服务器管理员

这是我的htop输出： 例如，我对以下Ruby脚本感到困惑： 它使用多少物理内存？3+1+8+51+51？51？51+51？

30 memory  htop 

我们的网络管理员最近在防火墙/路由器上启用了HTTPS检查。对于IE用户，这很好，因为所有证书都已通过Active Directory为加入域的计算机分发。但是，我们有许多Firefox用户现在实际上在每个HTTPS站点上引发证书错误。 Firefox使用自己的CA商店，他们也为此感到自豪。默认情况下，有什么方法可以使Firefox信任系统证书存储吗？我看到很多关于如何在Linux中执行此操作的文章，但对于Windows没有任何内容。 我从这篇文章中怀疑这是不可能的，但是那篇文章已经有4年历史了。

29 windows  firewall  ssl-certificate  certificate-authority  firefox 

关于此主题的资源很多，但是我没有找到涵盖这个特例的资源。 我有4个档案； 私钥 证书 middle_rapidssl.pem ca_geotrust_global.pem 我希望将它们导入到新的密钥库中。 某些站点建议使用DER格式，并将它们一个接一个地导入，但这失败了，因为无法识别密钥。 另一个站点建议运行一个特殊的“ ImportKey”类以进行导入，并且该类一直起作用，直到我看到链条损坏。即，证书上的链长为1，忽略中间部分和ca。 一些网站建议使用PKCS7，但我什至无法从中获得链条。其他建议使用PKCS12格式，但就我的测试而言，获取整个链也失败了。 任何建议或提示都非常欢迎。

29 certificate  openssl  x509  keystore 

我做了一些故障查找，并且我发现它应被设置为两个服务automatic都被设置为disabled。 找出谁这样做的最好方法是什么？可能是我公司的某人，也可能是客户端的某人。确定用户帐户就足够了。 我已经在Windows Event Viewer中进行了查看，但是老实说，我不确定要查找的内容，并且还有很多工作要做。一切都没有冲向我，但我怀疑只是我不知道我在寻找什么。

29 windows-server-2008  service  eventviewer 

我设置了以下环境，以便在apt-get安装期间不询问任何问题/对话框： ENV DEBIAN_FRONTEND noninteractive # export DEBIAN_FRONTEND="noninteractive" 等效于： export DEBIAN_FRONTEND="noninteractive" 但是，当从Dockerfile构建映像时，在一个特定的Debian / Ubuntu软件包安装结束时（使用apt-get install），软件包配置debconf说： debconf: unable to initialize frontend: Noninteractive # export DEBIAN_FRONTEND="noninteractive" debconf: (Bareword "Debconf::FrontEnd::Noninteractive" not allowed while "strict subs" in use at (eval 35) line 3, <> line 1.) debconf: falling back to frontend: Noninteractive Subroutine BEGIN redefined …

29 docker 

我们将拥有一台正在运行的机器，该机器在达到最佳性能时，应该能够每小时推送50个（“写磁头”）x 75GB的数据。那是约1100MB / s写入速度的最高性能。要从计算机上获得该数据，它需要两条10GBi线路。我的问题是什么样的服务器+技术可以处理/存储这种数据流？ 当前，对于数据存储，我们使用ZFS，尽管写入速度从来都不是问题。（我们甚至没有接近这些速度）ZFS（Linux上的zfs）是否可以选择？我们还需要存储大量数据，“ IT指南”建议总计在50-75 TB之间。因此，除非我们想为我们的长子提供孩子，否则可能不可能全部都是SSD。 根据出色的答复，添加了一些内容： 高峰期间最大为50x75GB /小时，少于24小时（最有可能是<6小时） 我们预计这种情况不会很快发生，很有可能我们将以每小时5-10x75GB的速度运行 这是pre-alpha机器，但是应该满足要求（即使有很多问号在起作用） 我们将使用NFS作为从机器到服务器的连接 布局：生成机->存储（这一个）->（安全团队6）->计算集群 因此读取速度不是必需的，但是从计算群集中使用它会很好（但这是完全可选的） 最有可能是大数据文件（不是很多）

29 performance  storage  zfs  write 

我希望Vagrant每次流浪时都在/ vagrant /文件夹中启动Play服务器。将@reboot放在crontab上不起作用，因为脚本在连接/ vagrant /文件夹之前运行。

29 vagrant 

这是一个非常敏感的话题，需要我们最终解决。我租给几个人的服务器很少。我拥有扫描服务器的所有合法权限。 我要防止人们存储儿童色情制品，虐待动物或其他类似性质的视频。首要任务是能够防止儿童色情，因为这是最敏感的问题。 我尝试在网上搜索解决方案，但甚至找不到很多人讨论此问题，我相信主要是因为这被视为讨论的禁忌话题。 我的想法之一是在服务器上搜索已知文件的签名。哪里有这样的数据库？ 我知道像GoDaddy这样的大公司都有这种预防系统，但是作为小公司老板，我该怎么办？

