サーバー管理者

ジョブスケジューリングのすべてのニーズを処理することを忘れない限り、cronを使用しています。ストレージクローン/スナップショットからデータベースに対するレポート、毎日のシステムレポート、監視チェックまで、すべてがcronを介して数百台のサーバーでスケジュールされています。 欠点は非常に明白です：ジョブの管理が難しく、依存関係を作成する簡単な方法がありません（特に異なるサーバー間で）、そしてもちろん、誰かが「一時的に」ジョブをスキップした後でコメントを削除するのを忘れることは避けられません。 私たちは商業的な提供を試みましたが、最終的にはcronからのステップアップとして高すぎると考えられました。 SLURM、Oracle Grid Engine、Torque / Maui、Quartz、DIET、Condorなどの他のオプションがあります。これらのオプションは、任意の数の同様のノードで実行されるジョブを備えた、より大規模で同種のクラスター環境向けです。など。私たちの環境はかなり混合されており（さまざまなLinux、AIX、およびFreeBSD）、さまざまなタイプのシステム間で依存関係を作成する必要があります（たとえば、Linuxボックスのジョブは、AIXボックスのジョブを実行するかどうかを判断する必要がある場合があります）。 cronからより集中管理された製品に移行した経験はありますか？ソフトウェアを選択するためのヒントや、オープンソースと商用のどちらを選択するのが良いのか？

30 cron  torque  job-scheduler  condor 

私はこの質問にまっすぐな答えを得ることができないようです。ウィキペディアは「IPsecはIPv6の基本プロトコルスイートの不可欠な部分です」と言いますが、それはすべての通信が常に暗号化されることを意味します、または暗号化はオプションであることを意味しますが、デバイスはそれを理解できる必要があります（使用されるべきです） ）？ 暗号化がオプションの場合、暗号化を使用するかどうかを決定するのはオペレーティングシステムですか、それともアプリケーションですか？一般的に、一般的なオペレーティングシステムとソフトウェアは暗号化を有効にしますか？ 私は自分でこれを調査しますが、IPv6接続が不足しています。 更新： OK、それはオプションです。私のフォローアップの質問：通常、それは暗号化を使用するかどうかを定義するアプリケーションですか、それともオペレーティングシステムですか？ 具体的な例：ネイティブipv6をサポートする最新バージョンのWindowsがあり、Mozilla Firefoxを使用してipv6.google.comで何かを検索すると想像してください。暗号化されますか？

30 encryption  ipv6  ipsec 

ドメイン内のシステムにスケジュールされたタスクを追加するPowershellスクリプトを使用しています。このスクリプトを実行すると、パスワードの入力が求められます。私は時々パスワードを太らせるとプロセスが開始され、それが私のアカウントをロックアウトします。入力した内容がドメインで検証されることを確認するために、資格情報を確認する方法はありますか？ ドメインコントローラーを照会する方法を見つけたいです。Google検索をいくつか行ったので、WMIクエリを実行してエラーをトラップできるはずです。可能であれば、そのスタイルの検証は避けたいと思います。 何か案は？前もって感謝します。

30 domain  powershell  password 

これが私のトップからの例です： Cpu(s): 6.0%us, 3.0%sy, 0.0%ni, 78.7%id, 0.0%wa, 0.0%hi, 0.3%si, 12.0%st ％stフィールドの重要性を把握しようとしています。CPUを盗むことを意味し、ハイパーバイザーが費やした時間を表していると読みましたが、実際にそれが私にとって何を意味するのか知りたいです。 私は忙しい物理サーバー上にいる可能性があり、他の誰かがサーバーでCPUを使いすぎており、VMから取っているのでしょうか？ EBSを使用している場合、ハイパーバイザーレベルでのEBS I / Oの処理に関連していますか？ VMで実行されているものに関連していますか、それとも完全に影響を受けていませんか？

30 linux  amazon-ec2  cpu-usage  top 

%0バッチファイルで使用して、バッチファイルのディレクトリを取得しますが、結果は次のとおりです。 c:\folder1\folder2\batch.bat このように、バッチファイル名なしのディレクトリだけが必要です。 c:\folder1\folder2\ どうすればいいですか？たぶん、パスをフィルタリングする必要があります。はいの場合、どうすればいいですか？

30 windows  command-line-interface  batch  path  windows-command-prompt 

私のシステムのタイムスタンプから判断すると、logrotateがcronによって実行されると、logrotateは毎日ログをローテーションします。ただし、それより前に実行した場合、ファイルは回転しません。logrotateは、それらをローテーションする必要があるかどうかをどのように知るか、履歴を保持するか、タイムスタンプを使用するのでしょうか？

