服务器管理员

有什么方法可以将远程CIFS / SMB / SAMBA共享作为文件夹/目录而不是驱动器号挂载。例如，我想要这张地图： \\ Server \ ShareName-> C：\ Folder \ ShareName 而不是像这样的普通地图： \\ Server \ ShareName-> Z：\ 服务器是Linux / Samba，客户端是Windows 7 Professional 64位。我发现的最接近的功能是能够使用Windows磁盘管理器将本地卷作为子文件夹安装，但似乎无法处理远程CIFS共享（请参阅http://support.microsoft.com/kb/307889） 。

52 windows  mount  cifs  share  directory 

我的ansible盒子（无用）有一些奇怪的问题。 昨天一切正常，我的剧本还不错。 今天，ansible依赖于“收集事实”？ 这是详细的输出： <5.xxx.xxx.xxx> ESTABLISH CONNECTION FOR USER: deploy <5.xxx.xxx.xxx> REMOTE_MODULE setup <5.xxx.xxx.xxx> EXEC ['ssh', '-C', '-tt', '-vvv', '-o', 'ControlMaster=auto', '- o', 'ControlPersist=60s', '-o', 'ControlPath=/home/vagrant/.ansible/cp/ansible-s sh-%h-%p-%r', '-o', 'Port=2221', '-o', 'KbdInteractiveAuthentication=no', '-o', 'PreferredAuthentications=gssapi-with-mic,gssapi-keyex,hostbased,publickey', '-o ', 'PasswordAuthentication=no', '-o', 'User=deploy', '-o', 'ConnectTimeout=10', '5.xxx.xxx.xxx', "/bin/sh -c 'mkdir -p $HOME/.ansible/tmp/ansible-tmp-1411372677 .18-251130781588968 && chmod a+rx …

52 ssh  ansible 

我正在使用在CentOS上运行的nginx / 0.7.68，配置如下： server { listen 80; server_name ***; index index.html index.htm index.php default.html default.htm default.php; location / { root /***; proxy_pass http://***:8888; index index.html index.htm; } # where *** is my variables 该proxy_pass是到IP经常变化的DNS记录。Nginx缓存过时的IP地址，从而导致对错误IP地址的请求。 过期时，如何停止nginx缓存IP地址？

52 linux  nginx 

是否可以将为进程分配的当前内存（通过PID）转储到文件中？还是以某种方式阅读？

52 linux  memory  process 

我正在开发，需要访问https://localhost。我知道证书不匹配。我只想让curl忽略它。当前，它给我以下错误消息： curl: (51) SSL peer certificate or SSH remote key was not OK 是否可以告诉curl执行访问？

52 linux  curl 

从Chrome 58开始，它不再接受依赖于Common Name以下各项的自签名证书：https : //productforums.google.com/forum/#! topic/chrome/zVo3M8CgKzQ;context-place = topicsearchin/chrome/category $ 3ACanary％7Csort：相关性％7Cspell：假 相反，它需要使用Subject Alt Name。之前，我一直在遵循有关如何生成自签名证书的指南：https : //devcenter.heroku.com/articles/ssl-certificate-self，该方法非常有效，因为我需要在执行操作时使用server.crt和server.key文件。现在，我需要生成新的证书，其中包括SAN我所做的所有尝试都不适用于Chrome 58。 这是我所做的： 我按照上述Heroku文章中的步骤生成了密钥。然后，我编写了一个新的OpenSSL配置文件： [ req ] default_bits = 2048 distinguished_name = req_distinguished_name req_extensions = san extensions = san [ req_distinguished_name ] countryName = US stateOrProvinceName = Massachusetts localityName = Boston organizationName = MyCompany [ san …

52 ssl  ssl-certificate  openssl  chrome 

从GNU减少联机帮助页 -i或--i​​gnore-case 使搜索忽略大小写；也就是说，大写和小写被认为是相同的。 如果搜索模式中出现任何大写字母，则忽略此选项；换句话说，如果模式包含大写字母，则该搜索不会忽略大小写。 -I或--IGNORE-CASE 与-i类似，但是即使模式包含大写字母，搜索也会忽略大小写。 这是一种在GNU中进行较少搜索的好方法，而忽略了区分大小写。但是，您必须事先知道要搜索，而忽略区分大小写并在命令行中指出。 vim通过让用户在搜索之前指定\ c来解决此问题，以指示应在不区分大小写的情况下搜索模式。 有没有办法减少事半功倍（无需在命令行中指定-I）？

