服务器管理员

不要误会我的意思，我对此感到非常高兴。但是，我想确保它发生的原因是正确的-而不是我们的方法有问题。我想用一张图说明这里发生了什么： http://lightspeed.ca/personalpage/ernied/spam_junk-year.png 此处的亮绿色线表示在过去的12个月中，我们的服务器拒绝了来自实时黑名单中列出的IP地址的邮件的速率。去年五月，仅使用此过滤器，我们每5分钟平均拒绝大约175条消息，或者每分钟拒绝35条消息。很明显，自10月以来，它的数量逐渐减少了-我们现在平均每分钟在此过滤器上收到8条被拒绝的邮件： http://lightspeed.ca/personalpage/ernied/spam_junk-week.png 由于我们看不到Spamassassin（蓝绿色的线在图的底部被淹没）或任何其他过滤器所捕获的邮件数量没有相应增加，因此，基于这些统计数据，我可以得出两个结论之一： 1）我们所有的过滤器都无效。 要么 2）垃圾邮件发送者的垃圾邮件发送量不如以往。 从历史上看，我觉得1是多大的可能性比2。但是，从经验和客户投诉（更确切地说，它们的缺乏），因为我们没有看到在我们的收件箱的垃圾邮件了，1是不正确的。那么，这里到底发生了什么？我无法理解垃圾邮件以某种方式变得无利可图。他们是否已转向较软的目标？我在Facebook或Twitter或任何HTTP论坛上看到很少甚至没有垃圾邮件。是否进行过大规模逮捕，从野外清除垃圾邮件散播者，并阻止新的罪犯进入网络？ 无论出于什么原因，对我来说，这听起来像是一个艰辛的胜利。但是我仍然想确保是时候打破香槟或者开始磨刀了。

29 email  spam 

我正在配置云服务器以运行以下堆栈：Ruby，Passenger，Apache；在Ubuntu 10.04（Lucid Lynx）下。 在希望使服务器更易于管理的过程中，我在上设置了RSA密钥root，www-data这样我就可以ssh进入服务器了。我不喜欢的事情是，www-data的.ssh目录坐在/var/www这是Apache的默认目录设置。我担心的是，如果apache的配置不正确，则.ssh目录可能会暴露出来。 我在整个解决方案来到移动~/.ssh/authorized_keys通过改变文件到一个中心位置AuthorizedKeysFile在/etc/ssh/sshd_config。它具有2个优点：单一位置的密钥，不必担心糟糕的Apache配置。我可以想到的一个缺点是，现在每个用户都可以在服务器上登录（显然是中央密钥文件的双刃剑。） 在此配置中我有什么想念的吗？我是否过度暴露自己，还是比单个authorized_keys文件更好的解决方案？ 在服务器管理方面，我是绿色的，但完全可以因做坏事而被称为坏名。：D

29 linux  apache-2.2  security  ssh 

我正在寻找Windows的工具，这些工具可以充当服务器前的反向代理，以引入各种网络问题，例如抖动，延迟或数据包丢失。 我更喜欢在Windows上可以使用的软件解决方案。Httpd mod_proxy似乎不支持这种配置，而谷歌搜索该类别的工具被证明是徒劳的。

29 windows  networking  http  reverse-proxy 

这里的输出free -m： total used free shared buffers cached Mem: 7188 6894 294 0 249 5945 -/+ buffers/cache: 698 6489 Swap: 0 0 0 我可以看到几乎6GB（5945MB）的内存7GB已用于缓存文件。我知道如何刷新缓存。我的问题是：是否可以查看正在缓存哪些文件（或inode）？