30 linux  logrotate 

これが私がやりたいことです。周りを見回したが、直接的な答えは見つからなかった。Ubuntu / MySQL / Apacheを使用してWebサイトを実行しているLinuxボックスがあります。私自身も静的IPを持っています。つまり、Webホスティングを使用していません。ラップトップ（おそらくWindowsを実行している）上のWebカメラからLinuxサーバーにビデオフィードをストリーミングし、私のWebサイトのいずれかのユーザーに、ストリーミングされたビデオをライブで表示できるようにしたいと思います。明らかに、ラップトップは何らかの方法でサーバーで認証する必要がありますが、Webサイトでライブビデオを視聴できるユーザーに制限はありません。ありがとう。

30 video-streaming 

すべてのupstart構成ファイルがバージョン管理されています。upstartを使用する理想的な方法は、バージョン管理リポジトリ（mercurial-重要ではありません）から/ etc / initにソフトリンクを作成することですが、upstartはジョブの表示に失敗します。リポジトリディレクトリから/ etc / initにファイルをコピーすれば、すべて問題ありません。 upstartがシンボリックリンクまたはハードリンクさえも処理できない理由を誰もが知っていますか？ ありがとう クリス

30 ubuntu-10.04  upstart 

MySQLを使用しているので、ローカルホストまたは別のサーバー（10.1.1.1）から接続できるアカウントを作成する必要があります。だから私はやっている： CREATE USER 'bob'@'localhost' IDENTIFIED BY 'password123'; CREATE USER 'bob'@'10.1.1.1' IDENTIFIED BY 'password123'; GRANT SELECT, INSERT, UPDATE, DELETE on MyDatabse.* to 'bob'@'localhost', 'bob'@'10.1.1.1'; これは正常に機能しますが、複数のIPにリンクされているユーザーアカウントを作成するよりエレガントな方法はありますか、それともこの方法で行う必要がありますか？ 私の主な心配は、将来、一方の「bob」アカウントの許可が更新されますが、もう一方のアカウントは更新されないことです。

30 networking  mysql  permissions  database  database-administration 

lsofに物理ファイル（ソケットではなく、TCP / IP接続ではなく、物理ファイルのみ）のみをリストする必要があることを通知するにはどうすればよいですか？

30 linux  lsof 

linux findコマンドによって返されるエントリのデフォルトのソート順は何ですか？ たとえば、私が発行する場合 find . -type f -name '*mp3' また、出力は複数のサブフォルダーにまたがる複数のファイルで構成されていますが、ディレクトリーがリストされるデフォルトの順序は何ですか？同時に、個々のディレクトリ内のファイルがリストされるソート順は何ですか？ 時々それは戻ります： ./B/01.mp3 ./A/01.mp3 ./A/04.mp3 ./A/02.mp3 最初にディレクトリBのコンテンツがリストされ、次にディレクトリAのコンテンツがどのようにリストされるかを確認してください。同時にディレクトリA内では、ファイルが面白い順序でリストされます。

30 linux  shell  find 

それはばかげた質問かもしれませんが、私はそれに行くことにしました。 私の家に小さなウェブファームを設置するために、今後数週間で3台のサーバーを購入する予定です。 サーバールームで働くさまざまな人から、サーバーはエアコンの効いた部屋に保管する必要があると言われています。ここ南アジアの温度は10〜50℃であるため、これは本当に高価です。 ここに面白い部分があります：私は私の家に余分な冷蔵庫があります、なぜ私はその冷蔵庫の中にサーバーを入れてはいけないのですか？ 利点： エアコンを買う必要はありません。 サーバー用のラックマウントを購入する必要はありません。 冷蔵庫で消費される電力は、ACよりはるかに少ないです。 あなたの提案をください！

