サーバー管理者

Ubuntuサーバーでupstartによって管理されるカスタムデーモンがあります。デーモンの出力をキャプチャ（ログ）する必要があることを除いて、完全に機能します。公式スタンザページは、私が使用できると言うconsole loggedこれを行うには、それがどのようにログファイルのでしょうか？ 私はそれconsole loggedがもはや有効なスタンザではないことも読みました。現在0.3.9（Hardy）を使用していますが、数か月以内に0.6.x（Lucid）にアップグレードします。console logged実際に新しいバージョンで動作しない場合、代わりに何を使用しますか？

34 ubuntu  upstart 

2つのフォームを使用してpsqlを呼び出すシェルスクリプトを記述しています... 1つはコマンド（-c）、もう1つはファイル（-f）です。 例：psql -c "create foo（bar integer）" psql -f foobar.sql これらの形式の1つの違いは、エラーが発生した場合、コマンド（-c）による呼び出しはゼロ以外の終了コードを返し、ファイル（-f）による呼び出しは常にゼロを返すように見えることです。 この動作に回避策があるかどうか疑問に思っていますか？（つまり、ファイルの実行中にエラーが発生した場合、ゼロ以外を返します）。 ありがとう。

34 database  sql  postgresql  psql 

nullmailer経由でリモートSMTPを使用し、Fromフィールドに特定の名前を設定する必要がありますが、cronはroot@my.sweet.server.comとして設定します。 me@ya.ruのような名前に変更するにはどうすればよいですか？

34 linux  cron  email 

traceroute出力の3つの列はどういう意味ですか？ マニュアルページは役に立ちません：http : //www.ss64.com/bash/traceroute.html これは良いですが、私が探しているよりも少し冗長です。 例として。 traceroute to library.airnews.net (206.66.12.202), 30 hops max, 40 byte packets 1 rbrt3 (208.225.64.50) 4.867 ms 4.893 ms 3.449 ms 2 519.Hssi2-0-0.GW1.EWR1.ALTER.NET (157.130.0.17) 6.918 ms 8.721 ms 16.476 ms 3 113.ATM3-0.XR2.EWR1.ALTER.NET (146.188.176.38) 6.323 ms 6.123 ms 7.011 ms 4 192.ATM2-0.TR2.EWR1.ALTER.NET (146.188.176.82) 6.955 ms 15.400 ms …

34 networking 

所有権を取得する必要があるファイルに頻繁に遭遇します。私は通常caclsntfsのアクセス許可を変更するために使用しますが、所有権を行っていないようです。* nixでは、次のようなものを実行しますchown me:me <file>。に相当するウィンドウはありchownますか？

34 windows  windows-xp  command-line-interface  ntfs  access-control-list 

ファイルをコピーするWindowsコマンドプロンプトコマンドとは何ですか？ ファイルをロケーションAからロケーションBに移動する必要があります。また、ロケーションBのフォルダーが存在しない場合は作成します。 これを自動化できるように、コマンドラインにする必要があります。 WindowsのバージョンはXPです。

34 windows  command-line-interface  copy 

こんにちはLinux / UNIX Overlords、 Linuxサーバーでコンテキストスイッチが（プロセッサコアごとに）通常いくつあるかについての経験則はありますか？ ここで私の大学はそれを育て、彼は8コアマシンで16Kを見ていx86_64ます。 ここ数日間のsarfaceの統計をいくつか紹介します... 代替テキストhttp://src.autonomy.net.au/imagebin/81895e338fae67d3d205c09db44a81e6-Picture_10.png そして、プロセス作成の統計を見るために、同じグラフの対数ビューがあります... 代替テキストhttp://src.autonomy.net.au/imagebin/7481f7e52bead4effc90248fc23c72fe-Picture_11.png そして、8つのコアは退屈しています... 代替テキストhttp://src.autonomy.net.au/imagebin/0e94326652e977fd74edcd840f94200f-Picture_12.png CS vs IOwait（x10000スケール） 代替テキストhttp://src.autonomy.net.au/imagebin/a52a2a8a120394849c0da4045933e306-Picture_13.png 誰もが尋ねる場合のより無駄な情報.. サーバーが動作するストレージは、FC経由の0.5TB SANです 8GBのRAMがあり、ほとんどがキャッシュです-スワッピングはありません。

34 linux  performance  context-switch 

多くの小規模な組織では、開発者がシステム管理作業を行うことがよくあります（理由は明らかです）。多くの場合、彼らは優れた開発者スキルを持っていますが、システム管理スキルはほとんどないので（おそらくすべて独学）、行くにつれて学ぶ必要があり、これはかなり非効率的です。 この状況で役立つ標準的な（または単に素晴らしい）本はありますか？シェルを使用するよりも高度です（おそらく開発者がそれを行うことができます）が、この作業を何年も費やすことを望んでいる人を対象としていません。 理想的には、1つの特定のタスクだけでなく、データベース、ネットワーキング、一般的なメンテナンスなどをカバーする、かなり一般的なもの（ディストリビューションに固有のものでも構いません）。 ほとんどの場合、シェルベースの作業（つまり、GUIがインストールされていない）に興味がありますが、不足しているものがあれば、それを指摘してください。 （例えとして、「システム管理」をCに置き換えて、K＆RをC ++に、そしてMeyersの「Effective C ++」にしたいです）。

