服务器管理员

我在Debian上有一个大型（> 100TB）ZFS（FUSE）池，丢失了两个驱动器。当驱动器出现故障时，我用备用磁盘替换了它们，直到可以安排停机并物理上替换了损坏的磁盘。 当我关闭系统并更换驱动器时，该池开始按预期重新进行同步，但是当完成约80％的操作（通常需要大约100个小时）后，它将重新启动。 我不确定是否一次更换两个驱动器会造成争用情况，或者由于池的大小而使resilver花费的时间太长，以至于其他系统进程正在中断它并使它重新启动，但是在此过程中没有明显的迹象。 “ zpool status”的结果或系统日志指出了问题。 此后，我已经修改了如何布置这些池以提高重新同步性能，但是对于使该系统重新投入生产的任何线索或建议均表示赞赏。 zpool status输出（自上次检查以来，错误是新的）： pool: pod state: ONLINE status: One or more devices has experienced an error resulting in data corruption. Applications may be affected. action: Restore the file in question if possible. Otherwise restore the entire pool from backup. see: http://www.sun.com/msg/ZFS-8000-8A scrub: resilver …

29 debian  zfs 

首先，让我指出这不是我的主意，我不想讨论这种行动是否合理。 但是，对于公司而言，是否有一种方法可以阻止员工访问公共云服务？特别是，他们应该不能将文件上传到Web上的任何位置。 阻止HTTPS可能是第一个简单但非常激进的解决方案。使用IP地址黑名单也无法满足要求。可能需要某种软件来过滤内容级别的流量。代理可能会有所帮助，以便能够过滤HTTPS流量。 到目前为止，这是我的想法。你怎么看？有任何想法吗？

29 security  firewall  cloud 

在工作中，我们有两个无线网络（例如Work1 Work2）。Work2用于楼下，Work1用于楼上。但是，两者都非常缓慢。当我们进行布线时，连接会更好，但是不幸的是，由于我们的建筑物很旧并且我们的公司发展非常迅速，所以大多数员工没有坐在以太网电缆所在的墙壁附近。 我让我们的ISP Cox进行了带宽利用率测试，似乎我们没有限制上游/下游，这使我相信这完全是无线网络的问题（在我到达那里之前就已经实现了） ）。 无线网络都是Apple Airport Extremes。我有什么办法可以改善所有人的状况？ 速度极慢，有时会掉线。

29 router  wifi  isp  network-speed  internet 

ntpd默认情况下在许多接口上侦听，我只希望它在127.0.0.1:123上侦听，因为我只希望localhost同步时间。 如何做到这一点，我尝试在Debian Wheezy上编辑/ etc / default / ntp： NTPD_OPTS='-4 -I 127.0.0.1' 但是它仍然在0.0.0.0:123上全局监听 有任何想法吗？

29 linux  debian  ntpd 

我有一个应用程序，可以在用户填写表格后通过电子邮件发送给他们。它使用一个no-reply@customerdomain.com作为发件人地址。客户希望它使用表单中的电子邮件作为发件人地址，可以是任何形式。有人告诉我，由于欺骗/黑名单和垃圾邮件，这是一个坏主意。 我对这是一个坏主意的确切原因感到非常含糊，特别是因为我必须尽力向客户提供咨询。有人可以向我解释为什么这是一个坏主意。 有趣的是，客户已使用gmail帐户作为演示的发件人地址，这不仅可以正常工作，而且还使应用程序可以开始发送电子邮件（以前使用电子邮件是不会这样做的no-reply@customerdomain.com）。Erm-发生了什么。我被告知一件事，相反的作品。 抱歉-我知道这很基本，但是我可以在Google搜索中找到任何内容。在很大程度上，我认为是因为即使在提出问题时也遇到了麻烦。 编辑 谢谢大家-很好的答案。有趣的是，发送电子邮件的服务器和将要发送到该邮箱的邮箱都位于同一防火墙之后，因此客户端表示它们对垃圾邮件无关。那好吧。

