服务器管理员

系统和网络管理员的问答


4
ssh返回“不良所有者或〜/ .ssh / config的权限”
当我尝试ssh到另一个盒子时,出现这个奇怪的错误 $ ssh hostname Bad owner or permissions on ~/.ssh/config 但是我确保自己拥有该文件并拥有rw权限: ls -la ~/.ssh/ total 40K drwx------ 2 robert robert 4.0K Mar 29 11:04 ./ drwx------ 7 robert robert 4.0K Mar 29 11:04 ../ -rw-r--r-- 1 robert robert 2.0K Mar 17 20:47 authorized_keys -rw-rw-r-- 1 robert robert 31 Mar 29 …

5
在a日第二天,是否有人遇到Linux服务器崩溃率很​​高的情况?
*注意:如果您的服务器由于内核混乱而仍然存在问题,并且您无法重新引导-建议在系统上安装gnu date的最简单解决方案是:date -s now。这将重置内核的内部“ time_was_set”变量,并修复Java和其他用户空间工具中CPU占用的futex循环。我已经将此命令放在我自己的系统上,并确认它正在执行其在锡盒上所说的内容* 姿势 Anticlimax:唯一导致死亡的是我到集群的VPN(openvpn)链接,因此重新建立它的过程令人兴奋。其他一切都很好,the秒过去后,启动ntp进行得很顺利。 我已经在http://blog.fastmail.fm/2012/07/03/a-story-of-leaping-seconds/上写下了当天的全部经验。 如果您在以下网址查看Marco的博客:http://my.opera.com/marcomarongiu/blog/2012/06/01/an-humble-attempt-to-work-around-the-leap-second-他有解决方案使用ntpd -x在24小时内逐步调整时间,以避免跳过1秒。这是运行自己的ntp基础结构的另一种拖尾方法。 就在今天,2012年6月30日,星期六-GMT一天开始后不久开始。由于不同团队的管理,我们在少数数据中心中拥有少量服务器,但是这些服务器都变得黑了-无法响应ping,屏幕空白。 他们都在运行Debian Squeeze-从股票内核到自定义的3.2.21版本,应有尽有。大多数都是戴尔M610刀片服务器,但我也刚刚丢失了戴尔R510,其他部门也丢失了其他供应商的计算机。还有一个较旧的IBM x3550崩溃了,我认为可能不相关,但是现在我想知道。 我确实从屏幕转储了一次崩溃时说: [3161000.864001] BUG: spinlock lockup on CPU#1, ntpd/3358 [3161000.864001] lock: ffff88083fc0d740, .magic: dead4ead, .owner: imapd/24737, .owner_cpu: 0 不幸的是,所有刀片都应该配置了kdump,但是它们死得如此之快,以至于kdump不会触发-并且打开了控制台空白。我现在已禁用控制台空白,因此,下一次崩溃后,我会手指交叉。 只想知道这是一个普通线程还是“只是我们”。奇怪的是,它们是在不同时间购买的,由不同管理员(我运行FastMail.FM的管理员)以及现在甚至不同供应商硬件的不同数据中心中的不同单元。崩溃的大多数计算机已经运行了数周/数月,并且运行的是3.1或3.2系列内核。 最近的崩溃是一台运行3.2.21的机器仅运行了大约6个小时。 解决方法 好的,这是我的解决方法。 禁用的ntp: /etc/init.d/ntp stop 创建了http://linux.brong.fastmail.fm/2012-06-30/fixtime.pl(从Marco窃取的代码,请参阅评论中的博客文章) fixtime.pl毫无争议地跑了看第二飞跃 运行fixtime.pl一个参数以删除the秒 注意:取决于adjtimex。我将压缩adjtimex二进制文件的副本放在http://linux.brong.fastmail.fm/2012-06-30/adjtimex上,它将在不依赖于64位压缩系统的情况下运行。如果将它与放在同一目录中fixtime.pl,则在不存在系统1的情况下将使用它。显然,如果您没有压缩64位的话,那就找到自己的吧。 我ntp明天再开始。 正如一个匿名用户所建议的那样,运行的另一种方法adjtimex是自行设置时间,这大概还会清除the秒计数器。

21
您如何从上一个IT人员那里搜索后门?
我们都知道它发生了。一位痛苦的老IT 员工将后门留给了系统和网络,以便与新员工一起玩耍,并向公司展示没有他的情况是多么糟糕。 我从来没有亲身经历过。我经历过的最多的是一个在离开前就偷东西偷东西的人。不过,我敢肯定会发生这种情况。 因此,当接管一个不太值得信任的网络时,应采取什么步骤来确保一切安全。
358 security 

