Administratorzy serwerów

Pytania i odpowiedzi dla administratorów systemu i sieci

3
Jak wyłączyć limit czasu dla Nginx?
Na lokalnej maszynie programistycznej mam odwrotne proxy nginx, takie jak: server { listen 80; server_name myvirtualhost1.local; location / { proxy_pass http://127.0.0.1:8080; } server { listen 80; server_name myvirtualhost2.local; location / { proxy_pass http://127.0.0.1:9090; } Jednak jeśli debuguję aplikację, odpowiedź może zostać opóźniona na nieskończony czas, ale po 30 sekundach otrzymuję: …
1
Jak mogę wysłać wiadomość do dziennika systemowego z wiersza poleceń?
W starszych systemach Linux loggerkomendę można użyć do wysłania komunikatu dziennika do syslog. Czytanie, gdzie loggerloguje się wiadomości w Arch Linux? , wygląda na to, że syslogkomunikaty i loggeraplikacja wiersza poleceń komunikują się z systemddziennikiem tylko wtedy, gdy skonfigurowano gniazdo do przekazywania wiadomości . Jaki jest współczesny odpowiednik loggerpolecenia? Jak …
46 logging  systemd 
8
Czy powinienem udostępniać moją usługę Active Directory publicznemu internetowi dla użytkowników zdalnych?
Mam klienta, którego siła robocza składa się wyłącznie ze zdalnych pracowników korzystających z komputerów PC / laptopów Apple i Windows 7. Użytkownicy nie uwierzytelniają się obecnie w domenie, ale organizacja chciałaby przejść w tym kierunku z kilku powodów. Są to maszyny należące do firmy, a firma stara się mieć kontrolę …
9
Jak uniknąć błędu weryfikacji certyfikatu lftp?
Próbuję uruchomić mojego bloga Pelikana . Używa lftp do przeniesienia aktualnego bloga na serwer, ale zawsze pojawia się błąd: mirror: Fatal error: Certificate verification: subjectAltName does not match ‘blogname.com’ Myślę, że lftp sprawdza SSL, a szybka konfiguracja Pelikana po prostu zapomniała dodać, że nie mam SSL na moim FTP. Oto …
7
Jak mogę zapobiec atakowi DDOS na Amazon EC2?
Jeden z serwerów, z których korzystam, jest hostowany w chmurze Amazon EC2. Co kilka miesięcy wydaje się, że mamy atak DDOS na tego serwera. To niesamowicie spowalnia serwer. Po około 30 minutach, a czasem później ponownym uruchomieniu, wszystko wraca do normy. Amazon ma grupy zabezpieczeń i zaporę ogniową, ale co …
2
Jak używać node.js jako produkcyjnego serwera WWW?
Obecnie opracowuję projekt za pomocą węzła, a gdy zbliżam się do uruchomienia, staram się znaleźć zasoby, jak skonfigurować węzeł do użytku na komercyjnym serwerze produkcyjnym. Większość zasobów, które widziałem, zawiera wymyślone, proste przykłady bez uwzględnienia skalowalności i odporności na uszkodzenia. Moje pytanie brzmi: czy ktokolwiek może zaoferować porady lub wskazać …
46 node.js 
7
Jak zmusić MySQL do połączenia przez TCP zamiast gniazda Unix?
Chciałbym przeanalizować mysqlruch. W tej chwili wszystkie żądania mysql są wysyłane do gniazda unix MySQL: unix 2 [ ACC ] STREAM LISTENING 3734388 15304/mysqld /var/run/mysqld/mysqld.sock Próbuję wyłączyć to gniazdo, aby zmusić MySQL do używania gniazda sieciowego zamiast w pętli zwrotnej. Próbowałem komentowania wszystkie socketwytyczne w my.cnforaz debian.cnfpliki i ponownie MySQL, …
4
Jak poprawnie ustawić uprawnienia do folderu NFS? Odmowa dostępu po zakończeniu montażu.
Próbuję połączyć się z folderem NFS na moim serwerze deweloperskim. Właścicielem folderu na serwerze deweloperskim jest darren i grupa darren. Kiedy eksportuję i montuję go na komputerze Mac za pomocą narzędzia dyskowego, montuje, ale kiedy próbuję otworzyć folder, mówi, że nie mam uprawnień. Ustawiłem rw, synchronizację i no_subtree_check. Użytkownik komputera …
46 linux  ubuntu  nfs 
10
Jaki jest zalecany rozmiar partycji Linux / boot?
Jaki jest zalecany rozmiar /bootpartycji Linux ? I czy bezpiecznie jest nie mieć /bootpartycji? Widzę, że niektóre serwery nie mają /bootpartycji, a niektóre serwery mają /bootpartycję 128 MB . Jestem trochę zmieszany. Czy /bootpartycja jest konieczna? Jeśli tak, to jak duże?
46 linux  partition  boot 
6
Jak mogę usunąć zbalansowany węzeł z haproxy za pomocą wiersza poleceń?
Mam haproxy działający jako mój moduł równoważenia obciążenia i z interfejsu internetowego statystyk dostarczanego z haproxy mogę wprowadzić serwer sieciowy w tryb konserwacji (i przywrócić go ponownie) - co jest świetne! Jednak chcę również móc wykonać tę samą akcję z wiersza polecenia (do użycia w niektórych przepływach pracy automatycznego wdrażania). …
3
CNAME na początek domeny?
Czy można ustawić rekord CNAME na górze domeny? (to znaczy @ CNAME www, @ CNAME foobar.com.itp) Mój dostawca usług internetowych twierdzi, że można używać CNAME tylko do poddomen, ale przeczytałem gdzieś indziej, co powinno być możliwe, nawet jeśli nie jest to zalecane.
9
Dlaczego serwer nie wysyła pakietu SYN / ACK w odpowiedzi na pakiet SYN
Ostatnio zdaliśmy sobie sprawę z problemu z połączeniem TCP, który ogranicza się głównie do użytkowników komputerów Mac i Linux, którzy przeglądają nasze witryny. Z perspektywy użytkownika przedstawia się jako bardzo długi czas połączenia z naszymi stronami internetowymi (> 11 sekund). Udało nam się wyśledzić techniczną sygnaturę tego problemu, ale nie …
46 linux  tcp  web-server 
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.