服务器管理员

您认为Arch Linux适用于服务器环境吗？它的滚动发行模型和简单性似乎是一件好事，因为一旦安装了它，就不需要像其他发行版的发行模型那样重新安装。 但是，不断升级不会引起稳定性问题吗？Arch Linux使用最新的STABLE版本的软件，尽管它具有最先进的功能。

30 linux  arch-linux 

使用腻子登录时，我始终必须： 更改设置 出现 字形 更改 8 调整窗口大小 这样我就可以看到足够的文本来使用日志文件。 我看不到在哪里可以将这些设置保存到保存的会话中，这可能吗？ 回答： 所以答案是单击更改设置，更改所有内容，但是您还必须再次单击会话名称并保存，谢谢大卫：

30 ssh  putty  settings 

我有许多用于运行Web服务的Linux服务器（SUSE 9＆10），这些服务向大型计算网格提供数据。最近，我们遇到了一些难以解释的故障（即，硬件和软件日志未显示任何明显的错误），并且我们开始怀疑是否需要长时间的正常运行时间（通常为200-300天）。鉴于这些服务器已被大量利用，我是否应该考虑定期重新启动周期？

30 linux 

我有一个网页（https://smartystreets.com/contact），该网页使用jQuery通过CloudFront CDN从S3加载一些SVG文件。 在Chrome浏览器中，我将打开隐身窗口和控制台。然后，我将加载页面。当页面加载时，我通常会在控制台中收到6到8条类似于以下内容的消息： XMLHttpRequest cannot load https://d79i1fxsrar4t.cloudfront.net/assets/img/feature-icons/documentation.08e71af6.svg. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'https://smartystreets.com' is therefore not allowed access. 如果我对页面进行标准重新加载，即使是多次加载，也会继续遇到相同的错误。如果执行Command+Shift+R此操作，则将加载大多数（有时是全部）图像而不会出现XMLHttpRequest错误。 有时即使在图像加载后，我也会刷新，并且其中一幅或多幅图像将无法加载，并XMLHttpRequest再次返回该错误。 我已经检查，更改并重新检查了S3和Cloudfront上的设置。在S3中，我的CORS配置如下所示： <?xml version="1.0" encoding="UTF-8"?> <CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/"> <CORSRule> <AllowedOrigin>*</AllowedOrigin> <AllowedOrigin>http://*</AllowedOrigin> <AllowedOrigin>https://*</AllowedOrigin> <AllowedMethod>GET</AllowedMethod> <MaxAgeSeconds>3000</MaxAgeSeconds> <AllowedHeader>Authorization</AllowedHeader> </CORSRule> </CORSConfiguration> （注意：最初只有<AllowedOrigin>*</AllowedOrigin>，有同样的问题。） 在CloudFront中，分发行为设置为允许HTTP方法：GET, HEAD, OPTIONS。缓存的方法是相同的。转发标题设置为“白名单”，该白名单包括“访问控制请求头，访问控制请求方法，来源”。 它在无缓存浏览器重新加载后可以工作的事实似乎表明，S3 / CloudFront方面一切正常，否则为什么要交付内容。但是，为什么不能在初始页面浏览中传递内容？ 我正在macOS上使用Google Chrome浏览器。Firefox每次都获取文件没有问题。Opera从不获取文件。Safari会在几次刷新后拾取图像。 使用curl我没有任何问题： …

30 amazon-s3  amazon-cloudfront  google-chrome  cors  jquery 

有没有一种方法可以使用dig或查找域的DKIM和DMARC记录nslookup？ 我尝试执行以下操作： dig somedomain.org any 返回许多记录，但不返回已知的DKIM和DMARC文本记录。 nslookup -type=txt somedomain.org 返回除DKIM和DMARC记录以外的所有已知文本记录。

