服务器管理员

3

也许这是一个微不足道的问题，但是对我来说还不是很清楚。在我们的其中一台服务器上，我们运行着service一些开始于的后台进程，还有一些其他开始于的进程systemctl，如下所示： $ service nginx start $ systemctl start gunicorn 这两个命令有什么区别？处理后台服务的首选方法是哪一种？如何配置首选命令？

33 service systemctl

1

为什么此ISO时间戳记中的年份不是2019年？

对于一个简单的应用程序，我用来测试devops管道，我将构建的开始时间输出到主页。在我的开发机器上，打印了我期望的ISO-8601时间戳年份，即2019年（特别是“ 2019-09-12T20：11：00.000Z”）。使用AWS CodeBuild构建相同的代码库时，ISO-8601时间戳看起来像“ + 051668-02-09T08：09：32.000Z”。什么是“ +051668”？我想是今年。我最好的猜测是，这是用不同的日历表示的年份。有什么想法吗？ AWS CodeBuild为每个构建（CODEBUILD_START_TIME）设置此环境变量。我正在使用其最新的默认Ubuntu容器（v2.0）进行构建。

32 amazon-web-services time date

1

信任不可信的CA-我可以限制系统信任它的方式吗？

（发布到ServerFault而不是StackOverflow，因为我认为它比编程代码更关注OS配置）。我目前负责维护连接到第三方Web服务的系统。此Web服务需要客户端身份验证证书，这很公平，但是Web服务本身由由自行创建的根证书颁发机构证书（与创建客户端身份验证证书的根相同）创建的自签名证书来保护。仅将当前服务证书添加到已知受信任列表中，而忽略自己创建的权限证书就足够了，不幸的是，服务证书会定期更改，因此必须信任权限证书以确保应用程序在以下情况下不会中断：服务证书已更新。但是，根据我在运行Web服务的公司的经验，我不（个人）信任CA证书-如果它泄漏到Web上也不会令我感到惊讶-并且令人担忧，CA证书没有对密钥使用的限制它（虽然可能是外部MITM攻击，尽管是远程的，但我更担心用于代码签名的证书泄漏）。是否可以告诉我的计算机（当前是服务器箱，但在将来的普通台式机客户机箱中）信任CA，但仅针对给定的一组键用法和一小部分可能的使用者名称（域名））？该服务器当前为Windows Server 2012 R2，但它可以在Linux机器上运行-尽管台式机都是Windows机器。

32 ssl-certificate certificate-authority x509

6

为什么RAID 0在没有冗余时被归类为RAID？

我已经在IT部门工作了很多年，所以我知道RAID阵列是什么，RAID 0是什么，RAID 1、5、6、10、50、60等，但是最近出现了一些事情工作中的谈话；如果RAID代表独立（或廉价）磁盘的冗余阵列，那么RAID 0为何被归为RAID，而不仅仅是带状阵列？在一个阵列上跨多个磁盘对数据进行条带化不会提供任何冗余，那么为什么将其归类为RAID阵列呢？当然，最低数目应该是RAID 1（镜像），因为那是冗余真正开始的时候？

32 raid software-raid hardware-raid raid0

2

SSH-确定哪些用户仍使用密码登录

我有一台允许对SSH进行密码身份验证的Ubuntu Linux服务器，我想将其仅切换为SSH密钥并禁用密码登录。在禁用密码登录之前，如何确定哪些用户仍在使用密码以及哪些用户已切换到密钥验证？

32 ssh

2

调整域名的TTL真的重要吗？

我知道明天我们生产服务器之一的公共IP地址将被更改。该A记录上的TTL当前设置为3小时。会将A记录上的TTL调整到大约1分钟以下才可以实际工作（域注册商确实允许指定分钟！），这样，在我们切换A后，用户DNS最多仅指向旧服务器指向1分钟记录到新的公共IP地址？

32 networking domain-name-system routing domain-name

4

sendmail无法传送到gmail-关于不符合PTR记录的IPv6发送准则

我无法从ubuntu 14.04上的全新sendmail安装向Google发送邮件。DNS记录似乎适合ip。其他事情一定是错误的。从命令行发送邮件： sudo sendmail -v -Am -i myname@gmail.com; 详细输出： myname@fx1:/etc/mail$ sudo sendmail -v -Am -i myname@gmail.com; myname@gmail.com... Connecting to aspmx.l.google.com. via esmtp... 220 mx.google.com ESMTP v1si55415385wja.21 - gsmtp >>> EHLO staging.mydomain.com 250-mx.google.com at your service, [2a01:4f8:212:27c8::2] 250-SIZE 35882577 250-8BITMIME 250-STARTTLS 250-ENHANCEDSTATUSCODES 250-PIPELINING 250-CHUNKING 250 SMTPUTF8 >>> STARTTLS 220 2.0.0 …

