服务器管理员

我正在创建一个将持续存在的websocket服务器ws.mysite.example。我希望Web套接字服务器经过SSL加密以及domain.exampleSSL加密。我需要为创建的每个子域购买新证书吗？我创建的每个子域都需要专用的IP地址吗？我可能会有多个子域。 我正在使用在Ubuntu上运行的NGINX和Gunicorn。

41 ssl  ssl-certificate  subdomain 

许多人指出，ifconfig不推荐使用该命令，而推荐使用该命令ip（至少在Linux上如此）。 这通常用作从切换ifconfig到的论点ip（请参阅有关是否应该使用Ifconfig退出的注释和答案？）。 我们在哪里可以找到有关此声明的声明（即在哪里声明ifconfig将来将不再支持）？

41 linux  networking  ifconfig  iproute2 

TCP数据包可以分段到达接收者吗？ 例如，如果我使用TCP协议发送20个字节，我可以100％确定一次将恰好接收20个字节，而不是10个字节，然后再接收10个字节左右吗？ UDP协议也有同样的问题。 我知道UDP是不可靠的，数据包不能全部到达或以不同的顺序到达，但是单个数据包呢？如果到达，我可以确定它是完整的包装，而不是一个包装吗？

41 networking  tcp  udp 

我有Nginx + php5-fpm。每小时几次，我的网站停滞不前，在日志文件中，我看到以下内容： 警告：[pool www]服务器已达到pm.max_children设置（5），请考虑提高它。 /etc/php5/fpm/pool.d/www.conf文件包含以下配置： pm = dynamic pm.max_children = 5 pm.start_servers = 2 pm.min_spare_servers = 1 pm.max_spare_servers = 3 服务器： AMD Opteron™3280，八核，8个2.4 GHz，16 GB DIMM（DDR3）。 我不知道我应该在此服务器的www.conf文件中输入什么数字。我可以帮忙吗？谢谢

41 php-fpm 

tar -xvfz foo.tar.gz 返回错误 tar: z: Cannot open: No such file or directory 这是完全可以理解的- f交换机需要一个文件名，因此需要最后一个。 但是，省略连字符将tar xvfz foot.tar.gz起作用并解压缩和解压缩文件。 我已经在OS X 10.8和Ubuntu 12.04上对此进行了测试。 有什么想法吗？ [编辑添加] 我总是用tar -zxvf foo.tar.gz。但是，由于存在xkcd，所以出现了这个问题，当有人坚持认为tar xvfz这行得通时，我感到惊讶。

41 linux  tar 

我正在寻找一种简单的方法来了解服务器是否在网站上为其HTTPS证书使用服务器名称指示SSL扩展名。使用浏览器或Unix命令行的方法都可以。 谢谢！

41 ssl  https  sni 

我有一个新的HP ProLiant DL360 G7系统，该系统显示出难以重现的问题。在POST过程中，服务器会随机挂在“ 正在进行功率和热校准... ”屏幕上。通常在从已安装的操作系统进行热启动/重新引导之后。 此时系统将无限期停止。通过ILO 3电源控件发出复位或冷启动，可使系统正常启动而不会发生意外。 当系统处于此状态时，可以完全访问ILO 3界面，并且所有系统运行状况指示灯均正常（均为绿色）。该服务器位于气候受控的数据中心中，该数据中心具有与PDU的电源连接。环境温度为64°F / 17°C。在部署之前，将系统置于24小时的组件测试循环中，并且没有任何故障。 该服务器的主要操作系统是VMWare ESXi5。我们最初尝试使用5.0版本，然后尝试使用5.1版本。两者都是通过PXE引导和kickstart部署的。此外，我们正在测试裸机Windows和Red Hat Linux安装。 HP ProLiant系统具有一组全面的BIOS选项。除了静态高性能配置文件外，我们还尝试了默认设置。我已经禁用了启动启动屏幕，并且此时与上面的屏幕截图相比，光标只是闪烁了一点。我们还尝试了一些用于BIOS配置的VMWare “最佳实践”。我们已经从HP收到了一个忠告，该忠告似乎概述了类似的问题，但没有解决我们的特定问题。 怀疑硬件问题，我让供应商将相同的系统发送给同一天交货。新服务器是完全相同的构建，磁盘除外。我们将磁盘从旧服务器移到了新服务器。我们在替换硬件上遇到了相同的随机引导问题。 我现在有两个服务器并行运行。该问题在热靴上随机出现。冷靴似乎没有问题。我正在研究一些更深奥的BIOS设置，例如禁用Turbo Boost或完全禁用功率校准功能。我可以尝试这些，但是没有必要。 有什么想法吗？ - 编辑 - 系统细节： DL360 G7-2个X5670六核CPU 96GB RAM（12 x 8GB低压DIMM） 2个146GB 15k SAS硬盘驱动器 2个750W冗余电源 所有用于ProLiant DVD的HP Service Pack上最新的固件。 我曾提到过调用HP并拖曳interwebz，但有提到ILO 3交互不良的情况，但这也发生在物理控制台上的服务器上。惠普还建议使用电源，但这是在成功为其他生产系统供电的数据中心机架中。 低压DIMM与750W电源之间是否存在交互不良的可能性？该服务器应为受支持的配置。

