サーバー管理者

稼働中にシステム時間を変更すると、データベースとメールサーバーに悪いことが起こるという噂を聞いたことがあります。しかし、実際のリスクに関する具体的な情報を見つけるのに苦労しています。 Debian Wheezyホストで稼働している実稼働Postgres 9.3サーバーがあり、時間が367秒ずれています。ntpdatePostgresの実行中にopenntpを実行または起動することはできますか、それとも問題を引き起こす可能性がありますか？もしそうなら、時間を修正するより安全な方法は何ですか？ システム時間の変更により敏感な他のサービスはありますか？たぶんメールサーバー（exim、sendmailなど）またはメッセージキュー（activemq、rabbitmq、zeromqなど）？

27 debian  postgresql  time  ntp 

のホストexample.comとleaf.intermediate.example.comDNSレコードがありexample.com、intermediate.example.comそれ自体のレコードがない場合、状況によって問題が発生したり、何らかの理由でスタイルやエチケットが悪くなったりしますか？私はこのように設定されたWebサーバーがあり、すべてが正常に機能しているように見えますが、不足しているものがあるかどうかを確認したかっただけです。

27 domain-name-system  subdomain 

http://www.freedesktop.org/wiki/Software/systemd/PredictableNetworkInterfaceNames/を見ました。これは、一貫性のある/予測可能なデバイスの命名の理論的根拠と、デバイス名が生成されるルールを説明しています。 * Two character prefixes based on the type of interface: * en -- ethernet * sl -- serial line IP (slip) * wl -- wlan * ww -- wwan * * Type of names: * b<number> -- BCMA bus core number * ccw<name> -- CCW bus group name * …

27 linux  networking  udev 

コソボがまだ独自のccTLDを持っていないのはなぜですか？ コソボは、セルビア（旧ユーゴスラビア）から（半）独立、2008年以来。モンテネグロは2006年から独立してい.meます。モンテネグロは独立年以来、ドメインを持っています。 パレスチナ（完全に認識されていない）でさえ、独自のccTLDを持っています。

27 domain  country 

CloudFormationを使用して、既存のバケットのAWS :: S3 :: Bucketのいくつかのプロパティを設定します。つまり、バケットを作成するのではなく、設定の一部を強制するだけです。これが私のクラウド形成JSONの例です： "websitePreviewBucket": { "Type": "AWS::S3::Bucket", "Properties": { "AccessControl": "PublicRead", "VersioningConfiguration": { "Status": "Suspended" }, "BucketName": "preview.website.com", "WebsiteConfiguration": { "IndexDocument": "index.html", "ErrorDocument": "error.html" } } }, 当然のことながら、これはcloudformationコンソールで失敗します。 The following resource(s) failed to create: [websitePreviewBucket]. preview.website.com already exists バケットpreview.website.comを作成しました。つまり、このアカウントはそのバケットを「所有」しています。CloudFormation AccessControlを使用WebsiteConfigurationして既存のバケットなどに設定するにはどうすればよいですか？ 同じような質問をする別の質問を見ましたが、適切な答えがありません。

27 amazon-s3  amazon-cloudformation 

現在、http：//www.example.orgとhttps://www.example.orgの両方にサービスを提供しているELBがあります。 http://www.example.orgを指すリクエストがhttps://www.example.orgにリダイレクトされるように設定したいと思います。 ELBはhttps要求をhttp要求として送信するため、次を使用します。 server { listen 80; server_name www.example.org; rewrite ^ https://$server_name$request_uri? permanent; } https://www.example.orgへのリクエストはnginxのポート80 に対して行われるため、機能しません。 私はそれを次のように書き換えることができることを知っています server { listen 80; server_name www.example.org; if ($http_x_forwarded_proto != "https") { rewrite ^(.*)$ https://$server_name$1 permanent; } } しかし、私が読んだifすべてのことは、nginx構成内のすべてのコストで回避されるべきであると述べており、これはすべてのリクエストに当てはまります。また、ヘルスチェック用に特別な個別の構成を設定する必要があることを意味します（ここで説明するように、「…ELBがHTTPSエンドポイントとして機能し、HTTPトラフィックのみをサーバーに送信するELBの背後にいる場合、 ELBが必要とするヘルスチェックに対してHTTP 200 OK応答で応答する機能を破壊します」）。 ログインをnginx設定ではなくWebアプリケーションのコードに入れることを検討しています（そしてこの質問の目的のためにDjangoベースのアプリケーションであると仮定しましょう）が、それがオーバーヘッドよりも大きいかどうかはわかりませんif で構成。

