服务器管理员

假设我们正在使用ext4（启用dir_index）来托管大约3M文件（平均大小为750KB），并且我们需要确定要使用的文件夹方案。 在第一个解决方案中，我们对文件应用哈希函数，并使用两个级别的文件夹（第一级为1个字符，第二级为2个字符）：因此，作为filex.for哈希值等于abcde1234，我们将其存储在/ path中/ a / bc /abcde1234-filex.for。 在第二个解决方案中，我们对文件应用哈希函数，并使用两个级别的文件夹（第一级为2个字符，第二级为2个字符）：因此，作为filex.for哈希值等于abcde1234，我们将其存储在/ path中/ ab / de /abcde1234-filex.for。 对于第一个解决方案，我们将采用以下方案/path/[16 folders]/[256 folders]，每个文件夹平均有732个文件（文件所在的最后一个文件夹）。 而在第二个解决方案，我们将有/path/[256 folders]/[256 folders]与平均每个文件夹45页的文件。 考虑到我们将大量（基本上是nginx缓存系统）从该方案中写入/取消链接/读取文件（但大部分是read），从性能的角度来说，如果我们选择一种或其他解决方案，它是否很重要？ 另外，我们可以使用哪些工具来检查/测试此设置？

30 linux  nginx  performance  filesystems  linux-kernel 

我编写了一个有问题的程序，意外地在/ tmp下创建了大约3000万个文件。（该错误是在几周前引入的，它每秒创建两个子目录。）我可以将/ tmp重命名为/ tmp2，现在需要删除文件。系统是FreeBSD 10，根文件系统是zfs。 同时，镜像中的一个驱动器出现故障，我已将其更换。该驱动器有两个120GB SSD磁盘。 这里的问题是：更换硬盘驱动器并重新装入整个阵列需要不到一个小时的时间。删除文件/ tmp2是另一回事。我编写了另一个程序来删除文件，并且它每秒只能删除30-70个子目录。删除所有文件需要2-4天。 重新同步整个阵列需要一个小时，而从磁盘中删除需要4天，这怎么可能？为什么我的表现这么差？每秒70次删除似乎是非常非常差的性能。 我可以手动删除/ tmp2的inode，但这不会释放空间，对吗？ zfs或硬盘驱动器可能有问题吗？

30 performance  freebsd  zfs 

假设我有这个Nginx配置文件 proxy_cache_path /var/cache/nginx levels=1:2 keys_zone=myCache:8m max_size=100m inactive=1h; 什么keys_zone=myCache:8m意思 在文档中并没有说太多： 此外，所有活动密钥和有关数据的信息都存储在共享存储区中，该存储区的名称和大小由keys_zone参数配置。 如果proxy_cache_valid（12h）高于中的指定inactive值（1h）proxy_cache_path怎么办？它将遵循哪个规则？例如 proxy_cache_valid 200 302 12h; proxy_cache_valid 404 302 1h; 谢谢！

30 nginx  configuration 

我了解更改基于Windows的计算机（客户端或服务器）的主机名/计算机名需要重新启动。我意识到，一旦更改了计算机名称，待处理的计算机名称就会存储在系统注册表中，并在下次启动时应用。我找不到确切为什么需要的很多技术文档。 有人能为我指出正确的方向，以解决为什么没有重新启动主机就无法完成主机名更改的技术挑战吗？

30 windows 

这是一种常见的情况，在通过SSH连接到服务器（甚至在我的Mac上打开终端）后，登录横幅会立即打印出来，但需要大约10秒钟到一分钟的时间来显示shell提示。之后，性能会很好，网络延迟也很正常。 这似乎不像计算上的困难，占用大量内存或IO繁重的任务。这数十亿个CPU周期在做什么？

30 ssh  performance  shell 

我尝试使用以下方法安装Apache Benchmark：是否可以在不安装apache解决方案的情况下在我的centos上安装Apache Bench（ab），但是当我运行时yumdownloader httpd，出现错误： root@local [~/httpd]# yumdownloader httpd Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile * base: yum.phx.singlehop.com * elrepo: repos.lax-noc.com * extras: centos.tcpdiag.net * updates: mirror.stanford.edu No Match for argument httpd Nothing to download 它是什么？我该如何解决？ 编辑1：我尝试使用迈克尔·汉普顿的方式，但我得到此错误： root@local [~]# yum provides /usr/bin/ab Loaded plugins: fastestmirror, security Loading mirror …