41 hardware  hp  hp-proliant 

我正在Ubuntu 12.04中使用lxc，这真的很棒。但是，连接lxc-console后，我无法断开与会话的连接。我读到某个地方Ctrl-aq会断开与控制台的连接，但似乎无法正常工作。 我应该改为lxc-console通过screen吗？

41 linux  ubuntu  lxc 

这是我们大家都面临的一个简单问题，可能无需过多考虑就可以手动解决。 随着服务器的更改，重新配置或IP地址的重新分配，我们在下面收到SSH主机验证消息。我对简化工作流程以解决这些ssh标识错误感兴趣。 给定以下消息，我通常vi /root/.ssh/known_hosts +434删除（dd）违规行。 我已经看到其他组织中的开发人员/用户在看到此消息时出于沮丧而删除了他们的整个 known_hosts文件。虽然我没有走那么远，但我知道有一种更优雅的方式来处理此问题。 提示？ [root@xt ~]# ssh las-db1 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that the RSA host key …

41 linux  ssh  command-line-interface  ssh-keys 

我的VPS Web服务器在CentOS 5.4（Linux内核2.6.16.33-xenU）上不定期运行（例如每月一次或几周一次），由于oom-killer的介入而无法响应。对服务器的监视表明它没有通常每隔一段时间就会耗尽内存。 我已经阅读了指向该页面的两个博客，讨论了如何使用以下sysctl设置配置内核以更好地管理过量使用： vm.overcommit_memory = 2 vm.overcommit_ratio = 80 我对此的理解（这可能是错误的，但是我找不到规范的定义要澄清），这可以防止内核在交换+ 80％的物理内存之外过度分配内存。 但是，我还阅读了其他一些资料，建议这些设置不是一个好主意-尽管对此方法的批评者似乎在说：“不要做任何事情来破坏您的系统，而不是尝试进行这种麻烦”，但前提是：因果关系是众所周知的。 所以我的问题是，在托管大约10个低流量站点的Apache2 Web服务器的情况下，这种方法的优缺点是什么？在我的特定情况下，Web服务器具有512Mb RAM和1024Mb交换空间。在大多数情况下，这似乎是足够的。

41 linux  web-server  memory-usage  linux-kernel 

我已经启动了我的第一个实例，并将其用作Web服务器。我看到它具有公共DNS（公共URL），例如： ec2-123-45-6-789.compute-1.amazonaws.com 我可以在浏览器中成功转到该服务器，通过cURL命中它，等等。 我想将此Web服务器用于正在构建的应用程序中的后端服务，因此我将此URL放在了应用程序的配置中，并且效果很好。 但是当我手动停止并重新启动实例时，我看到公共DNS发生了变化！我读到，这是在您明确停止并重新启动时发生的，但如果只是“重新启动”就不会发生。 我不打算明确停止并重新启动该服务器，但我的问题是：此公共DNS是否会因任何原因自行更改？例如，机器是否异常崩溃，或其他原因。 换句话说，运送连接到此URL的应用程序是否安全？

41 domain-name-system  amazon-ec2 

mdevping输出是什么意思（下面的最后一行）？ me@callisto ~ % ping -c 1 example.org PING example.org (192.0.43.10) 56(84) bytes of data. 64 bytes from 43-10.any.icann.org (192.0.43.10): icmp_seq=1 ttl=245 time=119 ms --- example.org ping statistics --- 1 packets transmitted, 1 received, 0% packet loss, time 0ms rtt min/avg/max/mdev = 119.242/119.242/119.242/0.000 ms

41 linux  networking  ping 

我们正计划从VMware（和第三方应用程序）缓慢迁移到开源替代方案（免费会很棒）。 基本上，我们想从一些小型集群实验室开始，然后在将来（X年，现在不急着迁移）迁移生产环境（35个以上的ESX，1500个VM）。 我们的选择是选择CentOS / Scientific Linux作为操作系统，将KVM作为虚拟机管理程序。 我们正在考虑的vCenter替代方案是Convirt，但我们不知道我们在VMware中使用的所有功能是否都将由Convirt提供（HA，DRS，群集等），还是我们应该尝试其他替代方案（有任何想法吗？） 监视已由Nagios取代，备份/复制将由某些脚本魔术取代。 那么，有没有人可以给我们一些建议或类似的情况？ PS。-这是我在serverfault中遇到的第一个问题，英语水平不是很好，但是我希望这个问题可以理解。 PS2-我忘了提一下，我们也提供VDI。我们一直在考虑的替代方法是Spice。

41 virtualization  kvm-virtualization  vmware-vsphere  open-source  vmware-vcenter 

如何设置nginx proxy_pass指令，该指令还将包含发送到代理主机的HTTP Basic身份验证信息？ 这是我需要代理的URL的示例： http://username:password@192.168.0.5/export?uuid=1234567890 最终目标是允许一台服务器提供来自另一台服务器（我们正在代理的服务器）的文件，而不会暴露代理服务器的URI。通过遵循在这里找到的Nginx配置，我现在可以90％正确地工作： http://kovyrin.net/2010/07/24/nginx-fu-x-accel-redirect-remote/ 我只需要添加HTTP基本身份验证以发送到代理服务器

41 nginx  proxy 

我有一个通过Nginx的反向代理在Gunicorn上运行的Django站点。Nginx不仅仅是额外的不必要的开销吗？将其添加到Gunicorn上有什么帮助？

41 web-server  nginx  reverse-proxy  django