27 nginx  http  redirect  https  amazon-elb 

CentOS 6.5を実行する2つのDell R515サーバーがあり、それぞれのBroadcom NICの1つがもう1つに直接接続されています。直接リンクを使用して、rsh over sshを使用して、ペアのメインサーバーからセカンダリにバックアップを毎晩プッシュします。トラフィックを監視すると、約2MBpsのスループットが見られますが、これはギガビットポートから予想されるよりもはるかに低いです。両側でMTUを9000に設定しましたが、何も変わらないようです。 使用可能な最大スループットに到達するための推奨される設定と最適化のセットはありますか？さらに、rsync over ssh（または潜在的に単なるNFS）を使用して数百万のファイル（〜6Tbの小さなファイル-巨大なZimbraメールストア）をコピーしているため、探している最適化は特定のユースケースにより具体的である必要があるかもしれません。 それが重要な場合、私は両側でext4を使用しています ありがとう 編集：私は次のrsyncオプションを使用して、ほぼ同様の結果を得ました。 rsync -rtvu --delete source_folder/ destination_folder/ rsync -avHK --delete --backup --backup-dir=$BACKUPDIR source_folder/ destination_folder/ 現在、cp同じダイレクトケーブルリンクを使用してNFSエクスポートに使用する場合、同じレベルのパフォーマンスの低下が見られます。 EDIT2：同期を完了した後、実行できiperf、パフォーマンスが約990Mbits / secであることがわかりました。遅延は実際に使用されているデータセットが原因でした。

27 linux  networking  rsync  optimization 

ドメインを所有している場合、そのサブドメインをすべて所有していますか？ たとえば、example.comを購入した場合、mail.example.com、blog.example.comなどを自動的に所有しますか？ サブドメインを所有していない場合、example.comを所有していればだれでもmail.example.comを購入できますか？誰かが私のサブドメインの1つを購入しようとした場合、最初の販売の権利はありますか？ 最後に、上記の質問に対する回答は、.org、.net、.ca、.nameなど、すべてのTLDのすべてのドメインに適用されますか？ ありがとうございました。 編集：.name契約の登録制限によると http://www.icann.org/en/about/agreements/registries/name/appendix-11-25mar11-en.htm 個人が.nameドメインを登録できるのは、ドメインが資格要件に一致する場合のみです。資格要件はいくつかありますが、そのうちの1つは、.nameドメインが個人の実際の名前または識別子でなければならないということです。したがって、たとえば、firstname.lastname.nameとfirstnamelastname.nameは両方とも有効です。ただし、lastname.nameは個人を識別しないため無効です。lastname.nameを登録した場合、他の誰かが資格要件に基づいてチャレンジをマウントし、otherfirstname.lastname.nameを登録できます。したがって、実際にはサブドメインを制御しません。 私はそれを読んでいますか？他のTLDのサブドメインの所有権にも同様の制限がありますか？

