คำถามติดแท็ก configuration

การกำหนดค่าเป็นคำทั่วไปที่สามารถอ้างถึงการจัดเรียงของหน่วยงานตามลักษณะและลักษณะ นอกจากนี้ยังสามารถอ้างถึงการกำหนดค่าซอฟต์แวร์ที่เหมาะสมกับหัวข้อที่เกี่ยวข้องกับเซิร์ฟเวอร์

1
ประกาศหลายพอร์ตสำหรับ VirtualHosts เดียวกัน
ประกาศหลายพอร์ตสำหรับ VirtualHosts เดียวกัน: SSLStrictSNIVHostCheck off # Apache setup which will listen for and accept SSL connections on port 443. Listen 443 # Listen for virtual host requests on all IP addresses NameVirtualHost *:443 <VirtualHost *:443> ServerName domain.localhost DocumentRoot "/Users/<my_user_name>/Sites/domain/public" <Directory "/Users/<my_user_name>/Sites/domain/public"> Order allow,deny Allow from all </Directory> # SSL Configuration …

6
กำหนดค่าคอมพิวเตอร์ใหม่โดยอัตโนมัติ
บริษัท ของฉันอยู่ระหว่างการอัพเกรดผู้ใช้ของเราทั้งหมดจากคอมพิวเตอร์ Windows XP เก่าไปเป็นคอมพิวเตอร์ Win7 แบบ quad-core รุ่นใหม่ นี่คือสิ่งที่ดี - เป็นเวลานานที่เราอัพเกรดเวิร์กสเตชันของเรา - แต่ตอนนี้ฉันใช้จ่ายตันของเวลาการกำหนดค่าคอมพิวเตอร์เครื่องใหม่ มีวิธีใดที่จะทำให้กระบวนการนี้เป็นอัตโนมัติ? ขั้นตอนที่ฉันใช้กับคอมพิวเตอร์ทุกเครื่อง: ดำเนินการตามกระบวนการติดตั้ง Win7 (เราส่วนใหญ่ทำ HP ดังนั้นเราจึงได้รับสิ่ง "คอมพิวเตอร์เป็นส่วนตัวอีกครั้ง" ถอนการติดตั้ง bloatware (norton, bing bar, roxio ฯลฯ ) ติดตั้งการปรับปรุง เพิ่มไปยังโดเมนและกำหนดการตั้งค่าเครือข่าย ติดตั้ง Office และแอปพลิเคชันเฉพาะ บริษัท อื่น ๆ กำหนดค่าทางลัดที่สำคัญ (Outlook บนแถบงาน) มีอีกสองสิ่งที่ฉันทำหลังจากนั้นมันก็ดีที่จะทำให้เป็นอัตโนมัติ แต่มันไม่น่าเป็นไปได้เพราะคีย์ใบอนุญาต, รหัสผ่าน, ฯลฯ กำหนดค่า Outlook ดึงไฟล์ / การตั้งค่าด้วยวิซาร์ดการถ่ายโอนอย่างง่ายดาย …

1
การทำความเข้าใจกับคำสั่ง nginx proxy_cache_path
สมมติว่าฉันมีไฟล์ config nginx นี้ proxy_cache_path /var/cache/nginx levels=1:2 keys_zone=myCache:8m max_size=100m inactive=1h; อะไรkeys_zone=myCache:8mหมายถึง? มีไม่มากที่พูดถึงในเอกสาร: นอกจากนี้คีย์ที่ใช้งานและข้อมูลเกี่ยวกับข้อมูลทั้งหมดจะถูกเก็บไว้ในโซนหน่วยความจำที่ใช้ร่วมกันซึ่งมีชื่อและขนาดที่กำหนดค่าโดยพารามิเตอร์ keys_zone เกิดอะไรขึ้นถ้าproxy_cache_valid( 12h) สูงกว่าที่ระบุinactiveค่า ( 1h) ในproxy_cache_path? กฎใดที่จะเป็นไปตาม เช่น proxy_cache_valid 200 302 12h; proxy_cache_valid 404 302 1h; ขอบคุณ!

