サーバー管理者

最近再構築されたいくつかのサーバーは、C：\ドライブの使用に関する警告を発しています。ディスクを見ると、cab_XXXX_X（cab_5328_2など）によって使用されているWindows \ TempのGBのデータがあります。私がオンラインで見つけた提案は、それらを削除することですが、私は助けることができませんが、これは1日に複数回生成されているため、これが回避策であると証明するだけです。 Windows Server 2008 R2 SP1ボックスで以前にこの動作を見たことがありますか？私たちが持っている他のサーバーではそれが起こっているのを見ることができません。最近再構築された2つだけです。それがパフォーマンスを助けることはできないと確信しているので、それを止める永続的な方法を見つけたいと思っています。

30 windows-server-2008 

ハッキングされたかどうかはわかりません。 SSH経由でログインしようとしましたが、パスワードが受け入れられません。ルートログインが無効になっているので、私は救助に行き、ルートログインをオンにして、ルートとしてログインすることができました。rootとして、影響を受けるアカウントのパスワードを、以前にログインしようとしたパスワードと同じパスワードで変更しようとしpasswdましたが、「パスワードは変更されていません」と応答しました。その後、パスワードを別のものに変更してログインできた後、パスワードを元のパスワードに戻し、再度ログインできました。 auth.logパスワードの変更を確認しましたが、有用なものが見つかりませんでした。 ウイルスとルートキットもスキャンしましたが、サーバーから次のように返されました。 ClamAV： "/bin/busybox Unix.Trojan.Mirai-5607459-1 FOUND" RKHunter： "/usr/bin/lwp-request Warning: The command '/usr/bin/lwp-request' has been replaced by a script: /usr/bin/lwp-request: a /usr/bin/perl -w script, ASCII text executable Warning: Suspicious file types found in /dev:" 私のサーバーはあまり知られていないことに注意してください。また、SSHポートを変更し、2段階認証を有効にしました。 私はハッキングされて、誰かが私をだまそうとしていると心配しています。

30 linux  ssh  security  hacking 

/ tmpの下に約30Mのファイルを誤って作成したバグのあるプログラムを作成しました。（このバグは数週間前に導入され、1秒あたり2つのサブディレクトリが作成されていました。）/ tmpの名前を/ tmp2に変更できたので、ファイルを削除する必要があります。システムはFreeBSD 10で、ルートファイルシステムはzfsです。 一方、ミラー内のドライブの1つが故障したため、交換しました。ドライブには2つの120GB SSDディスクがあります。 問題は、ハードドライブの交換とアレイ全体の再同期化に1時間もかからなかったことです。ファイル/ tmp2の削除もまた別の話です。ファイルを削除する別のプログラムを作成しましたが、1秒あたり30〜70個のサブディレクトリしか削除できません。すべてのファイルを削除するには2〜4日かかります。 アレイ全体の再同期化に1時間かかるのに、ディスクから削除するのに4日間かかることはどのように可能ですか？なぜこんなにパフォーマンスが悪いのですか？70削除/秒は非常にパフォーマンスが悪いようです。 / tmp2のinodeを手動で削除することもできますが、それでもスペースが解放されませんよね？ これはzfsの問題なのか、ハードドライブの問題なのか

30 performance  freebsd  zfs 

このnginx設定ファイルがあると仮定します proxy_cache_path /var/cache/nginx levels=1:2 keys_zone=myCache:8m max_size=100m inactive=1h; どういうkeys_zone=myCache:8m意味ですか？ドキュメントにはあまり言及されていません： さらに、すべてのアクティブなキーとデータに関する情報は、名前とサイズがkeys_zoneパラメーターによって設定される共有メモリゾーンに保存されます。 proxy_cache_valid（12h）が指定されたinactive値（1h）より大きい場合はどうなりますproxy_cache_pathか？どのルールに従うのでしょうか？例えば proxy_cache_valid 200 302 12h; proxy_cache_valid 404 302 1h; ありがとう！

