服务器管理员

一些目录很容易理解 / usr / bin ... 但是对于下一个，我不知道。 / etc /opt opt是否可选？ etc用于电子……配置（不知道） 我想知道这些缩写的含义。

39 linux  unix  directory 

我想创建一个以域名命名的用户帐户。adduser抱怨用户名需要匹配NAME_REGEX正则表达式。 adduser: Please enter a username matching the regular expression configured via the NAME_REGEX configuration variable. Use the `--force-badname' option to relax this check or reconfigure NAME_REGEX. 我可以使用useradd添加用户而不会有所抱怨。是否有一个原因，我不应该修改正则表达式允许.，-和_？ 哪些字符会引起问题，并且不应在用户名中使用？ 这是默认值NAME_REGEX。 NAME_REGEX="^[a-z][-a-z0-9]*\$"

39 linux  user-accounts 

许多人（包括Securing Debian手册）建议/tmp使用该noexec,nodev,nosuid组选项进行安装。这通常被表示为“纵深防御”策略的一个元素，它可以防止攻击加剧，该攻击使某人可以写入文件，或者阻止具有合法帐户但没有其他可写空间的用户的攻击。 但是，随着时间的流逝，我遇到了一些争论（最主要的是Debian / Ubuntu开发人员Colin Watson），这noexec是一个无用的衡量标准，其原因有两个： 用户可以/lib/ld-linux.so <binary>尝试获得相同的效果。 用户仍然可以在无法直接运行的脚本上运行系统提供的解释器 给定这些参数，可能需要更多配置（例如，debconf像可执行的临时目录），并且可能会失去便利性，这是否值得采取安全措施？您还知道哪些其他漏洞可以绕开？

39 linux  security  mount  tmp  noexec 

我可以使用ifconfig或hostname -i命令找到我的IP地址。 但是如何找到我的公共IP？ （我有一个静态公共IP，但是我想使用unix命令找到它）

39 unix  shell 

所以-我们有一个内部公司数据库，这是通常的工作：管理客户，电话，销售交易和客户协议/方案。 它是Access 2000前端和SQL Server 2000 Standard后端。单服务器，双Xeon 3.2GHz，2GB RAM，Windows Server 2003，整天获得约40％的CPU负载，分布在OS（HT）可见的4个内核上。 后端数据库的设计欠佳，并且在不到10年的时间里有机地增长了，由经验不足的个人维护。它的规范化很差，一些明显的问题包括具有成千上万行的表而没有主键或索引，这些表在系统中使用最频繁的某些部分的多表联接中也大量使用（例如，呼叫管理器应用程序，每天在每个人的第二个监视器上放置8个小时，每隔几秒钟运行一次效率低下的大查询）。 前端并没有更好，它是典型的混乱，包括数百种形式的表格，嵌套的已保存查询，VBA代码中编写不佳的嵌入式SQL，数十个“怪癖”等，并且每当进行更改时，似乎无关的东西就会中断。我们已经选择了一个运作良好的MDB，并且由于我们内部没有Access的重量级人物（也没有计划雇用任何一个），因此现在对此没有更改政策。 该公司现在正在缓慢发展，增加了客户，呼叫等的数量，并发用户的数量也有适度的增加，并且性能最近一直在明显变差（等待在表单之间移动，等待列表填充等）。 ） Perfmon说： 每秒磁盘传输：0到30之间，平均4。 当前磁盘队列长度：徘徊在1 SQL Server的探查器每分钟看到数十万个查询。客户端上的CPU使用率几乎为零，表明它正在等待服务器端查询执行。我已经通过数据库引擎优化顾问（DB Engine Tuning Advisor）来处理此工作负载，并将其建议应用于测试备份，但这并没有太大的改变。 顺便说一下，我们在一个子网中混合了100MB和千兆以太网，两层楼有40个ish用户。 问题。 如我所见，我们有两种选择来解决/改善这种情况。 我们可以将其报废并将其替换为全新或定制的CRM系统 我们可以通过固定硬件来延长该系统的寿命。 我们可以构建具有疯狂性能数字的Intel i7系统，而成本却比更换软件少一个数量级。 最终开发出新系统时，可以将其托管在此设备上，因此不会浪费硬件。一个新的CRM系统不断推陈出新-我至少一年都不会看到这种情况。 对于这种情况的任何想法，特别是如果您自己来过这里的情况，将不胜感激。 谢谢

