ผู้ดูแลเซิร์ฟเวอร์

ฉันกำลังติดตั้ง Docker สำหรับ Windows (CE) บน Windows 10 และหน้าจอแรกถามฉัน: [] ใช้คอนเทนเนอร์ Windows แทนคอนเทนเนอร์ Linux (สามารถเปลี่ยนได้หลังการติดตั้ง) นี้ดูเหมือนว่าการตัดสินใจที่สำคัญยังเอกสารหาง , คำถามที่พบบ่อยและใช้ Windows ภาชนะกวดวิชาให้ข้อมูลเกี่ยวกับไม่มีเหตุผลที่ผมอาจจะเลือกหนึ่งในช่วงอื่น ๆ มันจะมีประโยชน์หากมีภาพรวมวัตถุประสงค์ของการขยายสาขาของตัวเลือกนี้: ตัวเลือกหนึ่งจะเร็วกว่าตัวเลือกอื่นหรือไม่ การตัดสินใจส่งผลกระทบต่อการใช้ทรัพยากรระบบ (RAM, CPU) หรือไม่ ฉันสามารถเรียกใช้รูปภาพเดียวกันทั้งสองประเภทได้หรือไม่ ปลอดภัยกว่าอีกอันหรือไม่? ความแตกต่างอื่น ๆ ที่อาจช่วยให้ฉันได้ข้อสรุปจะได้รับการต้อนรับอย่างมาก

36 docker  windows-10 

ดังนั้นฉันจึงใช้GNU Screenเพื่อจัดการสคริปต์ / โปรแกรมที่กำลังทำงานอยู่หลายรายการ มัลติเพล็กซ์และการถอดได้ค่อนข้างมีประโยชน์ ฉันลบสคริปต์ออกจากดิสก์และตอนนี้ฉันมีปัญหาในการค้นหาข้อมูลสำรอง อย่างไรก็ตามหนึ่งในเทอร์มินัลเซสชันกำลังดำเนินการสคริปต์ก่อนที่ไฟล์จะถูกลบและมันก็ยังทำงานได้ตามปกติ มีวิธีการแย่งชิงเทอร์มินัลเซสชันที่กำลังเรียกใช้สคริปต์เพื่อกู้คืนเนื้อหาของไฟล์นี้หรือไม่?

35 linux  bash  terminal  gnu-screen 

เมื่ออธิบายเครือข่าย IPv4 ฉันสามารถใช้0.0.0.0/0หรือเพียง0/0เพื่อระบุเครือข่ายทั้งหมด สัญกรณ์ที่เทียบเท่าสำหรับ IPv6 คืออะไร

35 networking  ipv6 

เมื่อวานนี้ฉันทำการติดตั้งเซิร์ฟเวอร์ (ทางกายภาพ) ใหม่อีกครั้งอย่างรวดเร็วในดาต้าเซ็นเตอร์และตั้งแต่ฉันสั้นตรงเวลาและไม่สามารถเข้าถึงฐานข้อมูลของเราได้อย่างง่ายดายฉันเพิ่งกำหนด IP ที่ฉันรู้ว่ามีอยู่แล้ว ที่อยู่ที่ถูกต้องและดำเนินการจัดเตรียมจากสถานที่ที่อบอุ่น วันนี้ฉันเข้าสู่เซิร์ฟเวอร์ (ที่ 172.16.130.10/22) และทำสิ่งต่อไปนี้: ip addr add 172.16.128.67/22 dev eth0 จากเทอร์มินัลในเวิร์กสเตชันท้องถิ่นของฉันฉันตรวจสอบว่ามันตอบสนองต่อการ ping ที่อยู่ใหม่และเข้าสู่ระบบผ่านมัน: $ ping 172.16.128.67 PING 172.16.128.67 (172.16.128.67) 56(84) bytes of data. 64 bytes from 172.16.128.67: icmp_req=2 ttl=62 time=3.61 ms 64 bytes from 172.16.128.67: icmp_req=3 ttl=62 time=4.87 ms ^C $ ssh 172.16.128.67 จนถึงตอนนี้ฉันก็เชื่อมต่อผ่านที่อยู่ …

