服务器管理员

据我了解，域名注册商针对其管理的每个域，都使用其顶级根名称服务器注册该域的权威名称服务器。 我的问题是：他们如何做到这一点？他们使用特殊协议吗？顶级根名称服务器如何验证来自注册商的查询，以更改给定域的权威名称服务器？那是公共知识吗？ 例如，假设您拥有example.com。您要为其更改权威名称服务器。您为您的注册商提供新名称服务器的地址。到目前为止，一切都很好。反过来，它们与顶级根名称服务器（负责.com的服务器）相呼应。从您的注册商那里查询什么协议？该根名称服务器如何对其进行身份验证？它怎么知道它是合法的？ 从SuperUser迁移（https://superuser.com/questions/910123/how-do-registrars-register-authoritative-name-servers-with-root-name-servers）

27 domain-name-system  domain-registrar 

如果我有主机，example.com并且leaf.intermediate.example.com在DNS记录中有example.com，但intermediate.example.com本身没有任何记录，这是否在某些情况下引起问题，还是由于某种原因导致样式或礼节不佳？我已经设置了这样的Web服务器，并且一切似乎都可以正常运行，但是只是想检查是否缺少我所需要的东西。

27 domain-name-system  subdomain 

一位同事刚刚向我证明，当用a丹麦语字符å（ASCII 134 /å）替换其samAccountName中的每个字符时，测试AD中的帐户便能够进行身份验证。 例如，用户<domain>\aaa可以通过进行身份验证ååå。 我尝试在新配置的W2K12R2 AD（单个服务器，所有标准值）中重现此代码，并且它也在那里工作。我创建了一个帐户aaa（å在此过程中切勿触碰字母，因此不包含å）并运行： PS C：\ Users \ Administrator> runas / user：ååå记事本 输入ååå的密码： 尝试以用户“ DEV-DLI \ååå”启动记事本... PS C：\ Users \ Administrator> 导致记事本启动，运行方式为aaa。 o和Danish字符似乎也是如此ø，而最后一个丹麦特殊字符æ似乎与任何其他字符都不对应。aaa在AD中使用user 时，尝试创建具有samAccountName的用户ååå将失败，并通知您The user logon name you have chosen is already in use (...)。 我像疯子一样用谷歌搜索，但一直无法发现正在发生的事情。有没有人暗示为什么这样做？

27 windows  active-directory 

为什么科索沃仍然没有自己的ccTLD？ 自2008年以来，科索沃就独立于（半）塞尔维亚（前南斯拉夫）的塞尔维亚。黑山自2006年以来就是独立的。黑山自独立以来就拥有.me领土。 甚至巴勒斯坦（尚未得到充分认可）也有自己的ccTLD。

27 domain  country 

我看过http://www.freedesktop.org/wiki/Software/systemd/PredictableNetworkInterfaceNames/，它描述了一致/可预测的设备命名的原理，然后描述了生成设备名称的规则： * Two character prefixes based on the type of interface: * en -- ethernet * sl -- serial line IP (slip) * wl -- wlan * ww -- wwan * * Type of names: * b<number> -- BCMA bus core number * ccw<name> -- CCW bus group name * …

27 linux  networking  udev 

我听说过有传言说，如果在数据库和邮件服务器运行时更​​改系统时间，它们会发生不良情况。但是，我很难找到有关实际风险的任何具体信息。 我有一个在Debian Wheezy主机上运行的生产Postgres 9.3服务器，时间减少了367秒。我可以ntpdate在Postgres运行时仅运行或启动openntp，还是可能引起问题？如果是这样，更安全的时间校正方法是什么？ 是否还有其他服务对系统时间的变化更敏感？也许是邮件服务器（exim，sendmail等）或消息队列（activemq，rabbitmq，zeromq等）？

27 debian  postgresql  time  ntp 

我想使用CloudFormation 在现有存储桶上的AWS :: S3 :: Bucket中设置一些属性。换句话说，我不想创建存储桶，我只想强制执行某些设置。这是我的cloudformation JSON的示例： "websitePreviewBucket": { "Type": "AWS::S3::Bucket", "Properties": { "AccessControl": "PublicRead", "VersioningConfiguration": { "Status": "Suspended" }, "BucketName": "preview.website.com", "WebsiteConfiguration": { "IndexDocument": "index.html", "ErrorDocument": "error.html" } } }, 毫不奇怪，这在cloudformation控制台中失败了： The following resource(s) failed to create: [websitePreviewBucket]. preview.website.com already exists 我创建了存储区Preview.website.com。我的意思是，此帐户“拥有”该存储桶。如何设置之类的东西AccessControl，并WebsiteConfiguration与CloudFormation现有的桶？ 我看过另一个问题，询问类似的问题，但没有合适的答案。