30 nginx  configuration 

Windows Server 2012より前の時代には、仮想DCの横に少なくとも1つの物理ドメインコントローラーを配置することが推奨されるようでした。 これを正当化する理由の1つは、Hyper-Vホストがクラスター化されている場合、起動時にDCが接続可能である必要があるためです。これは私にとって完全に理にかなっています。 ただし、クラスター化されたセットアップがない場合でも、物理DCを保持することは依然として重要であると言われることがよくあります（たとえば、2つのVMを実行する単一のHyper-Vサーバーを使用した単純なセットアップでは、そのうちDCです）。これの正当性は、Hyper-Vホストが最初に起動したときにネットワーク上にDCが存在しないという意味でまだ問題があると思われました（そして、私は決して確信できませんでした）。キャッシュされた資格情報はまだログオンできることを意味しますが、起動中に発生するDCがあれば便利なことはどうですか？これは実際に問題ですか？実際にのみ実行される可能性のある操作はありますか起動時に問題が発生しますか？たとえば、グループポリシーはありますか？私が基本的に求めているのは、クラスタリングが関与している場合にのみ物理的なDC引数が本当に水を保持するのか、それとも（2012年以前）クラスタリングなしの重要な技術的ケースがあったのですか？ Altaroのこの記事（「鶏と卵」の神話を参照）は必要がないことを示唆していますが、私はまだ確信がありません。 次に、私の質問の2番目（およびメイン）の部分に進みます。 Windows Server 2012は、ドメインコントローラーの仮想化に関する問題に対処することを目的とした次の機能をいくつか導入しました。 VM生成 ID-これは、スナップショット（または、より具体的には、スナップショットへのロールバック）がサポートされていない/非常に悪いアイデアを意味するUSNロールバックの問題に対処しました クラスターブートストラップ -これは、前述のフェールオーバークラスタリングを取り巻く「鶏と卵」の問題に対処しました。フェールオーバークラスタリングでは、起動時にDCが存在する必要がなくなりました。 したがって、私の2番目の質問は最初の質問と似ていますが、今回は2012+です。vDCとホストの両方が2012+であり、方程式からクラスタリングを除外すると、物理DCを検討する必要があることを意味する上記のような問題はありますか？単一の仮想化DCが存在する単一の非クラスター化2012 / 2012R2 Hyper-Vホストと一緒に物理DCを配置することを引き続き検討する必要がありますか？ADをHyper-Vホストに配置することを提案する人もいますが、さまざまな理由（WBキャッシュが無効になっているため）が気に入らないようです。 補足として、私の質問は、管理性を向上させるためにHyper-Vホストをドメインに参加させることが理にかなっていると暗黙的に想定しています。この主張は精査に耐えますか？ 更新： いくつかの答えを読んだ後、私が質問していることの核心に到達するために、私は物事をわずかに異なるフレーズで表現できることに気付きました。 2012年以降の改善にもかかわらず、物理DCまたは仮想DCが別のホストにない場合でも、利用可能なDCがない場合にホストが起動するという事実は依然として残っています。これは実際に問題ですか？ある意味では、仮想化を写真から完全に排除するのは同じ（または非常に類似した）質問だと思います。DCの前に定期的にメンバーサーバーを起動する場合、それは問題ですか？

30 active-directory  windows-server-2012  hyper-v  windows-server-2012-r2 

2台のapacheサーバーの前にロードバランサーとして構成されたapache（2.4）サーバーを使用しています。ロードバランサーとバックエンドの間でhttp接続を使用すると正常に機能しますが、httpsを使用しても機能しません。ロードバランサーの構成： SSLProxyEngine on SSLProxyVerify none SSLProxyCheckPeerCN off <Proxy balancer://testcluster> BalancerMember https://[Backend1]:443/test BalancerMember https://[Backend2]:443/test </Proxy> ProxyPass /test balancer://testcluster 現在のところ、バックエンドには自己署名証明書しかありません。そのため、証明書の検証は無効になっています。 ロードバランサーのエラーログには次が含まれます。 [proxy:error] [pid 31202:tid 140325875570432] (502)Unknown error 502: [client ...] AH01084: pass request body failed to [Backend1]:443 ([Backend1]) [proxy:error] [pid 31202:tid 140325875570432] [client ...] AH00898: Error during SSL Handshake with remote server …

