服务器管理员

我一直在为即将到来的项目设置Amazon EC2实例。它们都是微型实例，运行Ubuntu Server 64位。到目前为止，这是我设置的内容： Web服务器 -Apache 数据库服务器 -MySQL 开发服务器 -Apache和MySQL 文件服务器 -SVN和Bacula（已备份到S3存储桶） 当前，只有一台Web服务器，但最终会有更多。 我的第一个问题是，Amazon EC2实例之间相互通信的最佳，最安全的方法是什么？目前，我正在使用SSH，这是最好的方法吗？ 根据Amazon的说法，使用其弹性IP地址在其之间进行通信的实例将收取数据传输费。但是，实例使用其专用IP地址进行通信可以免费这样做。不幸的是，如果实例停止并重新启动，则私有IP似乎会更改。 这是我的第二个问题，如果Amazon实例的私有IP不是静态的，那么如何利用它们呢？ 我知道实例可能不会非常频繁地停止和启动，但是仍然，如果IP地址在各种配置文件中，则必须仔细检查所有实例并进行更改会很痛苦。 我主要关心的是Web服务器，它们需要访问数据库服务器和文件服务器，而在执行备份时它们需要访问所有实例。 注意： 我以前从未使用过Bacula，也没有设置它，但是我假设它需要客户端的IP地址来备份它们。

41 linux  networking  security  ssh  amazon-ec2 

Google 对硬盘驱动器故障进行了非常彻底的研究，发现大量硬盘驱动器在大量使用后的前三个月内会发生故障。 我和我的同事都在考虑，我们可以对所有新硬盘执行老化过程，从而有可能避免在新的未经测试的驱动器上浪费时间而为我们节省一些心痛。但是在实施老化程序之前，我们想从其他更有经验的人那里获得一些见解： 在开始使用硬盘驱动器之前进行刻录有多重要？ 您如何实施老化过程？ 您在硬盘驱动器上刻录多长时间？ 您使用什么软件刻录驱动器？ 老化过程需要承受多少压力？ 编辑：由于业务的性质，RAID大部分时间无法使用。我们必须依靠经常在全国范围内邮寄的单个驱动器。我们会尽快备份驱动器，但是在我们有机会备份数据之前，我们仍然在这里和那里仍然遇到故障。 更新 我的公司已经实施了一段时间的老化过程，事实证明它非常有用。我们会立即烧毁所有库存的新驱动器，从而使我们可以在保修到期之前以及将它们安装到新的计算机系统中之前发现许多错误。事实证明，验证驱动器已损坏也很有用。当我们的一台计算机开始出现错误并且主要是硬盘驱动器时，我们将在该驱动器上重新运行老化过程，并检查任何错误以确保驱动器确实是问题所在，然后再开始RMA进程或抛出RMA进程它在垃圾桶里。 我们的老化过程很简单。我们有一个带有许多SATA端口的指定Ubuntu系统，并且我们以读取/写入模式运行坏块，每个驱动器上有4次通过。为简化起见，我们编写了一个脚本，该脚本会打印“将删除所有驱动器中的数据”警告，然后在除系统驱动器之外的所有驱动器上运行坏块。

41 hard-drive  drive-failure 

我正在为我的大学做作业。任务是使用nc（netcat）在HTTPS上获取网页。 要通过HTTP获取页面，请执行以下操作： cat request.txt | nc -w 5 <someserver> 80 在request.txt中，我有HTTP 1.1请求 GET / HTTP/1.1 Host: <someserver> 现在...这很好。如何获取使用HTTPS的网页？ 我得到这样的页面证书。这就是我被困住的地方 openssl s_client -connect <someserver>:443

41 http  https  openssl  netcat 

有没有办法远程尾2文件？ 我在负载均衡器后面有两个服务器（a和b），如果可能，我想做这样的事情： tail -f admin@serverA:~/mylogs/log admin@serverB:~/mylogs/log 谢谢！

41 linux  logging  console  tail 

Windows使用哪种算法来决定要查询哪个DNS服务器以解析名称？ 假设我有多个接口，所有接口都处于活动状态，一些未指定dns服务器，有些被告知要自动确定，有些则手动指定（在ipv4和接口ipv6接口中）。 我正在寻求这个一般问题的答案，希望我知道如何解决Windows Vista中的一个更具体的问题-我有两个接口，一个是较低指标，一个是手动指定的DNS服务器。nslookup使用此 DNS服务器并正确解析名称。但是，所有其他应用程序都无法解析名称，除非我手动为其他接口指定DNS服务器，然后这些应用程序将使用该服务器。指定后，nslookup还将使用为此接口指定的DNS服务器。 谢谢

41 windows  networking  domain-name-system  windows-vista 

我刚刚阅读了许多MSDN文档，我想我了解不同的恢复模型和备份链的概念。我还有一个问题： 完整数据库备份是否会截断事务日志（使用完全恢复模式）？ 如果是：MSDN在何处提及？我所能找到的就是只有BACKUP LOG会截断日志。 如果没有：为什么？由于完整的数据库备份会启动新的备份链，因此在日志中保持完整备份之前完成的事务的意义何在？

