服务器管理员

这些年来，我一直在努力以获得对iptables的深入了解。每当我尝试阅读手册页时，我的眼睛就会开始发呆。 我有一个服务，我只想允许本地主机访问。 Google应该使用什么术语（或配置，如果有人感到慷慨）仅允许localhost主机访问给定端口？

58 iptables 

使用grep仅获取文件中正则表达式的最终匹配的最佳方法是什么？ 另外，是否可以从文件末尾而不是开头开始grepping，并在找到第一个匹配项时停止？

58 unix  grep 

我在我的笔记本电脑已连接互联网但受到严格控制的办公室里工作。我不允许在上面安装未经授权的软件。 我的开发工作站完全可以与我联系，但是没有互联网连接。 我有什么办法可以从集线器中下载Docker映像作为文件，然后可以将其潜行到我的开发工作站？类似于我如何下载RPM或Ruby Gems并将它们刻录到CD？还是使用“ docker pull”命令下载图像的唯一方法？

57 docker  offline-files 

我确实在AWS中四处乱逛，试图找出我在这里缺少的内容。我想这样做，以便IAM用户可以从S3存储桶下载文件-而不只是将文件完全公开-但我被拒绝访问。如果有人能发现发生了什么事，我会被感动。 到目前为止，我所做的是： 创建了一个名为my-user的用户（例如） 为用户生成访问密钥，并将其放在EC2实例上的〜/ .aws中 创建了一个存储桶策略，希望该策略可以为我的用户授予访问权限 跑命令 aws s3 cp --profile my-user s3://my-bucket/thing.zip . 铲斗政策： { "Id": "Policy1384791162970", "Statement": [ { "Sid": "Stmt1384791151633", "Action": [ "s3:GetObject" ], "Effect": "Allow", "Resource": "arn:aws:s3:::my-bucket/*", "Principal": { "AWS": "arn:aws:iam::111122223333:user/my-user" } } ] } 结果是，A client error (AccessDenied) occurred: Access Denied尽管我可以使用相同的命令和默认（根帐户？）访问密钥进行下载。 我也尝试添加用户策略。虽然我不知道为什么有必要这样做，但我认为这不会造成伤害，因此我将其附加到了用户身上。 { "Statement": [ …

57 amazon-s3  aws-cli 

我无法理解为什么我们可以使用openSSL在本地生成SSL证书时需要购买SSL证书。我购买的证书和本地生成的测试证书有什么区别？这只是一个大骗局吗？

57 ssl  ssl-certificate  https 

在运行MacOSX的我自己的计算机上，我将它放在〜/ .ssh / config中 Host * ForwardAgent yes Host b1 ForwardAgent yes b1是运行Ubuntu 12.04的虚拟机。我像这样ssh： ssh pupeno@b1 并且我已经登录，而无需输入密码，因为我已经复制了公钥。由于转发，我应该能够从b1 ssh到pupeno @ b1，它应该可以正常工作，而无需询问密码，但是没有。它要求我输入密码。 我想念什么？ 这是第二个ssh的详细输出： pupeno@b1:~$ ssh -v pupeno@b1 OpenSSH_5.9p1 Debian-5ubuntu1, OpenSSL 1.0.1 14 Mar 2012 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug1: Connecting to b1 …

57 ubuntu  ssh  mac-osx  forwarding 

有没有机会跳过known_hosts检查而不清除known_hosts或禁用它ssh.conf？我既没有访问权限，known_hosts也ssh.conf没有访问权限。在中找不到合适的内容man。

57 ssh  scp  known-hosts 

我想在nginx中创建一个做两件事的规则： 删除“ www”。从请求URI 如果请求URI为“ http”，则重定向到“ https” 有很多示例说明了如何分别执行这些操作，但我想不出一个可以同时正确完成这两个问题的解决方案（即，不会创建重定向循环并正确处理所有情况）。 它需要处理所有这些情况： 1. http://www.example.com/path 2. https://www.example.com/path 3. http://example.com/path 4. https://example.com/path 这些都应该以https://example.com/path（＃4）结尾而不循环。有任何想法吗？

57 nginx  ssl  https  rewrite 

我正在使用具有128GB内存和24个核心的Linux服务器。我使用top来查看使用了多少。其输出粘贴在帖子的末尾。这是两个问题： （1）我看到每个正在运行的进程只占很小的内存百分比（％MEM不超过0.2％，而大多数只是0.0％），但是总内存几乎是用在输出的第四行中（ “内存：总计130766620k，已使用130161072k，免费605548k，919300k缓冲区”）？在所有进程中使用的内存百分比之和似乎不太可能达到近100％，不是吗？ （2）如何理解第一行的平均负载（“平均负载：14.04、14.02、14.00”）？ 谢谢并恭祝安康！ 编辑： 谢谢！ 我也非常想听到一些基于已用内存百分比的粗略数字，以确定服务器是否负载过重，因为我曾经成为不了解当前负载的服务器拥挤者。 交换是否被视为与内存几乎相同？例如，当内存和交换空间几乎相同时，如果内存快要用完了，但是交换空间仍然很大，我是否可以将其视为好像内存+交换空间的使用百分比仍然不高，然后运行其他新的过程？ 您如何综合考虑CPU或内存（或内存+交换）的使用情况？您是否担心其中一个或两个都过高？ 顶部输出： $ top 顶部-12:45:33最多19天，23：11、18个用户，平均负载：14.04、14.02、14.00 任务：总计484，运行12，睡眠472，停止0，僵尸0 Cpu（s）：36.7％us，19.7％sy，0.0％ni，43.6％id，0.0％wa，0.0％hi，0.0％si，0.0％st 内存：总计130766620k，已使用130161072k，免费605548k，缓冲919300k 掉期：总63111312k，已使用500556k，免费62610756k，已缓存124437752k PID用户PR NI VIRT RES SHR S％CPU％MEM TIME +命令 6529桑切斯18 -2 1075m 219m 13m S 100 0.2 13760：23 MATLAB 13210蒂莫西18 -2 48336 37m 1216 R 100 0.0 3：56.75荒谬 13888蒂莫西18 -2 48336 37m 1204 …