3
ส่งคำตอบเริ่มต้นสำหรับคำถามติดตั้งแพ็คเกจ apt-get หรือไม่
ฉันพยายามเขียนสคริปต์การกำหนดค่าสำหรับเซิร์ฟเวอร์ใหม่และหนึ่งในขั้นตอนแรกคือการติดตั้งแพคเกจที่จำเป็นเช่น MySQL, phpMyAdmin และอื่น ๆ โดยใช้apt-get installอย่างไรก็ตามเมื่อ dpkg พยายามกำหนดค่าให้พวกเขาถาม ตัวเลือกไม่กี่อย่างเช่นรหัสผ่านรูทของ MySQL, รหัสผ่าน phpMyAdmin, เซิร์ฟเวอร์ที่ใช้ ฯลฯ เนื่องจากฉันจะส่งต่อสคริปต์นี้ไปให้เพื่อนร่วมงานที่ไม่น่าจะอ่านคำแนะนำและความปรารถนาของฉันที่จะเริ่มต้นและเดินจากไปฉันจึงอยากรู้วิธีส่งผ่านคำตอบ "เริ่มต้น" / ค่าที่จะใช้ ซึ่งอาจรวมถึงชื่อผู้ใช้ / รหัสผ่าน / ค่าไดนามิกอื่น ๆ ที่ส่งผ่านบนบรรทัดคำสั่ง - ฉันรู้ว่าการมีรหัสผ่านในสคริปต์เป็นปัญหาด้านความปลอดภัย แต่ฉันยินดีที่จะเพิกเฉยต่อมันโดยเฉพาะอย่างยิ่งในแง่ของการติดตั้งแพคเกจโดยทั่วไปซึ่งคำตอบนี้จะบอกเป็นนัย

3
วิธีการเขียน DRY โมดูลาร์ nginx conf (reverse proxy) ด้วยตำแหน่งที่ระบุชื่อ
ฉันใช้ nginx ส่วนใหญ่เป็นพร็อกซี cachining แบบย้อนกลับหน้าแอพพลิเคชั่น gunicon / mod_wsgi หลายตัวและแน่นอนกับเซิร์ฟเวอร์แบบคงที่ไฟล์ ฉันพบว่าเร็ว nginx confs ของฉันเป็นไปไม่ได้ที่จะรักษา; ปัญหาคือฉันมีรูปแบบไม่กี่อย่างที่คล้ายกัน (หรือเหมือนกัน) แต่ฉันไม่สามารถจัดการเพื่อให้มันสะอาด หนึ่งในปัญหาที่ใหญ่ที่สุดที่ฉันมีคือฉันชอบที่จะใช้สถานที่ที่มีชื่อเป็นวิธีการจัดกลุ่มชุดของ confs เช่น location @django_modwsgi { include proxy.conf; proxy_pass http://127.0.0.1:8080; } location @django_gunicorn { include proxy.conf; # this could also be included directly in the server {} block? proxy_pass http://gunicorn_builder; } NB ปัญหาไม่ได้มีทั้ง gunicorn …

2
ความคิดเห็นในไฟล์กำหนดค่าไคลเอนต์ OpenVPN?
เป็นไปได้หรือไม่ที่จะใส่ความคิดเห็นในไฟล์ปรับแต่งไคลเอนต์ (ที่อยู่ในพา ธ ที่ระบุโดย "client-config-dir") สำหรับ OpenVPN เช่นบางสิ่งที่ขึ้นต้นด้วย "#" หรือ "//" หรือสิ่งอื่นที่คล้ายกัน ถ้าเป็นเช่นนั้นตัวละครความคิดเห็นที่เหมาะสมคืออะไร?

