服务器管理员

我正在运行全新的Linux Mint Nadia（14）安装。我正在按照“ Vagrant 入门”中的说明进行操作，但已卡在Provisioning上。似乎Vagrant盒子无法连接到外部，因此我无法使用Chef或Puppet安装任何东西。 在基本的Vagrant中resolve.conf包含nameserver 10.0.2.3。但是有了这个设置我就不能ping了us.archive.ubuntu.com。 如果将其更改为，8.8.8.8则可以ping通，us.archive.ubuntu.com但它不会保持设置状态，并且在重新启动后，它会更改回10.0.2.3--因此置备再次失败。 理想情况下，我想进行10.0.2.3设置。如果我不希望有一种永久更改的方法resolv.conf，则可以进行预配。

78 domain-name-system  virtualbox  vagrant 

我不想注释掉以下行/etc/sudoers： Defaults requiretty 相反，我只希望某个用户不需要tty。如何才能做到这一点？

78 sudo 

我们在一个小型服务器机房中有几个塔式服务器。由于冷却器，地毯被弄湿了，似乎没有人真的对此感到担心，但我不太高兴。我只是一个低级的开发人员，但是我似乎比硬件专家更担心！ 这很危险吗？可能发生的最坏情况是什么？我的直觉说水+（电* allOfOurData）=危险。

78 server-room 

指向同一域的多个A记录似乎几乎专门用于将DNS Round Robin作为一种廉价的负载平衡技术来实现。 通常，针对DNS RR的警告是它不利于高可用性。当1个IP发生故障时，客户端将继续使用几分钟。 通常建议使用负载平衡器作为更好的选择。 两种说法都不完全正确： 如果流量为HTTP，则大多数HTML浏览器都可以在前一个A记录关闭时自动尝试下一个A记录，而无需进行新的DNS查找。阅读此章节3.1和这里。 当涉及多个数据中心时，DNS RR是在它们之间分配流量的唯一选择。 那么，在多个数据中心和HTTP流量存在的情况下，使用DNS RR是确保一个数据中心发生故障时立即进行故障转移的唯一方法吗？ 谢谢， 华伦天奴 编辑： 当然，每个数据中心都有一个带热备用的本地负载均衡器。 为了即时故障转移而牺牲会话亲和力是可以的。 AFAIK DNS推荐数据中心而不是另一个数据中心的唯一方法是仅使用与该数据中心关联的IP进行答复。如果数据中心无法访问，那么所有这些IP也将无法访问。这意味着，即使智能HTML浏览器能够立即尝试另一个A记录，所有尝试都将失败，直到本地缓存条目到期并且完成新的DNS查找，从而获取新的工作IP（我假设DNS会自动向A建议一个新的数据中心发生故障时）。因此，“智能DNS”不能确保即时故障转移。 相反，DNS轮询允许它。当一个数据中心发生故障时，智能HTML浏览器（大多数）将立即尝试将另一个缓存的A记录跳转到另一个（工作）数据中心。因此，DNS循环并不能确保会话亲和性或最低的RTT，但似乎是确保客户端为“智能” HTML浏览器时即时故障转移的唯一方法。 编辑2： 有人建议使用TCP Anycast作为最终解决方案。在此纸（第6章）中说明了任播故障转移有关BGP收敛。因此，Anycast可能需要15分钟到20秒才能完成。在为此优化拓扑的网络上，可能需要20秒。可能只有CDN运营商可以授予这样的快速故障转移。 编辑3：* 我做了一些DNS查找和跟踪路由（也许有些专家可以仔细检查），并且： 使用TCP Anycast的唯一CDN似乎是CacheFly，其他运营商（如CDN网络和BitGravity）都使用CacheFly。似乎它们的边缘不能用作反向代理。因此，它们不能用于授予即时故障转移。 Akamai和LimeLight似乎使用了可感知地理位置的DNS。但！他们返回多个A记录。从traceroutes看来，返回的IP在同一数据中心上。因此，我对一个数据中心出现故障时它们如何提供100％SLA感到困惑。

