服务器管理员

当我使用默认设置时： vm.overcommit_memory = 0 vm.overcommit_ratio = 50 我可以从/proc/meminfo文件中读取这些值： CommitLimit: 2609604 kB Committed_AS: 1579976 kB 但是，当我改变vm.overcommit_memory来自0于2，我无法启动的同一组，我可以改变之前启动应用程序，特别是Amarok的。我必须更改vm.overcommit_ratio为300，因此可以增加限制。现在，当我启动amarok时，/proc/meminfo显示以下内容： CommitLimit: 5171884 kB Committed_AS: 3929668 kB 该机器只有1GiB的RAM，但将amarok vm.overcommit_memory设置为0 时，其工作不会出现问题。但是，如果将2amarok 设置为，则amarok需要分配超过2GiB的内存。这是正常现象吗？如果是这样，那么谁能解释一下，为什么firefox（消耗的内存比amarok多4-6倍）为何在更改前后都以相同的方式工作？

49 memory  kernel  sysctl 

我正在按照12要素咨询意见部署第3方应用程序，其中之一是应将应用程序日志打印到stdout / stderr：然后集群软件可以收集它。 但是，该应用程序只能写入文件或syslog。我该如何打印这些日志？

49 logging  cluster  docker  coreos 

如何在AWS EC2中更改安全组的名称和描述？ 我的安全组名为quick-start-1（默认），我想将其更改为“ HTTP, HTTPS and Limited SSH”。

49 amazon-ec2  amazon-web-services 

在htop上，它显示三个平均负载，一个加粗，一个正常，一个红色。它们代表什么？

49 linux  ubuntu  top  htop 

我们组织中约有500台RedHat Linux机器。 在所有计算机上，我们都在/etc/init.d和oracle RAC服务器下安装了应用程序和服务。我们打算在所有计算机上执行yum更新，然后重新启动。 所以我想知道哪种命令更安全： reboot 要么 shutdown -r now

49 linux  redhat  service  init.d  shutdown 

我不想通过创建新的systemd脚本来做正确的事，我只是希望我的旧init脚本能够再次正常工作，因为我已经将系统升级到使用systemd的操作系统。 我已经简要研究了如何转换初始化脚本以及如何编写systemd脚本，但是我敢肯定，正确学习它并正确执行将花费我几个小时。 当前的情况是： systemctl start solr Failed to start solr.service: Unit solr.service failed to load: No such file or directory. 和： sudo service solr start Failed to start solr.service: Unit solr.service failed to load: No such file or directory. 现在，我只想恢复工作。使此功能再次起作用的阻力最小的途径是什么？ 更新 我不想弄清楚这一切-我确实不是-但是我必须并且我已经发掘出我的第一个线索： sudo systemctl enable solr Synchronizing state for solr.service …

48 init.d  systemd 

根据此评论由汤姆·奥康纳 （略低于编辑）： 您可以通过将UPS放入自己的机架中来认真地打勾数据中心。 客户（以某种方式）选择这样做会给数据中心带来哪些风险？

48 datacenter  ups 

我们的信用卡处理器最近通知我们，从2016年6月30日起，我们将需要禁用TLS 1.0才能保持PCI兼容性。我试图通过在Windows Server 2008 R2计算机上禁用TLS 1.0来主动，但发现重新启动后我立即无法完全通过远程桌面协议（RDP）连接到它。经过研究，似乎RDP仅支持TLS 1.0（请参阅此处或此处），或者至少不清楚如何在TLS 1.1或TLS 1.2上启用RDP。有人知道在不破坏RDP的情况下在Windows Server 2008 R2上禁用TLS 1.0的方法吗？Microsoft是否计划通过TLS 1.1或TLS 1.2支持RDP？ 注意：似乎有一种方法可以通过将服务器配置为使用RDP安全层来实现，但是这会禁用网络级身份验证，这似乎是一种交易。 更新1：Microsoft现在已解决此问题。请参阅下面的答案以获取相关的服务器更新。 更新2：Microsoft已发布有关SQL Server对PCI DSS 3.1的支持的教程。

48 windows-server-2008-r2  ssl  rdp  tls  pci-dss 

尝试在Windows计算机上设置nginx和php，但是每次尝试启动时php-cgi.exe都会出现系统错误。 该程序无法启动，因为您的计算机缺少MSVCR110.dll。尝试重新安装问题以解决此问题。 我正在使用Wnmp启动程序，并下载了最新的PHP 5.5（32位版本）。 我有Visual C ++ 2008 x86，C ++ 2010 x64和C ++ 2010 x86。 我缺少什么，为什么PHP不能列出PHP（cgi）运行所需的程序？