52 linux  bash  command-line-interface 

因此，我们所有人都可能遇到这种情况：您调试了一个问题，却意识到这是六个月前所做的配置更改引起的，并且您不记得为什么这样做了。因此，您撤消它并解决问题，现在又出现了其他问题。哦，是的，现在我记得了！然后您正确地修复它。 这是因为您没有记下正确的笔记，您这傻瓜！但是，执行此操作的好方法是什么？ 在工程领域，我们拥有大量旨在帮助我们检测和跟踪变化的软件。源代码管理，代码审查等。跟踪每个更改，每个更改都需要对其内容进行评论。典型的工程部门需要很好的评论，以便在六个月后弄清为什么要破坏它的原因时，您可以使用历史记录的“怪状”功能或二进制搜索构建来找出问题所在。这些工具是非常有效的通讯工具和历史记录。 但是在服务器领域，我们有500种不同的服务，所有这些服务都有不同的配置方式。尽管它们可能具有文本表示形式，但它们并不总是具有文本格式（考虑对文件夹设置权限或更改页面文件位置）。 在我们的环境中，我们将可以进入Perforce的配置文件签入，但是其中很少。无法完全检入Active Directory数据库。尽管可能存在差异，但转储可能有所不同... 过去，我曾尝试在Wiki中保留手动更改日志，但是要保持纪律来做到这一点非常困难（我知道，这不是一个很好的借口，但这确实很难）。 我的问题：您使用什么策略和工具来应对跟踪服务器配置更改的问题？ -更新- 注意：我并不是在寻找共享笔记记录工具（我对OneNote较为熟悉），而是在寻找专门用于帮助跟踪服务器更改的自动化工具。没有跟踪服务器配置更改的综合工具，但是也许有一些针对特定应用程序的工具，例如GPO。 我对您发现有用的特定策略也非常感兴趣。“我们在Sharepoint中共享笔记”非常模糊。您如何保持纪律？您使用什么格式来跟踪您的更改？您如何组织变更数据？我真的很想要例子和想法。

52 configuration-management 

AWS EC2提供两种类型的Ubuntu Linux EC2计算机虚拟化-PV和HVM。 PV： HVM： 这些类型之间有什么区别？

52 ubuntu  amazon-ec2  virtualization  pv 

考虑一个具有一个接入点和两个客户端的Wi-Fi网络，由于范围等原因，该网络在边际条件下运行。客户端1正在与客户端2进行通信。显然，接入点（AP）必须在两个范围内（假定没有花哨的网状网络）模式等），以使网络被认为是可用的，但数据实际上是通过网络传输的吗？ 也就是说，AP是从一个客户端接收数据包并重新广播以供另一客户端接收，还是客户端2的无线电在从客户端1发送信号时直接接收信号，而AP只是提供某种仲裁和元数据可以帮助他们找到彼此？ 我对此的答案特别感兴趣，这将如何影响两个客户端彼此靠近且无线电传播良好，但接入点相距一定距离的情况。

51 networking  wifi  network-topology 

我时不时地收到奇怪的请求，要求在Linux系统上提供远程支持，故障排除和/或性能调整。 大型公司通常已经建立了完善的程序来提供对供应商/供应商的远程访问，而我只需要遵守这些程序即可。（不论结果好坏。） 另一方面，小公司和个人总是向我求教，以指导他们建立我所需要做的事情。通常，它们的服务器直接连接到Internet，现有的安全措施包括Linux发行版的默认设置。 几乎总是需要root级访问权限，而为我设置访问权限的人都不是专家级的sysadmin。我不希望他们的root密码，而且我也很确定我的行为不会是恶意的，但是我应该给什么合理的简单指示： 设置一个帐户并安全地交换凭证 设置root（sudo）访问 限制访问我的帐户 提供审核跟踪 （是的，我知道并且总是警告那些客户，一旦我具有管理员访问权限，则隐藏任何恶意操作都是微不足道的，但是让我们假设我没有什么可隐藏的，可以积极参与创建审计跟踪。） 以下步骤可以改善什么？ 我当前的指令集： 设置一个帐户并安全地交换凭证 我提供了一个密码哈希，并要求我使用该加密密码来设置我的帐户，因此我们无需传输明文密码，我将是唯一知道该密码的人，并且我们不会以可预测的弱密码。 sudo useradd -p '$1$********' hbruijn 我提供了一个公共密钥SSH（每个客户端特定的密钥对），并要求他们使用该密钥设置我的帐户： sudo su - hbruijn mkdir -p ~/.ssh chmod 0700 ~/.ssh echo 'from="10.80.0.0/14,192.168.1.2" ssh-rsa AAAAB3NzaC1y***...***== hbruijn@serverfault' >> ~/.ssh/authorized_keys chmod 0600 ~/.ssh/authorized_keys 设置root（sudo）访问 我要求客户端使用sudo sudoedit或使用他们最喜欢的编辑器为我设置sudo并附加到/etc/sudoers： hbruijn ALL=(ALL) ALL 限制访问我的帐户 通常，客户端仍然允许基于密码的登录，我要求他们添加以下两行以/etc/ssh/sshd_config至少将我的帐户仅限制为SSH密钥： Match user hbruijn …

