服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
所以,说我开始rsync或cp或任何其他可以长时间运行的命令后,我会从SSH会话断开连接。 这个命令是否继续运行,直到断开连接完成,或者只是被杀死? 总是想知道这一点。
这里是我的情景:我是一个开发人员,我的办公室里有三台服务器。 我也inheritance了作为服务器pipe理员的工作,明显缺乏服务器pipe理知识和谷歌/ ServerFault作为参考点。 幸运的是,我从来没有真正与机器进行过身体接触,也没有解决任何问题,因为他们一直“刚刚工作”。 所有这三台机器都位于同一个数据机房内,用于以下目的: Machine1 – 托pipe多个内部应用程序的IIS 8.0 Machine2 – 用于内部应用程序的SQL Server 2008 R2数据存储 Machine3 – Machine3 SQL Server 2008 R2镜像存储库 所有三个连接的外部硬盘驱动器经常完成备份。 我已经被告知所有三个人都需要在同一处所内从一个数据室移动到另一个数据室。 我不会完成硬件的物理移动,这将由一个合格的移动器来处理。 除了完成每个备份之后,我还需要考虑在假设地轻弹电源开关并观察我的世界之前做些什么? 我意识到三个人都在同一个房间里,但是这个问题已经超出了这个范围。
在IIS 7 Web服务器上打开HTTP严格传输安全性的最佳方法是什么? 我可以通过GUI并添加正确的HTTP响应头或我应该使用appcmd,如果是的话,什么开关?
我看到了一些build议,告诉你应该为私有应用程序使用不同的端口号(例如内联网,私有数据库,任何没有外人使用的端口号)。 我不完全相信,可以提高安全性,因为 端口扫描仪存在 如果应用程序易受攻击,则不pipe其端口号如何。 我错过了什么,或者我回答了我自己的问题?
我通过一般的configurationpipe理学习了自己的方式,特别是使用puppet来实现它,我想知道系统的哪些方面(如果有的话) 不应该用puppet来pipe理。 举个例子,我们通常认为在将系统借给傀儡pipe理之前已经build立了主机名。 基本的IP连接,至less在用来联系木偶大师的networking上,必须工作。 使用木偶来自动创buildDNS区域文件是诱人的,但DNS反向指针应该已经在启动东西或证书将是有趣的。 那么我应该从puppet中去掉IPconfiguration吗? 还是应该在第一次启动木偶之前设置它,但是仍然用木偶pipe理ip地址? 有多个IP的系统(如WAN,LAN和SAN)呢? 怎么样IPMI ? 你可以用ipmitoolconfiguration它的大部分(如果不是全部的话),从而避免获得控制台访问权限(物理,串口over LAN,远程KVM等等),这样就可以通过puppet实现自动化。 但重新检查每个傀儡代理商的状态对我来说听起来并不酷,而在进行其他任何事情之前,基本的进入系统的灯光是我想要的。 另一个故事是关于安装更新。 我不是在这个具体的问题上,SF和许多不同的系统pipe理员之间的哲学已经有很多问题了。 我自己,我决定不让木偶更新东西(比如只ensure => installed ),并且像我们习惯的那样手动进行更新,而当我们对木偶更有信心的时候,这个任务的自动化将会更晚。通过添加MCollective混合)。 这些只是我脑海中的一些例子。 系统的任何方面都应该放在傀儡拿不到的地方吗? 或者换句话说,在系统configuration时应该设置什么和在系统中“静态”configuration之间的界限,以及通过集中configurationpipe理来处理什么?
最近我需要购买通配符SSL证书(因为我需要保护一些子域名),当我第一次search哪里买的时候,我对select的数量,市场宣传和价格范围感到不知所措。 我创build了一个清单,以帮助我看到大多数证书颁发机构(CA)在他们的网站上贴满了营销噱头。 最后,我个人的结论是,唯一重要的事情就是CA网站的价格和愉快程度。 问题:除了价格和网站外,在决定购买通配符SSL证书的地方还有什么值得我考虑的吗?
我们有不同的密码,需要被我们公司的一个以上的人知道。 例如,我们的互联网路由器的pipe理员密码,我们的networking主机的密码,以及一些“非IT”的密码,如安全代码。 目前,我们为低价值系统使用“标准密码” 特设系统,并为更重要/潜在的破坏性系统口头共享密码。 我想大多数人会同意这不是一个好的系统。 我们想要的是一个用于存储“共享”密码的软件解决scheme,每个用户只能访问实际需要的密码。 理想情况下,这会提示或执行周期性的密码更改。 它还应该能够指示谁可以访问特定的密码( 例如 ,谁知道服务器XYZ的根密码?) 你能build议任何软件解决scheme存储和共享密码? 有什么特别需要警惕吗? 中小型企业的常见做法是什么?
我在64位Windows 7 Professional上使用64位TortoiseSVN。 每隔一段时间,结帐或更新将失败,并显示如下所示的错误消息。 Error: Can't move Error: '[…]\\.svn\tmp\entries' Error: to Error: '[…]\\.svn\entries': Error: The file or directory is corrupted and unreadable. 然后CHKDSK在重新启动后运行,这让我感到紧张。 为什么会发生这种情况,或者我可以如何避免呢?
我一直是一个zsh用户相当一段时间(之前的tcsh和csh之前)。 我对此很满意,但是想知道zsh中是否存在bash的一些引人注目的特性。 反过来说,有没有在bash中存在的zshfunction。 我目前的感觉是,bash更好: 如果你已经熟悉它,不想学习新的语法。 它将在大多数所有* nix机器上默认存在,而zsh可能是一个额外的安装。 不要试图在这里开始一场宗教战斗,这就是为什么我只是寻找只存在于其中一个炮弹中的特征。
在Windows中testingstream量是否通过远程计算机上特定端口的简单方法是什么?