6
ข้อดีของการใส่ค่าความลับของเว็บไซต์เป็นตัวแปรสภาพแวดล้อมคืออะไร
แนวทาง devops ที่https://12factor.net/configแนะนำให้ใส่ความลับของเว็บไซต์ (รหัสผ่านฐานข้อมูลคีย์ api และอื่น ๆ ) ลงในตัวแปรสภาพแวดล้อม ข้อดีอะไรที่แทนที่จะใช้ไฟล์ข้อความ (JSON, XML, YAML, INI หรือที่คล้ายกัน) ที่ถูกละเว้นจากการควบคุมเวอร์ชัน ฉันพบว่าการคัดลอกไฟล์การกำหนดค่าด้วยความลับง่ายกว่าการจัดการกับตัวแปรสภาพแวดล้อมในการกำหนดค่า. bash_profile และเว็บเซิร์ฟเวอร์ ฉันพลาดอะไรไปหรือเปล่า?

2
การผสานตัวแปรกับสตริงในไฟล์กำหนดค่า
ฉันมีการตั้งค่าต่อไปนี้ในไฟล์ conf ของฉัน upload_set_form_field $upload_field_name.name "$upload_file_name"; แต่ฉันต้องการเปลี่ยนชื่อพารามิเตอร์ที่เลือกเป็น: upload_set_form_field ($upload_field_name+"[name]") "$upload_file_name"; ดังนั้นฉันสามารถได้รับ "สิ่งที่แนบมา [ชื่อ]" แต่มันไม่ทำงาน ฉันจะมีความสุขมากถ้ามีคนช่วยฉันด้วยการรวมตัวแปรกับสตริงในไฟล์ config nginx :)

8
จะตรวจสอบว่าการบีบอัด Apache ทำงานได้อย่างไร?
คำถามนี้ถูกโยกย้ายจาก Super User เพราะสามารถตอบได้ใน Server Fault อพยพ 10 ปีที่ผ่านมา ฉันเพิ่งเพิ่มสิ่งต่อไปนี้ในไฟล์กำหนดค่า Apache ของฉัน: AddOutputFilterByType DEFLATE text/html text/plain text/xml ฉันจะตรวจสอบว่ามันใช้งานได้จริงได้อย่างไร ไม่มีอะไรในเบราว์เซอร์ที่บอกฉันว่าหน้ามีเนื้อหา gzipped

1
Redis Cluster: (ข้อผิดพลาด) ย้ายแล้ว
ฉันมี Redis คลัสเตอร์ที่มีโหนดต่อไปนี้: 192.168.0.14:6379 master (slots from 0 to 16383) 192.168.0.15:6379 slave (slots from 0 to 16383) 192.168.0.16:6379 master (without slots) เอกสารอธิบายว่าโหนดใด ๆ สามารถเปลี่ยนเส้นทางเคียวรีไปยังโหนดที่เหมาะสม แต่ฉันไม่สามารถเปลี่ยนเส้นทางคำขอจากโหนดหลัก 192.168.0.16:6379 นี่คือสิ่งที่ฉันพยายาม: 192.168.0.16:6379> set myKey myValue (error) MOVED 16281 192.168.0.14:6379 192.168.0.16:6379> get myKey (error) MOVED 16281 192.168.0.14:6379 มันไม่ได้เขียนหรืออ่าน เมื่อฉันพยายามที่จะรับ "myKey" จาก 192.168.0.14:6379 มันจะแสดงต่อไป: 127.0.0.1:6379> get …

