服务器管理员

在本地开发计算机上，我有一个像这样的nginx反向代理： server { listen 80; server_name myvirtualhost1.local; location / { proxy_pass http://127.0.0.1:8080; } server { listen 80; server_name myvirtualhost2.local; location / { proxy_pass http://127.0.0.1:9090; } 但是，如果我调试我的应用程序，响应可能会延迟无限长的时间，但是在30秒后我得到： 504 Gateway Time-out 作为回应。 如何禁用超时并让我的反向代理永远等待响应？而且我喜欢将设置设置为全局设置，这样就不必为每个代理设置它。

47 nginx  configuration  timeout 

服务器上防火墙的一部分： iptables -A INPUT -p tcp --dport 22 -m state NEW --state -m recent --set iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 100 --hitcount 10 -j DROP 当我在线搜索时，我总是看到该规则中使用了NEW，但是我很难理解为什么未使用ESTABLISHED和RELATED。 像这样 ： iptables -A INPUT -p tcp --dport 22 -m state NEW,ESTABLISHED,RELATED --state -m …

46 firewall  iptables  packet 

在较旧的Linux系统中，该logger命令可用于将日志消息发送到syslog。 阅读在Arch Linux中将其消息记录到何处logger？看来，如果设置了用于消息转发的套接字，则syslog消息和logger命令行应用程序只会与systemd日记对话。 那么，logger命令的现代含义是什么？如何从命令行直接将消息发送到systemd日记？

46 logging  systemd 

在虚拟环境（在我的情况下为ESXi）中安装Linux VM时，是否有任何令人信服的理由对磁盘进行分区（使用ext4时），而不仅仅是为每个安装点添加单独的磁盘？ 我唯一能看到的是，它使使用fdisk这样的磁盘上的数据是否存在变得更加容易。 另一方面，我可以看到不使用分区的一些很好的理由（显然，除了/ boot以外）。 扩展磁盘要容易得多。只是增加VM的磁盘大小（通常在VCenter中），然后在VM中重新扫描设备，然后在线调整文件系统大小。 将分区与基础LUN对齐没有更多问题。 我在这个话题上没有发现太多。我错过了重要的事情吗？

46 linux  virtualization  hard-drive  storage  partition 

我已采取以下步骤： 创建一个VPC（具有单个公共子网） 向VPC添加了EC2实例 分配弹性IP 将弹性IP与实例相关联 创建一个安全组并将其分配给实例 修改了安全规则，以允许端口22上的入站ICMP回显和TCP 我已经完成了所有这些操作，但仍然无法对实例执行ping或ssh操作。如果我按照相同的步骤减去VPC位，则可以进行设置。我想走哪一步？

46 amazon-ec2  amazon-web-services  amazon-vpc 

我有一个客户，其员工完全由使用Apple和Windows 7 PC /笔记本电脑的远程员工组成。 用户目前不针对某个域进行身份验证，但是出于多种原因，组织希望朝该方向发展。这些是公司拥有的机器，公司寻求对帐户停用，组策略和某些轻量数据丢失的预防（禁用远程媒体，USB等）进行某种控制。他们担心需要VPN身份验证才能访问AD这将很麻烦，尤其是在终止员工和远程计算机上缓存的凭据的交集处。 组织中的大多数服务都是基于Google的（邮件，文件，聊天等），因此唯一的域服务是DNS和Cisco ASA VPN的身份验证。 客户想了解为什么将其域控制器公开给公众是不可接受的。此外，对于分布式远程劳动力，什么是更可接受的域结构？ 编辑： Centrify用于少数Mac客户端。

46 active-directory  remote-access  best-practices 

我正在尝试让我的Pelican博客正常工作。它使用lftp将实际的博客传输到服务器，但是我总是收到错误消息： mirror: Fatal error: Certificate verification: subjectAltName does not match ‘blogname.com’ 我认为lftp正在检查SSL，而Pelican的快速设置只是忘记包含我的FTP上没有SSL。 这是鹈鹕的Makefile中的代码： ftp_upload: $(OUTPUTDIR)/index.html lftp ftp://$(FTP_USER)@$(FTP_HOST) -e "mirror -R $(OUTPUTDIR) $(FTP_TARGET_DIR) ; quit" 在终端中显示为： lftp ftp://username@blogname.com -e "mirror -R /Volumes/HD/Users/me/Test/output /myblog_directory ; quit" 到目前为止，我所管理的是通过将Makefile更改为来拒绝SSL检查： lftp ftp://$(FTP_USER)@$(FTP_HOST) -e "set ftp:ssl-allow no" "mirror -R $(OUTPUTDIR) $(FTP_TARGET_DIR) ; quit" 由于实施不正确，我无法正确登录（lftp username@myblog.com:~>），但单行功能不再起作用，我必须手动输入mirror命令： mirror …