29 security  datacenter 

特别 我在运行CentOS的服务器上定义了一个iptables规则集。我可以保证/可以保证/如何保证当网络联机时（在机器启动时或在重新启动网络服务之后）iptables规则集已经被应用（如果iptables无法启动或未能应用规则集）网络接口将无法启动）？ （我知道这是一个菜鸟问题，但是除了伪装的DHCP NAT和防火墙之后，我从未在受信任的网络上的任何服务器上运行服务器，因此...希望菜鸟提出菜鸟问题。）

29 networking  centos  security  boot  internet 

所以，这就是情况。看来我们需要有一个通向世界的开放TCP端口5432，客户可以在其中访问他的PostgreSQL数据库。 由于明显的原因，我们不能说“不”，只能说是最后的手段。 最大的麻烦是什么？我该如何捍卫我们的基础设施？ 无论如何：为什么不向世界开放？我认为，也许它比大约20年未维护的FTP服务器更安全。 PS VPN不好。一些加密可能（如果我可以给他其中JDBC连接URL 的作品）。

29 security  postgresql  internet 

如果我有一个脚本需要在多台计算机上运行，​​或者需要使用多个不同的参数运行，那么我该如何并行执行该脚本，而又不会产生使用生成新PSJobStart-Job的开销？ 例如，我想在所有域成员上重新同步时间，如下所示： $computers = Get-ADComputer -filter * |Select-Object -ExpandProperty dnsHostName $creds = Get-Credential domain\user foreach($computer in $computers) { $session = New-PSSession -ComputerName $computer -Credential $creds Invoke-Command -Session $session -ScriptBlock { w32tm /resync /nowait /rediscover } } 但是我不想等待每个PSSession连接并调用命令。没有乔布斯，如何并行完成此任务？

29 performance  powershell  automation 

在运行VMware ESXi 的HP ProLiant DL380p Gen8服务器中安装的SD（SDHC）卡刚刚失败:( 我在vCenter控制台和HP ProLiant ILO事件日志中遇到了一些不祥的消息... 失去与设备的连接...正在备份启动文件系统。结果，主机配置更改将不会保存到持久性存储中。 嵌入式Flash / SD-CARD：写入媒体0时出错，物理块848880：堆栈异常。 VMware提倡将USB和SD（SDHC）引导设备用于ESXi。这是开发占用空间较小的ESXi（与较早的ESX相比）的主要原因之一。我花了很多时间向同事和客户强调ESXi的可安装和嵌入式模式之间的差异。但是，这些故障似乎确实发生了。在这种情况下，这是我的第三次。 幸运的是，这是一个具有SAN存储的vSphere群集。应该采取什么步骤来纠正此故障？

29 vmware-esxi  hardware  hp  hp-proliant 

在实时（电子商务）站点上部署新代码的最佳实践是什么？ 现在，在将目录重命名public_html_new为public_html并旧命名为时，我已停止apache +/- 10秒public_html_old。在我再次启动Apache之前，这会造成短暂的停机时间。 如果使用Git将新存储库拉到活动目录，也会遇到同样的问题。网站活跃时，我可以拉回购吗？如果我也需要复制数据库又如何？ 在实时站点的tar（备份目的）压缩过程中，我注意到媒体目录中发生了更改。这向我表明文件会定期更改。如果在部署过程中未停止Apache，这些更改是否会造成干扰。

29 centos  httpd  magento 

我已经在不受管理的VPS上安装了Webuzo。我无法安装任何应用程序，因为它给了我诸如“无法连接到MySQL服务器”之类的错误。但是通过终端，MySQL状态正在运行。 有人可以帮助解决问题吗？

29 mysql  ssh 

我不完全了解NAT和虚拟机上的桥接连接之间的区别。据我所知，如果我们建立桥接连接，则与主机位于同一网络上的计算机可以访问我们的虚拟机。 嗯，在互联网上，人们写道，NAT和桥接虚拟机都可以拥有与主机一样的IP地址，但是如果是NAT，则位于同一网络上的计算机将无法访问我们的虚拟机，但是如果桥接，则他们可以。 如果NAT和桥接连接都可以具有不同的IP地址，那么为什么我可以访问桥接地址却不能访问NAT地址？ 注意：声明NAT连接受到保护是不够的；我想知道那是怎么回事。

29 networking  nat  bridge