39 sql-server  hardware  database-performance  microsoft-access 

尽管在192.168 / 16甚至10/8上有各种各样的私有非路由网络，但有时会考虑潜在的冲突，但它仍然会发生。例如，我使用内部VPN网络在192.168.27上设置了一次安装OpenVPN。一切都很好，还不错，直到一家酒店在其wifi上的27楼使用该子网。 我将VPN网络重新IP到172.16网络，因为旅馆和网吧似乎几乎没有使用它。但这是解决问题的合适方法吗？ 当我提到OpenVPN时，我很乐意听到在其他VPN部署中对此问题的想法，包括普通的IPSEC。

39 networking  security  vpn  openvpn 

我可以使解压缩或任何类似程序在标准输出上工作吗？情况是我正在下载一个zip文件，该文件应该是即时解压缩的。 相关问题：如何将下载的文件通过管道传送到bash中的标准输出？

39 linux  ubuntu  pipe  compression 

我有一个运行BIND的DNS服务器的内部网络，该服务器通过一个网关连接到Internet。我的域“ example.com”由外部DNS提供商管理。该域中的某些条目，例如“ host1.example.com”和“ host2.example.com”，以及顶级条目“ example.com”，都指向网关的公共IP地址。 我希望位于内部网络上的主机将“ host1.example.com”，“ host2.example.com”和“ example.com”解析为内部IP地址而不是网关的IP地址。其他主机（例如“ otherhost.example.com”）仍应由外部DNS提供商解析。 通过在BIND中为“ host1.example.com”和“ host2.example.com”定义两个单一条目区域，我成功地为host1和host2条目做到了这一点。但是，如果我为“ example.com”添加区域，则该域的所有查询都将由我的本地DNS服务器解析，例如，查询“ otherhost.example.com”将导致错误。 是否可以将BIND配置为仅覆盖域的某些条目，然后递归解决其余项？

39 domain-name-system  bind 

我运行一个开源协作套件，对此感到满意，我的用户群也对它感到满意……除了日历之外，其他所有功能都如此。这是一个严重的痛点，我正努力寻找解决方案。 我已经使用Courier + Postfix + Maildrop来接收电子邮件，并且XMPP / Jabber服务都支持OpenLDAP（公司目录也来自LDAP）。我唯一的症结是具有以下这些（看似简单）功能的不错的日历/计划程序包： LDAP整合 多平台支持（Windows，Linux和Mac） 授权（执行助理可以管理其执行者的日历，招聘人员可以在招聘经理的日历中安排会议） 管理“资源”（会议室，放映机等） 很高兴拥有： 网络界面 （臭名昭著的）忙/闲 Outlook / Palm“管道”同步到移动设备 易于管理：） 我不需要的是一个全新的协作堆栈（ala Zimbra，OpenXchange，Hula等）。我喜欢我的邮件设置，我喜欢我的Jabber设置。我只需要日历产品。我不希望有免费的（虽然，那会很好），我想要一些实际被别人感动的建议（我要求，我知道...），而不只是CalDav联盟网页上的列表。;） 我是唯一有这个问题的人吗？救命！:)

39 openldap  ical 

因为我知道对此没有真正的答案，所以不详细说明规格。但是我今天一直在用abApache中的命令进行负载测试。 在从4个不同的数据库表加载并处理数据的页面上，获得了每秒70个请求（1000个并发用户的1000个请求）的数量。所以这是一个相当沉重的页面。 该服务器目前尚未用于其他任何用途，它的负载仅由我自己承担，因为它正在开发中。但是许多用户每天都会使用该应用程序。 但是够了吗？还是我应该担心（只要超过X请求一秒钟） 我以为我不用担心，但是我想要一些提示。