30 physical-environment 

今日、HAProxy VMの1つで少しフェイルオーバーの問題が発生しました。掘り下げたところ、これが見つかりました。 1月26日07:41:45 haproxy2カーネル：[226818.070059] __ratelimit：10コールバックの抑制 1月26日07:41:45 haproxy2カーネル：[226818.070064]ソケットメモリ不足 1月26日07:41:47 haproxy2カーネル：[226819.560048]ソケットメモリ不足 1月26日07:41:49 haproxy2カーネル：[226822.030044]ソケットメモリ不足 このリンクごとに、のデフォルト設定が低いことに関係しているようですnet.ipv4.tcp_mem。そのため、デフォルトの4倍に増やしました（これはUbuntu Serverであり、Linuxフレーバーが重要かどうかはわかりません）。 現在の値：45984 61312 91968 新しい値：183936 245248 367872 その後、奇妙なエラーメッセージが表示され始めました。 Jan 26 08:18:49 haproxy1 kernel：[2291.579726]ルートハッシュチェーンが長すぎます！ Jan 26 08:18:49 haproxy1 kernel：[2291.579732] secret_intervalを調整してください！ Shh .. それは秘密です!! これは明らかに/proc/sys/net/ipv4/route/secret_intervalデフォルトの600に関係しており、ルートキャッシュの定期的なフラッシュを制御します これsecret_intervalは、カーネルの新旧に関係なく、ルートハッシュエントリをすべて吹き飛ばす頻度をカーネルに指示します。私たちの環境では、これは一般的に悪いです。CPUは、キャッシュがクリアされるたびに毎秒数千のエントリの再構築に忙しくなります。ただし、メモリリークを寄せ付けないように、これを1日に1回実行するように設定しました（1つはありませんでした）。 これを減らすことはできますが、単にルートキャッシュから古い値をより速くプッシュするのではなく、定期的にルートキャッシュ全体をドロップすることをお勧めするのは奇妙に思えます。 いくつかの調査の後/proc/sys/net/ipv4/route/gc_elasticity、ルートテーブルのサイズを抑えるためのより良いオプションであると思われるものが見つかりました。 gc_elasticityカーネルがルートハッシュエントリの有効期限が切れる前に受け入れる平均バケット深度として最もよく説明できます。これは、アクティブなルートの上限を維持するのに役立ちます。 ルートキャッシュがより積極的にプルーニングされることを期待して、弾性を8から4に調整しました。secret_interval私たちに正しい感じていません。しかし、たくさんの設定があり、どれが実際にここに行くのが正しいかは不明です。 / proc / sys / net / ipv4 / route …

30 linux  routing  tcpip 

私は、バルーニングメモリプロセスがスワップをいっぱいにし、マシン全体（Apacheなど）を殺すスワップデスなどの問題を診断する方法を探しています。 私はすでにサボテンを使用しており、nagios（ではないが）またはmuninをセットアップできますが、個々のプログラムの使用状況を記録することはできません-全体的なステータスだけです。 30秒ごとに>>というファイルをスクリプトにロールできることは知っていますが、既存の成熟したソリューションが既に存在するかどうかを確認したいと思います。 繰り返しますが、理想的には： N秒ごとにプロセスのメモリ使用量を記録する N秒ごとにプロセスのCPU使用率を記録する チャートと履歴をサポート サポート平均-mysqldが前日に43％CPUを使用し、平均400MBのメモリを使用したように 無料でオープンソースであること プロセス名は事前に知られていないため、事前に知っておくべきではありません。アイデアは、監視させてから、上位の違反者を確認することです。 私のシステムはLinux（OpenSUSE）です。

30 linux  performance  monitoring  memory-usage 

私の仕事では、IPv6展開が活発な議論のトピックにならないようにするいくつかのことがあります。通常の技術的な問題はありますが、技術的なものではないものは、実際に展開プロジェクトを進めるための道の大きな障害となっているようです。 アドレス、覚えています。 具体的には、IPv4アドレスはわかりやすく、IPv6アドレスは16進数の大きな長い文字列のように見えます。人間の心には7〜8個以上の項目のリストを記憶するのが大変で、IPv4アドレス（192.168.231.148）には4つの項目があり、簡単に記憶できます。完全に読み込まれたIPv6アドレスには、8つのセクションだけでなく、各セクションに4桁の16進数があります。IPv6アドレスは記憶用に設計されていません。DNSサーバーが192.168.42.42（または会社のプレフィックスが記憶されている可能性が高いため「42.42」である可能性が高い）にあることを知っている技術者にとって、IPv6アドレスを記憶するという考えは恐ろしいものです。そのため、IPv6展開プロジェクトへの参加についてはあまり熱心ではありません。 ネットワークの仕組みにより、v4アドレッシングに関しては完全に動的ではありません。さまざまな理由で完全に静的に割り当てられたサブネットがいくつかありますが、その主なものは静的DHCP割り当てのオーバーヘッドが大きすぎると認識されていることです。また、一部のデバイスはまだ静的な割り当てを持ちながらDHCPからDNSアドレスを引き出すほどスマートではないため、手動でDNS設定を構成する必要があります。したがって、いくつかのv6アドレスの暗記を行う必要があります。 v6を公開する権限はありませんので、トップからのプレッシャーはありません。ただし、ホールセールを変換しない場合でも、IPv6を処理するためのインフラストラクチャの準備を開始するときが来ました。 しばらくIPv6ランドにいましたが、サブネットや特定/重要なIPアドレスを議論したり追跡したりするために、どのようなショートカット方法を使用していますか？IPv6を取り巻く恐怖の一部を減らすことができれば、プロジェクトを進めることができます。

30 networking  ipv6