30 linux  apache-2.2  yum  ab 

在Windows Server 2012之前的日子里，建议似乎是在虚拟化DC旁边至少安装一个物理域控制器。 这样做的一个理由是，如果您的Hyper-V主机是群集的，则它们在启动过程中需要DC可以联系。这对我完全有意义。 但是，我经常听到人们说，即使您没有集群设置，拥有物理DC仍然很重要（例如，在一个简单的设置中，单个Hyper-V服务器运行几个VM，一个其中是DC）。这样做的理由似乎（而且我永远无法确定），从某种意义上来说，在Hyper-V主机首次启动时，网络上没有DC，您仍然会遇到问题。缓存的凭据意味着您仍然可以登录，但是在启动过程中发生的所有这些比特又意味着DC周围是有益的呢？这实际上是一个问题吗？实际上是否有任何可能仅运行的操作在启动时会引起问题吗？例如任何组策略？我基本上要问的是，物理DC参数是否仅在涉及集群时才真正成立，或者（2012年前）有一个重要的技术案例却没有集群？ Altaro的这篇文章（请参阅“鸡和蛋的神话”部分）建议没有必要，但我仍然不确定。 现在到我的问题的第二部分（也是主要部分）： Windows Server 2012引入了一些旨在解决虚拟化域控制器问题的功能，包括： VM生成ID-解决了USN回滚问题，这意味着不支持快照（或更具体地说，回滚到快照）/的确不是一个好主意 群集引导 -解决了我上面提到的有关故障转移群集的“鸡和蛋”问题。故障转移群集不再需要在启动过程中存在DC。 所以我的第二个问题类似于第一个问题，但是这次是2012年+。假设vDC和主机均为2012+，并且您不考虑群集问题，是否还有上述其他问题，这意味着我仍应考虑物理DC？我是否仍应考虑在其具有单个虚拟化DC的单个非群集2012 / 2012R2 Hyper-V主机旁安装物理DC？我听到有人建议将AD放在Hyper-V主机上，但是由于种种原因我不喜欢这个主意（WB缓存一开始就被禁用了）。 附带说明一下，我的问题隐含地假定将Hyper-V主机加入域以提高可管理性是有意义的。这个主张是否值得审查？ 更新： 在阅读了一些答案之后，我发现我可以用稍微不同的措辞来表达我所要问的内容： 即使在2012年及以后进行了改进，事实仍然是，另一台主机上没有任何物理DC或虚拟DC，当没有可用DC时，该主机仍会启动。这实际上是一个问题吗？从某种意义上说，我想如果您完全从图片中去除虚拟化，则是相同（或非常相似）的问题。如果您在任何DC之前定期启动成员服务器，这有问题吗？

30 active-directory  windows-server-2012  hyper-v  windows-server-2012-r2 

我在2个apache服务器之前使用配置为负载均衡器的apache（2.4）服务器。当我在负载均衡器和后端之间使用http连接时，它工作正常，但是使用https不起作用。负载均衡器的配置： SSLProxyEngine on SSLProxyVerify none SSLProxyCheckPeerCN off <Proxy balancer://testcluster> BalancerMember https://[Backend1]:443/test BalancerMember https://[Backend2]:443/test </Proxy> ProxyPass /test balancer://testcluster 后端目前仅具有自签名证书，这就是禁用证书验证的原因。 负载平衡器上的错误日志包含以下内容： [proxy:error] [pid 31202:tid 140325875570432] (502)Unknown error 502: [client ...] AH01084: pass request body failed to [Backend1]:443 ([Backend1]) [proxy:error] [pid 31202:tid 140325875570432] [client ...] AH00898: Error during SSL Handshake with remote server …

30 reverse-proxy  apache-2.4  mod-ssl  apache-2.2 

我发现McAfee SiteAdvisor报告我的网站为“可能存在安全问题”。 我不关心McAfee对我的网站的看法（我可以自己保护它，如果不能保护，那么McAfee绝对不是我要寻求帮助的公司，非常感谢。）不过，令我困扰的是，显然，他们未经我的许可就爬了我的网站。 需要说明的是：我的网站上几乎没有内容，只有一些占位符和一些文件供我个人使用。没有服务条款。 我的问题是：McAffee是否有权从我的网站下载内容/对我的网站进行爬网？我可以禁止他们这样做吗？我觉得应该有某种“我的城堡，我的规则”的原则，但是我基本上对所有法律知识一无所知。 更新：我可能应该提到我的服务器提供商定期向我发送有关SiteAdvisor调查结果的电子邮件-这就是我如何得知其“评价”的原因，这就是为什么我对此感到恼火。

30 web-crawler 

在我的组织中，我与一组NOC员工，刚起步的初级工程师和少数高级工程师一起工作。所有的重点都放在Linux上。公司培养人才的一个有趣步骤是，从NOC到高级工程师队伍之间存在一条道路。将人才库视为一个相对较新的人才，我发现技能组中的差异会随着时间的流逝而逐渐增加... 有些工程师非常了解一种或几种特定技术，并且经常沉浸其中……例如，MySQL，防火墙，SAN存储，负载均衡器... 还有其他一些通才，可以使用多种技术。 所有人都学习了足够的Linux（命令，进程）以执行他们每天需要和使用的内容。 一些员工之间的一个区别因素是他们对脚本，自动化和配置管理方法的接受程度。例如，我们有两名工程师负责大部分Amazon AWS CloudFormation工作，另一名工程师负责处理大部分Puppet基础架构。也许有四分之一的工程师精通BASH Shell脚本。 在上下文看着这个令人难以置信的高要求在就业市场上的DevOps技能，我很好奇其他组织如何培养这些技能的发展和壮大自己的内部人才。脚本似乎不是一个特别可教的概念。 系统管理员如何改善其Shell脚本？ 对于那些不/不能跟上DevOps范例的工程师，还有地方吗？ 我们是否只是简单地假设随着这些技术的发展就会有人落后？这样可以吗？