39 web-server  scaling  load-testing 

我大约有十几个Linux机器，偶尔需要在其上运行相同的命令。从登录到每台计算机并一次运行命令，有没有一种更简便的方法（或自动方法）来执行此操作？并非总是相同的命令，也不是在预设时间，因此对于这类工具来说并不是理想的选择cron。

39 linux  remote-access 

您会问什么样的问题，您会描述什么样的情况，您会寻找什么样的答案？ 我不问具体问题。我想知道哪种面试策略适合选择适合该职位的候选人。

39 untagged 

我需要从特定目录运行应用程序。 $ sudo docker run -P ubuntu/decomposer 'cd /local/deploy/decomposer; ./decomposer-4-15-2014' 2014/10/09 21:30:03 exec: "cd /local/deploy/decomposer; ./decomposer-4-15-2014": stat cd /local/deploy/decomposer; ./decomposer-4-15-2014: no such file or directory 该目录绝对存在，如果我通过交互式运行bash连接到docker，则可以运行以上命令。 $ sudo docker run -i -t ubuntu/decomposer /bin/bash # cd /local/deploy/decomposer; ./decomposer-4-15-2014 我可以通过指定完整路径来运行程序，但是由于预期会从当前目录启动而导致崩溃。我能做什么？

39 docker 

尽管我了解两种存储格式的基础（Maildir下每个电子邮件1个文件，mbox下每个邮箱1个单个文件），但我想知道这里有什么实际意义- 一种存储格式是否比另一种更具可伸缩性？ 是否存在数据完整性问题/差异？ 是否有明确定义的情况，您应该使用一种格式而不是另一种格式？

39 postfix  maildir  mbox 

我们已经在亚马逊的AWS基础设施上运行了两个网站，并且大约两天前，网络服务器开始每天停机一两次，我发现的唯一错误是： HTTP/1.1 503 Service Unavailable: Back-end server is at capacity CloudWatch不会触发任何警报（CPU /磁盘IO / DB连接）。我尝试通过弹性IP转到站点以跳过ELB并得到以下信息： HTTP request sent, awaiting response... Read error (Connection reset by peer) in headers. Retrying. 我在Apache日志中看不到任何异常，并验证了它们是否已正确旋转。当通过SSH“关闭”机器并查看进程列表时，我没有问题，我看到151个apache2进程对我来说似乎很正常。重新启动apache可以暂时解决此问题。该机器仅作为ELB后面的Web服务器运行。任何建议将不胜感激。 平均CPU利用率：7.45％，最小值：0.00％，最大值：25.82％ 内存使用率平均值：11.04％，最小值：8.76％，最大值：13.84％ 交换平均利用率：不适用，最小值：不适用，最大值：不适用 安装在/ dev / xvda1上的磁盘空间利用率/平均：62.18％，最小值：53.39％，最大值：65.49％ 让我澄清一下，我认为问题在于单个EC2实例，而不是ELB，即使我无法获得弹性IP，我也不想排除这一点。我怀疑ELB只是返回击中实际EC2实例的结果。 更新：2014-08-26我应该早些更新，但是“修复”是对“不良”实例进行快照并启动生成的AMI。从那以后它一直没有下降。当我仍然遇到问题时，我确实查看了运行状况检查，curl http://localhost/page.html即使从负载均衡器中遇到容量问题，也可以进入运行状况检查页面（）。我不认为这是健康检查问题，但由于包括亚马逊在内的任何人都无法提供更好的答案，因此我将其标记为答案。谢谢。 更新：2015-05-06我想我会回到这里，说我现在坚信那部分问题是健康检查设置。我不想排除它们与AMI有关的问题，因为在启动替代AMI之后，它肯定会变得更好，但是我发现我们的运行状况检查对于每个负载均衡器都是不同的，并且最麻烦的是有一个非常激进的不健康阈值和响应超时。我们的流量趋向于无法预料地激增，我认为在积极的健康检查设置和流量激增之间，这是一场完美的风暴。

39 apache-2.2  503-error