27 amazon-s3  amazon-cloudformation 

目前，我有一个同时为http://www.example.org和https://www.example.org提供服务的ELB 。 我想进行设置，以便任何指向http://www.example.org的请求都重定向到https://www.example.org。 ELB将https请求作为http请求发送，因此使用： server { listen 80; server_name www.example.org; rewrite ^ https://$server_name$request_uri? permanent; } 将不会起作用，因为仍然会向nginx上的端口80 发出对https://www.example.org的请求。 我知道有可能将其重写为 server { listen 80; server_name www.example.org; if ($http_x_forwarded_proto != "https") { rewrite ^(.*)$ https://$server_name$1 permanent; } } 但是我读过的所有内容都表明，if应在nginx配置中不惜一切代价避免这种情况，这将针对每个单个请求。另外，这意味着我必须为运行状况检查设置一个特殊的单独配置（如此处所述：“ ...当您位于ELB后面时，ELB充当HTTPS终结点，并且仅向服务器发送HTTP流量，您中断对ELB所需的运行状况检查使用HTTP 200 OK响应进行响应的能力”）。 我正在考虑将登录名放在Web应用程序的代码中，而不是nginx配置中（出于这个问题的目的，我们假设它是基于Django的应用程序），但是我不确定这是否会比在if 配置中。

27 nginx  http  redirect  https  amazon-elb 

我有两台运行CentOS 6.5的Dell R515服务器，每台中的一个Broadcom NIC直接连接到另一个。我每晚使用rsync over ssh使用直接链接将备份从一对中的主服务器推送到辅助服务器。监控流量，我发现吞吐量约为2MBps，这比我从千兆端口获得的预期要低得多。我已经将双方的MTU设置为9000，但这似乎并没有改变。 是否有建议的设置和优化设置，这些设置和优化可以使我达到最大可用吞吐量？此外，由于我在ssh上使用rsync（或可能只是NFS）来复制数百万个文件（〜6Tb的小文件-巨大的Zimbra邮件存储区），因此我正在寻找的优化可能需要针对我的特定用例进行更具体的说明。 我在两侧都使用ext4，如果这很重要 谢谢 编辑：我使用了以下rsync选项，结果非常相似： rsync -rtvu --delete source_folder/ destination_folder/ rsync -avHK --delete --backup --backup-dir=$BACKUPDIR source_folder/ destination_folder/ 当前，在同cp一个直接电缆链接上使用NFS导出时，我看到的是同样水平的性能下降。 EDIT2：完成同步后，我可以运行iperf并发现性能约为990Mbits / sec，其缓慢是由于使用了实际的数据集。

27 linux  networking  rsync  optimization 

我们有一台运行Nginx和PHP-FPM的服务器。该服务器上有6个网站，运行PHP-FPM和nginx。该软件是所有vBulletin 3.8和WordPress。数据库位于单独的服务器上。 现在，由于这些网站非常受欢迎，因此通常一次我们有7-8,000名访问者在线，每个页面大部分都访问数据库。我相信这是造成我们问题的原因。 因为我们在MySQL服务器上有许多大型数据库，并且坦白地说，由于查询可以在软件中更好，所以我认为MySQL偶尔会无法及时将结果返回给PHP，从而产生级联效应，最终导致一切停止，直到我们重新加载PHP-FPM。完成之后，一切又开始正常运转。 我在排除故障时遇到问题的原因是因为我无法真正从日志中识别出任何东西。在MySQL慢查询日志中，当停机发生时，我什么都没看到。在nginx日志中，我看到成千上万的条目说读请求超时或连接超时（到PHP-FPM）。并且在PHP-FPM日志中，我看到很多行显示“执行超时（31秒），终止 所以在这一点上，我完全不知道在哪里寻找问题。显然，无论发生什么事情，都是因为这些脚本有时执行得不够快（通常它们在不到一秒钟的时间内加载，但是某些事情导致加载时间猛增）。一天发生多次这种情况，对我们来说已经成为一个大问题。 现在，我只是有一个crontab来每隔10分钟重新加载php5-fpm，这可以解决崩溃问题。当然，当PHP重新加载时，nginx会抛出502网关错误，因此这并不是解决方案。 如果这很重要，PHP将运行APC缓存。我读过一些地方，在某些情况下APC可能导致挂起。 任何指针都会有所帮助。我真的不想一直担心这台机器。 当然，可以提供更多信息。请让我知道您的需求。 更新：我只是通过apc.php复制到Web根目录并访问它以查看我们的统计信息。事情看起来不错。然后，我单击链接转到“用户统计”，然后BOOM服务器立即挂起。我重新加载了php-fpm，然后重新加载了用户统计信息页面，一切顺利。等待一分钟，重新加载，服务器再次挂起。 因此，这似乎与APC有关。问题是-我们该如何解决？ APC配置： [apc] apc.enabled="1" apc.stat = "1" apc.max_file_size = "2M" apc.localcache = "1" apc.localcache.size = "256" apc.shm_segments = "1" apc.ttl = "3600" apc.user_ttl = "7200" apc.gc_ttl = "3600" apc.cache_by_default = "1" apc.filters = "" apc.write_lock = "1" apc.num_files_hint= "10000" …

