サーバー管理者

ローカルユーザーのnofileとnprocの値を増やすことに成功しましたが、systemdによって起動されたプロセスの適切なソリューションが見つかりませんでした。max_open_filesをMariaDB構成に追加しても役に立ちません。su-制限を手動で変更するmysqlも機能しません（このアカウントは現在利用できません）。 /etc/security/limits.conf * soft nofile 102400 * hard nofile 102400 * soft nproc 10240 * hard nproc 10240 /etc/security/limits.d/20-nproc.conf（ディレクトリに他のファイルは存在しません） * soft nofile 102400 * hard nofile 102400 * soft nproc 10240 * hard nproc 10240 /etc/sysctl.conf fs.file-max = 2097152 /etc/pam.d/system-auth #%PAM-1.0 # This file is auto-generated. # User changes will …

26 linux  centos  mariadb  systemd 

職場でいくつかのWindows 10マシンを展開しようとしていますが、プレインストールされたアプリを削除または無効にする必要があります。 何らかの理由で、経営陣は、XboxアプリとCandy Crush Soda Saga（など）を企業のワークステーションにインストールすべきではないと考えています。 事後、それらをアンインストールしようとしましたが、ログインしている新しいユーザーに対して再び表示されますが、これは受け入れられません。企業のWindows 10イメージからこれらのアプリを実際に削除するにはどうすればよいですか？

26 image  windows-10 

/ var / log / syslogで間違った順序を見たことはありますか？crontabのみを引き起こすと思います。 Jun 28 22:20:01 alex CRON[2327]: (root) CMD (something > /dev/null) Jun 28 22:21:01 alex CRON[2700]: (root) CMD (something > /dev/null) Jun 21 03:49:01 alex CRON[2753]: (root) CMD (something > /dev/null) Jun 28 22:23:01 alex CRON[2754]: (root) CMD (something > /dev/null) Jun 27 05:08:01 alex …

26 ubuntu  cron  syslog  time 

GentooボックスとWindowsボックスがある小さなローカルネットワークがあります。次のようなコマンドを使用して、Windowsボックスで発生した共有をGentooボックスにマウントします。 mount -t cifs -o username=WindowsUsername,password=thepassword,uid=pistos //192.168.0.103/Users /mnt/windowsbox ほとんどの場合、すべてが正常に機能し、問題なく読み書きできます。ただし、数週間ごとに、接続またはマウントポイントが停止またはハングしているように見えるため、マウントポイントにアクセスしようとするプロセスはすべてD状態のままになります（ディスクまたはI / O待機）。これらのプロセスはTERMおよびKILLシグナルの影響を受けません。Windowsボックスをネットワークから切断して再接続しても効果はありません。凍結状態は5分以上続きます。Save Asダイアログ、lsコマンドなどがフリーズするため、本当にイライラし、通常の作業の邪魔になります。umountマウントポイントでを発行すると、ハングするか、マウントポイントが使用中であると報告されます。最終的に、デッドステートは自動的に解決され、マウントポイントがアンマウントされるかumount、遅延なく可能になります。 私の推測では、接続/マウントがアイドル状態になったとき、またはWindowsマシンがアイドル状態になったときに発生します。よくわからない。 なぜこれが起こっているのですか、それを防ぐために何ができますか？または、これらのD-stateプロセスを自由に強制終了するにはどうすればよいですか？ おそらく関連：読み取り時にCIFSマウントがハングする

26 linux  cifs 

ログイン前： $ ps -elf | grep sshd 5 S root 26135 1 0 80 0 - 13115 ? 17:26 ? 00:00:00 /usr/sbin/sshd 0 S test 26480 21337 0 80 0 - 4154 - 18:41 pts/27 00:00:00 grep --colour=auto sshd ログイン後： $ ps -elf | grep sshd 5 S root 26135 …

26 linux  ssh 

私は次のようなnginx configスタンザを持っています： server { listen *:80; server_name domain1.com domain2.com domain3.com domain4.com .... domainN.com; rewrite ^(.*) http://my_canonical_domain.com permanent; } さまざまなドメインがあります。これを複数行に分割する方法はありますか？これに対処するnginxの設定ドキュメントには何も表示されません。