46 ssl-certificate  certificate  ftp  verification 

我使用的其中一台服务器托管在Amazon EC2云上。我们似乎每隔几个月就会对此服务器发出DDOS攻击。这会极大地降低服务器的速度。大约30分钟后，有时又重新启动，一切恢复正常。 Amazon具有安全组和防火墙，但是在EC2服务器上我还应该设置什么以减轻或防止攻击？ 从类似的问题中我学到了： 通过IP表（或UFW？）来限制来自特定IP地址的请求/分钟（或秒）的速率 有足够的资源可以承受这样的攻击-或- 可能会构建Web应用程序，使其具有弹性/具有弹性负载平衡器，并可以快速扩展以满足如此高的需求） 如果使用mySql，请设置mySql连接，以便它们按顺序运行，以便慢速查询不会导致系统崩溃 我还想念什么？我希望获得有关特定工具和配置选项（再次在此处使用Linux）和/或特定于Amazon EC2的任何信息。 ps：关于DDOS监视的说明也将受到欢迎-也许是与nagios一起使用？;）

46 linux  amazon-ec2  firewall  configuration  ddos 

我想分析mysql流量。现在，所有mysql请求都发送到MySQL Unix套接字： unix 2 [ ACC ] STREAM LISTENING 3734388 15304/mysqld /var/run/mysqld/mysqld.sock 我正在尝试禁用该套接字，以强制MySQL在回送上使用网络套接字。我尝试注释掉and 文件socket中的所有指令，然后重新启动MySQL，但这没什么区别。my.cnfdebian.cnf 如何禁用MySQL Unix套接字以通过网络强制MySQL？ 其他信息：我运行MySQL 5.1上ubuntu 10.04。 问题的精确度 既然很多人建议启用网络套接字，所以我想通过指出绑定地址已经启用bind-address = 127.0.0.1并且可以使用监听连接来澄清我的问题： tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 15601/mysqld 不过，我仍然看不到127.0.0.1:3306来自我的webapp（Drupal网站）的任何连接尝试。 更新的答案 实际上，问题似乎出在mysqliDrupal使用的连接器上（.ht_config.php针对那些感兴趣的人）。设置为 mysqli://drupal:***@localhost/drupal，更改localhost为127.0.0.1解决此问题（即Drupal现在正在连接到网络套接字）。

46 ubuntu  mysql  connection  localhost  socket 

我目前正在开发使用节点的项目，并且随着发布的临近​​，我正在努力寻找有关如何设置节点以在商业生产服务器上使用的资源。我见过的大多数资源都是由人为的简单示例组成的，没有考虑可伸缩性和容错能力。因此，我的问题是，任何人都可以提供建议或将我指向建立节点安装的资源： 是容错的。如果实例崩溃，则需要对其进行记录并重新启动 创建可以平衡负载的节点实例池 提供有关资源使用的有用见解 生产节点安全实践 我肯定会在生产Web环境中有用的任何其他东西

46 node.js 

Linux /boot分区的建议大小是多少？ 没有/boot分区是否安全？ 我看到有些服务器没有/boot分区，而有些服务器却有128 MB /boot分区。我有点困惑。是/boot分区的必要吗？如果是，应该多大？

46 linux  partition  boot 

我有haproxy作为负载均衡器运行，并且从haproxy附带的stats Web界面中，我可以将Web服务器置于维护模式（并再次退出）-太好了！ 但是，我也希望能够从命令行执行相同的操作（以在某些自动化部署工作流中使用）。这有可能吗？ 非常感谢

46 load-balancing  haproxy 

我正在尝试连接到我的开发服务器上的NFS文件夹。开发服务器上文件夹的所有者是darren和group darren。 当我使用“磁盘工具”将其导出并安装到Mac时，它会安装，但是当我尝试打开该文件夹时，则显示我没有权限。我已经设置了rw，sync和no_subtree_check。Mac上的用户很胆小，有很多群组。 我是否需要具有相同的组和用户设置才能访问该文件夹？

46 linux  ubuntu  nfs 

最近，我们发现TCP连接问题主要限于浏览我们网站的mac和Linux用户。 从用户的角度来看，它表示与我们的网站的连接时间非常长（> 11秒）。 我们已经设法跟踪了该问题的技术特征，但无法弄清为什么会发生或如何解决。 基本上，正在发生的事情是客户端的计算机正在发送SYN数据包以建立TCP连接，而Web服务器接收到它，但是没有以SYN / ACK数据包响应。客户端发送了许多SYN数据包后，服务器最终以SYN / ACK数据包进行响应，其余连接一切正常。 而且，当然，这是解决问题的方法：它是间歇性的，不会一直发生（尽管确实会在10％到30％的时间之间发生） 我们使用Fedora 12 Linux作为操作系统，使用Nginx作为Web服务器。 Wireshark分析的屏幕截图 更新： 在客户端上关闭窗口缩放可阻止该问题的发生。现在我只需要一个服务器端解析（我们不能让所有的客户端都这样做）：） 最终更新： 解决方案是关闭我们公众可以访问的服务器上的TCP窗口缩放 和 TCP时间戳。

46 linux  tcp  web-server 

是否可以在域顶部设置CNAME记录？（即@ CNAME www，@ CNAME foobar.com.等） 我的ISP说，只能对子域使用CNAME，但是我读过其他地方，即使不建议这样做也应该可行。

46 domain-name-system  cname-record