35 linux  networking  iproute2 

ผมเคยทำงานในองค์กรที่แทนการสร้างผู้ใช้อูบุนตูใหม่ต่อคนที่ต้องการที่จะเข้าสู่เครื่อง sysadmins เพียงแค่เพิ่มคีย์ SSH ของผู้ใช้แต่ละ.ssh/authorized_keysคนและทุกคนsshที่จะเป็นเครื่อง ( เช่น ) หรือubuntu@host ec2-user@host(โดยบังเอิญฉันเคยเห็นสิ่งนี้ฝึกหัดใน Mac minis ที่ใช้ร่วมกันในห้องแล็บด้วย) วิธีนี้เป็นที่ยอมรับหรือเป็นรูปแบบต่อต้านหรือไม่? โฮสต์ที่มีปัญหาส่วนใหญ่จะใช้สำหรับการทดสอบ แต่ยังมีการดำเนินการที่โดยทั่วไปต้องการการกำหนดค่าต่อผู้ใช้และมีการติดตามว่ามีการกระทำโดยผู้ใช้ที่เฉพาะเจาะจงเช่นการสร้างและการผลักดันคอมมิต git ซึ่งปัจจุบันใช้คอมไพล์ทั่วไป ผู้ใช้งาน

35 ssh  user-management 

เพื่อดูความเร็วโดยประมาณสำหรับการ tarballing ทั้งระบบแล้วกู้คืนระบบนั้นถ้าหากมันเป็น foobar'd ฉันได้โคลนบางส่วนของระบบหลักของเราไปยังเวิร์กสเตชันที่ในขณะที่ไม่รวมกับระบบ บริษัท ของเรา มีการทำงาน ฉันหมดเวลาในการสร้าง tarball ของทั้งระบบและตรวจสอบมันเพื่อให้แน่ใจว่ามันดูดี rm -rf / --no-preserve-rootจากนั้นผมก็วิ่ง ฉันไม่เคยมีโอกาสทำแบบนั้นมาก่อนมันสนุกมาก ในตอนแรก. เมื่อฉันรีบูทกล่องไม่มีอะไรปรากฏขึ้น ไม่ใช่โลโก้ "Dell" ไม่ใช่ตัวเลือกสำหรับ BIOS ไม่มีอะไร ฉันต่อไดรฟ์เข้ากับกล่องอื่นและพบกับความผิดหวังของฉันว่ามีพาร์ติชัน UEFI ฉันคิดว่า Command of Death ของฉันปิดบังพาร์ทิชันนั้นได้อย่างมีประสิทธิภาพ ฉันเชื่อมต่อไดรฟ์อื่นที่ใช้งานได้กับเวิร์กสเตชันที่หมดอายุแล้ว แต่เวิร์กสเตชันยังคงไม่ทำอะไรเลย มีใครเห็นอะไรเช่นนี้หรือมีคำแนะนำว่าควรมองหาอะไร? การเรียกใช้rmคำสั่งนั้นจัดการเพื่อทำให้พระราชวงศ์สับสนทั้งกล่องได้อย่างไร UPDATE: เราส่งกล่องคืนให้เดลล์ เราไม่สามารถที่จะวินิจฉัยได้อย่างแม่นยำว่ามันเป็นเรื่องบังเอิญหรือสถานการณ์ตามที่อธิบาย dronus อย่างไรก็ตามฉันจะยอมรับคำตอบของ dronus เพราะมันอธิบายถึงเหตุผลที่เป็นไปได้ว่าทำไมสิ่งนี้ถึงเกิดขึ้น นอกจากนี้จะเตือนผู้อื่นไม่ให้ทำสิ่งเดียวกันในอนาคต หากใครพบบันทึกของ Dell โดยใช้ UEFI ที่เป็นบั๊กนี่จะเป็นประโยชน์