78 domain-name-system  high-availability  cdn  anycast  geodns 

我们正在Web应用程序上看到巨大的性能问题，并且正在尝试寻找瓶颈。我不是系统管理员，所以有些东西我不太了解。一些基本调查显示，CPU处于空闲状态，大量内存可用，没有交换，没有I / O，但是平均负载很高。 该服务器上的软件堆栈如下所示： Solaris 10 Java 1.6 WebLogic 10.3.5（8个域） 在该服务器上运行的应用程序与另一台服务器上的Oracle数据库进行通信。 该服务器具有32GB的RAM和10个CPU（我认为）。 跑步prstat -Z给这样的东西： PID USERNAME SIZE RSS STATE PRI NICE TIME CPU PROCESS/NLWP 3836 ducm0101 2119M 2074M cpu348 58 0 8:41:56 0.5% java/225 24196 ducm0101 1974M 1910M sleep 59 0 4:04:33 0.4% java/209 6765 ducm0102 1580M 1513M cpu330 1 …

78 performance  solaris 

有谁知道Postgres是否有办法“简单地”显示查询结果，就像MySQL在命令行上用\ G结束查询时的方式一样？例如，“从某表\ G中选择*”，而不是“从某表中选择*”； 非常感谢！

78 mysql  postgresql 

我不希望任何人能够从互联网上检测到我正在使用NGINX甚至是Ubuntu。有一些工具（例如BuiltWith）可以扫描服务器以检测它们正在使用的工具。另外，某些破解工具可能会有助于检测。我能从外面隐藏所有这些信息的最好/最接近的是什么？

78 nginx  ubuntu 

我想做些NAT在iptables。这样，所有到达192.168.12.87port 的数据包都80将转发到192.168.12.77port 80。 iptables如何做到这一点？ 要么 还有其他方法可以达到相同目的吗？

77 linux  iptables  port-forwarding 

我在拥有一个正在运行的Web应用程序http://example.com/，并且想在上的单独服务器上“挂载”另一个应用程序http://example.com/en。上游服务器proxy_pass似乎可以运行，但是有一个问题： upstream luscious { server lixxxx.members.linode.com:9001; } server { root /var/www/example.com/current/public/; server_name example.com; location /en { proxy_pass http://luscious; } } 打开时example.com/en，我的上游应用程序返回404 not found /en。这是有道理的，因为上游没有路径/en。 是proxy_path正确的解决方案？我应该重写“上游”，以便它/en代替它作为根路径吗？还是有一条指令允许我重写传递到上游的路径？

77 nginx  path  proxypass 

背景知识：我们的部门有几台Windows服务器（2003、2008）。我们是IT部门，所以我们管理自己的服务器。在我们这四个人中，我是唯一拥有少量IT知识的人。（请注意“少量”。）我的老板说，服务器需要至少每周重新启动一次。我不同意。我们的IT部门说，因为她不断地重新启动它们，所以这就是我们的硬盘驱动器发生故障并且电源中断的原因。（在过去四年中，以及最近，这两次发生在我们的几台服务器上。） 所以问题是：每个人多久重启一次Windows服务器？有行业标准或建议吗？我们的IT部门是否正确地说，因为我们重新启动，这就是我们遇到硬件问题的原因？（如果我要改变主意，我需要一个理由！）

77 windows-server-2008  windows-server-2003 

我有一些Ubuntu服务器（8.10、9.10）被设置为自动安装安全更新。有时，这些更新需要重新启动系统，并且该字符串显示在motd： *** System restart required *** 为了获得有关这些消息的通知，我计划编写一个Nagios测试来监视服务器是否需要重新启动。所以，我的问题是： 是否有比解析/etc/motd找出是否需要重新启动的更好的方法？

