サーバー管理者

Debianに2つのドライブを失った大きな（> 100TB）ZFS（FUSE）プールがあります。ドライブに障害が発生したため、停止をスケジュールし、不良ディスクを物理的に交換できるようになるまで、ドライブをスペアに交換しました。 システムを停止してドライブを交換すると、プールは予想どおりに再同期化を開始しましたが、約80％に達すると（通常約100時間かかります）、再起動します。 2台のドライブを一度に交換すると競合状態になるのか、プールのサイズが原因で他のシステムプロセスが中断して再起動するのに時間がかかるのかはわかりませんが、明確な兆候はありません「zpool status」の結果または問題を示すシステムログ。 その後、これらのプールのレイアウトを変更して、再同期のパフォーマンスを改善しましたが、このシステムを本番環境に戻すためのリードやアドバイスを歓迎します。 zpool statusの出力（前回チェックしたときからのエラーです）： pool: pod state: ONLINE status: One or more devices has experienced an error resulting in data corruption. Applications may be affected. action: Restore the file in question if possible. Otherwise restore the entire pool from backup. see: http://www.sun.com/msg/ZFS-8000-8A scrub: resilver in progress …

29 debian  zfs 

ntpdはデフォルトで多数のインターフェースをリッスンします。localhostに時刻のみを同期させたいので、127.0.0.1：123でのみリッスンしたいです。 その方法は、Debian Wheezyで/ etc / default / ntpを編集してみました： NTPD_OPTS='-4 -I 127.0.0.1' しかし、それでも0.0.0.0:123でグローバルにリッスンします 何か案は？

29 linux  debian  ntpd 

職場では、2つのワイヤレスネットワーク（Work1 Work2など）があります。Work2は階下で使用され、Work1は階上で使用されます。ただし、どちらも遅いことで有名です。配線を行うと接続は良くなりますが、残念ながら建物が非常に古く、会社が非常に速く成長しているため、ほとんどの従業員はイーサネットケーブルがある壁の近くに座っていません。 私はISPのCoxに帯域幅使用率テストを実行させましたが、アップストリーム/ダウンストリームを制限しているようには見えません。これは、それがワイヤレスネットワーク（厳密に言うと、着く前に実装されていた）。 ワイヤレスネットワークは両方ともApple Airport Extremesです。皆の状況を改善するために私ができることはありますか？ 速度は非常に遅く、時々ドロップアウトします。

29 router  wifi  isp  network-speed  internet 

ライブ（eコマース）サイトに新しいコードを展開するためのベストプラクティスは何ですか？ 今のところ、ディレクトリの名前をに変更public_html_newしpublic_html、古いものに変更するとき、apacheを+/- 10秒間停止しましたpublic_html_old。これにより、Apacheを再び起動する前に短いダウンタイムが発生します。 Gitを使用して新しいリポジトリをライブディレクトリにプルする場合、同じ質問があります。サイトがアクティブな間にレポジトリをプルできますか？また、DBもコピーする必要がある場合はどうでしょうか。 ライブサイトのtar（バックアップ目的）圧縮中に、メディアディレクトリで変更が発生したことに気付きました。それは、ファイルが定期的に変化し続けることを私に示しました。また、Apacheがデプロイメント中に停止されない場合、これらの変更が干渉する可能性がある場合。

29 centos  httpd  magento 

私が管理するLinuxシステムのほとんどは、ハードウェアRAIDコントローラー（主にHP Smartアレイ）を備えています。それらはすべてRHELまたはCentOSを実行しています。 SASディスク（Smartアレイ、Perc、LSIなど）とバッテリーバックアップまたはフラッシュバックアップキャッシュを備えたハードウェアRAIDコントローラーを組み込んだセットアップのパフォーマンスを最適化するのに役立つ実世界の調整可能パラメータを探しています。RAID 1 + 0および複数のスピンドル（4+ディスク）を想定します。 低遅延および金融取引アプリケーション用のLinuxネットワーク設定の調整にはかなりの時間を費やしています。ただし、これらのオプションの多くは十分に文書化されています（送信/受信バッファーの変更、TCPウィンドウ設定の変更など）。エンジニアはストレージ側で何をしていますか？ 歴史的に、私はI / Oスケジューリングエレベータに変更を加えてきました。最近、アプリケーション内のパフォーマンスを改善するためにdeadlineとnoopスケジューラを選択しました。RHELバージョンが進歩するにつれて、SCSIおよびCCISSブロックデバイスのコンパイル済みデフォルトも変更されていることにも気付きました。これは、時間の経過とともに推奨されるストレージサブシステム設定に影響を与えてきました。ただし、明確な推奨事項を確認してからしばらく経ちました。そして、OSのデフォルトが最適ではないことを知っています。たとえば、128kbのデフォルトの先読みバッファは、サーバークラスのハードウェアでの展開には非常に小さいようです。 次の記事では、ブロックキューの先読みキャッシュとnr_requestsの値を変更した場合のパフォーマンスへの影響について説明します。 http://zackreed.me/articles/54-hp-smart-array-p410-controller-tuning http://www.overclock.net/t/515068/tuning-a-hp-smart-array-p400-with -linux-why-tuning-really-matters http://yoshinorimatsunobu.blogspot.com/2009/04/linux-io-scheduler-queue-size-and.html たとえば、HP SmartアレイRAIDコントローラーの推奨される変更は次のとおりです。 echo "noop" > /sys/block/cciss\!c0d0/queue/scheduler blockdev --setra 65536 /dev/cciss/c0d0 echo 512 > /sys/block/cciss\!c0d0/queue/nr_requests echo 2048 > /sys/block/cciss\!c0d0/queue/read_ahead_kb ストレージパフォーマンスを改善するために、他に何を確実に調整できますか？ 生産シナリオでsysctlおよびsysfsオプションを具体的に探しています。

