服务器管理员

我想观察HTTPs协议。如何使用Wireshark过滤器来做到这一点？

36 network-monitoring  wireshark  network-traffic 

当Linux系统出现ATA错误时，它将通过一条消息将其记录为ata％d.00，以进行系统日志记录。如何将其转换为设备名称（例如/dev/sdb）？我觉得这应该是微不足道的，但我无法弄清楚。

36 linux  hard-drive 

我正在尝试向TXT域中添加第二条记录，但是出现以下错误： 试图创建资源记录集类型='TXT，但它已经存在 我可以在同一域中添加两个记录吗？

36 amazon-web-services  amazon-route53 

我想知道是否有一种方法可以从bash输出中创建“虚拟文件”。 示例：假设我想通过电子邮件将输出mysqldump作为附件发送到外部电子邮件地址。我可以用Mutt来做。mutt我需要使用的选项是-a <name of the file I want to attach>。我知道我可以使用一个临时文件： mysqldump mysqldumpoptions > /tmp/tempfile && mutt -a /tmp/tempfile admin@example.org 但是我宁愿将mysqldump输出直接重定向到Mutt。Mutt的-a选项仅接受文件，而不接受流，但是也许有一种方法可以传递某种虚拟文件描述符或类似的东西。就像是： mutt -a $(mysqldump mysqldumpoptions) admin@example.org 可能吗？如果没有，为什么？ 这可能是一个愚蠢的示例，并且肯定有更简单的方法来执行此操作，但是我希望它能解释我有关从另一个命令的输出创建虚拟文件的问题。

36 bash  redirection 

我正在Windows 10上安装Docker for Windows（CE），第一个屏幕问我： []使用Windows容器而不是Linux容器（安装后可以更改） 这似乎是一个重要的决定，但是Docker文档，FAQ和Windows容器教程没有提供有关为什么我可能会选择另一个的信息。 客观地了解此选择的后果将很有帮助： 一种选择会比另一种更快吗？ 该决定是否影响系统资源（RAM，CPU）的使用？ 我可以在两种类型上运行相同的图像吗？ 一个比另一个更安全吗？ 任何其他可能有助于我得出结论的区别都将受到欢迎。

36 docker  windows-10 

因此，我正在使用GNU屏幕来管理多个正在运行的脚本/程序。多路复用和可分离性很有帮助。 我从磁盘上删除了一个脚本，现在在查找备份时遇到了一些麻烦。但是，其中一个终端会话正在执行脚本，然后删除了该文件，该脚本继续正常运行。 有没有办法劫持当前正在运行脚本的终端会话以恢复该文件的内容？

35 linux  bash  terminal  gnu-screen 

我曾在一些组织工作，在这些组织中，系统管理员无需将每个人的ssh密钥添加到.ssh/authorized_keys，而每个人ssh的ssh密钥都将添加到该计算机，而每个人的ssh密钥都以（例如）ubuntu@host或代替ec2-user@host。（顺便说一下，我也已经在实验室环境中在共享的Mac mini上看到了这种做法。）这是公认的做法，还是一种反模式？ 有问题的主机主要用于测试，但是也有一些通常需要按用户配置的操作，这些操作是由特定用户完成的，例如创建和推送git commit（目前使用通用git完成）用户。

35 ssh  user-management 

昨天我在数据中心内快速重新安装了（物理）服务器，由于我的时间很短并且无法轻松访问我们的数据库，因此我为它分配了一个我知道可用的IP，以后我可以通过它分配正确的地址，然后从温暖的地方继续进行配置。 今天，我登录到服务器（位于172.16.130.10/22）并执行以下操作： ip addr add 172.16.128.67/22 dev eth0 从本地工作站上的一个终端，我检查它是否响应了新地址上的ping并通过它登录： $ ping 172.16.128.67 PING 172.16.128.67 (172.16.128.67) 56(84) bytes of data. 64 bytes from 172.16.128.67: icmp_req=2 ttl=62 time=3.61 ms 64 bytes from 172.16.128.67: icmp_req=3 ttl=62 time=4.87 ms ^C $ ssh 172.16.128.67 到目前为止，我已经通过新的IP地址连接了，不再需要旧的IP地址。我继续将其删除： ip addr del 172.16.130.10/22 dev eth0 但是，一旦Enter我的SSH会话冻结，我就不再能够连接。我必须要求现场操作员为我重新启动服务器。 我哪里做错了？为什么删除该地址会终止我的连接？