27 domain  subdomain  tld 

nginxとPHP-FPMを実行しているかなり負荷の高いサーバーがあります。このサーバーには、PHP-FPMとnginxを実行する6つのWebサイトがあります。ソフトウェアはすべてvBulletin 3.8およびWordPressです。データベースは別のサーバーにあります。 現在、これらは非常に人気のあるWebサイトであるため、通常、一度に7〜8,000人の訪問者がオンラインになり、各ページの大部分がデータベースにアクセスします。これが問題の原因だと思います。 MySQLサーバーには非常に多くの大規模なデータベースがあり、クエリは正直なところソフトウェアではるかに優れている可能性があるため、MySQLは時折PHPに結果を返せず、最終的にはカスケード効果を生み出すと思いますPHP-FPMをリロードするまですべてが停止します。それを行った後、物事は再び正常に動作し始めます。 このトラブルシューティングで問題が発生する理由は、ログから何も実際に識別できないためです。MySQLのスロークエリログでは、ダウンタイムが発生しても何も関心がありません。nginxログには、読み取り要求がタイムアウトしたか、接続がタイムアウトした（PHP-FPMへ）と言っている何千ものエントリがあります。また、PHP-FPMログには、「実行がタイムアウト（31秒）で終了しました」という行がたくさんあります。 したがって、この時点では、どこで問題を探すべきか完全にわかりません。明らかに、これらのスクリプトは時々十分な速さで実行されないため、何が起きているのでしょう（通常は1秒未満でロードされますが、ロード時間が急増する原因が発生します）。これは1日に何度も発生し、私たちにとって非常に大きな問題となっています。 今のところ、クラッシュの問題を処理するために、10分ごとにphp5-fpmのリロードを処理するcrontabを用意しています。もちろん、PHPがリロードすると、nginxは502ゲートウェイエラーをスローするため、あまり解決策にはなりません。 それが重要な場合、PHPはAPCキャッシュを実行しています。特定の状況下でAPCがハングする可能性があることをいくつかのスポットで読みました。 任意のポインターが役立ちます。このマシンをいつも心配する必要はありません。 もちろん、より多くの情報を提供できます。必要なものをお知らせください。 更新： apc.phpをWebルートにコピーし、アクセスして統計を確認しました。物事はよさそうだ。次に、リンクをクリックして[ユーザーの統計]に移動し、サーバーがすぐにハングするようにしました。php-fpmをリロードしてから、ユーザーの統計ページをリロードしましたが、うまくいきました。しばらく待ってから、再度リロードし、サーバーが再びハングしました。 したがって、これは間違いなくAPC関連のようです。質問は-どのように修正すればよいですか？ APC構成： [apc] apc.enabled="1" apc.stat = "1" apc.max_file_size = "2M" apc.localcache = "1" apc.localcache.size = "256" apc.shm_segments = "1" apc.ttl = "3600" apc.user_ttl = "7200" apc.gc_ttl = "3600" apc.cache_by_default = "1" apc.filters = "" apc.write_lock = "1" apc.num_files_hint= …

27 mysql  nginx  php-fpm 

Webサーバーへのcurl要求が機能しない理由のトラブルシューティングを進める方法を知りたいです。私の環境に依存するヘルプを探しているのではなく、通信のどの部分が失敗しているか、ポート番号などに関する情報を収集する方法を知りたいだけです。 chad-integration:~ # curl -v 111.222.159.30 * About to connect() to 111.222.159.30 port 80 (#0) * Trying 111.222.159.30... connected * Connected to 111.222.159.30 (111.222.159.30) port 80 (#0) > GET / HTTP/1.1 > User-Agent: curl/7.19.0 (x86_64-suse-linux-gnu) libcurl/7.19.0 OpenSSL/0.9.8h zlib/1.2.3 libidn/1.10 > Host: 111.222.159.30 > Accept: */* > * Empty reply from …

27 tcp  curl 

「sudo」の下で実行されている場合、動作が異なるプログラムがあります。sudoで実行されたかどうかを確認する方法はありますか？ 更新：誰かがなぜこれをしたいのかと尋ねました。この場合、MacPortsを使用するMacでは、特定のコマンドをカットアンドペーストするように指示する出力があります。MacPortsコマンドが「sudo」で実行された場合、サンプルコマンドにsudoを含める必要があります。 $ sudo port selfupdate ---> Updating MacPorts base sources using rsync MacPorts base version 2.2.1 installed, MacPorts base version 2.2.1 downloaded. ---> Updating the ports tree ---> MacPorts base is already the latest version The ports tree has been updated. To upgrade your installed ports, you should run …