27
Web应用程序的100%正常运行时间
今天,我们收到了一个来自客户的有趣的“要求”。 他们希望在Web应用程序上实现非现场故障转移的100%正常运行时间。从我们的Web应用程序的角度来看,这不是问题。它旨在能够在多个数据库服务器等之间扩展。 但是,从网络问题来看,我似乎无法弄清楚如何使其工作。 简而言之,该应用程序将驻留在客户端网络内的服务器上。内部和外部人员都可以访问它。他们希望我们维护该系统的异地副本,以便在其场所发生严重故障时能够立即接管并接管。 现在我们知道,绝对没有办法为内部人员(信鸽吗?)解决此问题,但是他们希望外部用户甚至不会注意到它。 坦率地说,我对如何做到这一点尚不了解。看来,如果他们失去了Internet连接,那么我们将不得不进行DNS更改以将流量转发到外部计算机……这当然需要时间。 有想法吗? 更新 我今天与客户进行了讨论,他们澄清了这个问题。 他们坚持使用100%的数字,说即使在发生洪水的情况下,应用程序也应保持活动状态。但是,只有在我们为他们托管时,该要求才会生效。他们说,如果应用程序完全位于服务器上,他们将满足正常运行时间的要求。你可以猜得出我的回应。

20
如何在Linux上以普通用户身份在端口80上运行服务器?
我已经用Google搜索了很长时间的解决方案,但是找不到答案。 我在Ubuntu Linux上并想在端口80上运行服务器,但是由于Ubuntu的安全性机制,出现以下错误: java.net.BindException:权限被拒绝:80 我认为应该很简单,要么禁用此安全机制,以使端口80可供所有用户使用,要么为当前用户分配所需的特权以访问端口80。
310 linux 

6
我的网站文件/文件夹在Linux Web服务器上应具有什么权限?
这是关于Linux Web服务器上文件权限的规范问题。 我有一台运行Apache2的Linux Web服务器,该服务器承载多个网站。每个网站在/ var / www /中都有自己的文件夹。 /var/www/contoso.com/ /var/www/contoso.net/ /var/www/fabrikam.com/ 基本目录/ var / www /由root:root拥有。Apache作为www-data:www-data运行。Fabrikam网站由两个开发人员Alice和Bob维护。这两个Contoso网站均由一名开发人员Eve维护。所有网站都允许用户上传图像。如果网站遭到入侵,则影响应尽可能有限。 我想知道设置权限的最佳方法,以便Apache可以提供内容,使网站免受攻击,并且开发人员仍可以进行更改。其中一个网站的结构如下: /var/www/fabrikam.com /cache /modules /styles /uploads /index.php 应如何在这些目录和文件上设置权限?我读过某个地方,您永远不应在网站上使用777权限,但我不明白这可能会导致什么问题。在繁忙时段,网站会自动缓存某些页面并将结果存储在缓存文件夹中。网站访问者提交的所有内容均保存到上载文件夹中。

27
如何获得Amazon S3存储桶的大小?
我想绘制一个Amazon S3存储桶的大小(以字节为单位),并在寻找一种有效的方法来获取数据。 该s3cmd工具提供一种方式来获得使用总文件大小s3cmd du s3://bucket_name,但我担心它的规模,因为它看起来像它获取每个文件的数据,并计算其自身和能力。由于Amazon按GB个月向用户收费,因此他们不直接公开此值似乎很奇怪。 尽管Amazon的REST API返回了存储桶中的项目数,但s3cmd似乎没有公开它。我可以做,s3cmd ls -r s3://bucket_name | wc -l但这似乎是一个hack。 Ruby AWS :: S3库看起来很有希望,但仅提供了存储桶项的数量,而不提供存储桶的总大小。 是否有人知道任何其他命令行工具或库(更喜欢Perl,PHP,Python或Ruby)提供了获取此数据的方法?

2
如何更改我的私钥密码?
我有一个现有的公钥/私钥对。私钥受密码保护,并且加密可以是RSA或DSA。这些密钥是您使用生成的密钥ssh-keygen,通常存储在之下~/.ssh。 我想更改私钥的密码。在标准的Unix shell上,我该如何处理? 另外,如何简单地删除密码?只是将其更改为空?

