服务器管理员

编辑：将其重新格式化为问答。如果有人可以将其从Community Wiki更改为一个典型的问题，那也许也更合适。 如何针对Active Directory验证OpenBSD？

24 active-directory  authentication  kerberos  openbsd 

只是标题上的问题。有什么问题吗？有什么经验吗？

24 virtualization  active-directory 

我知道根据情况可能会有很大不同，但是对于托管一个没有计划移动托管服务器的网站的托管服务，在DNS记录上设置什么是合适的TTL？

24 domain-name-system  web-hosting  ttl 

我最近在服务器上部署了5个1TB驱动器（我不会提及它们的品牌，但是这是两个大品牌之一）。最初警告我不要购买大容量驱动器，因为一位朋友告诉我它们的平均无故障时间很低，而我最好购买更多，更小容量的驱动器，因为它们在驱动器性能方面不会“被推到极限”。技术可以处理。 从那以后，五个磁盘中的三个发生了故障。值得庆幸的是，我能够在下一个磁盘出现故障之前更换并重建阵列，但是这让我非常担心。 你怎么看？我只是把它们弄坏了吗？还是比经过测试的磁盘，更新/更高容量的磁盘更有可能发生故障？

24 raid  hardware  hard-drive 

我已经设置了Apache服务多个虚拟主机，并且我想看看每个站点使用多少带宽。我可以看到整个服务器使用了多少，但我想获得更详细的报告。 我发现的大多数事情都是为了限制虚拟主机的带宽，但是我不想这样做。我只想查看哪些站点正在使用多少带宽。 这不是出于计费目的，仅是为了提供信息。 我应该使用一个Apache模块吗？还是有其他方法可以做到这一点？

24 apache-2.2  monitoring  bandwidth  virtualhost 

使用指纹读取器比（强）密码更安全地进行OS身份验证吗？可以很容易地将其黑客入侵吗？ 顺便说一句，指纹存储在哪里？在硬件芯片上还是在文件系统上？ 这取决于读者的硬件吗？ 这取决于库/ OS的实现吗？

24 security  fingerprint-reader 

我知道Windows文件系统对碎片非常敏感，而Unix（例如UFS，ZFS，ext3或ext4）不那么敏感。 但是，是否有任何理由对这些文件系统进行碎片整理？ 如果是这样，可以使用哪些工具？

24 filesystems  defrag 

此问题已从堆栈溢出迁移，因为可以在服务器故障时回答。 迁移 10年前。 我想通过代理签出/更新代码，因为我的本地连接速度很慢。我设置了ssh tunnel：ssh -D 8090 user@ssh.proxy.net 将所有数据包转发到我的localhost：8090。 如何设置Subversion以使用此功能？

24 ssh  svn  proxy 

到底有多少IP V6寻址真正被实际使用？ 我看到Linux / UNIX似乎已经为此做好了准备。但是我不像Windows那样愿意。尤其不适用于桌面用户系统。 在我的徘徊中，我还没有看到IPV6被广泛实施或使用。 就个人而言，我对地址语法并不满意，因为它更长，并且让我想起带有所有：的MAC地址。 第二个问题：我们都准备好在日常生活中使用IPV6吗？ 谢谢。

24 linux  windows  networking  ipv6 

我已经通过安装了pimd服务apt。它带有上游systemd单元文件（/lib/systemd/system/pimd.service）。 我希望该服务由于某种原因而被终止时重新启动，因此我希望Restart = always在单元文件中添加该行。 但是，我不想修改上游单元文件。 有什么解决方法吗？

24 systemd 

创建实例时，我对EBS和SSD的选择感到困惑。 在选择实例参数（第2步）时，您将在“ 实例存储（GB） ”列中看到2个选项： 仅EBS或SSD。 我不知道为什么会有这个选项，因为SSD和EBS是不同的东西，为什么我会选择一个而不选择另一个。 下面的实例存储（GB）的定义 与上面的矛盾，因为它们都是持久的。（如果您将鼠标悬停在列名上，则会看到此定义） 本地实例存储该实例可用的卷。实例存储中的数据不是永久性的-仅在实例的生存期内一直存在。 为什么在第4步中又需要选择SSD还是磁性？ 任何澄清都会有所帮助。

24 amazon-web-services  ssd  amazon-ebs 

关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗？ 更新问题，以使其成为服务器故障的主题。 4年前关闭。 尝试SSH到服务器时，我收到了众所周知的警告消息： $ ssh whateverhost @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that a host key has just been changed. The …

24 ssh  fingerprint 

正确将根域定向到Heroku需要此功能： https://devcenter.heroku.com/articles/custom-domains#cname-functionality-at-the-apex 一些注册服务商（例如DNSimple）支持它。新的Google域支持它吗？

24 domain-name-system  domain  google 

我希望能够检查Docker容器的内容（只读）。做到这一点的一种优雅方法是将容器的内容装载到目录中。我说的是在主机上安装容器的内容，而不是在容器内的主机上安装文件夹。 我可以看到Docker中现在有两个存储驱动程序：aufs和btrfs。我自己的Docker安装使用btrfs，浏览至/ var / lib / docker / btrfs / subvolumes将显示系统上每个Docker容器一个目录。但是，这是Docker的实现细节，在其他地方挂载-绑定这些目录感觉不对。 是否有适当的方法来执行此操作，或者我需要打补丁Docker以支持此类安装？

24 linux  filesystems  lxc  docker 

我计划在Linux中为LUKS加密的Z-RAID池设置一组3个2TB 7200rpm驱动器（对于NAS解决方案）。 我对当前问题的理解是，实现此目标的唯一方法是对luksFormat每个物理设备进行组装，然后从未锁定的LUKS容器中组装一个zpool。 我对此有以下担忧： 它不会严重阻碍写入性能吗？在这种设置中，冗余数据被加密了几次，因为LUKS并不“知道” Z-RAID。在LUKS-on-mdadm解决方案中，数据被加密一次，并且仅多次写入磁盘。我的CPU支持Intel AES-NI。 当在设备映射器LUKS容器（而不是物理设备）上运行时，ZFS是否会意识到磁盘故障？重复数据删除和其他ZFS功能如何？

24 linux  zfs  network-attached-storage  encryption  luks