51 linux  security  sudo  root  audit 

在线上有大量资源讨论如何在RAID配置中使用SSD驱动器-但是这些资源大多数可以追溯到几年前，并且SSD生态系统发展非常迅速-正当我们期望英特尔在今年晚些时候发布“ Optane”产品时它将再次改变一切。 首先，我将确认消费者级别的SSD（例如Intel 535）和数据中心级别的SSD（例如Intel DC S3700）之间在质量上存在差异。 我主要关心的是TRIMRAID方案中的支持。据我了解，尽管自从将SSD引入消费级计算机已经有6年了，距离NVMe投入商业已经有4年了-现代RAID控制器仍然不支持向TRIM连接的SSD 发出命令-除了Intel的RAID控制器在RAID-0模式下。 TRIM对于驱动器彼此镜像的方式，RAID-1模式不提供支持令我感到惊讶。但是我离题了。 我注意到，如果要对磁盘（HDD和SSD）进行容错，则可以在RAID配置中使用它们-但是由于SSD没有TRIM，这意味着它们会遭受Write-Amplification的影响，这会导致额外的磨损，反过来会导致SSD提前失效-不幸的是，这具有讽刺意味：旨在防止驱动器故障的系统可能最终直接导致它。 所以： TRIM现代（2015-2016年）SSD 是否需要支持？ 1.1。TRIMSATA，SATA-Express和基于NVMe的SSD之间对支持的需求有什么不同？ 通常，驱动器被宣传为具有改进的内置垃圾收集功能。这是否消除了对的需要TRIM？他们的GC流程在RAID环境中如何工作？ 1.1。例如，请参阅此2010年的QA，其中描述了由于not-TRIMming而导致的性能严重下降（https://superuser.com/questions/188985/how-badly-do-ssds-degrade-without-trim）-以及2015年的一篇文章提出了强烈建议使用TRIM的情况（http://arstechnica.com/gadgets/2015/04/ask-ars-my-ssd-does-garbage-collection-so-i-dont-need-trim -right /）。您对这些关于必要性的强有力论点有何反应TRIM？ 较早几年的许多文章和讨论都涉及SLC与MLC闪存，并且SLC更可取，因为它的使用寿命更长-但是，当今所有的SSD（无论它们在消费者到企业范围内的位置如何）似乎都属于MLC如今-这种相关性区分了吗？ 1.1那么TLC闪存呢？ 如果企业SSD的写周期限制非常高（例如，在一个驱动器的预期5年使用期限内，则通常具有更高的耐久性/写限制（通常以一天中可以完全覆盖该驱动器的次数来衡量））。每天100次完整写入）是否表示它们根本不需要TRIM，因为这些限制太高了？或者相反，这些限制只能通过使用来达到TRIM吗？

51 raid  ssd  trim 

我有一台运行带有libvirt的Linux的双Opteron服务器来托管多个VM。VM运行正常，服务器处理正常，但我注意到一个CPU始终运行在约69C（在70C时为节流），而另一个CPU则在约15C。 这对我来说似乎不正常？难道他们俩的温度都不太接近吗？ 我不确定如何进一步处理。也许其中一个CPU上没有足够的导热膏？ 编辑：主板是华硕KGPE-D16，并由两个Noctua NH-U9DO风扇冷却。 请注意，我认为温度可能会高于环境温度，而不是绝对温度？服务器空闲时，CPU温度降至2C和13C。我从这里使用lmsensors配置

51 central-processing-unit  physical-environment 

我敢肯定这已经被问过了，但是我找不到可行的解决方案。 一个网站已切换了CMS服务，但具有相同的域，如何为单个页面设置nginx重写？ 例如 旧页 http://sitedomain.co.uk/content/unique-page-name 新的一页 http://sitedomain.co.uk/new-name/unique-page-name 请注意，我不希望内容页面中的所有内容都被重定向，而实际上只是上面提到的url。我大约要设置9个重定向，但每个重定向都不适合某个模式。 谢谢！ 编辑：我发现此解决方案似乎可行，除了它重定向时没有斜杠： if ( $request_filename ~ content/unique-page-name/ ) { rewrite ^ http://sitedomain.co.uk/new-name/unique-page-name/? permanent; } 但这重定向到： http://sitedomain.co.uknew-name/unique-page-name/

51 nginx  rewrite 

我在Apache中有一个反向代理设置，如下所示： 地址为www.example.com/folder的服务器A是反向代理服务器。 它映射到：地址为test.madeupurl.com的服务器B。 这种作品。但是我遇到的问题是，在www.example.com/folder上，所有相对链接的格式都是www.example.com/css/examplefilename.css，而不是www.example.com/folder/css/examplefilename。的CSS 我该如何解决？ 到目前为止，我的反向代理在服务器A（www.example.com）上具有以下功能： <Location /folder> ProxyPass http://test.madeupurl.com ProxyPassReverse http://test.madeupurl.com </Location>

51 linux  apache-2.2  reverse-proxy