27 linux  unix  sudo 

新しいサーバーインスタンスのセットアッププロセスを自動化するためにAnsibleを使用しようとしています。セットアップタスクの1つでデフォルトのSSHポートが変更されるため、ホストリストを更新する必要があります。 デフォルトのSSHポートへの接続を確立できなかった場合、指定されたポートへのAnsibleフォールバックを使用してこれを自動化することは可能ですか？

27 ssh  configuration-management  ansible 

TL; DR スクリプト、Powershell、reg delete、telekinesis、Outlook 2013をリセットする方法はありますか？プロファイルが存在せず、初めて実行されたかのように。 まだこれを実行していますが、他の人が洞察を持っていることを期待しています。 シナリオ ここの多くのユーザーは、社内のExchangeサーバーに接続する既存のOutlookプロファイルを持っています。Office 365への移行の途中です。ユーザーのOutlookを移行するには、Outlookで新しいプロファイルを作成するか、古いプロファイルを完全に削除してから「新しく開始」する必要があります。 ユーザーが新たに起動し、メールプロファイルのデフォルトのプロファイル名が「Outlook」であるようにします（「O365」などのカスタムプロファイルや2番目のプロファイルではありません）。これは、ERPシステムがERPソフトウェア内でメールを送信するためにこのプロファイルを探すためです。 問題 問題は、「新たに開始すること」が実際に新たに開始することではないということです。 Mailコントロールパネルの設定からデフォルトのプロファイル「Outlook」を手動で削除すると、Outlookはプロファイルなしで起動しますが、プロファイル名の入力を求められます。 Outlook新しいプロファイル名として入力すると、次のようになります： 私が入っREGEDITて見てみると： HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows Messaging Subsystem\Profiles まだプロファイルとして「Outlook」が表示されます。 Reg DELETEこのキーとすべてのサブキーを試しましたが、「正常に削除されました」とは言っていますが、そうではありません。 このプロファイルキーを手動で削除した場合、Outlookを再度起動できます。新しいプロファイル名を入力するように求められたら、入力してOutlook、それを取得し、Outlookの新しいセットアップのように続行します。 Outlook 2013（ここにあります）のコマンドラインスイッチからは、/ cleanprofileがまだ存在しているようには見えません。 最下線の質問 スクリプト、Powershell、reg delete、telekinesis、Outlook 2013をリセットする方法はありますか？プロファイルが存在せず、初めて実行されたかのように。

27 profile  microsoft-office-365 

最新のfedoraには、新しいファイアウォールアプリケーションとしてfirewalldがあります。古いiptablesサービスが好きでした。私は彼らを取り戻したいが、それをどうやってやるかわからない 私が試してみました ： systemctl disable firewalld.service systemctl stop firewalld.service systemctl enable iptables.service systemctl enable ip6tables.service systemctl start iptables.service systemctl start ip6tables.service しかし、それは機能しません！wikiやgoogleでヘルプが見つかりませんでした。 firewalldの無効化は問題ありませんが、iptables.serviceを有効にしようとすると次のようになります： systemctl enable iptables.service Failed to issue method call: No such file or directory

27 iptables  fedora  firewalld  rhel7 

検索を行ったが、パッチの適用とシステムの更新に関する問題に対処するものは見つかりませんでした。サーバーには必要なパッチが必要であると言うガイドラインがあります。VMホストがある場合、それは、ベアメタルハイパーバイザーであっても、パッチを適用して更新するための追加のレイヤーですか？金属製のサーバーとは対照的に？（つまり、私のガイドラインに従って、より多くの作業とテストとドキュメント）。 タイプ1 /ベアメタルハイパーバイザーはどのくらいの頻度で更新されますか？それは問題ですか？追加のソフトウェアレイヤーであるという事実は、より複雑でリスクを伴いますか（セキュリティと信頼性）？（例：99％バグフリーソフトウェアx 99％バグフリーソフトウェア= 98％バグフリーシステム）？ （私の実務経験は、VMWareワークステーションとサーバー、およびVirtualBoxです。）

27 security  virtualization  virtual-machines  patch-management