服务器管理员

最近，由于一致性问题，我已经看到远程数据中心中计算机的根文件系统以只读方式重新安装。 重新启动时，显示此错误： UNEXPECTED INCONSISTENCY: RUN fsck MANUALLY (i.e., without -a or -p options) 按照建议运行fsck，并使用手动接受更正后Y，更正了错误，并且系统现在可以正常运行。 现在，我认为将fsck配置为自动运行并修复所有内容会很有趣，因为在某些情况下（例如这种情况），唯一的选择是亲自到远程数据中心并将控制台连接到受影响的计算机。 我的问题是：默认情况下，为什么fsck要求手动干预？这种程序执行的校正如何以及何时是不安全的？在哪些情况下，系统管理员可能希望将建议的校正搁置一段时间（以执行一些其他操作）或将其全部中止？

37 linux  filesystems  mount  fsck  data-consistency 

我正在尝试优化我的nginx配置，因此可以设置一个变量，并且所有位置路径都会自动更新。我有四行有疑问： server_name php.domain.com; root /srv/web/vhosts/php/web; error_log /srv/web/vhosts/php/logs/error.log; access_log /srv/web/vhosts/php/logs/access.log; 我想要实现的是设置一个变量（在本例中为“ php”）并将其包含在config中。 set $variable "php"; server_name $variable.domain.com; root /srv/web/vhosts/$variable/web; error_log /srv/web/vhosts/$variable/logs/error.log; access_log /srv/web/vhosts/$variable/logs/access.log; 但是，它表明nginx会忽略此配置中的变量。我是在做错什么，还是无法在位置路径中使用变量？

37 nginx 

我正在从Rackspace ta专用服务器上的云服务器迁移我们的应用程序。 我想关闭应用程序约5分钟，以将数据从云服务器复制到专用服务器，所以我不希望在复制数据后将请求发送到旧服务器。 我想将我们的DNS记录指向新服务器，但是TTL设置为24小时。我将其更改为300秒。我是否需要等待24小时才能更新域指向/复制数据的IP？

37 domain-name-system  rackspace  ttl 

我有几台HP DL360系列（第5-8代）的服务器。这些服务器中的每一个都安装了两个电源。每个服务器中的2个电源由不同的电路供电。 我的问题是这两个电路之间的功率消耗是否大致平衡，还是服务器将一个电源视为“主要”电源，将另一个电源视为具有较小功率消耗的“备用”电源？

37 hp  electrical-power  datacenter  physical-environment  power-supply-unit 

最近，我在Logwatch中针对Ubuntu 12.04服务器的SSH日志摘要已开始显示“ 11：正常关机，感谢您播放[preauth]”条目以及“ 11：Bye Bye [preauth]”和“ 11：断开连接用户”消息，他们之前一直在显示。 过去几周之前，我没有在日志中看到此消息，也没有在滞留于Ubuntu 10.04的旧服务器上看到此消息。我已经用Google搜索了此消息，也无法在其中找到任何清晰的解释。 尝试登录并接收此消息的IP是随机黑客尝试，从我认为（希望）的预身份验证来看，它们并不成功，但是我想确切地知道此消息的含义以及与其他消息的区别。 编辑其他信息：我的服务器已禁用密码身份验证和root身份验证

37 ssh  logwatch 

是否有可供Vagrant下载的“框”，它们与Linux版本和可用于Amazon EC2实例的软件包紧密镜像？ 我正在使用Vagrant在本地进行测试，当前正在使用Precise32框。我正在使用“ Amazon Linux AMI 2013.03” AMI将代码部署到Amazon EC2实例。 我面临的问题是，可以在Precise32盒子上安装的软件包具有不同的名称，例如 php5-fpm-在“无业游民”框中 php54-fpm-在Amazon EC2实例中。 尽管我可以通过使用Puppet配置文件中的变量来处理不同的程序包名称来解决此问题，但这听起来有点像hack。 因此，是否有任何可用的工具框可以紧密反映Amazon EC2环境。 还是我可以告诉一个无家可归的人使用与Amazon EC2实例相同的软件包来源？ 为了澄清一件事-我想这样做的原因是我可以在本地进行测试而不必先提交所有内容。尽管Vagrant支持将AWS作为提供商，但实际上无法实现在本地进行测试。

37 linux  amazon-ec2  package-management  vagrant 

处理数百个RHEL服务器时，我们如何维护本地根帐户和网络用户帐户？是否有一个活动目录类型的解决方案可以从中央位置管理这些内容？

37 redhat  user-management  user-accounts  accounts 

我正在尝试测试是否可以通过UDP到达远程服务器上的特定端口（我都可以访问这两个端口）。 两台服务器都面向互联网。我正在使用netcat监听某个端口。 然后，我使用nmap来检查该端口，以查看其是否打开，但似乎没有打开。 iptables已关闭。 有什么建议为什么可以这样？我最终将要建立一个VPN隧道，但是由于我是隧道的新手，所以我想确保在前进之前先在UDP 1194端口上建立连接。