35 linux  networking  iproute2 

为了查看打包整个系统的大概速度，然后在系统被愚蠢地还原时恢复该系统，我将部分主要系统克隆到了一个工作站上，该工作站虽然不是我们公司系统所不可或缺的，但对于有功能。我定时创建整个系统的压缩包，并对其进行了检查以确保它看起来不错。 然后我跑了rm -rf / --no-preserve-root。我以前从未有过这样做的机会，所以这很有趣。首先。 当我重新启动盒子时，什么也没出现。不是“ Dell”徽标，不是BIOS的选项，没什么。 我将驱动器连接到另一个盒子，但令我非常恼火的是，它具有UEFI分区。我以为我的《死亡命令》有效地管理了该分区。 我将另一个功能正常的驱动器连接到现已失效的工作站上，但是该工作站仍然无法执行任何操作。 有没有人看到过这样的东西，或者对寻找的东西有建议？运行该rm命令是如何使整个盒子混乱的？ 更新：我们将包装盒退还给了Dell。我们无法精确地诊断这是巧合还是dronus所描述的情况。但是，我会接受dronus的回答，因为它描述了发生这种情况的可能原因。此外，它将警告其他人不要在将来做同样的事情。如果有人发现使用错误的UEFI的Dell记录，那将有所帮助。

35 bios  rm  uefi 

我已经读过很多遍了（尽管我现在找不到），数据中心会竭尽全力确保所有服务器都具有完全相同的时间。包括但不限于担心leap秒。 为什么服务器具有相同的时间如此重要？实际的公差是多少？

35 time-synchronization 

...来弥补无法控制的DNS服务器损坏。 我们的问题：我们部署了嵌入式设备，这些设备在各种（主要是纯IPv4的）站点上收集传感器数据。一些站点的网络维护不佳，例如配置错误或其他原因破坏了DNS缓存和/或防火墙，它们要么完全忽略AAAA查询，要么以破碎的响应（例如错误的源IP！）对它们进行响应。作为设施部门的外部供应商，我们几乎对（有时是勉强的）IT部门毫无影响。他们在不久的将来修复DNS服务器/防火墙的机会微乎其微。 对我们的设备的影响是，对于每个gethostbyname（），进程必须等待直到AAAA查询超时，此时某些进程已经完全超时了其连接尝试。 我正在寻找的解决方案是... 系统范围内。我无法单独重新配置数十个应用程序 非永久性和可配置的。我们需要在修复/推出IPv6的地方/时间（重新）启用它。重新启动就可以了。 如果解决方案需要替换glibc之类的核心库，则应该从一个维护良好的已知存储库（例如Debian Testing，Ubuntu Universe，EPEL）中获得替换库包。出于多种原因，甚至我都不知道从何开始，所以无法进行自我构建，因此我根本不列出它们。 最明显的解决方案是配置解析器库，例如通过/ etc / { resolv，nsswitch，gai } .conf而不查询AAAA记录。中resolv.conf选项no-inet6建议作为这里会正是我所期待的。不幸的是，它没有实现，至少在我们的系统上没有实现（在Debian 7上为libc6-2.13-38 + deb7u4；在Ubuntu 14.04上为libc6-2.19-0ubuntu6.3） 那怎么办 人们发现了以下在SF和其他地方建议的方法，但它们都不起作用： 完全禁用IPv6，例如通过将ipv6 LKM列入/etc/modprobe.d/或中sysctl -w net.ipv6.conf.all.disable_ipv6=1。（出于好奇：解析器为什么要在禁用IPv6的情况下要求AAAA？） options inet6从/etc/resolv.conf中删除。它最初不存在，inet6这些天默认情况下只是启用了。 options single-request在/etc/resolv.conf中设置。这只能确保A和AAAA查询是顺序执行的，而不是并行执行的 precedence在/etc/gai.conf中进行更改。这不会影响DNS查询，只会影响如何处理多个答复。 使用外部解析器（或运行绕过损坏的DNS服务器的本地解析器守护程序）会有所帮助，但通常会被公司的防火墙策略所禁止。而且它会使内部资源无法访问。 替代的丑陋想法： 在本地主机上运行DNS缓存。将其配置为转发所有非AAAA查询，但以NOERROR或NXDOMAIN响应AAAA查询（取决于相应A查询的结果）。我不知道DNS缓存能够执行此操作。 使用一些巧妙的iptables u32匹配或Ondrej Caletka的iptables DNS模块来匹配AAAA查询，以便icmp拒绝它们（解析程序库对此有何反应？），或将它们重定向到响应该错误的本地DNS服务器带有空NOERROR的所有内容。 请注意，关于SE也有类似的相关问题。我的问题有所不同，因为它阐述了我要解决的实际问题，因为它列出了明确的要求，因为它将一些经常被建议的非工作解决方案列入了黑名单，并且它不是特定于单个应用程序的。在讨论之后，我发表了我的问题。 IPv6 DNS查找 没有IPv6地址时，如何禁用请求AAAA记录？ 禁用libcurl中的AAAA查找