29 email  domain  spam 

我看到了许多解决方案，允许Google Apps使用外部AD和LDAP服务进行登录。 但是，我已经在Google Apps中设置了大量的用户，并且我正尝试其他方法。也就是说，我想允许用户使用我在Google Apps中创建的帐户登录我的外部服务器。 有谁成功找到一种将Google Apps域用作开放目录，Active Directory或LDAP提供程序的方法？

29 active-directory  ldap  g-suite  opendirectory 

这是有关iSCSI 的规范问题，我们可以将其用作参考。 iSCSI是一种协议，它将SCSI命令作为有效负载放入TCP网络数据包。因此，与光纤通道相比，它面临着一系列不同的问题。例如，如果链路拥塞并且交换机的缓冲区已满，则默认情况下，以太网将丢弃帧，而不是告诉主机减速。这导致重传，从而导致极少的存储流量出现高延迟。 有此问题的解决方案，具体取决于客户端操作系统，包括修改网络设置。对于以下操作系统列表，最佳的iSCSI客户端配置是什么样的？是否需要更改开关上的设置？那存储呢？ VMWare 4和5 Windows Hyper-V 2008和2008r2 裸机上的Windows 2003和2008 裸机上的Linux AIX VIO 您碰巧认为其他任何相关的操作系统

29 networking  storage  storage-area-network  tcp  iscsi 

关于Unix服务器在互联网上进行分区的信息很多，因此我需要一些有关如何进行的建议。 到目前为止，在测试环境中的服务器上，我实际上并不关心分区，而是配置了单个整体/加交换分区。对于我们的生产服务器而言，这种分区方案似乎不是一个好主意。我在这里找到了一个很好的起点，但是在细节上似乎很含糊。 基本上，我有一台将在其上运行基本LAMP堆栈（Apache，PHP和MySQL）的服务器。它必须处理文件上传（最大2GB）。系统具有2TB RAID 1阵列。 我计划设定： / 100GB /var 1000GB (apache files and mysql files will be here), /tmp 800GB (handles the php tmp file) /home 96GB swap 4GB 这听起来很理智，还是我使事情复杂化了？

29 linux  partition 

我在用作无线AP的计算机上运行Ubuntu服务器，但是此AP应该将所有DNS请求解析为内部IP地址，而不是实际执行查找。 我想做的事情与付费WiFi公共热点相同-您可以连接，但是如果您尝试加载任何网站，它们将显示默认页面。我注意到他们通过将所有域解析为内部IP地址来实现此目的。 我将这些行添加到/etc/dnsmasq.conf： # Add domains which you want to force to an IP address here. # The example below send any host in double-click.net to a local # web-server. address=/com/192.168.2.1 address=/uk/192.168.2.1 address=/org/192.168.2.1 address=/gov/192.168.2.1 address=/net/192.168.2.1 address=/us/192.168.2.1 这对于那些TLD来说效果很好，但我希望能够在所有域中都可以使用，以便我晚上可以入睡。

29 networking  domain-name-system  dnsmasq 

是否有与mkfifo类似的命令，但用于域套接字？

29 unix  domain  socket 

我正在开发一个使用Facebook登录的应用程序。到目前为止，它不是公开的，并且受到nginx中的http basic auth的保护。是否可以为Facebook的IP范围禁用http auth，以便我们的测试人员也可以测试facebook的功能？请尽可能提供示例配置代码段。

