服务器管理员

如果我使用诸如Ansible或Puppet之类的东西，并且我只有两台服务器，那是否违反了使用这些产品的目的？我以为如果配置一台服务器，可以使用其中一台在另一台服务器上进行复制。

31 configuration-management 

在任何人问之前：我已经看到DNS查询何时使用TCP而不是UDP？它没有回答我的问题。 我所听到的只是“ 如果答案太长，DNS将使用TCP ”。但这并不能解释它是如何发生的。 因此，情况如下：DNS客户端要求使用UDP解析记录。记录对于UDP来说太长了： 服务器用特定的操作码回答，以使客户端切换到TCP 服务器根本不应答，并且客户端通过TCP重试 服务器打开到客户端的TCP连接（如果算上NAT，这很愚蠢，但是谁知道呢？） 客户端以某种方式（？）“知道”给定的查询应该在TCP上运行，因此它不会首先困扰UDP DNS小精灵在需要时将UDP神奇地转换为TCP 我一直在互联网上寻找答案，但是杂乱无章（请参见上文），而且我似乎无法为此编写正确的Google查询（就此而言，我也无法在RFC中找到信息） 。

31 domain-name-system  rfc 

今天是2016年11月1日，或使用明确的数字2016-11-01。 我有一个这样的用户cron作业设置： # m h dom mon dow command 33 3 1 */2 * /home/user/... 不管是星期几，它都应该在每个月的凌晨3:33每隔一个月运行一次，但由于某种原因，即使11不能被2整除，它也要在今天运行。 有人可以解释一下吗？我的2除数假设是否错误？ 编辑：我忘了提一下，我cron在Debian 8.6“ Jessie”机器上运行版本“ 3.0pl1-127 + deb8u1”。

31 cron 

我目前正在学习有关安装Kippo SSH的知识。在本教程中，它说我应该将SSH端口从22重新配置为另一个端口（在本例中为3389）。因此，现在每当我尝试从客户端进行SSH时，它将连接到端口3389。 在本教程中，其背后的原因是“我们不希望Kippo具有root访问权限”。 我的问题是，从端口22与端口3389运行SSH有什么区别？

31 ssh 

出于好奇，当您的shell字符集无法执行类似的操作时，cat /dev/urandom是否有一种方法可以解决该问题？

31 linux  bash  shell  tty  dev 

就在最近，我有一个开发人员不小心尝试将数据库还原到生产环境，而那时他本来应该还原到临时副本。鉴于数据库名称是相似的，因此很容易做到，即CustomerName_Staging与CustomerName_Production。 理想情况下，我会将它们放在完全独立的盒子上，但是这样做的成本太高了，严格来说，如果用户连接到错误的盒子，这不会阻止同一件事的发生。 从本质上讲，这不是一个安全问题-这是使用登台数据库的正确用户，如果在生产数据库上有工作要做，那么也应该是他。我很想请一名部署人员来解决这些问题，但是团队还不够大。 我很想听听一些有关如何防止这种情况的做法，配置和控制方面的建议。

31 sql-server  best-practices 

我删除了关键符号链接- libc.so.6。我有应该指向的文件，但是由于缺少链接，基本命令（例如ln或）wget不再起作用。但是，echo或其他Bash内置函数起作用。 我正在寻找一种重新创建此符号链接的方法。

31 linux  centos6  symbolic-link 

在过去的几个月中，我一直在Windows上使用nginx，而没有任何问题。今天，当我尝试启动它时，出现了此错误： nginx：[emerg] bind（）到0.0.0.0:80失败（10013：尝试以其访问权限禁止的方式访问套接字） 为什么这突然开始发生？我没有更改任何配置或任何内容。

31 windows  nginx 

我想建立一个存储服务器并购买10 x 2TB WD RED's。在HDD's刚刚抵达。 你们有没有工具在将真实数据复制到磁盘上之前检查驱动器是否损坏或最好地防止婴儿死亡？ 检查每个单个数据HDD还是ZFS raid-z2通过在其上复制大量数据来测试数组（）更好？

31 storage 

2014年，有关针对Linux服务器和现代 Windows Server操作系统（以CentOS / RHEL为重点）的Active Directory身份验证/集成的常识是什么？ 自从2004年我首次尝试进行整合以来，多年来，似乎最佳实践已经发生了变化。我不太确定哪种方法目前最有效。 在现场，我已经看到： 对Winbind / Samba的 直线上升 LDAP 有时LDAP + Kerberos的 Microsoft Windows服务的Unix（SFU） Microsoft身份的Unix管理 NSLCD SSSD FreeIPA Centrify公司 执牛耳（姓同样） 温宾德总是看上去很糟糕而且不可靠。像Centrify和Samelike这样的商业解决方案始终可以工作，但似乎没有必要，因为此功能已被移植到OS中。 我完成的最后几个安装将Microsoft Unix身份管理角色功能添加到Windows 2008 R2服务器和Linux端的NSLCD（用于RHEL5）上。在RHEL6之前一直有效，直到RHEL6为止，由于缺少NSLCD的维护和内存资源管理问题，因此不得不更改SSSD。Red Hat似乎也支持SSSD的方法，所以我可以使用。 我正在使用域控制器为Windows 2008 R2 Core系统的新安装，并且无法添加Unix身份管理角色功能。有人告诉我Windows Server 2012 R2中不再提供此功能。 安装此角色的好处是该GUI的存在，同时允许轻松地一步管理用户属性。 但... 不推荐使用远程服务器管理工​​具（RSAT）的“服务器用于网络信息服务（NIS）工具”选项。使用本机LDAP，Samba客户端，Kerberos或非Microsoft选项。 如果它可能破坏前向兼容性，那么就很难依靠它了。客户想使用Winbind，但是我从Red Hat看到的所有内容都指向SSSD的使用。 什么是正确的方法？ 在您的环境中如何处理？