27 mysql  nginx  php-fpm 

如果我拥有一个域，我是否拥有其所有子域？ 例如，如果我购买example.com，我是否会自动拥有mail.example.com，blog.example.com等？ 如果我不拥有子域，那么如果我拥有example.com，谁可以购买mail.example.com？如果有人试图购买我的一个子域名，我是否拥有优先出售权？ 最后，对以上问题的答案是否适用于所有TLD中的所有域，例如.org，.net，.ca，.name等？ 谢谢。 编辑：根据.name协议的注册限制， http://www.icann.org/en/about/agreements/registries/name/appendix-11-25mar11-en.htm 只有域名符合资格要求的个人才能注册.name域。有几个资格要求，其中之一是.name域必须是个人的真实姓名或标识符。因此，例如，firstname.lastname.name和firstnamelastname.name都有效。但是，lastname.name无效，因为它不能识别个人。如果我注册了lastname.name，则其他人可以根据资格要求发起挑战并注册otherfirstname.lastname.name。因此，我实际上并不控制子域。 我读对了吗？其他TLD中对子域的所有权是否有类似的限制？

27 domain  subdomain  tld 

我正在尝试使用Ansible来自动化新服务器实例的设置过程。设置任务之一更改了默认的SSH端口，因此需要我更新主机列表。 如果无法建立与默认SSH端口的连接，是否可以通过将Ansible后退到指定的端口来自动执行此操作？

27 ssh  configuration-management  ansible 

TL; DR 有没有办法通过脚本，powershell，reg删除，通过远程信息交换来重置Outlook 2013，好像没有配置文件一样存在，并且它是首次运行？ 仍在努力解决这一问题，但希望其他人有见识。 场景 这里的许多用户都具有连接到本地Exchange服务器的现有Outlook配置文件。我们正在迁移到Office365。要迁移用户的Outlook，您必须在Outlook中创建新的配置文件，或完全删除旧的配置文件，然后“重新启动”。 我们希望我们的用户重新开始，并为他们的邮件配置文件使用默认的配置文件名称“ Outlook”（而不是自定义名称或第二个配置文件，如“ O36​​5”）。这是因为我们的ERP系统在ERP软件中查找此配置文件以发送电子邮件。 问题 问题是“从头开始”并不是真的从头开始。 如果我从Mail控制面板设置中手动删除默认配置文件“ Outlook” ，则Outlook将在没有配置文件的情况下启动，但会提示您输入配置文件名称： 如果现在输入Outlook新的配置文件名称，我将得到： 如果我进入REGEDIT并查看： HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows Messaging Subsystem\Profiles 我仍然看到“ Outlook”作为配置文件。 我尝试使用Reg DELETE此键和所有子键，虽然显示“已成功删除”，但没有。 如果我手动删除此配置文件密钥，则可以再次启动Outlook，当提示输入新的配置文件名称时，我可以将Outlook其放入并接受它，让我继续，就好像它是Outlook的新设置一样： 从Outlook 2013的命令行开关（在此处找到）中并没有发现 / cleanprofile仍然存在。 底行问题 有没有办法通过脚本，powershell，reg删除，通过远程信息交换来重置Outlook 2013，好像没有配置文件一样存在，并且它是首次运行？

27 profile  microsoft-office-365 

最新的fedora已作为新的防火墙应用防火墙。我喜欢旧的iptables服务。我希望他们回来，但不知道该怎么做。我试过了 ： systemctl disable firewalld.service systemctl stop firewalld.service systemctl enable iptables.service systemctl enable ip6tables.service systemctl start iptables.service systemctl start ip6tables.service 但这行不通！在Wiki或Google上找不到任何帮助。 禁用firewalld工作还可以，但是当我尝试启用iptables.service时，我得到了： systemctl enable iptables.service Failed to issue method call: No such file or directory

27 iptables  fedora  firewalld  rhel7 

我想知道如何进行故障排除，为什么对Web服务器的curl请求不起作用。我并不是在寻求依赖于我的环境的帮助，我只是想知道如何收集有关通信的哪一部分发生故障，端口号等的信息。 chad-integration:~ # curl -v 111.222.159.30 * About to connect() to 111.222.159.30 port 80 (#0) * Trying 111.222.159.30... connected * Connected to 111.222.159.30 (111.222.159.30) port 80 (#0) > GET / HTTP/1.1 > User-Agent: curl/7.19.0 (x86_64-suse-linux-gnu) libcurl/7.19.0 OpenSSL/0.9.8h zlib/1.2.3 libidn/1.10 > Host: 111.222.159.30 > Accept: */* > * Empty reply from …

27 tcp  curl