服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
我很困惑。 我基本上了解DNS如何工作。 下面是一个例子,可以帮助说明我无法理解的内容。 现在,我运行一个小型Web服务器。 我使用我的提供商的DNSpipe理器,所以我没有在机器上托pipe的DNS服务器。 让我们说一秒钟,我不使用我的主机的DNS,我决定在我的服务器上build立一个DNS服务器。 假设情况:我的服务器(整个)服务器出现故障 – 包括DNS。 为什么我需要备份DNS? 如果服务器closures,谁在乎DNS服务器是否closures,考虑到即使我有DNS(它不在崩溃的服务器上),它也不能转发请求,因为服务器将是下? 是否具有辅助DNS,以便能够更改您的DNS服务器指向的IP地址,所以如果您的networking服务器closures,您可以redirectstream量到备份? 如果您的主要DNS提供商不可用,您将如何切换到二级提供商? 是一个基本上一直备份的DNS系统? 它是如何configuration的? 它只是你服务器上的DNS服务器的确切克隆吗? 他们同时运行吗? 希望有人能看到我挂了什么,并提供一些指导。
在nagios中定义和testing新服务时,我已经重新启动了nagios,然后单击服务,并尽快重新安排检查,然后等待检查发生。 有没有更有效的方法来做到这一点? 我想使用命令行来运行特定的检查并得到输出。
我有一个EC2实例,我创build了一个500GB的EBS卷。 不幸的是,EC2实例显示只有8GB可用。 我只有一个驱动器,这是正确的。 [root@ip-10-244-134-250 ~]# ls -la /dev/x* brw-rw—- 1 root disk 202, 1 Aug 7 08:54 /dev/xvda1 但是,这个驱动器只有8GB [root@ip-10-244-134-250 ~]# df -h Filesystem Size Used Avail Use% Mounted on /dev/xvda1 8.0G 1.3G 6.7G 16% / tmpfs 3.7G 0 3.7G 0% /dev/shm 但是,fdisk和/ proc /分区都显示正确的大小 [root@ip-10-244-134-250 ~]# fdisk -l Disk /dev/xvda1: 536.9 GB, 536870912000 bytes […]
我想知道在一个(相当)系统关键的数据库服务器上使用一定的时间之后,在它死亡之前更换硬盘是不是一个好主意。 例如,我想在使用3年后更换硬盘。 由于我在服务器上有很多硬盘驱动器,所以我可以错开哪些硬盘驱动器被replace。 这是一个好主意,还是人们只是等待失败?
给定两个公共IP地址和同一networking上的知识,是否可以从远程位置(即不同的国家)确定它们是否属于一个或两个服务器?
在我工作的公司里,我们需要系统pipe理员。 但是,我们是一家编程开发公司,事实certificate,我们不知道如何告诉一个好的系统pipe理员。 我们只需要一个人来设置服务器,规划局域网电缆的布局,并设置有关Wi-Fi安全的策略。 我们没有意识到,我们在招聘时遇到问题,直到我们发现我们聘用的两名pipe理员没有正确地做好工作。 两个月后,我们发现我们有问题: 我们开始在电话上静电,并将其追踪到布线。 一位客人告诉我们,networking安全是无效的,并certificate了这一点。 我们必须更换他们推荐的服务器,因为旧的服务器对我们公司来说是低效的。 是否有任何标准的方式来识别一个好的系统pipe理员? 我们可以采取什么样的面试来淘汰那些技术娴熟的人呢? *你会认为电脑程序员会告诉好的技术人员,但是程序和系统pipe理是两个不同的领域。
前一段时间,我给root一个密码,所以我可以以root身份login,并完成一些东西。 现在我想禁用rootlogin来加强安全性,因为我将把我的服务器暴露给互联网。 我已经看到了几种这样做的方法( sudo passwd -l root ,摆弄/etc/shadow等等),但没有说什么是最好/最明智的方法。 我已经做了sudo passwd -l root但是我看到了一些build议,说这可能会影响init脚本,并且它不像看起来那么安全,因为如果你尝试login,它仍然要求input密码,而不是平坦拒绝访问。 那么实现这个的方法是什么? 编辑:澄清,这是作为根本地login; 我已经禁用通过SSH远程login。 虽然试图以root身份通过SSHlogin仍然会提示root的密码(总是失败)。 那不好吗?
我正在改变我们的DHCP / DNS的东西在工作的方式。 目前我们有3个DNS服务器和一个DHCP框。 他们都是虚拟机。 有一个循环依赖项,启动东西需要NFS,这需要DNS。 所以,当我们重新启动的东西,事情可能会恢复微妙,直到DNS启动,我们重新启动一些服务。 我想要做的是有几个低功耗服务器,可能是双核Atoms或类似的,从SSD运行,所以他们开机该死的快。 我想尽可能使整个启动尽可能快。 理想情况下,我想使用Ubuntu 11.10或Debian 6作为操作系统。 我对Gentoo不感兴趣或者编译自己的内核。 这需要我自己合理支持。 除SSD驱动器之外,还可以采取哪些其他优化步骤来提高启动速度?
我有一台运行CentOS 6的戴尔服务器,使用带Raid 5设置的PERC H710 Raid Controller卡,我想监视Raid Controller后面的硬盘故障/工作状态。 那么我应该可以使用bash脚本来监视硬盘状态,并在发生问题时发送警报邮件。 用于CentOS / Red Hat / Linux的LSI MegaRAID SAS命令工具(关于LSI MegaRAID SAS Linux Tools)不支持PERC H710,而smartctl也不支持。 基于戴尔网站, CentOS不支持此服务器( NX3200 PowerVault ),我无法下载任何Linux程序来监视硬盘。 [root@server ~]# lspci | grep RAID 03:00.0 RAID bus controller: LSI Logic / Symbios Logic MegaRAID SAS 2208 [Thunderbolt] (rev 05) [root@server ~]# smartctl -a /dev/sda smartctl 5.43 2012-06-30 […]
花了很多时间和专栏讨论如何保护服务器免受外部攻击。 这是非常有效的,因为攻击者使用Internet更容易破坏服务器而不是获取物理访问权限。 但是,一些IT专业人员却忽视了物理服务器安全的重要性。 许多(如果不是绝大多数的话)最严重的安全违规行为是从组织内部进行的。 如何保护您的服务器免受使用现场访问而无需访问服务器或服务器机房的用户的影响? 它是否与IT经理办公桌旁的隔间相邻,还是锁在几个带有电子卡和生物识别门的门之后? 一旦有人能够物理访问服务器,那么有什么保护措施可以阻止或至lesslogging访问他们没有合理需要看到的敏感数据? 当然,这种情况会随组织的不同而不同,业务需要业务所需,但即使是打印服务器也可以访问正在打印的敏感数据(合同和员工信息),所以比起乍看之下还要多。