41 sql-server  backup 

我的服务器正在运行CentOS 5.3。我在运行Leopard的Mac上。我不知道是哪个原因造成的： 我可以通过密码身份验证正常登录到服务器。我已经完成了设置PKA的所有步骤（如http://www.centos.org/docs/5/html/Deployment_Guide-zh-CN/s1-ssh-beyondshell.html中所述）。我使用SSH，它甚至拒绝尝试公钥验证。使用命令 ssh -vvv user@host （其中-vvv将详细程度提高到最大程度）我得到以下相关输出： debug2: key: /Users/me/.ssh/id_dsa (0x123456) debug1: Authentications that can continue: publickey,gssapi-with-mic,password debug3: start over, passed a different list publickey,gssapi-with-mic,password debug3: preferred keyboard-interactive,password debug3: authmethod_lookup password debug3: remaining preferred: ,password debug3: authmethod_is_enabled password debug1: Next authentication method: password 然后提示输入密码。如果我尝试强制使用 ssh -vvv -o PreferredAuthentications=publickey user@host 我懂了 …

41 ssh 

我得到这个： Macintosh:8.4 TAmoyal$ su Password: su: Sorry Macintosh:8.4 TAmoyal$ 我输入了用于sudo的密码。为什么不起作用？ 谢谢！

41 mac-osx  sudo 

我真的很好奇 Mac OS X作为服务器听起来像是一种非常昂贵的解决方案，但它并不比免费软件提供的免费解决方案好得多。 我知道要为台式机或笔记本电脑上的漂亮UI和Apple徽标支付额外费用（我做到了）。但是，苹果标志在没有连接显示器的黑暗房间里积尘，对我来说意义不大。 但是，要么苹果公司以成本价生产服务器，要么有人知道我不了解的东西，然后选择苹果服务器。如果是这种情况，为什么要这么做？开导我。

41 mac-osx-server  xserve 

我想这些是我周末想的事情... 当我长大时（不久之前），我的父母总是教我们在关闭计算机后等待30秒，然后再重新打开计算机。 快速发展到今天的专业IT，我知道很多人仍在这样做。 “ 30秒”规则从何而来？外面有人在几秒钟内关闭电源然后再打开电源，实际上对机器造成了损害吗？

41 hardware 

为什么Windows Server（在这种情况下为2008，但我在2003年见过同样的问题）似乎在同步时间上有问题？我已经在各种服务器的系统日志中看到此错误： 由于没有时间服务提供商提供可用的时间戳，因此时间服务尚未使系统时间同步86400秒。在时间服务能够与时间源同步之前，它不会更新本地系统时间。如果将本地系统配置为充当客户端的时间服务器，它将停止广告作为客户端的时间源。时间服务将继续重试并与时间源同步时间。有关其他详细信息，请检查系统事件日志中是否有其他W32time事件。运行“ w32tm / resync”以强制进行即时时间同步。 在“控制面板”的“日期和时间”下，将“ Internet时间设置”设置为与time-nw.nist.gov；同步。最近一次成功同步是在2天前，这表明存在某种问题。但是，如果我单击该对话框上的“立即更新”按钮，的确，它会随着时间而更新！ 那么，如果没有我的手动干预，为什么Windows Server无法在后台通过NTP可靠地进行时间同步？我究竟做错了什么？

41 time  windows  ntp  time-synchronization 

您找到什么是最好的ISO /磁盘映像安装软件？ 您可以向$$ $ $ $ $ $ $替代品表示赞赏，但我正在寻找最好的免费软件，以及对DVD尺寸图像的支持。 编辑我实际上经常使用虚拟克隆驱动器，并且建议在其他任何地方使用它。

41 windows  iso 

如果我已经有一堆虚拟主机，如何创建虚拟主机来处理与任何虚拟主机都不匹配的请求？（即通过IP访问，链接到IP的另一个域，.etc等）

41 nginx 

我有以下nginx配置，例如 server { listen 80; server_name example.com allow 127.0.0.0/8; 重新启动时，它会警告我： Restarting nginx: nginx: [warn] server name "127.0.0.0/8" has suspicious symbols in /etc/nginx/sites-enabled/xxx 任何想法？

41 nginx 

我在EC2上运行Linux实例（我安装了MongoDB和node.js），但出现此错误： Cannot write: No space left on device 我想我已经将其跟踪到了此文件，这是df输出 Filesystem 1K-blocks Used Available Use% Mounted on /dev/xvda1 1032088 1032088 0 100% / 问题是，我不知道这个文件是什么，也不知道这个文件是否是问题所在。 所以我的问题是：如何解决“设备上没有剩余空间”错误？

41 linux  amazon-ec2  xen