34 untagged 

これは私が十数社以上で行ってきた議論です。 Windowsサーバーにウイルス対策クライアントをインストールする必要がありますか？ 明らかに、SQL ServerにAVをインストールしないでください。あなたのウェブサーバーには属さないという一般的なコンセンサスもあると思います。 しかし、企業内の他のすべてのサーバーについてはどうでしょうか？ 交換する Active Directory ファイルサーバー OCS ユーティリティサーバー 等 これらのマシンでAVを実行するのが適切だと思いますか？

34 windows-server-2003  windows-server-2008  anti-virus 

SSLを使用してのみアクセスする必要があるいくつかのサービスをホストするSSL証明書を備えたApache 2.2サーバーがあります。 例：https：//myserver.com/topsecret/は許可する必要がありますが、http：//myserver.com/topsecret/は拒否するか、理想的にはhttpsにリダイレクトする必要があります。 http://myserver.com/publicにはこの制限はなく、httpまたはhttpsを使用して機能する必要があります。 httpの許可/拒否の決定は最上位ディレクトリで行われ、その下のすべてのコンテンツに影響します。 この方法でアクセスを制限するために、Apache構成に配置できるディレクティブはありますか？

34 apache-2.2  ssl  https 

Mac OS X（10.5）でApache2を実行しています。PHP 5.2.8をコンパイルしたところ、ようやく動作するようになりました（またはそう思います）。pdo-mysql この端末コマンド： php --version 5.2.8が表示され、適切なモジュールがインストールされています。 しかし、Aを実行するとphpinfo()、ApacheはPHP 5.2.6（以前のバージョン、なしpdo_mysql）をダンプします。 どのPHPをロードするかをApacheに指示するにはどうすればよいですか？次のhttpd.conf行があります。 LoadModule php5_module libexec/apache2/libphp5.so しかし、それが何なのか、どこにあるのかはわかりません。 それは私が変えなければならないことですか？

34 php  apache-2.2  pdo 

ユーザー名/パスワードの代わりにキーを使用してユーザーを認証するようにsshをどのようにセットアップしますか？

34 linux  ssh 

そのため、中規模の会社でIT管理者として新しい仕事に就きました。 また、前の管理者からこのモンスター（実際には2つあります）を継承しています。 皆さんの専門知識と、それを理解する方法に関する経験をお願いします。いつか、すべての地獄はおそらく壊れてしまい、ケーブルとスイッチをいじる必要があります。 だから、どのケーブルがどこにつながるかなどの概要が必要になります。どのようなアプローチを取るべきですか？ 編集：私は自分自身を十分に明確にしなかったと思います:)私はそれがもう少し詳細であることも意味します。など、あなたが言う：両端に色を付ける。はい、しかし、どのケーブルがどこにつながるのかを知る最も簡単な方法は何ですか？:)

34 cable-management 

コマンドラインとスクリプトは危険です。rm -rfで少しタイプミスをすると、あなたは怪我の世界にいます。インポートスクリプトの実行中にデータベース名の段階でprodと混同します（同じサーバー上にある場合、それは良くありませんが、起こります）。sshしたサーバー名が、いくつかのコマンドを楽しんだ後に思っていたものではないことに気付くのも同じです。あなたはHole Hawgを尊重しなければなりません。 危険なコマンドを実行する前に、いくつかの小さな儀式があります-私がいるサーバーのトリプルテイクチェックを行うなど。ここだRM安全に関する興味深い記事が。 コマンドラインで安全を保つための小さな儀式、ツール、トリックは何ですか？そして、「最初にls foo *を実行し、その出力を見てからlsをrm -rfに置き換えて、rm -rf foo *などを実行しないようにする」などの客観的なことを意味します。コマンドが実行します」。

34 unix  command-line-interface 

（Ansibleロールのコールバックまたはフック、および再利用可能な一連のタスクに関連）： jina2テンプレート式を使用する（ab）よりも、リストに追加するか、Ansibleの辞書にキーを追加するより良い方法はありますか？ 私はあなたが次のようなことができることを知っています： - name: this is a hack shell: echo "{% originalvar.append('x') %}New value of originalvar is {{originalvar}}" しかし、これを行うためのメタタスクやヘルパーは実際にはありませんか？ それは壊れやすく、文書化されていないようで、Ansibleでの変数の動作に関する多くの仮定に依存しています。 私のユースケースは複数のロール（データベースサーバー拡張機能）で、それぞれが基本ロール（データベースサーバー）に何らかの構成を提供する必要があります。dbサーバーの設定ファイルに行を追加するほど簡単ではありません。各変更は同じ行に適用されます。たとえば、内線番号bdrでpg_stat_statementsあり、両方がターゲット行に表示される必要があります。 shared_preload_libaries = 'bdr, pg_stat_statements' これを行うAnsibleの方法は、現在の値を抽出して解析してから書き換える正規表現を使用して、構成ファイルを複数回（拡張子ごとに1回）処理するだけですか？もしそうなら、どのようにして複数の実行にわたってそのべき等を行いますか？ 構成の解析がこれより難しく、別のコンマ区切り値を追加するほど簡単ではない場合はどうなりますか？XML構成ファイルを考えてください。

34 ansible