29 storage  hp  hardware-raid  performance-tuning  hp-smart-array 

ユーザーがフォームに入力すると、ユーザーにメールを送信するアプリケーションがあります。no-reply@customerdomain.com差出人アドレスとして使用します。顧客は、フォームからのメールを送信元アドレスとして使用することを望んでいます。これは、スプーフィング/ブラックリストとスパムのために悪い考えだと言われています。 私は特にこれからクライアントにカウンセリングを試みなければならないので、これが悪いアイデアである理由についての正確な理由について本当に漠然としている。誰かがこれが悪い考えである理由を私に説明できますか。 興味深いことに、クライアントは、Gmailアカウントをデモとして差出人アドレスとして使用しました。これは正常に機能するだけでなく、アプリケーションが電子メールの送信を開始できるようにしました（以前は電子メールでは実行しませんでしたno-reply@customerdomain.com）。えーと-何が起こっているの。私は1つのことと反対の作品を言われています。 申し訳ありませんが、これは基本的なことですが、Google検索で何かを見つけることができました。質問を組み立てるのに苦労しているからだと思う。 編集 みんなありがとう-すばらしい答え。興味深いことに、電子メールを送信するサーバーと送信するメールボックスは両方とも同じファイアウォールの内側にあるため、クライアントはスパムに関心がないと言います。しかたがない。

29 email  domain  spam 

ドメインソケット用のmkfifoに似たコマンドはありますか？

29 unix  domain  socket 

Google Appsが外部ADおよびLDAPサービスをログインに使用できるようにするための多くのソリューションがあります。 ただし、Google Appsには既に多数のユーザーが設定されており、その逆を行おうとしています。つまり、ユーザーがGoogle Appsで作成したアカウントを使用して外部サーバーにログインできるようにします。 Google AppsドメインをOpen Directory、Active Directory、またはLDAPプロバイダーとして使用する方法を誰かが発見しましたか？

29 active-directory  ldap  g-suite  opendirectory 

ワイヤレスAPとして使用されるコンピューターでUbuntuサーバーを実行していますが、このAPは実際にルックアップを実行するのではなく、すべてのDNS要求を内部IPアドレスに解決する必要があります。 有料の公衆WiFiホットスポットと同じことをしたい-接続できますが、Webサイトをロードしようとすると、デフォルトのページが表示されます。すべてのドメインを内部IPアドレスに解決することでこれを実現していることに気付きました。 これらの行を追加しました/etc/dnsmasq.conf： # Add domains which you want to force to an IP address here. # The example below send any host in double-click.net to a local # web-server. address=/com/192.168.2.1 address=/uk/192.168.2.1 address=/org/192.168.2.1 address=/gov/192.168.2.1 address=/net/192.168.2.1 address=/us/192.168.2.1 これらのTLDに対しては正常に機能しますが、すべてのドメインでそれを実行できるようにしたいので、夜寝ることができます。

29 networking  domain-name-system  dnsmasq 

これは、参考として使用できるiSCSI に関する標準的な質問です。 iSCSIは、SCSIコマンドをペイロードとしてTCPネットワークパケットに入れるプロトコルです。そのため、ファイバチャネルなどとは異なる一連の問題が発生します。たとえば、リンクが混雑し、スイッチのバッファがいっぱいになった場合、デフォルトでは、イーサネットはホストに減速を指示する代わりにフレームをドロップします。これにより、再送信が発生し、ストレージトラフィックのごく一部の待ち時間が長くなります。 クライアントのオペレーティングシステムに応じて、ネットワーク設定の変更など、この問題の解決策があります。次のOSのリストでは、最適なiSCSIクライアント構成はどのように見えますか？スイッチの設定を変更する必要がありますか？ストレージはどうですか？ VMWare 4および5 Windows Hyper-V 2008および2008r2 ベアメタル上のWindows 2003および2008 ベアメタル上のLinux AIX VIO あなたが偶然関連すると思う他のOS