35 linux  ipv6  domain-name-system  glibc 

缺省情况下，PostgreSQL用户在unix套接字上对等身份验证，其中unix用户必须与PostgreSQL用户相同。因此人们经常使用su或sudo成为postgres超级用户。 我经常看到人们使用如下构造： sudo su - postgres 而不是 sudo -u postgres -i 我想知道为什么。同样，我已经看到： sudo su - postgres -c psql 代替 sudo -u postgres psql 如果您使用的是没有的旧平台，那么如果没有领先版本，sudo这些su版本将具有一定的意义sudo。但是，为什么您要在不到先行的UNIX或Linux上使用sudo su呢？

35 postgresql  shell  sudo  su 

我一直在系统环境中倡导HP ProLiant服务器。在过去的12年中，该平台一直是我跨多个行业进行基础架构设计的基础。 ProLiant硬件的主要卖点是持久的产品线，具有可预测的组件选项，易于浏览的产品规格（Quickspecs），强大的支持渠道以及在产品生命周期内积极的固件发布/更新计划。 这有利于在一级和二级市场中使用HP设备。二手和过时的设备可以通过增加零件或通过更换/升级（组件成本下降）来延长使用寿命。 HP固件的独特属性之一是倾向于引入新功能以及固件版本中的错误修正。我已经看到智能阵列RAID控制器获得了新功能，服务器平台获得了对较新操作系统的支持，解决了严重的性能问题。全部通过固件发行。通读典型的变更日志历史记录，可以发现创建稳定的硬件平台需要花费大量的测试和精力。我对此表示赞赏，并已相应购买。 其他制造商似乎按原样交付产品，并且只专注于纠正后续固件版本中的错误。我很少在Supermicro和Dell设备上运行固件更新。但是我认为，不通过初始固件维护就部署HP服务器是不负责任的。 鉴于此，早期报告的的政策修订通过关于HP服务器固件访问是惊人的... 官方明细： 有权选择HP ProLiant服务器的服务器固件更新和SPP，这将需要授权，并且只有拥有有效合同支持协议，HP Care Pack服务或与HP支持中心用户ID关联的保修的HP客户才能使用。与往常一样，客户必须对要更新的特定产品具有合同或保修。 本质上，您必须在服务器上拥有有效的保修和支持，才能访问固件下载（大概是ProLiant DVD的HP Service Pack）。 这将对独立IT技术人员，内部IT和在旧设备上运行最多的客户产生最大的影响，然后是寻求二手HP设备交易的人们。我提供了许多服务器故障答案，这些答案归结为“更新此组件的固件将解决您的问题”。该建议的接收者可能将没有积极的支持，并且根据此策略不符合下载固件的资格。 这是供应商锁定增长趋势的一部分吗？HP ProLiant Gen8磁盘兼容性是先驱。 HP是否通过限制对某些人依赖的更新的访问来超越界限？ 结果是否会像Cisco IOS下载的地下市场一样？ 您，您的组织或购买决策者如何看待？它会影响未来的硬件决策吗？ 这是否有动机使更多系统保持在官方保修范围内或延长旧设备上的保养包？ 我可能没有解决的这项政策变更还有哪些其他不良影响？ 更新：HP支持服务博客 上的回复-终生客户 更新： 现在生效。尝试为我的系统下载BIOS更新时，看到提示。无需使用HP Passport登录即可继续下载。

35 hardware  hp  hp-proliant  update  firmware 

由于我相信未配置Apache的指令，我正在加载页面时出现500个内部服务器错误。 我将AllowOverride设置为all，并设置了.htaccess文件，包括： <FilesMatch "\.(eot|ico|pdf|flv|jpg|jpeg|png|gif|svg|swf|ttf|woff)$"> Header set Cache-Control "max-age=31536000, public" Header set Expires "Wed, 23 Apr 2014 17:00:01 UTC" </FilesMatch> /var/log/apache2/error.log具有： [Sat Jul 20 15:12:36 2013] [alert] [client 24.15.83.241] /home/jonathan/.htaccess: Invalid command 'Header', perhaps misspelled or defined by a module not included in the server configuration 我需要指定什么以便Apache2能够正确处理“ Header”指令？

35 apache-2.2  .htaccess  http-headers 

服务器机箱上没有多少空间，我想知道带有服务器名称的标签应该放在哪里。标签上除了名称外还有其他信息吗？标记服务器中的每个硬盘是否有意义，还是没有必要？ 当然有过度杀伤力。当我在“蓝色巨人”工作时，标签是官僚机构的重要来源。甚至投影机也需要贴上标签，并定期报告其下落。

35 server-room