服务器 Gind.cn

在具有多个系统pipe理员的环境中，将服务器configuration文件添加到版本控制系统中看到了一些优势。 最值得注意的是追踪变化的能力，是谁制造的，当然也可以回滚到已知的工作configuration。 我主要对Unix / Linux解决scheme感兴趣，但也会对Windows实现感到好奇。

我想以非交互方式克隆回购。 git在克隆的时候要求确认主机的指纹： The authenticity of host 'bitbucket.org (207.223.240.182)' can't be established. RSA key fingerprint is 97:8c:1b:f2:6f:14:6b:5c:3b:ec:aa:46:46:74:7c:40. Are you sure you want to continue connecting (yes/no)? no 每当这个问题出现时，我该如何强制“是”？ 我尝试使用yes yes | git clone … yes yes | git clone … ，但它不起作用。 编辑：这是一个解决scheme： 我可以自动添加一个新的主机到known_hosts？ （用ssh-keyscan把known_hosts添加进去）。

确定我的networking中是否有stream氓DHCP服务器的最佳方法是什么？ 我想知道大多数pipe理员如何处理这类问题。 我通过search发现了DHCP Probe ，并想过尝试一下。 有没有人有经验呢？ （我想知道之前花时间来编译和安装）。 你知道任何有用的工具或最佳做法findstream氓DHCP服务器？

在我的应用程序中，我正在ping一台服务器并等待响应。 我正在使用此来确定服务器是否可用和响应与否。 这是确定可用性的可靠方法吗？ 我假设防火墙可以过滤icmpstream量…还有其他的缺点吗？ 有没有更可靠的方法？

随着堆栈溢出的增长，我们开始仔细研究IIS日志，以发现问题的HTTP客户端 – 例如stream氓networking蜘蛛 ，拥有大量页面的用户，每秒刷新一次，写得不好的一次性网页垃圾邮件，tricksy试图增加页面数量的用户，等等。 我已经想出了几个LogParser查询，这些查询帮助我们识别出大部分指向IIS日志文件的怪异和exception情况。 通过URL获得最高带宽使用率 SELECT top 50 DISTINCT SUBSTR(TO_LOWERCASE(cs-uri-stem), 0, 55) AS Url, Count(*) AS Hits, AVG(sc-bytes) AS AvgBytes, SUM(sc-bytes) as ServedBytes FROM {filename} GROUP BY Url HAVING Hits >= 20 ORDER BY ServedBytes DESC url命中avgbyte送达 ————————————————- – —- ——- ——- /favicon.ico 16774 522 8756028 /content/img/search.png 15342 446 6842532 按url排名靠前 SELECT TOP 100 […]

我正在寻找一种可靠和便携的方式来检查GNU / Linux和其他系统上的OpenSSL版本，因此用户可以很容易地发现是否应该升级他们的SSL，因为Heartbleed错误。 我认为这很容易，但是我很快在最新的OpenSSL 1.0.1g的Ubuntu 12.04 LTS上遇到了一个问题： openssl版本-a 我期待看到一个完整的版本，但是我得到了这个： OpenSSL 1.0.1 2012年3月14日 build立于：2013年6月4日星期二07:26:06 UTC 平台：[…] 令我不愉快的惊喜，版本信不显示。 不，没有，只是“1.0.1”就是这样。 列出的date也无助于发现（非）易受攻击的版本。 1.0.1（af）和1.0.1g之间的差异是至关重要的。 问题： 什么是可靠的方式来检查版本，最好是跨发行版？ 为什么不把版本信件放在首位？ 除了Ubuntu 12.04 LTS，我无法testing这个。 其他人也报告这种行为。 几个例子： https://twitter.com/orblivion/status/453323034955223040 https://twitter.com/axiomsofchoice/status/453309436816535554 一些（特定于发行版）的build议正在滚动： Ubuntu和Debian： apt-cache policy openssl和apt-cache policy libssl1.0.0 。 比较版本号与这里的包： http : //www.ubuntu.com/usn/usn-2165-1/ Fedora 20： yum info openssl （感谢@ znmeb在twitter上）和yum info openssl-libs 检查旧版本的OpenSSL是否仍驻留： 这不是完全可靠的，但你可以试试lsof -n | grep […]