57 linux  memory  top  load-average 

有没有办法知道我正在使用的Windows计算机是虚拟机还是物理机？（我正在将RDP连接到计算机。如果它是虚拟机，则它正在由VMWare运行和处理）。

57 windows  virtualization  virtual-machines 

我使用rsync的越多，我就越意识到这是瑞士军刀进行文件传输。有很多选择。我最近发现，可以--remove-source-files复制文件，它会从源文件中删除文件，这使它更具移动性，而不是复制程序。:) 您最喜欢rsync的小技巧和窍门是什么？

57 linux  unix  rsync  files  file-transfer 

我希望能够通过桌面上的单个ssh命令在远程服务器上启动屏幕会话。但是，屏幕似乎需要一个终端，当通过ssh运行命令时该终端不可用。 所以很明显 ssh root@my.machine screen "tail -f /var/log/messages" （例如）不起作用，并给出 Must be connected to a terminal. 我希望ssh在屏幕下启动该命令，以便稍后登录并像我手动启动的屏幕会话一样附加。

57 ssh  terminal  gnu-screen  tty 

与常规setup.exe文件相比，使用.msi文件有什么优点？ 我的印象是，在用户权限很少但不确定细节的机器上，部署更容易。 与使用setup.exe方案相比，msiexec.exe具有哪些功能使部署更容易？ 部署.msi应用程序时有任何提示或技巧吗？

57 logging  deployment  msi  windows-installer  patch 

在运行Ubuntu 10.04的虚拟服务器上，df报告以下内容： # df -h Filesystem Size Used Avail Use% Mounted on /dev/sda1 7.4G 7.0G 0 100% / none 498M 160K 498M 1% /dev none 500M 0 500M 0% /dev/shm none 500M 92K 500M 1% /var/run none 500M 0 500M 0% /var/lock none 500M 0 500M 0% /lib/init/rw /dev/sda3 917G …

57 linux  ubuntu  partition 

VMware内存管理似乎是一个棘手的平衡行为。有了群集RAM，资源池，VMware的管理技术（TPS，热气球，主机交换），来宾内的RAM利用率，交换，预留，份额和限制，存在很多变量。 我处于客户端使用专用vSphere群集资源的情况。但是，他们就像在物理硬件上一样配置虚拟机。反过来，这意味着标准的VM构建可能具有4个vCPU和16GB或更多的RAM。我来自一个小学校（1个vCPU，最小的RAM），检查实际使用情况并根据需要进行调整。不幸的是，许多供应商的要求和不熟悉虚拟化的人们要求的资源比必要的要多。我对量化此决定的影响很感兴趣。 来自“问题”集群的一些示例。 资源池摘要-看起来几乎4：1过量使用。注意大量增加的RAM。 资源分配-最坏情况分配列显示这些VM在受限条件下只能访问其配置RAM的不到50％。 上面列表中顶级VM的实时内存利用率图。分配了4个vCPU和64GB RAM。平均使用量不到9GB。 同一VM的摘要 在vSphere环境中过度使用和过度配置资源（特别是RAM）有哪些弊端？ 假设VM可以在更少的RAM中运行，是否可以公平地配置具有比其实际需要更多的RAM的虚拟机？ 反驳参数是什么：“如果VM分配了16GB的RAM，但仅使用4GB，那有什么问题？ ”？例如，是否需要告知客户虚拟机与物理硬件不同？ 应该使用什么特定指标来度量RAM使用率。跟踪“活动”与时间的峰值？看“已消费”？ 更新：我使用vCenter Operations Manager对此环境进行了配置，并获得了有关上面列出的群集统计信息的一些详细信息。虽然事情肯定是过量的，但VM实际上配置得过多了不必要的RAM，以至于实际的（微小的）内存占用量在群集/主机级别上都没有显示任何内存争用... 我的收获是，虚拟机的大小应该确实合适，并具有用于操作系统级缓存的一些缓冲区。出于无知或供应商“需求”而过度使用导致出现此处出现的情况。内存膨胀似乎在每种情况下都是不好的，因为这会影响性能，因此正确调整大小可以帮助防止这种情况。 更新2： 其中一些虚拟机开始崩溃： kernel:BUG: soft lockup - CPU#1 stuck for 71s! VMware将其描述为过度使用内存过多的症状。所以我想这回答了问题。 vCops“超大型虚拟机”报告... vCops“可回收废物”图...

57 virtualization  vmware-esxi  memory  vmware-vsphere  capacity-planning