サーバー管理者

たぶん、これは些細な質問ですが、私には完全に明確ではありません。サーバーの1つで、次のようにservice開始されたいくつかのバックグラウンドプロセスが実行されていsystemctlます。 $ service nginx start $ systemctl start gunicorn 2つのコマンドの違いは何ですか？バックグラウンドサービスを処理するための好ましい方法はどれですか？優先コマンドの構成方法は？

33 service  systemctl 

devopsパイプラインのテストに使用している単純なアプリの場合、ビルドの開始時刻をホームページに出力しています。私の開発マシンには、ISO-8601タイムスタンプの年である2019が印刷されています（具体的には、「2019-09-12T20：11：00.000Z」）。AWS CodeBuildを使用して同じコードベースを構築すると、ISO-8601タイムスタンプは「+ 051668-02-09T08：09：32.000Z」のようになります。「+051668」とは何ですか？今年だと思います。私の最良の推測は、その年が別のカレンダーとして表されていることです。考え？ AWS CodeBuildは、すべてのビルドに対してこの環境変数を設定します（CODEBUILD_START_TIME）。私は、最新のデフォルトのUbuntuコンテナ（v2.0）でビルドしています。

32 amazon-web-services  time  date 

SSHのパスワード認証を許可しているUbuntu Linuxサーバーがあり、SSHキーのみに切り替えてパスワードログインを無効にしたい。 パスワードログインを無効にする前に、まだパスワードを使用しているユーザーと、キー認証に切り替えたユーザーを確認するにはどうすればよいですか？

32 ssh 

（プログラミングコードよりもOS構成に関係していると感じているため、StackOverflowではなくServerFaultに投稿されています）。 現在、サードパーティのWebサービスに接続するシステムを保守する責任があります。このWebサービスには十分なクライアント認証証明書が必要ですが、Webサービス自体は、自己作成ルート証明機関証明書（クライアント認証証明書を作成するのと同じルート）によって作成された自己署名証明書で保護されます。 現在のサービス証明書を既知の信頼できるリストに追加し、自己作成の認証局証明書を無視するだけで十分です。残念ながら、サービス証明書は定期的に変更されるため、認証局証明書は信頼できる必要があります。サービス証明書が更新されます。 ただし、Webサービスを実行している会社での経験に基づいて（個人的に）CA証明書を信頼していません-Webに漏洩しても驚かないでしょう-心配なことに、CA証明書にはキー使用制限がありません（外部のMITM攻撃は可能ですが、リモートではありますが、コード署名に使用される証明書の漏えいについてより懸念しています）。 コンピューター（現在はサーバーボックスですが、将来の通常のデスクトップクライアントボックス）にCAを信頼するように指示することはできますが、特定のキー使用法と可能なサブジェクト名（ドメイン名） ）？ サーバーは現在Windows Server 2012 R2ですが、デスクトップコンピューターはすべてWindowsボックスですが、Linuxボックスで実行できます。

32 ssl-certificate  certificate-authority  x509 

明日、実稼働サーバーの1つのパブリックIPアドレスが変更されることを承知しています。 そのAレコードのTTLは現在3時間に設定されています。 そのAレコードのTTLを1分などの低い値に調整すると、実際に機能します（ドメインレジストラーは分を指定できます！）新しいパブリックIPアドレスに記録しますか？

32 networking  domain-name-system  routing  domain-name 

私はかなり長年ITで働いてきたので、RAIDアレイとは何か、RAID 0とは何か、RAID 1、5、6、10、50、60などを知っていますが、最近では何かが思い浮かびました職場での会話; RAIDが独立した（または安価な）ディスクの冗長アレイを表す場合、RAID 0はストライプアレイではなくRAIDとして分類されるのはなぜですか？ 1つのアレイ上の複数のディスクにデータをストライプ化しても冗長性はまったくありませんが、なぜRAIDアレイとして分類されるのですか？冗長性が実際に開始されるのは確かに、最小数はRAID 1（ミラーリング）でなければなりませんか？

32 raid  software-raid  hardware-raid  raid0 

ubuntu 14.04の新しいsendmailインストールからGoogleにメールを配信するのに問題があります。DNSレコードは、IPには問題ないようです。他の何かが間違っているに違いありません。 コマンドラインからメールを送信する： sudo sendmail -v -Am -i myname@gmail.com; 詳細出力： myname@fx1:/etc/mail$ sudo sendmail -v -Am -i myname@gmail.com; myname@gmail.com... Connecting to aspmx.l.google.com. via esmtp... 220 mx.google.com ESMTP v1si55415385wja.21 - gsmtp >>> EHLO staging.mydomain.com 250-mx.google.com at your service, [2a01:4f8:212:27c8::2] 250-SIZE 35882577 250-8BITMIME 250-STARTTLS 250-ENHANCEDSTATUSCODES 250-PIPELINING 250-CHUNKING 250 SMTPUTF8 >>> STARTTLS 220 2.0.0 …

32 sendmail  ipv6  gmail 

来週のカンファレンスで、自分が作成したいくつかのソフトウェアツールについて話しています。私のラップトップは、このプレゼンテーション中にプロジェクターのスクリーンに表示されます。プレゼンテーションはビデオ録画され、YouTubeに投稿されます。何らかの理由で、~/.ssh/known_hostsこのプレゼンテーション中にファイルを開いて編集する機会がある場合、その際にプロジェクターを切断する必要がありますか？known_hostsファイルを開示することにセキュリティ上のリスクはありますか？