5
Nginx set_real_ip_from ที่อยู่ตัวโหลดบาลานซ์ของ AWS ELB
ฉันมีชุดเซิร์ฟเวอร์ Nginx ที่อยู่เบื้องหลังโหลดบาลานซ์ของ Amazon ELB ฉันใช้ set_real_ip (จากHttpRealIpModule ) เพื่อให้ฉันสามารถเข้าถึงที่อยู่ IP ไคลเอนต์ต้นทางบนเซิร์ฟเวอร์เหล่านี้ (สำหรับการส่งผ่านไปยัง php-fpm และใช้ในHttpGeoIPModule ) ดูเหมือนว่าset_real_ip_fromในการกำหนดค่า nginx สามารถยอมรับที่อยู่ IP เท่านั้น อย่างไรก็ตามเกี่ยวกับเครื่อง ELB Amazon พูดว่า: หมายเหตุ: เนื่องจากชุดของที่อยู่ IP ที่เชื่อมโยงกับ LoadBalancer สามารถเปลี่ยนแปลงได้ตลอดเวลาคุณจึงไม่ควรสร้างระเบียน "A" ด้วยที่อยู่ IP ใด ๆ หากคุณต้องการใช้ชื่อ DNS ที่เป็นมิตรสำหรับ LoadBalancer ของคุณแทนชื่อที่สร้างโดยบริการ Elastic Load Balancing คุณควรสร้างระเบียน CNAME สำหรับชื่อ DNS LoadBalancer หรือใช้ …

6
วิธีใช้ไฟล์. bashrc ที่กำหนดเองในการเข้าสู่ระบบ SSH
ฉันพบว่ากับ บริษัท ใหม่ที่ฉันทำงานด้วยบ่อยครั้งที่ฉันต้องเข้าถึงเซิร์ฟเวอร์ linux ด้วยอายุการใช้งานที่ค่อนข้างสั้น ในแต่ละเซิร์ฟเวอร์ฉันมีบัญชี แต่เมื่อใดก็ตามที่มีการสร้างใหม่ฉันต้องผ่านการถ่ายโอนผ่าน. bashrc ที่ยุ่งยาก เป็นไปได้ว่าในเวลาประมาณหนึ่งเดือนเซิร์ฟเวอร์นั้นจะไม่อยู่อีกต่อไป ฉันยังต้องเข้าถึงเซิร์ฟเวอร์อื่น ๆ ในช่วงเวลาสั้น ๆ (นาที) ซึ่งไม่คุ้มค่าที่จะถ่ายโอนผ่าน. bashrc ของฉัน แต่เนื่องจากฉันทำงานบนเซิร์ฟเวอร์จำนวนมากสิ่งนี้จึงเพิ่มเวลาที่สูญเปล่าไปมาก ฉันไม่ต้องการเปลี่ยนแปลงอะไรบนเซิร์ฟเวอร์ แต่ฉันสงสัยว่ามีวิธีการ "ต่อการเชื่อมต่อ" .bashrc ดังนั้นเมื่อใดก็ตามที่ฉันต้องการ SSH ไปยังเซิร์ฟเวอร์การตั้งค่าของฉันจะถูกใช้สำหรับเซสชันนั้น ถ้าเป็นไปได้มันจะดีถ้าฉันสามารถทำสิ่งเดียวกันกับไฟล์การกำหนดค่าอื่น ๆ เช่นไฟล์ gitconfig

3
วิธีหยุดเดสก์ท็อประยะไกลไม่ให้ปิดเซสชันของฉันเนื่องจากไม่มีการใช้งาน?
ฉันกำลังเชื่อมต่อจากเดสก์ท็อป windows vista กับเซิร์ฟเวอร์ที่ใช้ windows server 2003 ฉันกำลังใช้ Remote Desktop และฉันใช้กระบวนการที่ทำงานนานมากบนเซิร์ฟเวอร์ระยะไกล ปัญหาของฉันคือเดสก์ท็อประยะไกลออกจากระบบเซสชันของฉันและยุติกระบวนการทำงานใด ๆ หลังจากผ่านไประยะหนึ่งโดยไม่ต้องป้อนข้อมูลด้วยตนเอง ซึ่งหมายความว่าฉันต้องนั่งที่พีซีของฉันเลื้อยเมาส์ทุก ๆ คราวแทนที่จะมุ่งออกไปและเพลิดเพลินกับแสงแดดอันรุ่งโรจน์สักสองสามชั่วโมง ไม่มีใครรู้ว่าฉันปิดการใช้งานพฤติกรรมนี้ได้อย่างไร ฉันคิดว่ามันสามารถกำหนดค่าได้ที่ไหนซักแห่ง