32 sendmail ipv6 gmail

8

IOPS为什么重要？

我了解什么是IOPS和吞吐量。吞吐量以MB / s和IOPS表示每秒发生的I / O操作数来衡量数据流。我不明白的是为什么许多存储服务仅显示其提供的IOPS。我真的看不到希望了解IOPS而不是吞吐量的任何情况。 IOPS为什么重要？为什么AWS主要在IOPS中显示其存储规定？IOPS在哪些方面比吞吐量（MB / s）更重要？编辑：有些人正在研究这个问题，就像我问什么是随机访问以及它如何影响性能或HDD和SSD如何工作...尽管我认为此信息对于刚接触存储行为的人们很有用，但仍在关注很多问题。为此，这不是问题的目的，问题是关于“当我看到IOPS编号时，我看不到吞吐量（MB / s）编号时会得到什么新信息？”

32 amazon-web-services performance storage iops

2

披露SSHknown_hosts文件是否存在安全风险？

我将在下周的一次会议上发表有关我创建的一些软件工具的演讲。在演示过程中，我的笔记本电脑将显示在投影仪屏幕上。该演示文稿将被录像并发布在youtube上。如果由于某种原因~/.ssh/known_hosts在演示过程中有机会打开和编辑文件，我是否应该在断开投影机的连接的同时断开它的连接？公开我的known_hosts文件是否存在安全风险？

32 ssh ssh-keys known-hosts

1

有可能影响Linux下枚举CPU的方式吗？

我有一个HP DL380 G7，其中装有2个不匹配的CPU。一个是具有更快内核的四核CPU，另一个是具有更低内核的6核CPU。在此框上，我运行一个应用程序，由于许可原因，该应用程序将仅使用CPU0-CPU3。对我而言，希望四核CPU上的更快内核枚举到操作系统中的CPU0-CPU3，这为我带来了以下性能提升：a）使用更快的时钟内核，以及b）将所有线程保持在同一物理CPU上。有没有办法做到这一点，无论是在BIOS中，还是在Linux中的配置文件或引导选项中？特定的CPU型号为：英特尔（R）至强（R）CPU E5649 @ 2.53GHz（hex core）英特尔（R）至强（R）CPU E5640 @ 2.67GHz（四核）

32 linux hp hp-proliant central-processing-unit

5

如果我具有带回滚功能的冗余存储系统，是否还需要备份？

我的组织最近购买了一个存储系统。它具有1.5Petabyte，带有RAID6，并且在物理位置上有一个联机同步镜像。系统允许回滚/文件恢复，默认情况下最多允许30天，但是可以增加。如果我们需要某种额外的备份来仅存储在存储中的数据，则正在进行讨论。该系统具有非常好的冗余级别，具有地理冗余并且可以在一定程度上回滚，这意味着我们可以恢复到定义的时间（默认为30天）的旧数据或意外删除的数据。在这种情况下，进行“传统”备份是否仍然有意义？传统上，我指的是专用的备份系统，其中包含快照，以防万一出现问题。我们真的需要吗？我想念什么吗？我是不是只是按照传统的方式思考并且过分热心？

32 backup backup-restoration

4

IIS和PHP全新安装时出现500错误

尝试在Windows Server 2012和IIS上运行PHP文件时，出现500错误。我找不到任何详细的日志或任何东西。但是，当转到IIS的PHP管理器并单击“检查配置”时，出现以下错误： Detailed Error Information: Module FastCgiModule Notification ExecuteRequestHandler Handler PHP55_via_FastCGI Error Code 0xc0000135 Requested URL http://domain.com:80/brkld3ip.php Physical Path drive:\sites\domain.com\brkld3ip.php Logon Method Anonymous Logon User Anonymous 我在全新安装的Windows Server上使用Microsoft Web Platform Installer 5.0安装了PHP。我是来自Linux的IIS新手。因此，我对IIS的了解不足以了解正在发生的事情。我曾尝试更新C ++可再发行的2012更新4，如几个网站所建议的。还有其他想法吗？编辑：我检查的另一件事是内存限制。一个站点建议我的内存限制需要提高。没变。编辑：问题：是否必须重启Windows才能使PHP更改生效？

32 php iis

6

如何在Ubuntu 14.4上将Python升级到2.7.9？

Ubuntu 14.4内置了Python 2.7.6，但是我想将其升级到2.7.9（它具有我想要的安全功能）。那有可能吗？如果是这样，如何实现？

32 python ubuntu-14.04

4

如何按顺序插入用于热插拔的SATA电源和数据电缆？

我在网上发现有关此问题的不同说明。回顾一下：带有4针Molex（白色）电源插头的SATA不可热插拔，但宽插头或单独的（15针电源和7针数据）连接器均可热插拔。但是，我应按什么顺序插入电缆？华擎表示首先要将数据电缆连接到主板，然后再按此顺序将电源电缆，然后是数据电缆连接到驱动器。另一个硬件指南说先连接数据电缆。令人惊讶的是，很难找到一个明确的答案。

32 sata hotswap

5

平均无故障时间-SSD

此 SSD 的平均故障间隔时间（ MTBF ）列为小时。1,500,000 那是很多小时。1,500,000小时大约是170几年。由于这种特殊SSD的发明是内战之后的，他们如何知道MTBF是什么？一些对我有意义的选择： Newegg只是有错字我认为不是两次故障之间的平均时间的定义他们正在使用某种类型的统计推断来估算平均故障间隔时间题：如何获得SSD / HDD的平均故障间隔时间（MTFB）？

32 ssd drive-failure