32 ssh  ssh-keys  known-hosts 

これについては、ネット上で異なる指示を見つけました。 要約すると、4ピンのMolex（白色）電源プラグを備えたSATAはホットプラグ対応ではありませんが、ワイドコネクタまたは個別の（15ピン電源および7ピンデータ）コネクタのいずれかが対応しています。 しかし、どの順序でケーブルを接続しますか？Asrockは、最初にデータケーブルをメインボードに接続し、次にこの順序で電源ケーブル、次にデータケーブルをドライブに接続するように言っています。別のハードウェアガイドでは、最初にデータケーブルを接続するように指示されています。 これに関する決定的な答えを見つけるのが非常に難しいことは驚くべきことです。

32 sata  hotswap 

私の組織は最近ストレージシステムを購入しました。RAID6を備えた1.5ペタバイトで、物理的に異なる場所にオンライン同期ミラーがあります。 システムは、デフォルトで最大30日間を許可するロールバック/ファイルリカバリを許可しますが、これは増やすことができます。 ストレージ上にのみ存在するデータに追加のバックアップが必要な場合は、議論が続いています。 システムには非常に優れたレベルの冗長性があり、地理的冗長性があり、ある程度のロールバックが可能です。つまり、定義された時間（デフォルトでは30日間）の古いデータまたは誤って削除されたデータを回復できます。 このシナリオを考えると、「従来の」バックアップをとることはまだ意味がありますか？伝統的に、私は専用のバックアップシステムを意味し、何かがうまくいかない場合に取得できるスナップショットを備えています。 本当に必要ですか？何か不足していますか？私はただ伝統的な方法で考えて、熱心すぎていますか？

32 backup  backup-restoration 

Ubuntu 14.4にはPython 2.7.6が組み込まれていますが、2.7.9にアップグレードしたいと思います（必要なセキュリティ機能があります）。 それも可能ですか？もしそうなら、どのようにこれを達成できますか？

32 python  ubuntu-14.04 

私のApacheサーバーは問題なく正常に動作しています。また、再起動中に警告を発行しません。ただし、調べerror.logてみると、次の行がときどき繰り返されていることがわかります。 [Wed Jun 25 18:15:56.295408 2014] [mpm_prefork:notice] [pid 8817] AH00163: Apache/2.4.7 (Ubuntu) PHP/5.5.9-1ubuntu4 configured -- resuming normal operations [Wed Jun 25 18:15:56.295570 2014] [core:notice] [pid 8817] AH00094: Command line: '/usr/sbin/apache2' [Wed Jun 25 18:26:34.511247 2014] [mpm_prefork:notice] [pid 8817] AH00169: caught SIGTERM, shutting down 彼らは何と言いますか？どうすれば修正できますか？

32 apache-2.4 

IOPSとスループットについて理解しています。スループットは、MB / sおよびIOPSが1秒あたりに発生するI / O操作の数としてデータフローを測定します。 私が理解していないのは、多くのストレージサービスが提供するIOPSを表示する理由です。スループットの代わりにIOPSを知りたいシナリオは実際にはありません。 IOPSが重要な理由 AWSが主にストレージプロビジョニングをIOPSで表示するのはなぜですか？IOPSはスループット（MB / s）よりも関連性がありますか？ 編集： ランダムアクセスとは何か、それがパフォーマンスにどのように影響するか、HDDとSSDがどのように機能するかを尋ねたかのように、この質問を検討している人がいます...これに対して、それは質問の目標ではありません。質問は、「IOPS数値を見ると、どのような新しい情報が得られるのか、スループット（MB / s）数値が得られないのか」に関するものです。

32 amazon-web-services  performance  storage  iops 

Windowsサーバー2012およびIISでPHPファイルを実行しようとすると、500エラーが発生し続けます。詳細なログなど何も見つかりません。ただし、IISのPHPマネージャーに移動して[構成の確認]をクリックすると、次のエラーが表示されます。 Detailed Error Information: Module FastCgiModule Notification ExecuteRequestHandler Handler PHP55_via_FastCGI Error Code 0xc0000135 Requested URL http://domain.com:80/brkld3ip.php Physical Path drive:\sites\domain.com\brkld3ip.php Logon Method Anonymous Logon User Anonymous Windows Serverの新規インストールにMicrosoft Web Platform Installer 5.0を使用してPHPをインストールしました。 私はLinuxから来るIISを初めて使いました。したがって、私はIISで何が起こっているのかを知るのに十分な「学習」を受けていません。いくつかのWebサイトが示唆するように、C ++再頒布可能2012アップデート4を更新しようとしました。誰か他のアイデアがありますか？ 編集：私がチェックしたもう一つは、メモリ制限でした。あるサイトでは、メモリ制限を引き上げる必要があると提案しました。変化なし。 編集：質問：PHPの変更を有効にするには、Windowsを再起動する必要がありますか？

32 php  iis 

Amazon ECSで実行されているサービスのコンテナーを更新するには、どのようなアプローチが推奨されますか？ AWSのドキュメントは言う：「あなたはあなたのアプリケーションのドッカーイメージを更新した場合、あなたはそのイメージに新しいタスクの定義を作成し、あなたのサービス、一度に一つのタスクにそれを展開することができます。」これは、現在ドキュメント（2015年4月13日）で現在利用可能なほとんどすべてです。 Amazon ECSでアプリケーションコンテナを更新する唯一の方法は、新しいタスクを作成してから、古いタスクを停止して新しいタスクを開始することだと正しく理解しましたか？ Core OSおよびFleetctlで「latest」タグを使用しています。これには、サービスをリロードすると新しい変更が表示され、同じタグ「最新」を使用してコンテナが更新されるため、Dockerイメージのタグを新しい更新のために変更する必要がないという利点があります。 Amazon ECSの更新されたdockerイメージでサービスを更新するためにどのようなアプローチを使用しましたか？

32 amazon-web-services  update  docker  containers  amazon-ecs