77 ubuntu 

我只是在调整我的新Windows 7笔记本电脑，并想禁用Java自动更新（从而终止愚蠢的jusched.exe后台进程），但是我似乎无法真正关闭它。 我找到了Java控制面板小程序，并在应控制它的“更新”选项卡上找到了设置。我可以关闭它们，应用它们，然后成功关闭对话框。但是，如果我立即再次打开对话框备份，则会发现实际上并未进行更改。我已经尝试了无数次，只是没有用。那是怎么回事？ 我还尝试禁用系统任务栏中的图标，并获得了相同的效果。但是，更改Internet临时文件缓存的大小是可行的。 有任何想法吗？谢谢！

77 java  automatic-updates 

因此，有人告诉我我们的PHP应用程序可能需要支持使用ADFS进行身份验证。 对于非Microsoft人员，ADFS是什么？ 与LDAP之类的东西有什么不同？ 它是如何工作的？向ADFS服务器发送的典型请求中将包含哪些信息？它设计用于身份验证和授权吗？ 通常可以从Internet访问ADFS服务器（而不能通过公司AD域控制器访问）吗？ 我曾尝试阅读一些Technet文档，但是充满微软语言，并没有太大帮助。 Wikipedia更好（请参见下文），但也许ServerFault社区中的某些人可以填补其中的空白。 Active Directory联合身份验证服务（ADFS）是由Microsoft开发的软件组件，可以安装在Windows Server操作系统上，以为用户提供跨组织边界的系统和应用程序的单点登录访问。它使用基于声明的访问控制授权模型来维护应用程序安全性并实现联合身份。 基于声明的身份验证是基于有关可信令牌中包含的其身份的一组声明对用户进行身份验证的过程。 在ADFS中，通过在两个安全领域之间建立信任关系来在两个组织之间建立身份联盟。一侧（帐户一侧）的联合服务器通过Active Directory域服务中的标准方法对用户进行身份验证，然后发出令牌，其中包含有关用户的一系列声明，包括其身份。另一方面，在资源方面，另一个联合服务器验证令牌并为本地服务器发出另一个令牌以接受声明的身份。这允许系统向属于另一个安全领域的用户提供对其资源或服务的受控访问，而无需用户直接向系统进行身份验证，并且两个系统无需共享用户身份或密码的数据库。 实际上，这种方法通常被用户认为如下： 用户登录到本地PC（早上开始工作时通常会这样做） 用户需要在合作伙伴公司的Extranet网站上获取信息-例如，获取价格或产品详细信息 用户导航到合作伙伴公司Extranet网站-例如：http : //example.com 合作伙伴网站现在不需要输入任何密码-而是使用AD FS将用户凭据传递到合作伙伴Extranet站点 用户现在已登录到合作伙伴网站，并且可以与“已登录”网站互动 来自https://en.wikipedia.org/wiki/Active_Directory_Federation_Services

77 active-directory  adfs 

假设一个网站在多台服务器之间进行负载平衡。我想运行一个命令来测试它是否正常工作，例如curl DOMAIN.TLD。因此，为了隔离每个IP地址，我手动指定IP。但是许多网站可能托管在服务器上，因此我仍然提供主机标头，如下所示：curl IP_ADDRESS -H 'Host: DOMAIN.TLD'。以我的理解，这两个命令创建了完全相同的HTTP请求。唯一的区别是，在后一个示例中，我从cURL中取出了DNS查找部分，并手动执行了此操作（如果我输入错了，请更正我）。 到目前为止一切顺利。但是现在我想对HTTPS网址执行相同的操作。同样，我可以像这样测试它curl https://DOMAIN.TLD。但是我想手动指定IP，所以我运行curl https://IP_ADDRESS -H 'Host: DOMAIN.TLD'。现在我收到一个cURL错误： curl: (51) SSL: certificate subject name 'DOMAIN.TLD' does not match target host name 'IP_ADDRESS'. 我当然可以通过告诉cURL不关心证书（“ -k”选项）来解决此问题，但这并不理想。 有没有办法将连接的IP地址与SSL认证的主机隔离？

77 https  curl 

有时，我的盐管理员挂了一段时间，salt '*' test.ping等待下来的小兵回复。有没有办法查看相连的奴才列表，而不管它们是否回应test.ping？

76 saltstack