30 reverse-proxy  apache-2.4  mod-ssl  apache-2.2 

McAfee SiteAdvisorがWebサイトを「セキュリティの問題がある可能性がある」と報告していることがわかりました。 McAfeeが自分のWebサイトについてどう思うかはあまり気にしません（自分でセキュリティを確保できますが、そうでない場合、McAfeeは間違いなく私が助けを求めている会社ではありません、ありがとうございました）。しかし、私を悩ませているのは、彼らが私の許可なしに私のウェブサイトをクロールしたようです。 明確にするために：私のウェブサイトにはまだほとんどコンテンツがなく、私の個人的な使用のためのいくつかのプレースホルダーといくつかのファイルがあります。ToSはありません。 私の質問は次のとおりです。McAffeeは私のウェブサイトからコンテンツをダウンロード/クロールする権利を持っていますか？禁止することはできますか？ある種の「私の城、私のルール」の原則があるべきだと感じていますが、基本的にすべての法的事項については何も知りません。 更新：おそらく、サーバープロバイダーがSiteAdvisorの調査結果に関するメールを定期的に私に送信することを言及すべきでした。

30 web-crawler 

私はApacheソリューションをインストールせずにApache Bench（ab）をインストールする方法がありますが、実行するとApache Benchmarkをインストールしようとしますが、yumdownloader httpdエラーが発生します： root@local [~/httpd]# yumdownloader httpd Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile * base: yum.phx.singlehop.com * elrepo: repos.lax-noc.com * extras: centos.tcpdiag.net * updates: mirror.stanford.edu No Match for argument httpd Nothing to download それは何ですか？どうすれば修正できますか？ 編集1：マイケルハンプトンの方法を使用しようとしましたが、このエラーが発生します： root@local [~]# yum provides /usr/bin/ab Loaded plugins: fastestmirror, security Loading mirror …

30 linux  apache-2.2  yum  ab 

Windowsベースのマシン（クライアントまたはサーバー）のホスト名/コンピューター名を変更するには再起動が必要であることを理解しています。コンピュータ名が変更されると、保留中のマシン名がシステムレジストリに保存され、次回の起動時に適用されることに気付きました。なぜこれが必要だったのかについての技術文書を見つけることができませんでした。 ホスト名の変更がシステムの再起動なしでは完了しない理由の背後にある技術的な課題について、誰かが正しい方向を教えてくれますか？

30 windows 

http://technet.microsoft.com/en-us/library/hh831568.aspxでWindows 2012の非推奨および削除された機能に関するメモを読みましたが、SMTPは非推奨であると書かれています。これはIIS SMTPサーバーを指していると思います。代わりにSystem.Net.Smtpを使用することをお勧めしますが、System.Net.Smtpと呼ばれるものへの参照が他に見つからないため、これは誤植だと思います。 彼らが実際にSystem.Net.Mailと言うつもりだった場合、それは単なるAPIであり、APIがサーバープロセスをどのように置き換えるかはわかりません。ポート25での接続を受け入れ、IIS SMTPのような宛先に電子メールをルーティングするサービスが必要です。 誰でもここで状況を明確にできますか？Exchangeに置き換えられたと彼らが言ったなら、私は彼らをののしりますが、少なくともそれは私にとって有意義な発言になるでしょうが、現在のものは間違いなくそうではありません。

30 windows-server-2012  smtp 

まず、これがなぜエンタープライズストレージがそんなに高価なのかを複製しているとは思わないと述べます。。 私の質問は、具体的にはSASドライブエンクロージャについてであり、その費用を正当化することです。 私が言及しているエンクロージャーのタイプの例は次のとおりです。 1 HP D2700 2 Dell MD1220 IBM EXP3524 上記のそれぞれは、約24 X 2.5インチドライブ用のスペースを備えた2U直接接続の外部SASドライブエンクロージャです。 私はドライブではなく、むき出しのエンクロージャーについて話しています。エンタープライズクラスのハードドライブとコンシューマクラスの違いを認識しています。 「ボールパーク」価格の例として、HP D2700（25 X 2.5 "ドライブ）は現在ドライブなしで約1750ドルです（Amazon USで2012年12月に確認）。ローエンドHP DL360サーバーは約2000ドルで、 CPU、RAM、マザーボード、SAS RAIDコントローラ、ネットワーク、および 8 X 2.5インチドライブ用のスロット。 ストレージを備えた提案されたサーバーのコストの内訳をクライアントまたは管理者に提示するとき、エンクロージャーが本質的に受動的であることを考えると、エンクロージャーが重要なアイテムであることは奇妙に思えます（間違えない限り）。 私の質問は： SASドライブエンクロージャのコンポーネントを誤解していませんか？電源、SASケーブル、および多数のドライブ用のスペースを備えた単なるパッシブエンクロージャではありませんか？ 特にサーバーと比較した場合、コストが一見非常に高いように見えるのはなぜですか。エンクロージャがないことを、すべてのコンポーネントを考えるない（マザーボード、CPU、RAM、ネットワーキング、ビデオ）を持っている私は、エンクロージャが大幅に安価であることを期待します。 現在、クライアントにサーバーを推奨する際の戦略は、エンクロージャーの価格のために外部ドライブエンクロージャーの推奨を避けることです。ただし、ベースサーバーに十分なドライブを物理的に取り付けることができず、クライアントで利用可能なSANまたはNASがない場合、エンクロージャーは賢明なオプションです。エンクロージャの費用がかかるのと同じ理由で、クライアントに説明できると便利です。