30
Windows上有用的命令行命令
此Wiki的目的是促进使用命令打开常用的应用程序,而无需多次单击鼠标-从而节省了监视和排除Windows计算机故障的时间。 答案条目需要指定 应用名称 指令 屏幕截图(可选) 命令快捷键 && -命令链接 %SYSTEMROOT%\ System32 \ rcimlby.exe -LaunchRA-远程协助(Windows XP) appwiz.cpl-程序和功能(以前称为“添加或删除程序”) appwiz.cpl @,2-打开和关闭Windows功能(“添加/删除Windows组件”窗格) arp-显示和修改地址解析协议(ARP)使用的IP到物理地址转换表 在 -计划任务在本地或远程而无需使用计划任务 bootsect.exe - 更新硬盘分区的主启动代码到BOOTMGR和NTLDR之间切换 cacls-更改目录,其子内容或文件的访问控制列表(ACL)权限 calc-计算器 chkdsk-检查/修复磁盘表面上的物理错误或坏扇区 cipher-显示或更改NTFS分区上目录[文件]的加密 cleanmgr.exe-磁盘清理 剪辑 -将命令行工具的输出重定向到Windows剪贴板 cls-清除命令行屏幕 cmd / k-运行启用了命令扩展名的命令 颜色 -设置在控制台的默认控制台前景和背景颜色 command.com-默认操作系统外壳 compmgmt.msc-计算机管理 control.exe / name Microsoft.NetworkAndSharingCenter-网络和共享中心 控制键盘 -键盘属性 控制鼠标(或main.cpl) -鼠标属性 控制sysdm.cpl,@ 0,3-系统属性对话框的高级选项卡 控制userpasswords2-打开经典的“用户帐户”对话框 desk.cpl-打开显示属性 …

30
在大型技术会议上提供可靠的Internet访问和Wi-Fi有哪些障碍?[关闭]
我曾经去过的每一次技术会议,以及我去过很多次的会议,都具有绝对糟糕的Wi-Fi和互联网访问权限。 有时是DHCP服务器用尽了地址。有时回程显然不足。有时,只有一个路由器可以容纳3000人。但这总是有的。它永远都行不通。 会议组织者的最佳做法是什么?他们应该问会议场地或ISP哪些问题,Wi-Fi是否可以正常工作?会议中Wi-Fi糟糕的最常见原因是什么?它们是可以避免的,还是Wi-Fi根本不是适合大型会议的适当技术?
274 wifi  internet 

15
我继承了布线的老鼠窝。现在怎么办?
您知道,您会看到如下图所示的图像,并有些咯咯的笑声,直到您真正要处理它为止。 我刚刚继承了如下图所示的内容。该组织的文化不能很好地容忍停机时间,但是我受命“清理时间”。网络按原样运行,似乎并不太急于完成它,但是我将不得不在某个时候解决这个问题。当我提到周末时,我的眼睛很丑。 因此,我的问题是,是否存在针对此问题的结构化方法? 到目前为止,我的想法: 标签,标签,标签 提前编好所需长度的跳线 一次执行每个子网(似乎每个子网用于不同的物理位置) 每个子网一次更换一根电缆 获得宽恕比犯罪更容易?

5
在Apache中重定向,更改URL或将HTTP重定向到HTTPS-您曾经想知道的有关Mod_Rewrite规则的所有内容,但害怕询问
这是关于Apache的mod_rewrite 的规范问题。 使用mod_rewrite可以更改请求URL或将用户重定向到不同于他们最初请求的URL。这包括以下内容: 将HTTP更改为HTTPS(或相反) 将对不再存在的页面的请求更改为新的替换。 修改URL格式(例如?id = 3433到/ id / 3433) 根据月球和太阳下可能出现的一切,基于浏览器,引用者,不同页面显示不同的页面。 您想弄乱网址的任何内容 您曾经想了解的有关Mod_Rewrite规则的所有内容,但都不敢问! 如何成为编写mod_rewrite规则的专家? mod_rewrite规则的基本格式和结构是什么? 我需要掌握哪些形式/风格的正则表达式? 编写重写规则时最常见的错误/陷阱是什么? 什么是测试和验证mod_rewrite规则的好方法? 我应该注意mod_rewrite规则的SEO或性能影响吗? 在常见情况下,mod_rewrite看起来像是适合该工作的正确工具,但不是吗? 有哪些常见示例? 测试您的规则的地方 该htaccess的测试网站是玩弄你的规则,并测试他们的好地方。它甚至显示调试输出,因此您可以查看匹配的内容和不匹配的内容。

6
如何为ApplicationPoolIdentity帐户分配权限
在Windows Server 2008的IIS 7中,应用程序池可以作为“ ApplicationPoolIdentity”帐户而不是NetworkService帐户运行。 如何为该“ ApplicationPoolIdentity”帐户分配权限。它不会在计算机上显示为本地用户。它不会在任何地方成组显示。没有什么比它更遥远的地方了。当我浏览本地用户,组和内置帐户时,它不会出现在列表中,也不会出现在列表中。到底是怎么回事? 我不是唯一遇到此问题的人:有关示例,请参阅IIS 7.5 + Windows 7中的ApplicationPoolIdentity的问题。 “不幸的是,这是Windows Server 2008 / Windows Vista上对象选择器的局限性-正如已经有人发现的那样,您仍然可以使用icacls这样的命令行工具来为应用程序池标识操纵ACL 。”


By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.