37 centos  udp  networking 

我正在为某些服务器购买机架/机箱。因为这是我第一次购买此类设备，所以我需要知道要寻找什么。我不仅在问如何购买机架，还问我需要什么配件？没有我该怎么办？在交货和组装方面我应该寻找什么？就功率而言，我需要准备什么？柜内冷却？还有什么我可能会忽略的吗？ 如果有人发现它有用，我将分享一些背景故事，但是对于那些购买机架设备的人来说，通用的答案确实很有帮助。 在我以前，我们以前主要有塔式服务器，甚至还有许多位于我们服务器室中的精美台式机。我们确实有几个用于交换器的两层海报架，但是所有东西都坐在由2x4和胶合板制成的木板凳上，比我在这里待的时间更长。在过去的三年中，我已经能够虚拟化桌面“服务器”，并且随着需要更新的东西，我购买了带有导轨的机架式服务器。我将服务器放在旧空间的两侧，然后将滑轨放在储藏室中，以节省时间。 我们现在（终于！）到了接下来的六个月，我将只能使用一台塔式服务器，它恰好是19英寸高，所以我正在考虑使用1U机架。除UPS设备外的所有其他物品都应安装在机架中。考虑到该事件，我希望确定今年夏天购买和安装服务器机架式机箱。我希望在下一个或两个月内完成初步购物，以便将其计入下一个会计年度的预算中，以便在今年夏天末实际执行该项目。 对于尺寸，我们应该舒适地安装在单个42U高度的内部，甚至包括安装我们现有的交换机，因此，我敢肯定，一个机架可以处理它。...我只需要知道在该机架中寻找什么。

37 rack  infrastructure  server-room  rackmount 

如何为一组位置配置共享配置块？ location / { proxy_pass http://127.0.0.1:9000/; proxy_redirect off; proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_cache cache-test; proxy_cache_valid 200 302 24h; proxy_cache_valid 404 60s; add_header X-Cache-Status $upstream_cache_status; } location /api/0.1/user{ proxy_cache_key /user/$http_authorization; } 现在，如果我尝试访问/api/0.1/user，那么我会得到404，因为它没有将请求传递给127.0.0.1:9000

37 nginx 

这似乎很基本，但是我对手动更新独立的VMware ESXi主机所涉及的修补策略感到困惑。VMware vSphere博客试图解释这一点，但是实际过程对我来说仍然不清楚。 从博客中说： Patch01包括以下VIB的更新：“ esxi-base”，“ driver10”和“ driver 44”。然后，稍后Patch02发行了对“ esxi-base”，“ driver20”和“ driver 44”的更新。P2是累积的，因为“ esxi-base”和“ driver44” VIB将在Patch01中包含更新。但是，必须注意，Patch02不包含“驱动程序10” VIB，因为该模块尚未更新。 这篇VMware社区文章给出了不同的答案。这个与另一个矛盾。 我遇到的许多ESXi安装都是独立的，没有使用Update Manager。可以使用通过VMWare修补程序下载门户提供的修补程序来更新单个主机。该过程非常简单，因此该部分很有意义。 更大的问题是确定什么确切实际下载和安装。就我而言，我有大量的HP特定的ESXi构建，其中包含传感器和HP ProLiant硬件管理。 假设这些服务器从9/2011开始以ESXi build＃474610开始。 查看下面的补丁程序门户屏幕快照，有一个适用于ESXi update01的补丁程序，内部版本＃623860。也有用于版本＃653509和＃702118的补丁。 即将推出ESXi的旧版本（例如，特定于供应商的内部版本）时，什么是使系统完全最新的正确方法？哪些补丁是累积的，哪些需要顺序应用？是安装最新版本的正确方法，还是我需要逐步退步并逐步进行修补？ 另一个考虑因素是补丁下载量很大。在带宽有限的站点，很难下载多个〜300mb的补丁。

37 virtualization  vmware-esxi  vmware-vsphere  patch-management 

注意：这并不是一个真正的问题，因为我已经找到了答案，但是由于我在这里不太容易找到答案，因此我将其发布出来，以使其他人受益。 问题：如何将串联的PEM文件读取为apache / mod_ssl指令SSLCACertificateFile使用的文件？ 答案（原文）（来源）： cat $file|awk 'split_after==1{n++;split_after=0} /-----END CERTIFICATE-----/ {split_after=1} {print > "cert" n ".pem"}' 如果末尾有空白行（例如），则可以保留一个空文件openssl pkcs7 -outform PEM -in my-chain-file -print_certs。为防止这种情况，请在打印前检查行的长度： cat $file|awk 'split_after==1{n++;split_after=0} /-----END CERTIFICATE-----/ {split_after=1} {if(length($0) > 0) print > "cert" n ".pem"}' 回答29/03/2016： 跟随@slugchewer 答案，csplit可能是一个更清晰的选择： csplit -f cert- $file '/-----BEGIN CERTIFICATE-----/' '{*}'

37 shell  openssl  awk  x509 

有没有更直接的方法来访问环境变量GUI ... 右键单击“我的电脑”，然后选择“属性”。 点击“高级系统设置”链接。 点击“高级”标签。 单击“环境变量...”按钮。 我可以做个捷径吗？

37 windows  environment-variables 

该服务器可以通过Amazon分配的DNS条目正常工作，但是我无法通过Amazon分配给该框的弹性IP地址（使用浏览器）访问它。Ping也不起作用。我试图在将IP地址添加到我自己的DNS条目之前确认它是否可以访问。

37 amazon-ec2  amazon-web-services  domain-name-system  ip 

我有一堆必须从apache移植到nginx的重写规则。 这是一个相当痛苦的过程，因为我无法查看我的重写规则和“是否”条件是否按我的意愿工作。 Apache确实对其重写模块进行了调试。我可以为Nginx做些什么？

37 linux  apache-2.2  nginx  mod-rewrite  lamp