8
ฉันจะปิดการใช้งาน SSLv3 ใน Apache Tomcat ได้อย่างไร
ฉันกำลังพยายามกำหนดค่าเซิร์ฟเวอร์ Apache Tomcat ใหม่ให้ใช้ TLSv1 เท่านั้น อย่างไรก็ตามมันยังคงกลับไปสู่ ​​SSLv3 โดยใช้เบราว์เซอร์บางตัว ฉันตั้งค่าแท็ก <connector> ด้วยการตั้งค่าต่อไปนี้: <Connector ... enableLookups="true" disableUploadTimeout="true" acceptCount="100" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" clientAuth="false" sslProtocol="TLS" ciphers="TLS_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA" sslEnabledProtocols="TLSv1" /> ฉันขาดการตั้งค่าคอนฟิเกอเรชันหรือมีของขวัญอยู่ในปัจจุบันที่ฉันไม่ควรมีอยู่หรือไม่

1
วิธีการหมุนบันทึกตามช่วงเวลาเว้นแต่บันทึกเกินขนาดที่กำหนด?
จาก man page ของ logrotate: MinSize ขนาด ไฟล์เข้าสู่ระบบจะหมุนเมื่อพวกเขาเติบโตมีขนาดใหญ่กว่าขนาดไบต์ แต่ไม่ก่อนที่ช่วงเวลาที่กำหนดนอกจากนี้ (รายวันรายสัปดาห์รายเดือนหรือรายปี) ตัวเลือกขนาดที่เกี่ยวข้องนั้นคล้ายกันยกเว้นเป็นเอกสิทธิ์เฉพาะบุคคลกับตัวเลือกช่วงเวลาและทำให้ไฟล์บันทึกถูกหมุนโดยไม่คำนึงถึงเวลาการหมุนครั้งล่าสุด เมื่อใช้ minsize ทั้งขนาดและการประทับเวลาของไฟล์บันทึกจะถูกพิจารณา ขนาด ขนาด ไฟล์เข้าสู่ระบบจะหมุนเมื่อพวกเขาเติบโตมีขนาดใหญ่กว่าขนาดไบต์ หากขนาดตามด้วย k ขนาดจะถือว่าเป็นกิโลไบต์ หากใช้ M ขนาดจะเป็นเมกะไบต์และหากใช้ G จะมีขนาดเป็นกิกะไบต์ ดังนั้นขนาด 100, ขนาด 100k, ขนาด 100M และขนาด 100Gare ใช้ได้ทั้งหมด ผมตั้งขนาดเป็น5Mและช่วงเวลาที่เป็นรายสัปดาห์ความคิดที่บันทึกจะได้รับการหมุนเป็นประจำทุกสัปดาห์และการหมุนเพิ่มเติมจะเกิดขึ้นถ้าขนาดของบันทึกเกิน 5M แต่สิ่งที่เกิดขึ้นคือบันทึกไม่ได้หมุนจนกว่าจะเกิน 5M ซึ่งน่าจะเป็นสิ่งที่ขนาดเล็กควรทำ ฉันตีความคู่มือผิดหรือเปล่า? ฉันจะรับการบันทึกเพื่อหมุนเป็นรายสัปดาห์และถ้าเกิน 5M ได้อย่างไร แก้ไข: ฉันไม่แน่ใจว่าข้อมูลต่อไปนี้เกี่ยวข้องหรือไม่ แต่เพื่อเสริม: ฉันใช้ rsyslog เพื่อทำการบันทึกหลักสำหรับข้อความ, ปลอดภัย, …

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.