29 linux  memory-usage 

在我的整个职业生涯中，我遇到了许多电子邮件email积者... 我正在管理一个100个用户的环境，该环境以前用户具有100mb的配额和一个基本的Cyrus IMAP / Postfix解决方案。这导致大量本地存储的邮件以及与数据保留相关的问题，以及由于PC故障而导致的邮件丢失。 我迅速通过MailArchiva迈向了Exchange 2010（用于发现/存档），并且在此设置中已经投入了将近一年的时间。入站和出站的所有内容均被存档并保留以用于合规性目的。最初，我为每个用户设置了3GB的邮箱限制。少数用户需要额外的空间来存储其工作的电子邮件，并且能够为其辩护，因此我做了一些例外。但是，我有一个特别糟糕（但很重要）的用户，该用户的收件箱中目前有22,000个项目，其中有14,000个未读。这可能不是消息的数量，而是电子邮件的性质。许多报告，声明和大型PDF附件。这也是Blackberry用户，因此我怀疑他们根据主题选择性地阅读邮件。用户第一次达到3GB的限制，并且不希望修剪邮箱。我照顾了他们的3,000个已删除邮件，以确保邮件畅通无阻，但是在如何教育用户如何组织电子邮件方面迷茫了。我可以制定严格的政策并变得精打细算，或者我可以与用户坐在一起，帮助整理和清除邮件。无论哪种方式，它都没有解决如何帮助教育的真正问题。 这里有人对如何处理这种情况有任何提示吗？我想要一些示例准则。如果您在公司中使用政策，那么哪些类型的政策可帮助控制人员？ 我发现人们对邮件的使用方式不同，但这是迫使他们采用特定组织方式的挑战。我什至可能不是最好的例子，但我也知道保留什么和删除什么。 更新 -第一场战斗已经结束，通过一些合理的修剪，我已经能够使用户保持在Exchange邮箱限制之内。但是，我去重建用户的计算机，发现一个17GB的本地PST文件，其中包含6500多个子文件夹！用户一直在将消息复制（而不是移动）到子文件夹数组中。有时会将单个邮件复制/归档到多个文件夹中。下划线（_）和前缀（az）用于控制文件中文件夹的显示顺序！该用户还对自己的出站电子邮件进行了CC'ing，以便拥有邮件的收件箱记录，以便稍后将其归档到本地PST的子文件夹之一中。这是对技术的绝对滥用，是组织公司数据的一种可怕的方式。我将其移交给所有者以解决这种情况，因为这已成为公司的责任。

29 email  exchange-2010  user-management  disk-space-utilization 

如何在Windows Server 2008 R2中禁用CPU电源管理缩放？ 设置好控制面板后，电源管理计划将恢复性能，然后重新启动-CPUID的Cpu-Z仍显示时钟速度在按比例缩放。

29 windows  windows-server-2008-r2  central-processing-unit  electrical-power 

我正在使用nginx和NginxHttpUpstreamModule进行负载平衡。我的配置非常简单： upstream lb { server 127.0.0.1:8081; server 127.0.0.1:8082; } server { listen 89; server_name localhost; location / { proxy_pass http://lb; proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } } 但是使用此配置时，当2个后端服务器之一关闭时，nginx仍将请求路由到该服务器，这将导致一半时间超时：( 是否有任何解决方案可以使nginx在检测到服务器宕机时自动将请求路由到另一个服务器。 谢谢。

29 nginx  load-balancing  cluster  failover 

我对sshd_config文件进行了一些更改，因此需要重新启动。我正在寻找有关对服务器进行物理访问时安全重启ssh的提示，这将是一种HITA PITA。

29 linux  ssh 

有什么方法可以强制SSH在远程端使用特定的Shell，而不管用户的默认Shell是什么？ 我尝试过类似的解决方案： ssh host.domain.com /bin/bash -c 'complicated, multi-line command' 但是不幸的是，远程端的默认Shell负责解析“复杂的多行命令”部分，而我很难对其进行足够的转义以使其同时适用于Bash和C Shell用户。

29 ssh  bash  shell  command-line-interface 

我有任意数量的具有相同用户/通行证组合的服务器。我想编写一个脚本（我只调用一次），以便 ssh-copy-id user@myserver 为每个服务器调用。由于他们都具有相同的用户名/密码，这应该很容易，但是ssh-copy-id希望我每次都分别键入密码，这违反了脚本的目的。没有输入密码的选项，即ssh-copy-id -p mypassword user@myserver。 如何编写一个脚本，该脚本在需要时自动填写密码字段ssh-copy-id？

29 ssh  ssh-keys 

糟糕，当我被扔进服务器时，我刚刚输入了“ ip link set eth0 down”。该ssh会话现在因超时而卡住了。我有没有按键可以按下以杀死ssh会话而无需等待超时？

29 ssh 

我对监视CentOS 上每个文件的磁盘IO的实用程序或过程感兴趣。 在Win2008上，resmon实用程序允许这种类型的钻取，但是我发现没有一个Linux实用程序可以执行此操作（iostat，iotop，dstat，nmon）。 我对监视数据库服务器上的IO瓶颈感兴趣。使用MSSQL，我发现它是一种信息丰富的诊断程序，可以知道哪些文件/文件空间受到的打击最大。