35 bios  rm  uefi 

ฉันได้อ่านหลาย ๆ ครั้ง (แม้ว่าฉันจะหาไม่ได้ในตอนนี้) ที่ศูนย์ข้อมูลใช้ความพยายามอย่างมากเพื่อให้แน่ใจว่าเซิร์ฟเวอร์ทั้งหมดมีเวลาที่แน่นอน รวมถึง แต่ไม่ จำกัด เพียงการกังวลเกี่ยวกับการกระโดดวินาที เหตุใดจึงสำคัญที่เซิร์ฟเวอร์มีเวลาเดียวกัน และความคลาดเคลื่อนที่แท้จริงคืออะไร

35 time-synchronization 

... เพื่อชดเชยเซิร์ฟเวอร์ DNS ที่เสียหายซึ่งอยู่นอกเหนือการควบคุมของเรา ปัญหาของเรา: เราปรับใช้อุปกรณ์ฝังตัวที่รวบรวมข้อมูลเซ็นเซอร์ในไซต์ต่างๆซึ่งส่วนใหญ่เป็น IPv4 เท่านั้น บางเว็บไซต์มีเครือข่ายที่ได้รับการบำรุงรักษาไม่ดีเช่น DNS ที่กำหนดค่าผิดหรือแคชในลักษณะอื่นและ / หรือไฟร์วอลล์ที่ละเว้นการสืบค้น AAAA ทั้งหมดหรือตอบกลับด้วยการตอบกลับที่ขาด (เช่น IP ผิดแหล่ง! ในฐานะผู้จัดหาภายนอกให้กับแผนกสิ่งอำนวยความสะดวกเราไม่มีอิทธิพลใด ๆ ต่อแผนกไอที (บางครั้งลังเล) โอกาสที่พวกเขาจะแก้ไขเซิร์ฟเวอร์ DNS / ไฟร์วอลล์ของพวกเขาเมื่อใดก็ตามที่เร็ว ๆ นี้นั้นมีขนาดเล็กที่สุด ผลกระทบที่เกิดขึ้นกับอุปกรณ์ของเราคือแต่ละ gethostbyname () กระบวนการต้องรอจนกว่า AAAA จะหมดเวลาสอบถามซึ่งบางกระบวนการได้หมดเวลาเชื่อมต่อแล้ว ฉันกำลังมองหาวิธีแก้ปัญหาที่ ... ทั้งระบบ ฉันไม่สามารถกำหนดค่าแอปพลิเคชันหลายสิบรายการแยกกัน ไม่ถาวรและกำหนดค่าได้ เราจำเป็นต้อง (เปิดใช้งานใหม่) เปิดใช้งาน IPv6 ตำแหน่ง / เมื่อได้รับการแก้ไข / เปิดใช้งาน รีบูตก็โอเค หากโซลูชันต้องการไลบรารีหลักเช่น …

35 linux  ipv6  domain-name-system  glibc 

การพิสูจน์ตัวตนผู้ใช้ PostgreSQL บนซ็อกเก็ต unix โดยค่าเริ่มต้นโดยผู้ใช้ unix จะต้องเหมือนกับผู้ใช้ PostgreSQL ดังนั้นคนมักจะใช้suหรือsudoกลายเป็นpostgressuperuser ฉันมักจะเห็นคนใช้โครงสร้างเช่น: sudo su - postgres ค่อนข้างมากกว่า sudo -u postgres -i และฉันสงสัยว่าทำไม ฉันได้เห็น: sudo su - postgres -c psql แทน sudo -u postgres psql โดยไม่ต้องนำรุ่นจะทำให้ความรู้สึกบางอย่างถ้าคุณอยู่บนแพลตฟอร์มเก่าโดยไม่ต้อง แต่ทำไมคุณจะใช้ยูนิกซ์หรือลีนุกซ์ที่น้อยกว่ายุคก่อนประวัติศาสตร์?sudosusudosudo su