这可能听起来像是一个奇怪的问题，但却引起了一些同事的热烈讨论。 考虑一个由8或12个磁盘组成的中等大小的RAIDarrays。 在购买第一批磁盘时，或者购买替代品以扩大arrays或刷新硬件时，可采取两种广泛的方法： 从一个供应商购买所有驱动器，并接收一个包含所有磁盘的大型盒子。 从各种供应商订购一盘，和/或分散（每天或几周的时间）多个订单每盘一盘。 显然有一些中间的地方，但这些是主要的反对意见。 对于减lessarrays灾难性失败的风险，我真的很好奇哪种方法更明智。 （让我们定义为“25％的磁盘在一个时间窗口内失效，等于一次重新启动arrays需要多长时间”）逻辑上，如果所有的磁盘来自同一个地方，它们可能都有相同的潜在的缺陷等待罢工。 如果你愿意的话，同样的时间炸弹与最初的倒计时相同。 我已经为每种方法收集了一些较为常见的优点和缺点，但其中一些似乎是猜测和直觉本能，而不是基于证据的坚实数据。 一次性购买，优点 更less的时间花在研究/订购阶段。 如果供应商收费，最大限度地减less运输成本。 磁盘几乎保证具有相同的固件版本和在其操作特性（温度，振动等）方面相同的“怪癖” 价格上涨/库存短缺不可能在中途拖延项目。 在需要安装的时候，每个下一个磁盘都在手边。 序列号全部是已知的，磁盘可以按照序列号的顺序安装在机箱中。 似乎过于挑剔，但有些人似乎很重视。 （我猜他们的pipe理界面通过序列号而不是硬件端口顺序来sorting磁盘…？） 立即购买，缺点 所有磁盘（可能）来自同一工厂，同一时间制造相同的材料。 他们被储存在同一个环境中，在运输过程中受到同样的潜在的滥用。 任何缺陷或损害都可能存在于所有的中。 如果驱动器正在逐个更换到现有arrays中，并且每个新磁盘都需要单独进行复位，则可能需要几周时间，才能安装最后一个磁盘并发现故障。 在此期间，供应商的退货/更换窗口可能会过期。 无法利用项目期间可能出现的近期价格下跌。 单独购买，优点 如果一个磁盘出现故障，则与其他任何磁盘共享非常less的制造/运输历史logging。 如果故障是由制造或运输中的某些事件引起的，那么根本原因可能不会发生在任何其他磁盘上。 如果磁盘在到达时已经死机，或者在第一个使用小时内出现故障，那么在货物到达后不久就可以检测到，并且返回过程可能会更顺利。 单独购买，缺点 花费大量的时间来find足够的供应商以合理的价格。 订单跟踪，交货失败，退货损坏和其他问题可能会耗费时间来解决。 潜在的更高的运输成本。 存在一个非常现实的可能性，那就是需要一个新的磁盘，但是没有任何磁盘可用，拖延了这个项目。 想象中的好处。 无论购买的是供应商还是购买date，所有的磁盘都来自同一个地方，而且都是一样的。 制造缺陷会被质量控制检测到，而不合格的磁盘则不会被销售。 运输损坏必须非常严重（并且肉眼可见），破损的驱动器在拆包时将是明显的。 如果我们要简单地通过子弹点数，“散装买”赢得相当清楚。 但是一些优点是很弱的，一些缺点是很强的。 许多要点只是陈述其他一些的逻辑逆。 其中有些东西可能是荒谬的迷信。 但是，如果迷信在保持数组完整性方面做得更好，我想我会愿意同意的。 哪一组在这里最明智？ 更新：我有与此讨论相关的数据。 我个人build立的最后一个arrays（大约四年前）有八个磁盘。 我从一个单一的供应商订购，但分成两个订单，每个四个磁盘，大约相距一个月。 arrays的一个磁盘在运行的第一个小时内失败。 从第一批开始，这个订单的退货窗口就在所有的时间都closures了。 四年后，七个原始磁盘加上一个replace仍然运行无误。 （敲木头。）

这是一个关于保护LAMP堆栈的典型问题 保护LAMP服务器的绝对指导是什么？

这是一个关于打击垃圾邮件的典型问题 。 还相关： 如何阻止用户使用我的域名发送垃圾邮件？ 什么是SPFlogging，我如何configuration它们？ 有太多的技术和太多了解打击垃圾邮件。 pipe理员，域名所有者和最终用户可以使用哪些广泛使用的技术和技术来帮助防止垃圾邮件进入我们的收件箱？ 我们正在寻找涵盖不同技术的答案。 接受的答案应该包括各种技术（如SPF / SenderID，DomainKeys / DKIM，Graylisting，DNS RBLs，信誉服务，过滤软件[SpamAssassin等]）; 最好的做法（例如25号邮箱绝不允许中继，587号应该使用等），术语（例如开放中继，反向散射，MSA / MTA / MUA，垃圾邮件/火腿）以及其他可能的技术。

通过不需要详尽讨论的理由，我发现自己负责10台服务器： 一个域控制器 – 〜500个主机/〜350个用户 IIS Web服务器 – 这是我们赚钱的地方 SQL服务器 – 皇冠上的gem Exchange服务器 Linux数据input框 AV服务器 备份服务器 其他几个人扔了 我工作的公司认为，每个人都是可以替代的，因此相信他们可以为任何职位支付最低工资。 最近IT经理和系统pipe理员辞职了，我认为我是唯一一个在志愿者召开电话会议时不会退步的人。 这也解释了为什么有我的背景的人是在这个位置。 这就是现实，就像我希望的那样。 我应该做些什么来保持这些系统的运行？ 没有书面的程序，我在过去的两个月里塞满了A +和Network +证书，但是这给我留下了一些理论，没有实际的经验。 我正在教自己的PowerShell的过程，但从这里到有很长的路要走。 我没有脚本或编程经验。 我应该执行哪些任务？ 我应该实施哪些做法？ 我知道我可能会被洗脑，但是让我度过难关的生命线会很有帮助。