服务器管理员

根据有关Linux目录结构的指南，/usr/它用于应用程序文件，并且/var/用于更改的文件（我认为这意味着“属于应用程序的文件”）。这个对吗？ 如果是这种情况，那么在使用这两种方法之间我会有些挣扎。网站是一个应用程序（可以说是动态的），但在其他情况下，它只是Apache使用的文件的集合。 默认的www dir位于/var/www/，因此我们应该通过使用/var/websites/（或类似方法）来效仿，还是选择/usr/websites/它们（因为它们可能是应用程序）？ 这是一个非常琐碎的问题，但这仍然困扰着我。对于我们来说，我倾向于/usr/web或类似的方式，因为我们的网站都是应用程序。 更新： 这是我们公司的网站；它不是共享的托管服务器，因此我们不必担心将它们分开/home/或类似的问题。

62 linux  website  directory 

如何找到所有已更改默认值的Debian托管配置文件？

62 debian  configuration  packages 

我正在设置LAMP服务器，需要防止SSH / FTP / etc。成功进行暴力登录尝试。我已经看到了很多有关denyhosts和fail2ban的建议，但是两者的比较却很少。我还读到IPTables规则可以填充相同的功能。 为什么我要选择其中一种方法而不是另一种方法？serverfault上的人员如何处理此问题？

62 iptables  brute-force-attacks  fail2ban  denyhosts 

有什么方法可以在Linux机器上配置用户（在本例中为Centos 5.2），以便他们可以使用scp来检索文件，但实际上不能使用SSH登录服务器。

62 linux  ssh  scp 

什么对性能更好？靠近磁盘内部的分区访问速度较慢，我们必须等待驱动器在操作系统分区和交换分区之间切换。 另一方面，交换分区绕过所有文件系统，允许直接写入磁盘，这可能比文件快。 性能折衷是什么？ 固定大小的交换文件有多少不同？ 切换到交换分区是否需要更长的时间，但是如果它位于交换分区上，则性能会更好（如果它曾经是交换文件）？

62 linux  windows  swap  pagefile  virtual-memory 

我为客户端运行带有Windows 2008 Server的（远程托管）虚拟服务器。最初，它具有10 GB的空间。在数周的时间内- 除了使用基于Web的icket系统进行正常工作外，在计算机上没有执行任何操作-Windows开始填充其臭名昭著的“ winsxs”目录，以至最后，硬盘被已满，我们不得不再订购5 GB。现在，三周后，这5 GB的内存也被winsxs占用了，而我又无法在计算机上工作。现在，Winsxs的大小为8 GB，Windows目录的其余部分为5 GB。 我在网络上找到了描述相同问题的各种资源。显然，Windows 2008在正常更新过程中会为它下载的所有DLL存储所有语言版本。删除其中包含的重要内容是极其危险的。我没有找到任何工具或说明来标识和删除不再需要的文件。 我能做什么？这是正常现象吗？如果是，这是如何管理空间同样有限的其他服务器的？有什么可以关闭或打开的东西吗？ 在预定义的服务器角色中，只有“文件服务”（或用英语称呼的是瑞士服务器）被激活。此外，我还安装了Apache，mySQL和Subversion。自动更新被激活。 编辑：问题仍然存在。 注意：我知道WinSXS目录主要由符号链接组成，并且用户经常惊恐地查看其大小。尽管如此，在15 GB的空间中，我有1.5 MB的空间用于程序和数据，没有任何剩余空间。我很高兴我什至可以访问该死的机器。*我已经释放了1 GB的数据，该数据已由Windows Windows在24小时内填充。就像在恐怖电影中一样。我尝试过的 不能选择安装SP2（compcln.exe附带），因为磁盘空间还不够。 机器上没有vsp1clean.exe，可能是因为SP1已经合并到系统中了。实际上，任何地方都没有名为* cln.exe的文件。 有没有卷影副本。卷影副本无效。 据我所知，没有活动的系统还原点。 唯一激活的服务器角色是“文件服务器”。 标准的“清理”功能（在C：驱动器上单击鼠标右键）为我提供了2 MB的垃圾内容和临时Internet文件。 对我来说，不能选择使用其中一种“ cleanup winsxs”脚本，它们看起来都太阴暗了。我无法直接从Microsoft找到任何解决此问题的方法。

62 windows-server-2008  storage  automatic-updates 

我们公司中有多个人需要知道的各种密码。例如，我们的互联网路由器的管理员密码，我们的Web主机的密码以及一些“非IT”密码（​​例如安全密码）。 当前，对于低价值的系统，我们使用“标准密码”的临时系统，对于更重要/潜在破坏性的系统，使用口头共享密码。我认为大多数人都会同意这不是一个好的系统。 我们想要的是一种用于存储“共享”密码的软件解决方案，每个访问仅限于实际需要它的人员。理想情况下，这将提示或强制定期更改密码。它还应该能够指示谁有权访问特定密码（例如，谁知道服务器XYZ的根密码？） 您可以建议任何用于存储和共享密码的软件解决方案吗？ 有什么需要特别注意的吗？ 中小型公司对此有何惯例？

