所以你有这个整齐设置的 unix 服务器,它超级快,运行良好,几个月来一切都很好,突然间,各种奇怪的错误开始出现在各种不同的服务上,而且它们本身都没有多大意义,少在一起。
将 ssh 会话连接到机器后,应该立即检查哪些便宜的东西?
我对突出不明显命令和罕见情况的创伤故事特别感兴趣,但我想明显的因人而异,所以我们可以随意列出它们。
Web 服务器的 SSL 证书有什么区别,例如扩展验证、Smart Seal、通配符、单根?什么证书适合什么需求?
我在 Heroku 上创建了一个小应用程序,并尝试按照他们的说明在 Godaddy 上设置自定义域。我已经为 www 创建了一个 CNAME,但我无法根据他们的说明为 @(或 mydomain.com。)创建一个。
我不断收到错误:
ERROR - DNS Rules Violation, A record of a different type exists for this hostname, CNAME
cannot be created for @
无论我使用哪种点和@ 的组合。任何人都知道如何仅使用根域而不是 www 添加该 cname?
我想为我们的互联网线路添加某种流量管理。看了很多文档后,我觉得HFSC对我来说太复杂了(我不了解所有曲线的东西,恐怕我永远不会弄对),不推荐CBQ,基本上HTB是方法去大多数人。
我们的内部网络有三个“网段”,我想在这些网段之间或多或少平均地共享带宽(至少在开始时)。此外,我必须根据至少三种流量(实时流量、标准流量和批量流量)对流量进行优先级排序。带宽共享并不像实时流量应始终被视为优质流量这一事实重要,但当然也没有其他流量类别可能会饿死。
问题是,什么更有意义并且还能保证更好的实时吞吐量:
每个段创建一个类,每个类都具有相同的速率(根据 HTB 开发人员的说法,对于没有叶子的类,优先级无关紧要)并且这些类中的每一个都有三个子类(叶子),用于 3 个优先级(具有不同的优先级)和不同的费率)。
每个优先级有一个类,每个类都有不同的速率(同样优先级无关紧要),每个有 3 个子类,每个段一个,而实时类中的所有 3 个都具有最高的优先级,批量中的最低优先级类,等等。
我将尝试使用以下 ASCII 艺术图像更清楚地说明这一点:
Case 1:
root --+--> Segment A
| +--> High Prio
| +--> Normal Prio
| +--> Low Prio
|
+--> Segment B
| +--> High Prio
| +--> Normal Prio
| +--> Low Prio
|
+--> Segment C
+--> High Prio
+--> Normal Prio
+--> Low Prio
Case 2:
root --+--> High Prio
| +--> Segment A
| +--> Segment B
| +--> Segment …Symantec Ghost 曾经是可以使用的工具,但从我读到的内容来看,您不再获得 cli 客户端,除非您愿意购买至少 5 个许可证的 Ghost 解决方案套件并在某处服务器上运行另一项服务。
那么您推荐使用什么工具进行磁盘克隆和基于映像的备份。
有几种 OSS 产品,但尚不完全清楚它们对 NTFS 的支持程度。
我真的不是为了得到一份克隆清单。相反,我想知道您使用什么工具,为什么选择该工具,以及您使用它的目的。
阅读答案后,我有一个后续问题。鉴于您建议的工具,是否有可能,从图像中提取特定文件而不必恢复整个图像有多容易?
你怎么称呼你的计算机系统的主要组件。我说的是外壳加上所有的胆量(主板、cpu、硬盘、视频等)减去外围设备(视频、鼠标、键盘)。
我经常听到人们用词来形容主机箱,如机箱、硬盘、CPU、塔式、台式机、主板、机箱、工作站、服务器等。当使用这些术语时,我感到很恼火,因为它们每个都是指一个特定的组件,该组件将主框分开。
我个人认为“计算机”这个词是不对的。我相信计算机这个词的常见用法通常是指包括所有外围设备在内的整个系统,但也许我错了。
由于这更像是一个民意调查,因此我将其设置为社区维基。请告诉我们您使用了什么词,如果有的话请提供一些推理。我希望人们会投票支持最常用的术语。
除了往返时间和序列号之外,是否有 ping 替代品可以显示系统的日期/时间?我更喜欢在 Linux 上运行的工具,但如果有一个 cli 工具,我也可以在 Windows 上运行,那也很好。
有一个用户报告的系统间歇性暂停。这似乎不会在任何一致的时间发生。我无法让报告用户以足够的特异性告诉报告用户何时发生,以便能够将暂停与任何日志相关联。
其中一名技术人员对主机运行了一天的 ping。往返时间在某个时间点变得非常大。我试图弄清楚这到底是什么时候发生的,以便我可以缩小我应该查看的日志条目的范围,并可能将此暂停与我可能能够收集的其他数据与性能日志、设备日志等相关联。
64 bytes from 10.2.4.241: icmp_seq=1825 ttl=64 time=0.321 ms
64 bytes from 10.2.4.241: icmp_seq=1826 ttl=64 time=0.371 ms
64 bytes from 10.2.4.241: icmp_seq=1827 ttl=64 time=13937.638 ms
64 bytes from 10.2.4.241: icmp_seq=1828 ttl=64 time=12937.526 ms
64 bytes from 10.2.4.241: icmp_seq=1829 ttl=64 time=11937.392 ms
64 bytes from 10.2.4.241: icmp_seq=1830 ttl=64 time=10937.275 ms
...
64 bytes from 10.2.4.241: icmp_seq=1840 ttl=64 time=936.073 ms
64 bytes from 10.2.4.241: icmp_seq=1841 …我正在 Linux 机器上为 Subversion 存储库访问设置一个新帐户,并且可以将密码发送给新用户。但是,我认为这个新用户有一个命令行实用程序可以将他喜欢的密码加密成一种格式,我可以将其直接复制/粘贴到 /etc/shadow 文件中。
这个新用户应该在控制台(例如 Bash)上运行以创建这样一个加密密码的完整命令是什么?
更新:将不允许用户登录机器,该帐户将仅用于 svn+ssh:// 访问。因此,用户不能自行更改。
嗨,当我们为对象(文件夹)设置权限时,您好想知道这两者之间的区别。
我使用 puppet 来管理工作中的一堆 Debian 服务器,如果这包括安装软件包的话。我在多个系统上安装的一个软件包是 nmap,它用于验证防火墙规则设置是否正确。在 Debian 7.0 上,如果你启用了 APT::Install-Recommends,你会得到一堆废话和 nmap(见下文)。
我不希望包含启用推荐的所有安装 nmap 的废话。一种解决方案是使用APT::Install-Recommends "0";. 但我不想让它成为默认值。大多数时候我想要推荐包括在内。推荐的包大多都很好,我没有得到很多我不需要的东西。但是有一些包裹带来了我不想要/不需要的东西。
package { 'nmap':
ensure => installed,
require => Class['apt'],
}
在使用“apt”软件包提供程序时,是否有任何方法可以控制是否通过 puppet 安装了推荐? 我不想与 aptitude 提供者混为一谈,因为 apt 和 aptitude 彼此并不完全兼容。
有推荐
root@fw-01:~# apt-get install nmap
Reading package lists... Done
Building dependency tree
Reading state information... Done
...
The following NEW packages will be installed:
fonts-droid fonts-liberation ghostscript gnuplot gnuplot-nox groff gsfonts
imagemagick imagemagick-common libblas3 libblas3gf libcroco3 libcupsimage2
libdjvulibre-text libdjvulibre21 libexiv2-12 libgfortran3 libgs9 …