服务器 Gind.cn

这是关于区域顶点（或根）的CNAME的典型问题 CNAMElogging在域顶是比较常见的知识，是禁忌的做法。 例如： example.com. IN CNAME ithurts.example.net. example.com. IN CNAME ithurts.example.net. 在最好的情况下，名称服务器软件可能会拒绝加载configuration，最坏的情况是它可能会接受此configuration，并使example.com的configuration无效。 最近，我有一个网站托pipe公司向业务部门传递指令，我们需要将CNAME域名的顶点logging到一个新的logging。 知道这将是一个自杀的configuration时，给了BIND，我build议他们，我们将无法遵守，这是一般的bunkbuild议。 这个虚拟主机公司采取的立场是，它并没有被标准的定义RFC所彻底禁止，而且他们的软件也支持它。 如果我们不能CNAME顶点，他们的build议是根本没有顶点logging，他们不会提供一个redirect的networking服务器。 …什么？ 我们大多数人都知道， RFC1912坚持认为A CNAME record is not allowed to coexist with any other data. ，但是让我们在这里诚实地对待自己，RFC是唯一的信息。 我知道最接近于禁止这种做法的措词是从RFC1034 ： 如果CNAME RR存在于一个节点上，则不应该存在其他数据。 这确保了规范名称和别名的数据不能不同。 不幸的是，我在这个行业已经有足够长的时间来知道“不应该”和“不可以”是不一样的，这对大多数软件devise人员来说是足够的了。 知道任何缺乏简洁的链接来扣篮都会浪费我的时间，我最终让公司放弃了推荐configuration，可能打破常用软件没有适当的披露。 这带来了我们的问答。 有一次，我想让我们真正地掌握关于顶点CNAME的疯狂的技术，而不是像我们通常在有人发表主题时那样避开这个问题。 RFC1912是不受限制的，正如其他任何其他适用的信息RFC，我没有想到。 让我们closures这个婴儿。

我创build了一个用于SSH的RSA密钥对，它包含我的电子邮件地址。 （在公钥的末尾） 我现在改变了我的电子邮件地址。 是否可以更改密钥上的电子邮件地址，还是密钥的一部分，我将不得不做一个新的？

我一直在阅读关于KVM和Qemu 。 到目前为止，我对他们的工作有了清晰的认识。 KVM支持硬件虚拟化，为客户操作系统提供接近本地的性能。 另一方面，QEmu模拟目标操作系统。 我感到困惑的是这两个协调的层次。 喜欢 谁来pipe理RAM和/或内存的共享？ 谁安排I / O操作？

最近我们遇到了一个networking问题 ，那就是多个服务器会以相当痛苦的方式间歇性地失去networking连接（需要重新启动）。 这已经持续了大约两个星期，似乎随机地在不同的服务器上。 没有特别的模式，我们可以看出来。 在深入了解之后，我们看到交换机报告了100 Mbps的问题端口： http://blog.stackoverflow.com/wp-content/uploads/switch-autodetect-fail.png 这听起来很像在Joel Spolsky的文章Five Whys中发生的事情 迈克尔花了一些时间进行验尸，发现问题是交换机上的一个简单的configuration问题。 交换机可以使用几种速度进行通信（10,100或1000兆比特/秒）。 您可以手动设置速度，也可以让交换机自动协商双方可以使用的最高速度。 失败的交换机已被设置为自动协商。 这通常是有效的，但并不总是如此，而在1月10日上午，事实并非如此。 我们现在禁用了我们networking硬件的自动协商 ，并将其设置为1000 Mbps（千兆位）的固定速率。 我的问题，以更多的服务器硬件networking专长： 现代networking硬件的自动协商问题有多普遍？ 这是否被认为是好的，标准的networking实践禁用自动协商和设置networking时设置固定的速度？

我们正在使用Nginx在开发平台上提供静态文件。 由于这是一个开发平台，我们希望禁用caching，以便将每个更改传播到服务器。 VHost的configuration非常简单： server { server_name static.server.local; root /var/www/static; ## Default location location / { access_log off; expires 0; add_header Cache-Control private; } } 当我们访问一个HTML文件（ http：//static.server.local/test.html ）时，我们没有问题：只要文件没有改变，服务器返回代码304 Not Modified ，并且200 OK响应文件更改时的修改文件。 但是，它似乎与Javascript或CSS文件的行为不同。 一旦文件被改变，我们得到一个200 OK的响应，如预期的，但与旧的文字。 Nginx中是否有一个内部caching机制可以解释这种行为？ 或者我们应该添加一些configuration？ 作为一个附注，这里是Nginx在文件被修改时返回的头文件（看起来是正确的）： Accept-Ranges:bytes Cache-Control:max-age=0 private Connection:keep-alive Content-Length:309 Content-Type:text/css Date:Fri, 13 May 2011 14:13:13 GMT Expires:Fri, 13 May 2011 14:13:13 GMT […]

我需要写一些复杂的XML到bash脚本中的variables。 xml需要在bash脚本中可读，因为这是xml片段的存放位置，而不是从另一个文件或源读取的。 所以我的问题是，如果我有一个很长的string，我想在我的bash脚本中是人类可读的，那么最好的方法是什么？ 理想情况下，我想： 不必逃避任何人物 它有多条线让它可读 保持缩进 这可以通过EOF来完成吗？有谁能给我一个例子吗？ 例如 String = <<EOF <?xml version="1.0" encoding='UTF-8'?> <painting> <img src="madonna.jpg" alt='Foligno Madonna, by Raphael'/> <caption>This is Raphael's "Foligno" Madonna, painted in <date>1511</date>-<date>1512</date>.</caption> </painting> EOF