29 networking  storage  storage-area-network  tcp  iscsi 

インターネット上でのUnixサーバーのパーティショニングに関する矛盾した情報がたくさんあるので、先に進む方法についてのアドバイスが必要です。 これまでのところ、私たちのテスト環境のサーバーでは、パーティション分割についてはあまり気にしませんでした。単一のモノリシックパーティションと/スワップパーティションを構成しました。このパーティショニングスキームは、運用サーバーにとって良いアイデアとは思えません。ここで良い出発点を見つけましたが、詳細については非常にあいまいです。 基本的に、基本的なLAMPスタック（Apache、PHP、およびMySQL）を実行するサーバーがあります。ファイルのアップロードを処理する必要があります（最大2GB）。システムには2TB RAID 1アレイがあります。 私は設定する予定です： / 100GB /var 1000GB (apache files and mysql files will be here), /tmp 800GB (handles the php tmp file) /home 96GB swap 4GB これは正気ですか、それとも私は物事を複雑にしすぎていますか？

29 linux  partition 

サーバーの前でリバースプロキシとして機能し、ジッター、遅延、パケット損失などのさまざまなネットワークの問題を引き起こすことができるWindows用のツールを探しています。 私の好みは、Windowsで動作するソフトウェアソリューションです。Httpd mod_proxyはそのような構成をサポートしていないようで、このカテゴリのツールのグーグル検索は実を結ばないことを証明しています。

29 windows  networking  http  reverse-proxy 

次のスタックを実行するようにクラウドサーバーを構成中です。Ruby、Passenger、Apache。Ubuntu 10.04（Lucid Lynx）の下で。 サーバーを管理しやすくするためにroot、RSAキーをに設定し、サーバーに接続www-dataできるようsshにします。私は好きではなかった事はそれだったwww-dataの.sshディレクトリがに座って/var/wwwいるApacheのデフォルトディレクトリの設定です。私の心配は、Apacheが適切に構成されていない場合、.sshディレクトリが公開される可能性があることです。 を~/.ssh/authorized_keys変更AuthorizedKeysFileして、ファイルを中央の場所に移動するソリューションに出会いました/etc/ssh/sshd_config。これには2つの長所があります。キーの単一の場所であり、Apacheの不適切な構成を心配する必要はありません。考えられる唯一の欠点は、すべてのユーザーがサーバーにログインできるようになったことです（明らかに、中央キーファイルの両刃の剣）。 この構成で見逃したことはありますか？私は自分自身を過度に公開しましたか、これは個々のauthorized_keysファイルよりも優れたソリューションですか？ サーバー管理に関しては私は環境に優しいですが、悪いことをするために悪名と呼ばれる準備は完全に整っています。：D

29 linux  apache-2.2  security  ssh 

私はFacebookのログインでアプリケーションを開発しています。これまでのところ公開されておらず、nginxのhttp基本認証によって保護されています。FacebookのIP範囲のHTTP認証を無効にして、テスターがFacebookの機能もテストできるようにすることは可能ですか？可能であれば、構成スニペットの例を含めてください。

29 nginx  web-server  ip-address  http-basic-authentication 

最後の男は辞め（多くの冒険がこのように始まると思いますか？）、私は新しい機械室を建設する仕事を与えられました。私は2人のエンジニア、キャンパスITS、キャンパス施設管理、プロジェクトマネージャー、建設会社、2つの下請業者（電気および機械）と調整しています。わーい。 これらの人々のほとんどは以前にこれを行ったことがありますが、私はしていません。建設は進行中で、すべてが順調です。しかし、正直なところ、ラックの設置場所、床の切り欠きの設置場所などについては完全に損失しています。電力消費、PDU、CRACなどを理解する必要があります。ユニット、BTUの生成、ケーブル配線など。建設が完了した後、私は誰が部屋を使用するようになるか、ルールは何かを担当します。 この分野の専門家がいることは知っていますが、これまでに関与した人は誰も（私を含めて）知りません。このことはどこで学べますか？私にとって、Googleはあまり現れていません。 要約すると、次のような質問に答えるチュートリアルリファレンスを探しています。 サーバールームの冷却要件と冷却能力を理解する 電源と消費を理解する サーバールームのユーザーにポリシーを設定する方法（安全性、防火、データセキュリティ、優れた管理などの考慮事項を含む） 私は有能なソフトウェアの男ですが、自分の小さなコンピューターを構築する以上のマシンの経験はほとんどありません。

29 electrical-power  rackspace  server-room  physical-environment