30 domain-name-system  dkim  dmarc 

假设我有一个Github的钥匙，还有其他钥匙。我ssh-add -L在家用计算机A上的ssh代理中添加了很多密钥（返回很多行）。在我的.ssh/config主机中，我设置了与哪个主机一起使用的密钥。 ssh -T -vvv git@github.com 2>&1 | grep Offering 给 debug1: Offering RSA public key: /Users/doxna/.ssh/id_rsa.github 正如预期的那样，仅提供一个密钥。但是然后使用ssh-sing到某些主机B ForwardAgent yes并重复相同的命令，我得到了 debug1: Offering RSA public key: /Users/doxna/.ssh/id_rsa.linode2 debug1: Offering RSA public key: /Users/doxna/.ssh/id_rsa.helium debug1: Offering RSA public key: /Users/doxna/.ssh/id_rsa.github 表示它会尝试我所有的键。这是有问题的，因为在服务器返回之前只能尝试有限数量的密钥Too many authentication failures。所以我尝试.ssh/config在主机B上进行编辑以包括 Host github.com IdentityFile /Users/doxna/.ssh/id_rsa.github IdentitiesOnly yes 但是后来我没有得到关键的产品，而是 debug2: …

30 ssh  ssh-agent 

我只是尝试sudo do_release_upgrade在AWS EC2 Ubuntu 13.10服务器上进行一次升级到14.04。一切顺利，直到收到以下消息： A new version of /boot/grub/menu.lst is available, but the version installed currently has been locally modified. What would you like to do about menu.lst? * install the package maintainer's version * keep the local version currently installed * show the differences between the versions * …

30 ubuntu  amazon-ec2  upgrade 

我想更新Amazon EC2实例的DHCP租约，因此我执行了以下命令： user@host:~$ sudo dhclient 之后，系统的DHCP租约更新成功更新。但是，该命令将以下内容输出到控制台： RTNETLINK answers: File exists 这到底是什么意思？是否值得关注？ 对于它的价值，dhclient返回没有任何错误： user@host:~$ echo $? 0

30 linux  dhcp  dhclient 

我正在使用以下命令跨服务器传输文件 scp -rc blowfish /source/directory/* username@domain.net:/destination/directory 有没有办法像updatecommand for 那样仅传输文件修改的文件cp？

30 linux  centos  rsync  scp 

基础设施：数据中心中的服务器，OS-Debian Squeeze，Web服务器-Apache 2.2.16 情况： 我们的客户每天都在使用实时服务器，因此无法测试调整和改进。因此，我们想将实时服务器上的入站HTTP通信实时复制到一个或多个远程服务器。流量必须传递到本地Web服务器（在本例中为Apache）和远程服务器。因此，我们可以调整配置，并在远程服务器上使用不同/更新的代码进行基准测试，并与当前的实时服务器进行比较。目前，网络服务器正在监听大约。由于客户端结构，除了80和443之外，还增加了60个端口。 问题：如何实现与一台或多台远程服务器的重复？ 我们已经尝试过： agnoster复制器-这将要求每个端口一个开放会话，这是不适用的。（https://github.com/agnoster/duplicator） kklis代理-仅将流量转发到远程服务器，而不会将其传递到lcoal Web服务器。（https://github.com/kklis/proxy） iptables-DNAT仅转发流量，但不将其传递给本地Web服务器 iptables-TEE仅复制到本地网络中的服务器->由于数据中心的结构，服务器不在同一网络中 在stackoverflow（https://stackoverflow.com/questions/7247668/duplicate-tcp-traffic-with-a-proxy）上为问题“使用代理重复tcp流量”提供的建议替代方法均未成功。如上所述，TEE不适用于本地网络外部的远程服务器。teeproxy不再可用（https://github.com/chrislusf/tee-proxy），我们在其他地方找不到它。 我们添加了第二个IP地址（位于同一网络中）并将其分配给eth0：0（主IP地址已分配给eth0）。将此新IP或虚拟接口eth0：0与iptables TEE功能或路由组合在一起不会成功。 建议为问题“在debian squeeze上重复输入tcp流量”（在Debian squeeze上重复输入TCP流量）提供的替代方法不成功。客户每次请求/连接后，cat | nc会话（cat / tmp / prodpipe | nc 127.0.0.1 12345和cat / tmp / testpipe | nc 127.0.0.1 23456）会在没有任何通知或日志的情况下被客户端中断。Keepalive并没有改变这种情况。TCP程序包未传输到远程系统。 其他尝试用socat不同的选项（Howto：如何http://www.cyberciti.biz/faq/linux-unix-tcp-port-forwarding/，https://stackoverflow.com/questions/9024227/duplicate-input- unix-stream-to-multiple-tcp-clients-using-socat）和类似工具均未成功，因为提供的TEE功能仅会写入FS。 当然，使用谷歌搜索和搜索此“问题”或设置也不成功。 我们在这里用尽所有选项。 使用IPTABLES时，是否有方法可以禁用TEE功能的“本地网络中的服务器”的实施？ 通过使用IPTABLES或路由可以实现我们的目标吗？ 您是否知道为此目的测试过并且可以在这些特定情况下使用的其他工具？ tee-proxy是否有其他来源（完全适合我们的要求，AFIAK）？ 提前感谢您的回复。 ---------- 编辑：05.02.2014 这是python脚本，它将按照我们需要的方式起作用： import socket …

