サーバー管理者

システムおよびネットワーク管理者向けのQ&A

2
Linuxの 'top'コマンドからの出力を解釈する方法は?
メモリの消費量についてここで議論した後、コマンドでPHP-FPMメモリを読み取るときに問題が見つかりましたtop。top再起動直後のスクリーンショットですPHP-FPM。すべてが正常です。約20個のPHP-FPMプロセスで、それぞれ5.5MBのメモリを消費します(合計の0.3%)。 再起動の直前PHP-FPM(前回の再起動の1日後)に古いサーバーを示します。ここでは、PHP-FPMメモリ使用量が2倍の状態で約25 個あります(10MBは合計の0.5%を示します)。したがって、使用されるメモリの合計は600〜700 MBです。では、なぜ1.6GBのメモリが使用されたのでしょうか?
27 linux  memory  shell  top 
5
VMware ESXi VMを新しいデータストアに移動-シンプロビジョニングを維持
vCenterが利用できないVMware ESXi環境の問題に対する適切なソリューションを探しています。 VMDKシンプロビジョニングを維持しながら、単一のESXiホストでVMをあるデータストアから別のデータストアに移動する最良の方法は何ですか? これは、別のドライブアレイ/データストアで拡張されたスタンドアロンサーバーです。古い配列に含まれるデータを新しい配列に移動したいと思います。 編集:宛先データストアのサイズは、実際にはソースよりも小さくなっています。シックファイルをコピーする十分なスペースがありません。
5
Windows 7でユーザーのグループメンバーシップを強制的に更新するにはどうすればよいですか?
私は、.NET Windows認証を使用し、ユーザーのグループメンバーシップに依存してWebサイトのさまざまな領域にユーザーを承認するWebアプリケーションを作成しています。現在、私はドメインの一部ではなく、ADを使用していない開発マシンにいます。代わりに、ローカルユーザーグループを使用しています。一般に、これはそのままで正常に機能しています。 ただし、アプリケーションをテストするときに、ユーザーアカウントでロールを追加および削除して、機能していることを確認する必要があります。役割を追加しても、Windowsからログアウトして再度ログインするまで伝達されないようです。 ログオフせずにグループメンバーシップを強制的に更新することはできますか?
5
SSHキーの集中管理システムですか?
SSHログインのキーベースの管理に切り替えることを検討しており、世界中でアクセスキーを一元管理できるキー管理システムがあるのではないかと考えています。 システムは理想的には、クライアントごとにキーを発行し、必要に応じてそれらを取り消し、サーバーマシンキーをその場で更新できるようにする必要があります。 商用またはオープンソースのいずれかで、そのようなシステムを知っている人はいますか? 注:明確にするために、かなり大量のクラウドサーバー(EC2に類似)のキー管理と、少量のサービスユーザーが必要です。以下のLDAP +パッチが推奨される方法だと思います。
27 ssh  cloud  keys 
4
自分のDNSサーバーをOpenVPNにプッシュする方法は?
VPSで非バインド DNSサーバーを定義しましたが、動作しているようです。一部のISPがパブリックDNS IPをブロックしているため、パブリックDNSサーバーの代わりにDNSサーバーを使用する必要があります。私のopenvpn.confファイルは次のとおりです。 dev tun proto tcp # Notice: here I set the listening port to be 80 to avoid possible port blockage port 80 ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt cert /etc/openvpn/easy-rsa/2.0/keys/server.crt key /etc/openvpn/easy-rsa/2.0/keys/server.key dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem user nobody group nogroup server 10.8.0.0 255.255.255.0 persist-key persist-tun #status openvpn-status.log #verb 3 client-to-client push "redirect-gateway def1" …
6
古いSSL証明書を引き続き提供するIIS 7
IIS7に新しいSSL証明書をインストールし、古い証明書を削除して、新しい証明書のバインドを設定しました。これで、httpsは新しい証明書のみにバインドされます。 IIS7(およびWindows 2008 Server自体)を再起動し、次のコマンドを使用して証明書を確認しました。 netsh http show sslcert 予想どおり、これは新しい証明書のみを示していました certutil -store MY また、これは新しい証明書のみを表示し、古い証明書は表示しませんでした。 また、mmcを開いてそこで証明書を確認しましたが、古い証明書ではなく新しい証明書のみが表示されます。 また、管理者権限を持つアカウントを使用しています。 ただし、(任意のコンピューターから)ブラウザーを開いてhttpsサイトにアクセスすると、まだ古い証明書が使用されています。ブラウザから古い証明書を削除しても、新しい証明書ではなく古い証明書が送信されます。 誰かが私が間違っているところを解決するのを手伝ってくれますか?古いファントム証明書をどのように除害できますか?
4
コンピューターはどのようにしてDHCP経由でIPアドレスを取得しますか?
コンピューターは、ネットワーク上のどのデバイスを照会するかをどのように知るのですか?デフォルトゲートウェイはこれをどのように考慮しますか?かなり多く、コンピュータがDHCPを使ってIPアドレスを取得しようとしたときに発生する一連のイベントは何ですか? 私が尋ねる理由は、オリジナルが何らかの理由で失敗した場合に備えて、冗長DHCPサーバーを最適にセットアップする方法を見つけようとしているからです。
4
OpenSSHに認証で使用された公開鍵を記録させることは可能ですか?