35 postgresql  shell  sudo  su 

ฉันสนับสนุนให้เซิร์ฟเวอร์ HP ProLiant มานานในสภาพแวดล้อมระบบของฉัน แพลตฟอร์มนี้เป็นพื้นฐานของการออกแบบโครงสร้างพื้นฐานของฉันในหลายอุตสาหกรรมในช่วง 12 ปีที่ผ่านมา จุดขายหลักของฮาร์ดแวร์ ProLiant เป็นสายผลิตภัณฑ์ที่มีอายุการใช้งานยาวนานพร้อมตัวเลือกส่วนประกอบที่คาดเดาได้ข้อกำหนดทางผลิตภัณฑ์ที่ง่ายต่อการใช้งาน (Quickspecs) ช่องทางการสนับสนุนที่มีประสิทธิภาพและกำหนดการปล่อย / อัปเดตเฟิร์มแวร์ที่ก้าวร้าว สิ่งนี้เป็นประโยชน์ต่อการใช้อุปกรณ์ HP ในตลาดหลักและตลาดรอง อุปกรณ์ที่ใช้แล้วและรุ่นปลายสามารถมอบชีวิตใหม่ให้กับชิ้นส่วนเพิ่มเติมหรือผ่านการแลกเปลี่ยน / อัปเกรดเนื่องจากค่าใช้จ่ายส่วนประกอบลดลง หนึ่งในคุณสมบัติที่เป็นเอกลักษณ์ของเฟิร์มแวร์ HP คือแนวโน้มที่จะนำเสนอฟังก์ชั่นใหม่พร้อมกับการแก้ไขข้อบกพร่องในการเปิดตัวเฟิร์มแวร์ ฉันเคยเห็นตัวควบคุม Smart Array RAID ได้รับความสามารถใหม่แพลตฟอร์มเซิร์ฟเวอร์ได้รับการสนับสนุนสำหรับระบบปฏิบัติการรุ่นใหม่แก้ไขปัญหาประสิทธิภาพการทำงานที่ร้ายแรง ทั้งหมดผ่านเฟิร์มแวร์ที่วางจำหน่าย การอ่านประวัติการเปลี่ยนแปลงโดยทั่วไปแสดงให้เห็นว่าการทดสอบและความพยายามมากแค่ไหนในการสร้างแพลตฟอร์มฮาร์ดแวร์ที่มั่นคง ฉันขอขอบคุณและได้ซื้อตามนั้น ผู้ผลิตรายอื่นดูเหมือนจะจัดส่งผลิตภัณฑ์ตามที่เป็นอยู่และมุ่งเน้นเฉพาะการแก้ไขข้อบกพร่องในการเปิดตัวเฟิร์มแวร์ต่อไป ฉันไม่ค่อยรันการอัพเดตเฟิร์มแวร์บนเกียร์ Supermicro และ Dell แต่ฉันคิดว่ามันไม่รับผิดชอบในการปรับใช้เซิร์ฟเวอร์ HP โดยไม่ต้องมีการบำรุงรักษาเฟิร์มแวร์เริ่มต้น เมื่อได้รับสิ่งนี้รายงานเริ่มต้นของการเปลี่ยนแปลงนโยบายที่กำลังจะมีขึ้นโดย HP เกี่ยวกับการเข้าถึงเฟิร์มแวร์เซิร์ฟเวอร์นั้นน่าตกใจ ... รายละเอียดอย่างเป็นทางการ: การเข้าถึงการอัพเดตเฟิร์มแวร์เซิร์ฟเวอร์ที่เลือกและ SPP สำหรับ HP ProLiant Servers …