26 nginx 

使用しているアプリケーションはext4機能に依存しているため、ext4ファイルシステムを使用して圧縮ストレージを必要とするプロジェクトをテストしようとしています。 ext4で透過的な圧縮を行うための生産/安定ソリューションはありますか？ 私が試したもの： 圧縮が有効なZFSボリューム上のExt4。これは実際に悪影響を及ぼしました。lz4圧縮を有効にしてZFSボリュームを作成し、/ dev / zvol / ...にext4ファイルシステムを作成しようとしましたが、zfsボリュームは実際の使用量の2倍を示し、圧縮は効果がなかったようです。 # du -hs /mnt/test **1.1T** /mnt/test # zfs list NAME USED AVAIL REFER MOUNTPOINT pool 15.2T 2.70G 290K /pool pool/test 15.2T 13.1T **2.14T** - ZFS作成コマンド zpool create pool raidz2 /dev/sdb1 /dev/sdc1 /dev/sdd1 /dev/sde2 /dev/sdf1 /dev/sdg1 /dev/sdh2 /dev/sdi1 zfs set recordsize=128k pool …

26 linux  filesystems  zfs  ext4  compression 

フォローアップ：各サーバーの数か月の実行と一致する急速な一連の切断は、おそらく偶然であり、実際の問題を明らかにするのに役立つようです。再接続に失敗した理由は、ほぼ確実にAliveInterval値（kasperdの答え）によるものです。ExitOnForwardFailureオプションを使用すると、再接続する前にタイムアウトが適切に発生し、ほとんどの場合に問題が解決するはずです。MadHatterの提案（killスクリプト）は、おそらく他のすべてが失敗した場合でもトンネルが再接続できるようにするための最良の方法です。 ファイアウォールの背後にあるサーバー（A）を使用して、いくつかのポートで小さなDigitalOcean VPS（B）への逆トンネルを開始し、BのIPアドレスを介してAに接続できるようにします。トンネルは約3か月間一貫して機能していますが、過去24時間で突然4回故障しました。同じことが別のVPSプロバイダーでしばらく発生しました-数か月の完全な運用、その後突然の急速な障害。 マシンAに（ssh -R *:X:localhost:X address_of_B各ポートXに対して）トンネルコマンドを自動的に実行するスクリプトがありますが、実行すると、というメッセージが表示されWarning: remote port forwarding failed for listen port Xます。 /var/log/secureサーバーのsshdにアクセスすると、次のエラーが表示されます。 bind: Address already in use error: bind: Address already in use error: channel_setup_fwd_listener: cannot listen to port: X 解決するには、VPSを再起動する必要があります。それまでは、すべての再接続の試行で「リモートポート転送に失敗しました」というメッセージが表示され、機能しません。これで、トンネルは停止するまで約4時間しか続きません。 VPSには何も変更がなく、リバーストンネルエンドポイントとしてのみ機能する使い捨てのシングルユーザーマシンです。CentOS 6.5でOpenSSH_5.3p1を実行しています。接続が失われたときに、sshdが最後にポートを閉じていないようです。ほぼ完璧な操作を数か月続けた後、なぜ、またはなぜ突然起こるのかを説明するのに途方に暮れています。 明確にするために、まず、トンネルが失敗した後にsshdがポートのリッスンを拒否する理由を理解する必要があります。それが主な問題のようです。期待通りの動作を数か月続けた後（つまり、すぐにポートを閉じてスクリプトを再接続できるようにした後）、このように動作する原因が何なのかわかりません。

