Адміністратори сервера

Я допомагаю на великому ігровому сайті в Австралії. Ми проводимо змагання з 7 ранку за місцевим часом до 1 ранку наступного дня, кожного дня тижня. Ми не пропустили жодного дня з моменту виходу сайту. Звичайно, це робить технічне обслуговування вкрай важким, і ми виявляємо, що наш сервісний етап на 50 …

18 php  node.js  maintenance 

У мене є проблеми з доступом до приватного інтерфейсу хоста (ip) з контейнера докера. Я досить впевнений, що це пов'язано з моїми правилами Iptables (або, можливо, маршрутизацією). Коли я додаю --net=hostпрапор docker run, все працює так, як очікувалося. Точно так само, коли я уточнюю, що політика INPUT слідує за лібералом …

18 iptables  docker 

Нам користувач запустив команду robocopy, щоб скопіювати деякі файли, але, на жаль, користувач випадково зіпсував синтаксис. Щось на зразок: robocopy "\\server1\share\Accounting" \\server1\share\NewAccounting" /E /X /COPYALL /TEE Що без належної цитати в каталозі призначення в кінцевому підсумку викрутило місце призначення рокобопа наступним чином: Started : Tue May 05 12:30:00 2015 Source …

18 permissions  ntfs  robocopy 

IETF RFC 7505 описує записи MX для домену / хоста, які явно не повинні отримувати електронну пошту. Це досягається вказівкою MX на корінь системи доменних імен. Наприклад, nomail.example.com. 86400 IN MX 0 "." Для чого це потрібно? На моє розуміння, явне спростування доступне за допомогою доменів під TLD invalid. Наприклад, …

18 domain-name-system  rfc 

Я додав ці рядки до /etc/apt/sources.list deb http://packages.dotdeb.org wheezy-php56 all deb-src http://packages.dotdeb.org wheezy-php56 all Але все одно sudo apt-get updateабо sudo apt-get upgradeне торкайтеся php. php --version ще PHP 5.4.39-0+deb7u2 (cli) (built: Mar 25 2015 08:33:29)

18 php  debian  debian-wheezy 

У мене виникають проблеми з тим, щоб TPROXY працював із Squid та IPv6 на сервері CentOS 7. Раніше я використовував загальну настройку перехоплення з NAT, але це було обмежено лише IPv4. Зараз я розширюю налаштування, щоб включити IPv6 з TPROXY. Я використовую офіційну статтю у вікі Squid з цього питання, …

18 routing  squid  ipv6  centos7  transparent-proxy 

Запуск веб-сервісу, який прив'язується до порту 80, зазвичай не вимагає привілеїв sudoer. Оскільки порти 80/443 є системними портами, це означає, що ними можуть користуватися лише привілейовані користувачі, то чому вони можуть все-таки прив’язатись до цих портів?

18 service  permissions  port-443 

Я знаю, що wa(в top) вимірює час процесора на очікування вводу / виводу. Багато статей говорять про це. Але мене бентежить, що, виходячи з 2 балів знань: якщо процес використовує системний виклик для читання диска, процес блокується. Якщо процес заблокований, його не можна запланувати за допомогою CPU. Правильно? Здається, немає …

18 linux  central-processing-unit  io  linux-kernel 

У нас є сервер, де один з наших інженерів неправильно налаштував підмережу, і тепер ми заблоковані з цього сервера, і єдиний доступ, про який я знаю, працював би - це послідовна консоль від IDC (це означає просити інженера IDC допомогти нам у цьому) . Що було неправильно налаштовано: address 192.168.1.9 …

18 networking  ssh  subnet  netmask 

У нас є вікно CentOS, в якому я намагаюся збільшити максимальну кількість файлів, які користувач може відкрити. В даний час, коли я бігаю, ulimit -Snя отримую 1024і ulimit -Hnдає 4096. Мені потрібно це число до 6000. В /etc/sysctl.confя встановив fs.file-max = 100000. У /etc/security/limits.confмене є такий набір: username soft nofile …

18 centos  ulimit 

Я розумію, що VMWare KB нахмуриться на тривалі знімки в основному завдяки двом речам (на мій погляд) Зйомка тонн знімків може заповнити сховище даних. Знімки - це просто дельта-файли. Скажімо, у вас 50 Gig VMDK, майже повний, і ви робите знімок. У знімку ви гортаєте кожен шматочок. Ваш дельта-файл також …

18 virtualization  performance  vmware-esxi  storage  snapshot 

У мене є сервер NAS з 4-дюймовими накопичувачами WD RE4-GP в форматі RAID10 (можливий 4 ТБ). Мені не вистачає місця (<1 ТБ залишилось корисного місця). У мене є 0 доларів, які потрібно витратити на більші / більше накопичувачів / корпусів. Мені подобається те, що я читав про особливості цілісності даних …

18 zfs  freenas  raidz 

Будь-яка інформація про когось, хто має трохи досвіду роботи в системі вводу-виводу linux. Ось моя історія: Нещодавно виведено кластер із шести Dell PowerEdge rx720xds для обслуговування файлів через Ceph. Ці машини мають 24 ядра над двома розетками з двома зонами numa та 70 непарних гігабайт пам'яті. Диски відформатовані як набіги …

18 linux  linux-kernel  xfs  fragmentation  ceph 

У мене є такі правила iptable: -P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT -N fail2ban-ssh -A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh -A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh -A INPUT -i lo -j ACCEPT -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j …

18 ubuntu  iptables 

Це запропоноване канонічне запитання про розуміння та налагодження брандмауера програмного забезпечення в системах Linux. У відповідь на відповідь EEAA та коментар @ Shog про те, що нам потрібні відповідні канонічні запитання і відповіді для закриття поширених відносно простих питань щодо iptables. Який структурований метод налагодження проблем з брандмауером програмного забезпечення …

18 linux  iptables  firewall  ufw  firewalld