48 windows  php  php-cgi 

我在Ubuntu 14.04 LTS上的Docker容器遇到问题。Docker工作了两天，然后突然我失去了容器内的所有网络连接。下面的错误输出最初使我相信这是因为apt-get试图通过IPv6解析DNS。 我在主机上禁用了IPv6，并仍然删除了所有映像，拉了基本的ubuntu，但仍然遇到了问题。 我将我的/etc/resolve.conf名称服务器从本地DNS服务器更改为Google的公共DNS服务器（8.8.8.8和8.8.4.4），但仍然没有运气。我还在/ etc / default / docker的DOCKER_OPTS中将DNS设置为Google，然后重新启动了docker。 我也尝试过使用coreos，而且yum也无法解析DNS。 这很奇怪，因为虽然DNS无法正常工作，但是当我对apt-get无法解析的相同更新服务器执行ping操作时，仍然会收到响应。 我没有代理服务器，我使用的是非常标准的本地网络，并且此版本的Ubuntu是最新和最新的（两天前我安装了它，以更接近docker）。 我已经通过关于stackoverflow和github问题的其他文章对此进行了深入研究，但是还没有找到解决方法。我对如何解决此问题一无所知，任何人都可以帮忙吗？ 错误信息 ➜ arthouse git:(docker) ✗ docker build --no-cache . Sending build context to Docker daemon 51.03 MB Sending build context to Docker daemon Step 0 : FROM ubuntu:14.04 ---> 5506de2b643b Step 1 : RUN apt-get update …

48 ubuntu  networking  domain-name-system  docker  lxc 

每次尝试上传大文件时，日志文件都会出现以下错误。 a client request body is buffered to a temporary file /var/lib/nginx/body/0000000001 尽管文件上传成功，但我总是收到上述错误。 我增加了client_body_buffer_size，1000m这是我希望上传的最大文件。但是，这只是一个猜测，尽管我不再收到该错误，但我想知道这是否是为client_body_buffer_size？设置的适当值。 如果有人可以阐明该指令及其用法，我将不胜感激。

48 nginx 

进行yum搜索后如何知道软件包的版本？ 例如 yum search rabbitmq 退货 rabbitmq-server.noarch : The RabbitMQ server 我需要知道该服务器的版本。

48 yum  search 

之间的实际区别是什么？ iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT 和 iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 最好使用哪一个？ 谢谢。

48 iptables 

我还有一个有趣的话题。 我要备份并重新安装HR管理员的PC。我怀疑最快的方法是使用Windows 7传输工具，并在NAS上创建整个“用户和设置”配置文件的备份。 我没有看到这个问题。 她声称其他任何人都不能在她的计算机上看到该信息。很公平。我认为系统管理员（我）应该具有足够高的信任度，以便能够进行备份，不提出任何问题并在任务完成后删除备份。 她的观点是，任何人（甚至其他董事）都不能在其PC上查看人力资源文档。 我们已经在box.net上进行了半备份（文件而不是用户状态），该文件确实允许对各种用户的精细访问。 问题： 1）我们中哪一个是坚果，她还是我？ 2）您是否相信系统管理员可以备份公司策略/ HR文件？ 3）有人有LART吗？

48 backup 

我使用并喜欢Puppet。我搬到一家新公司，他们正在招收厨师。所以我想学习厨师，但是很难将它们拼凑在一起，因为我仍然认为在Puppet =） 这些是我的问题： 在Ruby DSL，JSON或从管理控制台中设置角色更好吗？为什么有多种方法可以做同一件事？ 您可以将食谱组织到子目录中吗？例如：我们有一些我想为其编写食谱的自定义软件，并将其粘贴到：chef-repo / cookbooks / ourcompanystuff / customsoftwarecookbook会是一个好习惯吗？ 我是否为每种角色创建食谱，以指定其作用？我是否将这些食谱包括其他食谱（即，我的网络服务器角色的食谱包括apache食谱）？我不确定如何处理食谱的相互依赖性和继承性。 是否有类似Puppet的外部节点分类器之类的东西，以便节点自动确定其角色？ 看来您可以使用Knife或在管理控制台中进行配置，或编辑JSON文件？这真让我感到困惑，为什么做事的方法如此之多，简直瘫痪了！是否有理由使用其中一个？来自木偶，似乎很容易用这些工具意外地错误配置了某些东西（即，遗漏了一些东西） 如何在开发集群中使用Chef自动配置节点？使用Puppet，我启动了一个连接到puppermaster的虚拟机，并启动了puppet运行并进行了设置（角色由外部节点分类器确定）。如何与厨师一起做？使用带有将其绑定到厨师服务器的pem / rb文件安装厨师，用刀手动告诉节点其角色或在管理界面中对其进行编辑，然后启动厨师客户机运行以进行自我设置？ 我已经完成了入门教程，并且看到它们有EC2教程，但是我从未使用过EC2，因此很难遵循。至此，我主持了Chef的运行，并且我开始尝试配置单个节点。我从这里去哪里？我需要开始阅读公共食谱吗？ Opscode上的文档还可以，但不及Puppet的文档。我在搜索中可能还会缺少其他好的厨师资源吗？

48 configuration-management  chef