29 nginx  web-server  ip-address  http-basic-authentication 

我管理的大多数Linux系统都具有硬件RAID控制器（主要是HP Smart Array）。他们都在运行RHEL或CentOS。 我正在寻找现实世界中的可调参数，以帮助优化设置的性能，这些设置将硬件RAID控制器与SAS磁盘（智能阵列，Perc，LSI等）和电池后备或闪存后备缓存结合在一起。假设RAID 1 + 0和多个主轴（4+个磁盘）。 我花了大量时间为低延迟和金融交易应用程序调整Linux网络设置。但是，这些选项中的许多选项都有充分的文档记录（更改发送/接收缓冲区，修改TCP窗口设置等）。工程师在存储方面正在做什么？ 从历史上看，我对I / O调度电梯进行了更改，最近选择了deadline和noop调度程序来提高应用程序的性能。随着RHEL版本的发展，我还注意到SCSI和CCISS块设备的已编译默认值也已更改。随着时间的推移，这对建议的存储子系统设置产生了影响。但是，自从我看到任何明确的建议以来已经有一段时间了。而且我知道操作系统默认设置不是最佳的。例如，对于服务器级硬件上的部署而言，默认的128kb预读缓冲区似乎很小。 以下文章探讨了在块队列上更改预读缓存和nr_requests值对性能的影响。 http://zackreed.me/articles/54-hp-smart-array-p410-controller-tuning http://www.overclock.net/t/515068/tuning-a-hp-smart-array-p400-with -linux-why-tuning-really-matters http://yoshinorimatsunobu.blogspot.com/2009/04/linux-io-scheduler-queue-size-and.html 例如，建议对HP Smart Array RAID控制器进行以下更改： echo "noop" > /sys/block/cciss\!c0d0/queue/scheduler blockdev --setra 65536 /dev/cciss/c0d0 echo 512 > /sys/block/cciss\!c0d0/queue/nr_requests echo 2048 > /sys/block/cciss\!c0d0/queue/read_ahead_kb 还有什么可以可靠地调整以提高存储性能的？ 我在生产方案中专门寻找sysctl和sysfs选项。

29 storage  hp  hardware-raid  performance-tuning  hp-smart-array 

我已经安装了Zend Server，并注意到以下内容已添加到我的httpd.conf文件中： <Location /ZendServer> Order Allow,Deny Allow from 127.0.0.1 </Location> Alias /ZendServer "C:\Program Files\Zend\ZendServer\GUI\html" <Directory "C:\Program Files\Zend\ZendServer\GUI\html"> AllowOverride All </Directory> 但是我似乎无法理解Location和Directory之间的区别。我更改为以下内容，这对我来说更有意义，并且仍然有效： <Location /ZendServer> AllowOverride All Order Allow,Deny Allow from 127.0.0.1 </Location> Alias /ZendServer "C:\Program Files\Zend\ZendServer\GUI\html" 我可以保留更改还是应该恢复原样？

29 apache-2.2  directory  httpd.conf 

我正在寻找一种比较目录内容的快速方法。是否可以对整个目录执行md5sum（或等效的校验和）？ 使用Ubuntu Linux

29 ubuntu  md5 

最后一个人辞职了（我想很多冒险都是这样开始的吗？），我得到了建立新机房的工作。我正在与2位工程师，校园ITS，校园设施管理，项目经理，建筑公司和2个分包商（电气和机械）进行协调。好极了。 这些人大多数以前都做过，但我没有。施工正在进行中，一切都很好，但是说实话，我对机架应该放在哪里，应该在地板上开孔等地方一无所知。我需要了解功耗，PDU，CRAC等事物单元，BTU生成，布线等。建设完成后，我将负责谁可以使用房间以及规则是什么。 我知道有些人是这方面的专家，但是到目前为止，所涉及的人（包括我）都不了解。我在哪里可以学到这些东西？Google对我来说并没有太大进展。 总而言之，我正在寻找可以参考以下问题的教程参考： 了解服务器机房中的散热要求和散热能力 了解电源和功耗 如何为服务器机房中的用户设置策略（包括需要考虑的事项，例如安全性，防火，数据安全性，良好的监护权） 我是一个能干的软件专家，但是除了制造自己的小型计算机外，对机器的使用经验很少。

29 electrical-power  rackspace  server-room  physical-environment