62 password 

我们在防火墙后面有一个仅SMTP的邮件服务器，该服务器将具有公用的A邮件记录。。 访问此邮件服务器的唯一方法是从同一防火墙后面的另一台服务器。我们没有运行自己的私有DNS服务器。 将私有IP地址用作公共DNS服务器中的A记录是一个好主意-还是最好将这些服务器记录保留在每个服务器的本地主机文件中？

62 domain-name-system 

在Ansible 2.4中，该include模块已弃用。它附带两个替换模块，import_tasks和include_tasks。但是它们有非常相似的描述： include_tasks：包括一个文件，其中包含要在当前剧本中执行的任务的列表。 import_tasks：导入要添加到当前剧本以供后续执行的任务列表。 我什么时候应该使用前者，什么时候应该使用后者？

62 ansible 

这是虚拟主机配置的以下部分，我需要对其进行进一步说明： <VirtualHost *:80> # Admin email, Server Name (domain name), and any aliases ServerAdmin example@example.com ServerName 141.29.495.999 ServerAlias example.com ... 这是示例配置，类似于我当前拥有的配置（目前我没有域名）。 <VirtualHost *:80>-对于在端口80上可以联系此服务器的IP的所有HTTP请求，请进行以下设置。例如，如果可以在多个IP上访问服务器，则可以将此指令限制为仅一个而不是两个。 ServerName-如果HTTP请求的主机部分与此名称匹配，则允许该请求。通常，这是一个映射到IP的域名，但是在这种情况下，HTTP请求主机必须与此IP匹配。 ServerAlias -服务器接受的备用名称。 对我来说，令人困惑的部分是，在上述情况下，如果我设置ServerAlias mytestname.com了HTTP请求，然后向发出了HTTP请求mytestname.com，则必须有一个指向服务器IP的DNS记录才能起作用？在这种情况下，ServerAlias基本上是EXTRA ServerName项吗？ 说我有一个DNS条目，以使得foobar.com = 141.29.495.999后来我ServerName = 141.29.495.999和ServerAlias是空的，就意味着，虽然foob​​ar.com得到解决，以正确的IP，因为没有参考在接受foob​​ar.com ServerName或ServerAlias？ 或者其他的东西。老兄，我很困惑。

62 apache-2.2  domain-name-system  apache-2.4 

即使我未连接到Windows操作系统中的任何网络，我也总是注意到IP附有“ 169.254.xx”。 在Linux中，当我列出路由表时。 $ ip route show 我得到一个像 169.254.0.0/16 dev eth0 scope link metric 1000 有人可以解释一下这个ip到底是什么。是否类似于127.0.0.0/8系列。 编辑：在ec2中，每个实例都可以通过对此IP进行HTTP请求来获取有关其自身的元数据。 $ curl -s http://169.254.169.254/user-data/ 那么有人可以告诉我该IP实际分配给谁吗？

62 linux  windows  networking  ip 

我有一个带有Windows Server 2012的域控制器。更新后，服务器不会立即重启。但是，如果我远程进入服务器，则会看到一个重启的倒数计时。唯一的选择是立即重新启动或关闭通知。但是，倒计时仍在继续，服务器最终在未经我许可的情况下重新启动。如何阻止这种情况发生？

62 windows-server-2012 

我们正在考虑构建一个约16TB的存储服务器。目前，我们正在将ZFS和XFS都视为文件系统。优点和缺点是什么？我们要寻找什么？还有第三种更好的选择吗？

62 filesystems  storage  zfs  xfs 

再说一遍，我们都犯了错误，而我刚刚犯了一个错误。 简要的历史记录：当我注意到某些奇怪的行为时，我正在租用的VPS（Debian）上做一些事情。使用该netstat命令，我看到了通过SSH的未经授权的连接。我不知道该怎么办，所以我决定使用来关闭他的连接iptables： iptables -A INPUT -p tcp --dport ssh -s IP -j DROP 但是我很累，我写了 iptables -A INPUT -p tcp --dport ssh -j DROP 然后我把自己（和其他所有人）踢出去了... 我该如何解决？

61 ssh  iptables  firewall  connection 

这是我的情况：我是一个继承（我不知道）位于办公室内的三台服务器的开发人员。我还继承了作为服务器的管理员的工作，但明显缺乏服务器管理知识，并且没有将google / ServerFault作为参考点。幸运的是，我从来没有真正接触过这些机器或解决任何问题，因为它们一直都是“正常工作”的。 所有三台机器都位于同一数据室中，并用于以下目的： Machine1-托管许多内部应用程序的IIS 8.0-用于内部应用程序的 Machine2SQL Server 2008 R2数据存储 Machine3-SQL Server 2008 R2镜像存储Machine2 这三个都连接了外部硬盘驱动器，这些硬盘驱动器经常完成备份。 我被告知，所有三个都需要在同一场所从一个数据室转移到另一个数据室。我不会完成硬件的物理移动，这将由有能力的搬运工处理。 除了完成每个备份的完整备份外，在假设轻按电源开关并观察我的世界运转之前，我还需要考虑什么？ 我知道三个人都位于同一个房间/场所中远非理想，但这已经超出了这个问题的范围。

61 hardware