30 linux  scripting  puppet  automation  configuration-management 

我将首先声明，我不认为这与“ 为什么企业存储如此昂贵？”重复 。 我的问题特别是关于SAS驱动器机箱及其费用的合理性。 我要引用的机柜类型示例如下： 1台 HP D2700 2个戴尔MD1220 IBM EXP3524 以上每个都是2U直接连接的外部SAS驱动器机箱，可容纳约24 X 2.5“驱动器。 我说的是裸机壳，而不是驱动器。我知道企业级硬盘和消费者级硬盘之间的区别。 例如，价格低廉的HP D2700（25 X 2.5英寸驱动器）不含驱动器的价格约为1750美元（2012年12月在美国亚马逊上进行了检查）。低端HP DL360服务器的价格约为2000美元，其中包括CPU，RAM，母板，SAS RAID控制器，网络和用于8 X 2.5“驱动器的插槽。 当向客户或管理人员提供建议的带存储服务器的成本明细表时，由于机箱本质上是被动的（除非我误会了），所以机箱是一个重要的项目，这似乎很奇怪。 我的问题是： 我是否误解了SAS驱动器机箱的组件？它不只是一个带电源，SAS电缆和许多驱动器空间的无源机箱吗？ 为什么成本看起来如此昂贵，尤其是与服务器相比时。鉴于所有组件的外壳并没有有（主板，CPU，内存，网络，视频），我期望的外壳是显著更便宜。 当前，在向客户推荐服务器时，我们的策略是避免因为机箱价格昂贵而建议使用外部驱动器机箱。但是，假设一个人不能在物理上将足够的驱动器装入基本服务器，并且客户端没有可用的SAN或NAS，则采用机箱是明智的选择。能够向客户解释为什么外壳成本如此之高将是一件很高兴的事。

30 hard-drive  sas  hardware  storage 

我已经在http://technet.microsoft.com/zh-cn/library/hh831568.aspx上阅读了有关Windows 2012中不推荐使用和删除的功能的说明，并且该说明说不推荐使用SMTP。我假设这是指IIS SMTP服务器。建议是改用System.Net.Smtp，但我认为这是打印错误，因为在其他地方找不到对System.Net.Smtp的引用。 如果实际上是说System.Net.Mail，那只是一个API，而我看不到API如何替换服务器进程。我需要一种服务，该服务接受端口25上的连接，并将电子邮件路由到以前使用的IIS SMTP这样的目的地。 有人可以在这里澄清情况吗？如果他们说它已被Exchange取代，那么我会骂他们，但至少那对我来说是有意义的声明，而目前的声明绝对不是。

30 windows-server-2012  smtp 

我的理解是，rm在文件上运行只会取消链接，从而在文件系统中将空间标记为空闲。然后应该遵循的原则是，删除一个文件通常花费大致相同的时间（即删除速度与文件数量成正比，而不与文件大小成正比）。 那么，为什么删除一个15 GB的文件却要花一分钟多的时间rm file.tar.gz呢？

30 linux  filesystems  ext4 

我有一个奇怪的主意-让多个人/组织托管同一个应用程序，并允许通过一个域名访问所有节点。举例来说，这是为了拥有一个真正分布式的社交网络，而不会牺牲可用性（例如，用户不必记住不同的提供程序URL，然后当一个提供程序出现故障时，切换到另一个） 为此，我认为可以使用具有多个IP的DNS记录。 那么，一个DNS A记录可以容纳多少个IP？这个答案说大约是30，但是用例有所不同。对于上述情况，我不会在乎给定的ISP仅缓存30，只要另一个ISP缓存另外30，依此类推。

30 domain-name-system  ipv4 

我有200多台可以提供IPMI服务的计算机。这些服务器由数家不同的公司（SuperMicro，Dell等）制造，并且大约有5个不同的供应商提供6-7个BMC模型，每个模型都有其自己的特质。 到目前为止，我们已经通过组合使用DHCP和手动配置每个BMC来配置BMC。可以使用可引导CD-ROM，从BIOS（如果支持），使用ipmitool，freeipmi等实用程序的主机操作系统进行配置，或者如果可以确定IP地址的远程地址，则可以使用ipmitool 进行手动配置。设备。 但是，这种手动配置非常繁琐。在某些情况下，我们希望全局更改所有BMC的设置，这要求管理员对数十个框运行命令。由于BMC由不同的供应商提供，并且每种BMC型号可能都有其自己的特质，因此同一命令并不总是适用于所有BMC。 是否有任何实用程序可让我在数十个盒子上批量配置BMC？假设我要在数十种不同的BMC上查询参数，或更改密码，禁用对WebUI的HTTP访问或禁用臭名昭著的密码零安全漏洞。 任何允许我更新BMC固件的实用程序的积分，这对于减轻多个安全漏洞是必不可少的

30 configuration-management  ipmi