31 linux  active-directory  redhat  ldap 

在我的Mac终端上，通常可以打印UTF-8，但是less不能正常工作。 所以这可以正常工作： $ echo -e '\xe2\x82\xac' € 但是将其管道化成更少的内容是这样的： $ echo -e '\xe2\x82\xac' | less <E2><82><AC> 如何解决？ 用于诊断： 我正在使用Mac OS 10.6.8。较少版本418，终端2.1.2（273.1）。 我的语言环境的输出是这样的： $ locale LANG="en_US.UTF-8" LC_COLLATE="C" LC_CTYPE="C" LC_MESSAGES="C" LC_MONETARY="C" LC_NUMERIC="C" LC_TIME="C" LC_ALL="C"

31 mac-osx  terminal  utf-8  unicode 

去年，我们从托管服务提供商处收到了一封电子邮件，内容涉及我们的一个帐户-该帐户已遭到入侵，并曾用来提供相当慷慨的垃圾邮件帮助。 显然，用户已将密码重设为了她的名字的变体（您可能第一次会想到它的名字。）她在一周内迅速被黑了-她的帐户发出了270,000封垃圾邮件，并且很快受阻。 到目前为止，没有什么特别不寻常的。那个会发生。您将密码更改为更安全的方式，教育用户并继续前进。 但是，除了我的一个账户被盗的事实外，令我更加担忧的是。 为了提供帮助，我们的托管服务提供商实际上在以下电子邮件中向我们引用了密码： 我很惊讶 我们将要尽快续签合同，这感觉像是一个大问题。 托管服务提供商能够找出帐户上使用的实际密码有多普遍？ 大多数托管服务提供商是否都设有一个帐户滥用部门，该部门比一线代表拥有更多的访问权限（并且可以在必要时查找密码），或者这些人只是没有遵循最佳实践来使他们的任何员工都可以访问用户？密码？我以为密码应该被散列并且无法检索？这是否意味着他们以纯文本形式存储每个人的密码？ 托管提供商以这种方式发现帐户密码甚至合法吗？在我看来真是太不可思议了。 在我们考虑更换提供商之前，我想请您放心，这不是常见的做法，而且我们的下一个托管提供商也不太可能以相同的方式进行设置。 期待听到您对此的看法。

31 security  email  password  best-practices 

考虑到许多服务器级系统都配有ECC RAM的事实，在部署DIMM之前先对其进行烧录是否必要或有用？ 我遇到了一个环境，其中所有服务器RAM都通过冗长的老化/测试过程来放置。这有时会延迟系统部署，并影响硬件的交货时间。 服务器硬件主要是Supermicro，因此RAM来自各种厂商。并非直接来自制造商（如Dell Poweredge或HP ProLiant）。 这是有用的练习吗？根据我过去的经验，我只是直接使用供应商RAM。POST内存测试不应该捕获DOA内存吗？在DIMM实际出现故障之前，我已经对ECC错误做出了回应，因为ECC阈值通常是保修放置的触发条件。 你烧机的内存？ 如果是这样，您使用什么方法进行测试？ 它在部署之前是否发现了任何问题？ 与不执行该步骤相比，预烧过程是否带来了额外的平台稳定性？ 向现有运行中的服务器添加 RAM 时该怎么办？

31 memory  hardware  hp  supermicro  stress-testing 

我是系统管理的新手，我只是想确保nginx在启动时在我的Amazon EC2实例（运行Amazon linux）上运行 我已将脚本放在/etc/init.d中，但似乎Amazon linux并未附带update-rc.d命令。那么，如何确保脚本在启动时运行？

31 amazon-ec2  amazon-web-services 

连续两次面试中都向我提出了这个问题，但是在进行了一些研究并与各种系统管理员进行了核对之后，我并没有收到很好的答案。我想知道是否有人可以在这里帮助我。 服务器的磁盘空间不足。您会注意到一个非常大的日志文件，并确定可以安全删除它。您删除该文件，但磁盘仍然显示它已满。是什么原因造成的，您将如何补救？以及您如何查找哪个进程正在写入此巨大的日志文件？

31 linux  shell  log-files  disk-space-utilization