรูทหรือดำเนินการอื่นใดที่ต้องมีการเขียน กระบวนการใด ๆ ที่จำเป็นต้องเขียนไม่สามารถทำได้ดังนั้นจึงล้มเหลวทั้งหมด dfบอกว่าฉันมีพื้นที่เหลือเฟือ: Filesystem Size Used Avail Use% Mounted on /dev/xvda1 30G 14G 15G 48% / udev 984M 4.0K 984M 1% /dev tmpfs 399M 668K 399M 1% /run none 5.0M 0 5.0M 0% /run/lock none 997M 0 997M 0% /run/shm ผลลัพธ์ทั้งหมดที่ฉันพบสำหรับ "ไม่สามารถเขียนลงดิสก์" เป็นเรื่องเกี่ยวกับดิสก์ที่ถูกต้องตามกฎหมาย …

36 hard-drive  filesystems  diskmanagement 

ฉันมีเซิร์ฟเวอร์ Dell 1U พร้อม Intel (R) Xeon (R) CPU L5420 @ 2.50GHz, 8 คอร์ที่ใช้งาน Ubuntu Server Kernel เวอร์ชั่น 3.13.0-32-generic บน x86_64 มันมีการ์ดเครือข่ายคู่ 1000baseT ฉันได้ตั้งค่าให้ส่งต่อแพ็คเก็ตจาก eth0 ถึง eth1 ฉันสังเกตุเห็นว่าในไฟล์ kern.log ของฉันมันค้างไว้แล้วพัก สิ่งนี้เกิดขึ้นบ่อยครั้ง สิ่งนี้เกิดขึ้นทุกสองสามวินาทีจากนั้นอาจจะโอเคสักสองสามนาทีจากนั้นกลับสู่ทุกๆสองสามวินาที นี่คือดัมพ์ไฟล์บันทึก: [118943.768245] e1000e 0000:00:19.0 eth0: Detected Hardware Unit Hang: [118943.768245] TDH <45> [118943.768245] TDT <50> [118943.768245] next_to_use <50> …

36 networking  linux-networking  ethernet  forwarding  nic 

เมื่อคุณเห็น "! Z" หรือ "! X" ใน traceroute นั่นหมายความว่าอย่างไร มันมาจากไหนและฉันจะแก้ไขได้อย่างไร

36 linux  firewall  networking 

ฉันมีการติดตั้ง MySQL Master / Slave และฉันสังเกตเห็นคำเตือนต่อไปนี้ในไฟล์บันทึก mysql บนเซิร์ฟเวอร์ทั้งสอง: [Warning] IP address 'xxx.xxx.xxx.xxx' could not be resolved: Name or service not known ฉันตรวจสอบแล้วและการค้นหา DNS ทำงานได้ดีและ IP ส่วนใหญ่มาจากประเทศจีน ฉันวางแผนที่จะ จำกัด การเข้าถึงบนพอร์ต 3306 บนไฟร์วอลล์อย่างไรก็ตามคุณสามารถช่วยฉันเข้าใจว่าพวกเขาพยายามทำอะไร พวกเขากำลังพยายามเชื่อมต่อกับเซิร์ฟเวอร์ MySQL หรือไม่ ฉันสามารถหารายละเอียดเพิ่มเติมได้ที่ไหน ขอบคุณ

36 mysql 

ฉันไม่ต้องการให้ IIS เริ่มทำงานโดยอัตโนมัติกับ Windows ฉันจะเปลี่ยนสิ่งนี้ได้อย่างไร มีการตั้งค่าในตัวจัดการ IIS หรือไม่ ฉันได้ดูในเมนูหนึ่ง แต่ฉันไม่พบตัวเลือก

36 windows  iis 

มีสาธารณูปโภคบรรทัดคำสั่งหลายอย่างเพื่อแก้ไขชื่อโฮสต์ (มีhost, dig, nslookup) แต่พวกเขาทั้งหมดเซิร์ฟเวอร์ใช้งานเฉพาะในขณะที่การใช้งานในลักษณะทั่วไป/etc/hostsเป็นครั้งแรก (ใช้ gethostbyname ผมเชื่อว่า) มียูทิลิตีบรรทัดคำสั่งเพื่อแก้ไขชื่อโฮสต์ที่ทำงานเหมือนกับแอปพลิเคชันทั่วไปหรือไม่ดังนั้นจึงต้องค้นหาชื่อ/etc/hostsก่อนแล้วจึงถามชื่อเซิร์ฟเวอร์หรือไม่ (ฉันรู้ว่ามันอาจจะเป็น 3 บรรทัดของ c แต่ฉันต้องการมันในสคริปต์เชลล์แบบพกพา)

36 linux  domain-name-system  hostname 

ฉันต้องการสำรองข้อมูลไฟล์ผู้ใช้จากเซิร์ฟเวอร์หนึ่งไปยังเซิร์ฟเวอร์อื่นด้วย rsync แต่ฉันสังเกตเห็นว่าโฟลเดอร์ผู้ใช้เปลี่ยนเป็นรูท ฉันจะให้สิทธิ์ผู้ใช้กับ rsync (ทำงานโดยรูท) ได้อย่างไร?

36 linux  rsync