35 hardware  hp  hp-proliant  update  firmware 

ฉันกำลังโหลดหน้าเว็บที่มีข้อผิดพลาดเซิร์ฟเวอร์ภายใน 500 ข้อเนื่องจากฉันเชื่อว่ามีคำสั่งที่ Apache ไม่ได้รับการกำหนดค่าให้อนุญาต ฉันได้ตั้งค่า AllowOverride เป็น all และไฟล์. htaccess รวมไปถึง: <FilesMatch "\.(eot|ico|pdf|flv|jpg|jpeg|png|gif|svg|swf|ttf|woff)$"> Header set Cache-Control "max-age=31536000, public" Header set Expires "Wed, 23 Apr 2014 17:00:01 UTC" </FilesMatch> /var/log/apache2/error.log มี: [Sat Jul 20 15:12:36 2013] [alert] [client 24.15.83.241] /home/jonathan/.htaccess: Invalid command 'Header', perhaps misspelled or defined by a module …

35 apache-2.2  .htaccess  http-headers 

แชสซีเซิร์ฟเวอร์มีพื้นที่ไม่มากนักและฉันสงสัยว่าควรติดป้ายกำกับที่มีชื่อเซิร์ฟเวอร์ที่ใด มีข้อมูลอื่นใดนอกเหนือจากชื่อที่ควรอยู่บนฉลากหรือไม่ มันเหมาะสมหรือไม่ที่จะติดฉลากฮาร์ดไดรฟ์แต่ละตัวในเซิร์ฟเวอร์หรือไม่จำเป็น? มีมากเกินไปอย่างแน่นอน เมื่อฉันทำงานที่ Big Blue การติดฉลากเป็นระบบราชการขนาดใหญ่ แม้แต่โปรเจ็กเตอร์ก็ต้องติดป้ายและมีการรายงานตำแหน่งเป็นประจำ

35 server-room 

ฉันเชื่อมต่อกับเครื่อง linux (centos 6.4) ใช้ผงสำหรับอุดรู ยกเว้นจากข้อเท็จจริงที่ว่าฉันสามารถตั้งค่า putty ให้ใช้เพียงหนึ่งชนิดของโปรโตคอลฉันจะค้นหารุ่นการเชื่อมต่อ ssh ปัจจุบัน (SSH1 หรือ SSH2) ได้อย่างไร?

35 linux  ssh  centos6 

ใครสามารถอธิบายได้ว่าชื่อโฮสต์สองชื่อสามารถใช้ที่อยู่ IP เดียวกันร่วมกันได้หรือไม่ และถ้าชื่อโฮสต์หนึ่งชื่อแสดงที่อยู่ IP มากกว่าหนึ่งที่อยู่ก็จะเป็นไปได้เช่นกัน? ทำไม?

35 domain-name-system  ip  hostname 

ฉันอ่านบทความวันนี้ที่อธิบายว่าเครื่องมือทดสอบการเจาะสามารถแสดงให้เห็นถึงการสร้างบัญชีธนาคารปลอมที่มียอดคงเหลือ 14 ล้านเหรียญได้อย่างไร อย่างไรก็ตามหนึ่งย่อหน้าที่อธิบายถึงการโจมตีโดดเด่น: จากนั้นเขาก็ "สวิตช์" ที่ถูกน้ำท่วม - กล่องเล็ก ๆ ที่ควบคุมการรับส่งข้อมูลเพื่อเอาชนะเครือข่ายภายในของธนาคารด้วยข้อมูล การโจมตีแบบนั้นจะเปลี่ยนเป็น "ฮับ" ที่ถ่ายทอดข้อมูลโดยไม่เลือกปฏิบัติ ฉันไม่คุ้นเคยกับเอฟเฟกต์ที่อธิบายไว้ เป็นไปได้จริง ๆ หรือไม่ที่จะบังคับให้สวิตช์ส่งสัญญาณปริมาณข้อมูลไปยังพอร์ตทั้งหมดด้วยการส่งปริมาณข้อมูลจำนวนมาก? เกิดอะไรขึ้นในสถานการณ์นี้?

35 switch  security