30 hard-drive  sas  hardware  storage 

私の組織では、NOCスタッフのグループ、新進気鋭のジュニアエンジニア、少数のシニアエンジニアと協力しています。すべてLinuxに焦点を当てています。会社が才能を伸ばす方法の1つの興味深いステップは、NOCから上級エンジニアリングランクへの道があることです。人材プールを相対的な新参者とみなすと、スキルセットに分裂があり、時間とともに成長する傾向があることがわかります... 1つまたは複数の特定の技術を熟知し、常に没頭しているエンジニアがいます。たとえば、MySQL、ファイアウォール、SANストレージ、ロードバランサーなどです。 ジェネラリストであり、複数のテクノロジーをナビゲートできる人もいます。 すべての人が、必要なことを実行して日常的に使用するのに十分なLinux（コマンド、プロセス）を学習します。 一部のスタッフ間の差別化要因は、スクリプト、自動化、および構成管理の方法論をどれだけうまく取り入れているかです。たとえば、Amazon AWS CloudFormationの大部分の作業を行う2人のエンジニアと、Puppetインフラストラクチャのほとんどを処理するエンジニアがいます。おそらくエンジニアの4分の1がBASHシェルスクリプトに精通しています。 雇用市場でのDevOpsスキルに対する非常に高い需要の文脈でこれを見ると、他の組織がどのようにこれらのスキルの開発を促進し、社内の才能を伸ばしているのか興味があります。スクリプティングは、特に教えることのできる概念とは思えません。 システム管理者はシェルスクリプトをどのように改善しますか？ DevOpsパラダイムに遅れている/遅れているエンジニアのための場所はまだありますか？ これらの技術が進化するにつれて、一部の人々が取り残されると単純に想定していますか？それは大丈夫ですか？

30 linux  scripting  puppet  automation  configuration-management 

私の理解ではrm、ファイルで実行すると、単にリンクが解除され、ファイルシステム内の空きスペースとしてマークされます。1つのファイルの削除には常にほぼ同じ時間がかかります（つまり、削除速度はファイルのサイズではなくファイルの数に比例します）。 では、なぜ15 GBファイルを削除するのに1分以上かかるのは簡単rm file.tar.gzですか？

30 linux  filesystems  ext4 

現在の環境が「dev」の場合にのみ、cookbook_fileリソースを実行します。これはどのように表現できますか？ ドキュメントはこれを示唆しています： レシピでは、次のようなコードブロックが役立ちます。 qa_nodes = search(:node,"chef_environment:QA") qa_nodes.each do |qa_node| # Do useful specific to qa nodes only end しかし、私はそれが私が望むものかどうかわかりません-それがループであるという事実は間違っているようです。

30 chef 

HAProxyには、クライアント側（クライアント<-> HAProxy）でHTTPキープアライブを有効にする機能がありますが、サーバー側（HAProxy <->サーバー）では無効になります。 一部のクライアントはサテライト経由でWebサービスに接続しているため、レイテンシは最大600ミリ秒になります。キープアライブを有効にすると、速度が少し速くなると思います。私は正しいですか？ これはNginxでサポートされていますか？これは、他のソフトウェアおよびハードウェアロードバランサーに広く実装されている機能ですか？HAProxy以外に他に何がありますか？

30 nginx  load-balancing  http  haproxy  sticky-sessions