29 centos  linux 

我最近一直在研究Apache和Nginx之间的差异，并且对应该选择哪个感到困惑。 我进行了一些搜索，但两者之间没有确定的比较，我想知道是否有人可以就两者之间的差异发表意见。 我目前的知识使我了解到mod_php比fastcgi更快，更安全，但是Apache在同时连接和内存消耗方面要差得多。 我的网站使用了很多长时间轮询，但是没有基于AJAX的网站（例如，Apache的顶部一直进行长时间轮询）。 我最初对Apache内存问题的解决方案是通过node.js发送长时间的轮询，然后每2秒让node.js访问Apache，在这种情况下，Apache没有打开的连接，而是由node.js进行。我意识到这可能不够好，并且正在寻找不同的解决方案。对于我最初的想法是否可行，我仍然很感兴趣。 那么，哪个对现代网络更好？Apache还是Nginx？ 更新：给出的所有建议都是有效的。我已经放弃了最初的第二个想法，那就是使用完整的Nginx服务器。我很满意，作为专用服务器，我不会遭受fastcgi的安全问题，并且由于我的长轮询脚本需要用PHP编写，因此我需要一台能够处理高负载同时连接的服务器，而Apache却无法做到这一点我更改结构后，仍然会占用大量内存。 自从Martin F对我的问题点给出了如此清晰，完整的答案后，我就标记了他的答案，以至于我认为他应得的分数。但是，这三个答案都是有效的，并且一定会考虑将反向代理用于我拥有的其他网站因为我刚刚发现Nginx在代理方面可以做的非常非常有用的事情。 谢谢，

29 apache-2.2  nginx  fastcgi  mod-php 

我有一台装有IIS6，SQL Server 2005，MySQL 5和PHP 4.3的Windows Server 2003 SP2计算机。这不是生产机器，而是通过域名公开给世界的。在计算机上启用了远程桌面，并且该计算机上有两个管理帐户处于活动状态。 今天早上，我发现该计算机已注销，并且登录文本框中仍然有一个未知的用户名。经过进一步调查，我发现已经创建了两个Windows用户，已卸载了防病毒软件，并将少量.exe文件放入了C：驱动器。 我想知道的是，我应该采取什么步骤来确保这种情况不再发生，并且我应该着重于确定进入途径的领域。我已经检查过netstat -a来查看哪些端口是打开的，那里什么都没有出现。我确实在MySQL的数据文件夹中找到了未知文件，我认为这可能是切入点，但不确定。 我非常感谢对服务器hack进行良好的事后剖析的步骤，以便将来避免这种情况。 调查后审查 经过一番调查，我想我发现了发生了什么。首先，在08年8月至09年10月期间，该机器未处于联机状态。在此期间，发现了一个安全漏洞MS08-067漏洞。“这是一个远程执行代码漏洞。成功利用此漏洞的攻击者可以远程完全控制受影响的系统。在基于Microsoft Windows 2000，Windows XP和Windows Server 2003的系统上，攻击者可以利用这种未经身份验证的RPC漏洞，可以运行任意代码。” 此漏洞已通过2008年10月发布的KB958644安全更新修复。 因为该计算机当时处于脱机状态，并且错过了此更新，所以我认为该漏洞在该计算机于09年10月重新联机后很快就被利用。我发现对bycnboy.exe程序的引用已被描述为后门程序，该程序随后在受感染的系统上造成了严重破坏。机器联机后不久，自动更新安装了该修补程序，从而关闭了对该系统进行远程控制的功能。由于后门现已关闭，我相信攻击者随后在计算机上创建了物理帐户，并能够再使用一周，直到我注意到发生了什么。 在积极地购买了恶意代码，.exes和.dlls，并删除了自托管网站和用户帐户后，该计算机现在又恢复了工作状态。在不久的将来，我将监视系统并查看服务器日志，以确定事件是否重复发生。 感谢您提供的信息和步骤。

29 windows-server-2003  security  hacking 

快速问题：我遇到一种情况，我需要让不同PC上的多个人以管理员身份同时通过远程桌面登录到一台Server 2008计算机上。我有它的CAL，只是设置不正确。当一个用户尝试登录时，它将引导另一用户退出。我需要给他们提供一个不同的会话，每个会话都以管理员身份登录。抱歉，您的帖子有点杂乱，我是新来的。谢谢！

29 windows  windows-server-2008  remote-desktop  terminal-server