複数の異なる人々が単一のアカウントにログインできる本番システムがあります。このアカウントはアプリケーション用であり、本番サーバーには個人アカウントがないため、個人用ではありません。 監査のために、誰がいつログインしたかを確認できるようにしたいと考えています。SSHキーを使用してログインするので、それを追跡するのは論理的です(追跡する識別子は他にありません)。 SSHはユーザーを認証するときに、ユーザー名をシステムのセキュリティログに記録しますが、ログインに使用された承認済み公開キーのいずれも記録しません。または、そのキーに関連付けられたコメントだけですか? 使用されているオペレーティングシステムはCentOS 5.6ですが、他のオペレーティングシステムで可能かどうかも聞きたいです。
5
rpmlib(FileDigests)<= 4.6.0-1について文句を言うrpmをインストールするにはどうすればよいですか?
CentOS 5にrpmファイルをインストールしようとしていますが、この問題を解決する方法がわかりません。 $ rpm --install epel-release-6-5.noarch.rpm warning: epel-release-6-5.noarch.rpm: Header V3 RSA/SHA256 signature: NOKEY, key ID 0608b895 error: Failed dependencies: rpmlib(FileDigests) &lt;= 4.6.0-1 is needed by epel-release-6-5.noarch rpmlib(PayloadIsXz) &lt;= 5.2-1 is needed by epel-release-6-5.noarch rpmlib(FileDigests)&lt;= 4.6.0-1の行はどういう意味ですか?rpmlibは古くなっていますか、FileDigestsは古くなっていますか?括弧が続く何かの構文はどうですか? 依存関係を自動的に解決できるようにyumを使用しようとしましたが、できません。 $ sudo yum --nogpgcheck install epel-release-6-5.noarch.rpm ... Running rpm_check_debug ERROR with rpm_check_debug vs depsolve: …
27 centos  yum  rpm 
2
rootfsとは何ですか?
私は長年のFedoraユーザーであり、FC15をインストールしました。以前のバージョンで使用していた「プレーンバニラ」パーティションに慣れているため、新しいパーティションレイアウトは混乱を招きます。 [root@localhost ~]# df -h Filesystem Size Used Avail Use% Mounted on rootfs 7.9G 596M 6.9G 8% / udev 496M 0 496M 0% /dev tmpfs 502M 0 502M 0% /dev/shm tmpfs 502M 288K 501M 1% /run /dev/mapper/vg00-lv00 7.9G 596M 6.9G 8% / tmpfs 502M 0 502M 0% /sys/fs/cgroup tmpfs 502M …
27 linux  fedora  rootfs 
20
NRPEは出力を読み取れませんが、なぜですか?
私はNRPEでこの問題を抱えています。これまでにネットで見つけたすべてのものは、私がすでに試したことを示しているようです。 # /usr/local/nagios/plugins/check_nrpe -H nrpeclient 与える NRPE v2.12 予想通り。 手動でコマンドを実行すると(「nrpeclient」のnrpe.cfgで定義されているように、予期される応答が得られます) nrpe.cfg: command[check_openmanage]=/usr/lib/nagios/plugins/additional/check_openmanage -s -e -b ctrl_driver=0 bat_charge "Expected response" しかし、Nagiosサーバーからコマンドを実行しようとすると、次のようになります。 # /usr/local/nagios/plugins/check_nrpe -H comxps -c check_openmanage NRPE: Unable to read output 誰も私がこれで間違いを犯したかもしれない他の場所を考えることができますか?他の複数のサーバーで同じことを問題なく行いました。これに関して考えることができる唯一の違いは、このボックスがRHEL 5ベースであるのに対して、他のボックスはRHEL 4ベースであることです。 私がテストした上記の2ビットは、ほとんどの人がこの問題を抱えているときに示唆しているようです。 再起動すると、ログに奇妙なエラーが記録されることに言及する必要がありますnrpe。 nrpe[14534]: Unable to open config file '/usr/local/nagios/etc/nrpe.cfg' for reading nrpe[14534]: Continuing with errors... nrpe[14535]: …
27 nagios  nrpe 
6
ハードドライブのシリアル番号はグローバルに一意ですか?
Linuxではsmartctl、ハードドライブのベンダー、モデル、ファームウェアリビジョン、およびシリアル番号を取得するために使用できます。 # smartctl -a /dev/sdb smartctl 5.40 2010-07-12 r3124 [x86_64-unknown-linux-gnu] (local build) Copyright (C) 2002-10 by Bruce Allen, http://smartmontools.sourceforge.net Device: SEAGATE ST9300603SS Version: 0006 Serial number: 6SE1ZCSR0000B121LU63 Device type: disk Transport protocol: SAS ハードドライブのシリアル番号(ここ6SE1ZCSR0000B121LU63)はグローバルに一意であることが保証されていますか?特定のベンダーのみに固有のものですか?それとも特定のモデルですか?
4
2Rx4と2Rx8 RAMの違い
ITプロバイダーは、2Rx4と2Rx8のRAMに違いはないと確信しています。少し掘り下げてみると、x4はチップ上で4ビットを意味するのに対し、x8は8ビットを意味します。どちらが良いですが、それはどのような違いをもたらしますか?
27 memory 
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.