30 debian  iptables  proxy  route  benchmark 

我的情况 ： 我（本地主机）->服务器A（ip：100.100.100.100）=>（服务器B（ip：192.168.25.100），服务器....） 我能够通过SSH进入服务器，因为如果我想连接到服务器b，则它具有真实的ip，我将使用ip（192.168.25.100）来SSH服务器b。 例： 从我的电脑： ssh user@100.100.100.100 然后在100.100.100.100中， ssh user@192.168.25.100 这将使我使用SSH进入服务器B 如果我想直接连接到服务器b怎么办？我怎样才能做到这一点？ 例： 从我的OC： ssh@192.168.25.100 我尝试了以下方法： ssh -L 22:localhost:22 user@100.100.100.100 没有成功

30 linux  ssh  port-forwarding  ssh-tunnel 

当我尝试将Postfix服务器上的电子邮件发送到同一域中的地址时（例如，如果服务器主机名是mail.example.com，而我尝试将电子邮件发送到test@example.com），则会收到日志中出现以下错误，并且电子邮件未发送：Recipient address rejected: User unknown in local recipient table。如果我发送到另一个域上的地址，则没有任何问题。这是我的/etc/postfix/main.cf文件： smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu) biff = no # appending .domain is the MUA's job. append_dot_mydomain = no # Uncomment the next line to generate "delayed mail" warnings #delay_warning_time = 4h readme_directory = no # TLS parameters smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key smtpd_use_tls=yes …

30 email  postfix  email-server 

我已将nginx配置为我的外部可见的Web服务器，该服务器通过HTTP与后端通信。 我要实现的方案是： 客户端向nginx发出HTTP请求，该请求重定向到同一URL，但通过HTTPS Nginx代理通过HTTP请求到后端 nginx通过HTTP从后端接收响应。 Nginx通过HTTPS将其传递回客户端 我当前的配置（正确配置了后端）是： 服务器{ 听80; server_name localhost; 位置〜。* { proxy_pass http：// backend; proxy_redirect http：//后端https：// $ host; proxy_set_header主机$ host; } } 我的问题是通过HTTP而非HTTPS发送对客户端的响应（第4步）。有任何想法吗？

30 nginx  reverse-proxy  https 

rsyncd与通过ssh进行rsync相比，使用有什么实际好处？它真的可以提高速度，稳定性吗？

30 rsync 

使用“ rpm -qV openssh-server我”将获得与默认值相比已更改的文件列表。 ~$ rpm -qV openssh-server S.?....T. c /etc/ssh/sshd_config ~$ 可以dpkg在Ubuntu做？

30 linux  ubuntu  debian  rpm  dpkg