我有一个与systemd Arch Linux系统，我已经创build了我自己的服务。 /etc/systemd/system/myservice.service的configuration服务如下所示： [Unit] Description=My Daemon [Service] ExecStart=/bin/myforegroundcmd [Install] WantedBy=multi-user.target 现在我想为/bin/myforegroundcmd设置一个环境variables。 我怎么做？

在将应用程序部署到服务器上时，应用程序与自身绑定的内容与从平台（操作系统和安装的包）提供的内容之间通常存在分离。 其中一点就是平台可以独立于应用程序进行更新。 例如，当需要紧急将安全更新应用于由平台提供的包而不重build整个应用程序时，这是非常有用的。 传统上，通过执行软件包pipe理器命令在操作系统上安装软件包的更新版本（例如，RHEL上的“yum update”），就可以应用安全更新。 但随着容器技术（如Docker）的出现，容器映像实际上将应用程序和平台捆绑在一起，保持容器系统最新的规范方法是什么？ 主机和容器都有自己的独立套件，需要在主机上更新和更新，不会更新容器内的任何包。 随着特别推出Docker容器的RHEL 7的发布，听听Redhat推荐的处理容器安全更新的方法是很有意思的。 关于几个选项的思考： 让包pipe理器更新主机上的包不会更新容器内的包。 必须重新生成所有容器映像才能应用更新似乎会中断应用程序和平台之间的分离（更新平台需要访问生成Docker映像的应用程序构build过程）。 在每个正在运行的容器中运行手动命令看起来很麻烦，并且在下一次从应用程序发行构件更新容器时，更改有被覆盖的风险。 所以这些方法都不令人满意。

在Xen下，我的服务器可以接受（）新的传入TCP连接的速率真的很糟糕。 裸机硬件上的相同testing显示3-5倍的加速。 Xen在Xen下如此糟糕？ 你可以调整Xen以提高新TCP连接的性能吗？ 还有其他虚拟化平台更适合这种用例吗？ 背景 最近我一直在研究在Xen下运行的内部开发的Java服务器的性能瓶颈。 服务器会说HTTP并回答简单的TCP连接/请求/响应/断开连接呼叫。 但即使在向服务器发送stream量时，每秒钟也不能接受超过约7000个TCP连接（在一个8核EC2实例，运行Xen的c1.xlarge上）。 在testing期间，服务器也performance出奇怪的行为，其中一个核心（不一定是cpu 0）非常负载> 80％，而其他核心几乎空闲。 这使我认为这个问题与内核/底层虚拟化有关。 当在裸机上testing相同的场景时，我得到的testing结果显示TCP接受速率超过35000 /秒。 在一台运行Ubuntu的Core i5 4核心机器上，所有内核几乎全部饱和。 对我来说，这种数字似乎是正确的。 再次在Xen实例上，我已经试过启用/调整几乎sysctl.conf中的所有设置。 包括启用接收数据包转向和接收stream量转向 ，并将线程/进程固定到CPU，但没有明显的收益。 我知道虚拟化运行时性能会下降。 但是到了这个程度？ 速度较慢的裸机服务器性能优于虚拟化技术。 8核的系数是5？ 这真的是Xen的预期行为？ 你可以调整Xen以提高新TCP连接的性能吗？ 还有其他虚拟化平台更适合这种用例吗？ 重现这种行为 当进一步调查和指出问题时，我发现netperf性能testing工具可以模拟我遇到的类似情况。 使用netperf的TCP_CRRtesting我收集了来自不同服务器（虚拟化和非虚拟化）的各种报告。 如果您想提供一些调查结果或查看我目前的报告，请参阅https://gist.github.com/985475 我怎么知道这个问题不是由于写得不好的软件造成的？ 该服务器已经在裸机硬件上进行过testing，并且几乎饱和了所有可用的内核。 当使用保持活动的TCP连接时，问题就会消失。 为什么这很重要？ 在ESN （我的雇主），我是用Java编写的Comet / Web Socket服务器Beaconpush的项目负责人。 即使它性能非常好，在最佳条件下几乎可以使任何带宽达到饱和，但仍然限于新的TCP连接速度。 也就是说，如果用户stream失频繁，那么很多TCP连接将不得不build立起来。 我们尽量减less这种保持连接的活力。 但最后，accept（）的性能是让我们的内核不能旋转，我们不喜欢这样做。 更新1 有人把这个问题发给了黑客新闻 ，那里也有一些问题/答案。 但是，我会尽量保持这个问题的最新信息，随着我的发现。 硬件/平台我已经testing了这个： EC2，实例types为c1.xlarge（8核，7 GB RAM）和cc1.4xlarge（2x Intel […]

我想用pipe理一组现有的服务器。 我创build了一个ansible_hosts文件，并使用仅针对单个主机的命令成功（使用-K选项）进行了testing ansible -i ansible_hosts host1 –sudo -K # + commands … 我现在的问题是，每个主机上的用户密码是不同的，但我找不到在Ansible中处理这个问题的方法。 使用-K ，我只提示一个单一的sudo密码，然后似乎在没有提示的情况下尝试所有后续的主机： host1 | … host2 | FAILED => Incorrect sudo password host3 | FAILED => Incorrect sudo password host4 | FAILED => Incorrect sudo password host5 | FAILED => Incorrect sudo password 迄今为止的研究： 一个StackOverflow问题与一个不正确的答案（“使用-K ”）和作者说“发现我需要无密码的sudo” Ansible文档中提到 “使用无密码sudo使事情更容易自动化，但不是必需的” 。 （重点是我的） 这个安全的StackExchange问​​题 ，它把它看作NOPASSWD是必需的 […]