26 ssh  port-forwarding  ssh-tunnel 

私は、半ダースのハイストリートストアとウェブサイトを持っている中小の小売業者で働いています。 ITの状況は現在非常に基本的な状態です。「ITの責任者」であることは、私の職務記述書のほんの一部であり、リストの最後の1つであるため、希望するほど多くの時間を費やすことができませんでした。 ネットワークには約50台のコンピューターと14台のWindowsティルがあります（本社内に30台、外部ストア、倉庫、ラップトップが20台）。これはすべてワークグループネットワーク上に構築され、すべてのサイトは非常に基本的なルーターレベルのVPNセットアップで各ストアのサブネットに接続されます。 そのため、私は何も管理できず、コンピューターが安全であることを確認し、監査を行い、更新プログラムがインストールされていることを確認し、ゲストデバイスのWi-Fiを管理するか、何かを確認します。 私は本当にドメインが欲しいのですが、上司に言った後、彼はそれが価値がないと言います： 私たちは何年も問題なくワークグループに対処してきました 従業員は信頼できる 何かが壊れたときに私が去ったか利用できなかった場合、誰もそれがどのように機能するかを理解することはできません 新しいハードウェアのセットアップコストとドメインのライセンスは非常に高くなります。（現在、構築済みのOEM Windows PCを購入してから、奇数の小売りOfficeライセンスを購入しています） ドメインは一元管理されるため、重大な問題が発生した場合、すべてのコンピューターが動作しなくなる可能性があります。（1台のコンピューターだけが死んだ場合、他のすべては問題なく、他の人の作業に影響を与えないワークグループとは異なります。） ドメインがないというセキュリティ面の深刻さを強調する方法はわかりません。Wi-Fiに接続すれば誰でもコンテンツにアクセスできます。ユーザーはパスワードがインストールされていないため、誰でも任意のPCからコンテンツにアクセスできます。共有フォルダーは誰でも見ることができ、表示またはバックアップするログなしで削除できます。PCIがどの程度準拠しているか、または監査員に準拠しているかどうかはわかりません。私はこれを無視し、心配しないように言われました。 「社内ITインフラストラクチャの責任者」が職務記述書に記載されているので、データ侵害を受けたり、訴訟が起こされたとしても、説明責任を負いたくありません。 物事を変える必要があり、これに時間と余分なお金を費やす必要があることをどのように示すことができますか？私たちの規模の会社では、おそらくフルタイムのネットワーク管理者が必要でしょう。または、私は物事を考え直し、本当に欲しいものに対して非常に利己的であり、ワークグループはうまくいきますか？ 更新：私はおそらくバックバーナーでドメインのアイデアを維持し、いくつかの小さなことを試してみているようです。たとえば、更新、ウイルススキャン、ファイアウォールがオンになっていること、個々のPCでパスワードが有効になっていること、すべてのマシンでバックアップが有効になっていること、サーバーが設置されている部屋の物理的なロックが有効になっていることを確認します。ネットワーク全体のファイル共有とWi -Fi、それは別の質問です！

26 security  domain  user-management 

SSL証明書用のRSAキーペアを作成し、秘密キーをに保存しました/etc/ssl/private/server.key。残念ながら、これは私が持っていた秘密鍵の唯一のコピーでした。 その後、誤ってディスク上のファイルを上書きしました（はい、わかります）。 Apacheはまだ実行中で、SSLリクエストを処理しているので、秘密鍵の回復に希望があると私を信じさせます。（おそらくどこかにシンボリックリンクがあるのでしょう/procか？） このサーバーはUbuntu 12.04 LTSを実行しています。

26 apache-2.2  ssl  disaster-recovery 

scpを使用して、あるリモートサーバーから別のリモートサーバー上の新しいディレクトリ（名前を変更するだけ）にディレクトリをコピーします。 scp -prq server1:dir1 server2:dir2 これは、dir2がserver2に存在しない場合に正常に機能し、server1のdir1からのすべてを含むdir2という新しいディレクトリを作成します。 問題は、dir2がserver2にすでに存在する場合に発生します（注：事前にこれを知る方法やserver2のdir2を削除する方法はありません）-dir2でdir1と呼ばれるdir1のコピーを取得します 私は欠けている基本的なものがあると確信していますが、うまくいかないようです。 助けていただければ幸いです！ よろしく、 ジャイルズ さて、私は10人未満の担当者を抱えており、8時間待つように手配することはできませんので、ここに私が得たものがあります： 私に役立つスクリプトを次に示します。 #!/bin/sh echo "method 1" scp -prq server1:dir1/* server2:dir2/ >/dev/null 2>&1 if [ "$?" -ne "0" ]; then echo "failed ... trying method 2" scp -prq server1:dir1 server2:dir2 fi exit 単一のコマンドで、または可能な場合でも、これを行う方法がまだわかりません。 @mindthemonkeyに乾杯、時には新鮮な視点を得るだけで道を示すことができます。

26 linux  scp 

アメリカとヨーロッパの両方からの訪問者を持つ単一のドメインがあり、アメリカとイギリスに2つのサーバーがある場合、アメリカのユーザーをアメリカのサーバーに、イギリスの訪問者をイギリスのサーバーに強制するにはどうすればよいですか？訪問者のpingを減らすために？ まず第一にこれは可能ですか？そして、なぜグーグルのような会社は国ごとに異なるドメインを持っているのでしょうか？

26 networking 

Debianおよび派生物（Ubuntu）は、PHPセッションガベージコレクターを使用しません session.gc_probability = 0 代わりに、cron /etc/cron.d/php5を使用します 09,39 * * * * root [ -x /usr/lib/php5/maxlifetime ] && [ -d /var/lib/php5 ] && find /var/lib/php5/ -depth -mindepth 1 -maxdepth 1 -type f -cmin +$(/usr/lib/php5/maxlifetime) ! -execdir fuser -s {} 2>/dev/null \; -delete Debianがこれを選択した理由は何ですか？

26 ubuntu  php  debian  garbage-collecting 

私はBBWC（バッテリーバックアップ式書き込みキャッシュ）の目的に精通しています。以前は、UPSが良好であってもサーバーで使用していました。保護を提供しない明らかな障害があります。それが実際に実際の利益をもたらすかどうかを理解したいのですが。 （注：BBWCを使用しており、クラッシュ/障害が発生した人々からの応答、およびBBWCが回復に役立ったかどうかを特に探しています） 更新 ここでのフィードバックの後、私はBBWCが価値を付加するかどうかについてますます懐疑的になりました。 データの完全性について自信を持たせるために、ファイルシステムは、データが不揮発性ストレージ（必ずしもディスクではない-私が戻ってくるポイント）にコミットされたときを知っている必要があります。データがディスクにコミットされた時期について多くのディスクが存在することに注意してください（http://brad.livejournal.com/2116715.html）。ディスク上のキャッシュを無効にするとディスクがより正直になると想定するのは妥当と思われますが、これが当てはまるという保証もありません。 BBWCのバッファは通常非常に大きいため、バリアはディスクにより多くのデータをコミットする必要があるため、書き込みの遅延が発生します。一般的なアドバイスは、不揮発性ライトバックキャッシュを使用する場合はバリアを無効にすることです（そして、ディスクキャッシュ）。ただし、これは書き込み操作の整合性を損なうように見えます-不揮発性ストレージにより多くのデータが保持されているからといって、それがより一貫性があるということにはなりません。実際、論理的なトランザクション間の境界がなければ、一貫性を確保する機会は他の方法よりも少ないようです。 データが（ディスクにコミットされるのではなく）不揮発性ストレージに入る時点でBBWCがバリアを認識した場合、パフォーマンスを低下させることなくデータ整合性要件を満たしているように見えます-バリアを有効にする必要があることを意味します。ただし、これらのデバイスは通常、物理デバイスへのデータのフラッシュと一貫した動作を示し（バリアを使用すると大幅に遅くなります）、バリアを無効にするための広範なアドバイスを示すため、このように動作することはできません。何故なの？ OSのI / Oが一連のストリームとしてモデル化されている場合、書き込みキャッシュがOSによって管理されている場合、書き込みバリアのブロッキング効果を最小限に抑えるスコープがあります-このレベルでは論理トランザクション（単一のストリーム）コミットする必要があります。一方、トランザクションを構成するデータのビットがわからないBBWCでは、キャッシュ全体をディスクにコミットする必要があります。カーネル/ファイルシステムが実際にこれを実際に実装するかどうかは、現時点で投資しようと思っているよりもはるかに多くの努力を必要とします。 コミットされたことと突然の電源喪失をfibsに伝えるディスクの組み合わせは、間違いなく破損につながります。また、ジャーナリングまたはログ構造化ファイルシステムでは、停止後に完全なfsckを実行しないため、破損は言うまでもありませんそれを修復しようとしました。 故障モードに関しては、私の経験では、主電源の喪失（UPSと管理されたシャットダウンで簡単に軽減できる）が原因で、ほとんどの突然の停電が発生します。間違ったケーブルをラックから引き出すと、データセンターの品質が低下します（ラベル付けとケーブル管理）。UPSによって防止されない突然の電力損失イベントにはいくつかのタイプがあります-PSUまたはVRMの障害は、障害のあるBBWCが障害の場合にデータの整合性を提供しますが、そのようなイベントはどれくらい一般的ですか？ここでの回答の不足から判断して非常にまれです。 確かに、スタック内のフォールトトレランスを高くすると、BBWCよりもかなり高価になりますが、サーバーをクラスターとして実装すると、パフォーマンスと可用性に関して他にも多くの利点があります。 突然の電力損失の影響を軽減する別の方法は、SANを実装することです。AoEはこれを実用的な提案にします（iSCSIにはあまり意味がありません）が、やはりコストが高くなります。

26 storage  hardware-raid  disaster-recovery  bbwc 

Ubuntuの更新のために、Apache 2.2を2.4にアップグレードするのを間違えました-多くのことが間違っていました。 以降のバージョンを指定する方法がわかりませんapt-get remove apache2。apt-get install apache2常に2.4をインストールします。 どうすればいいですか？

26 apache-2.2  ubuntu  apache-2.4