サーバー管理者

バックアップに関する会話の中で誰かがRAIDについて言及するとき、常に誰かが「RAIDはバックアップではない」と宣言します。 確かに、ストライピングのために、それは本当です。しかし、冗長性とバックアップの違いは何ですか？

112 backup  raid 

私はWindowsを使用していますが、.cerファイルが与えられています。詳細を表示するにはどうすればよいですか？

112 ssl-certificate  openssl  certificate 

複雑なルーティングを必要とする環境で作業する特権がなかった、またはそれが必要な場合は、上流で処理されました。私は常に非常に単純な静的ルーティング構成を使用してきましたが、マルチパスルーティングを行う必要はありませんでした。したがって、この主題に関する私の一般的な混乱です。マルチキャストとエニーキャストをよりよく理解したいと思います。 ユニキャスト、エニーキャスト、ブロードキャスト、マルチキャストトラフィックの違いは何ですか？ それらは一般的にどのような状況で使用され、なぜですか（たとえば、どのアプリケーションがどの方法を使用するか） 特定のネットワークセグメントまたはブロードキャストドメインに対してブロードキャストトラフィックが多すぎることをどのように計算しますか？ ブロードキャストおよびマルチキャストトラフィックを許可することのセキュリティ上の意味は何ですか？

111 ip  routing  multicast  anycast 

スクリプトを実行すると、さまざまなエラーメッセージでいっぱいになる配列があります。 スクリプトの最後にないかどうかを確認し、ある場合は特定のアクションを実行する方法が必要です。 私はすでに通常のVARのようにそれを扱い、それをチェックするために-zを使用してみましたが、それはうまくいかないようです。Bashで配列が空かどうかを確認する方法はありますか？

110 bash 

サーバー（ハードウェアRAID 1）、32G、ext3ファイルシステムにSCSIディスクがあります。dfディスクが100％いっぱいであることを教えてくれます。1Gを削除すると、これが正しく表示されます。 ただし、aを実行するとdu -h -x /、du12Gのみが使用されていることがわかります（-x一部のSambaマウントのために使用します）。 だから私の質問は、duコマンドとdfコマンドの微妙な違いではなく、この大きな違いの原因をどうやって見つけることができるのかということです。 エラーなしでfsckのためにマシンをリブートしました。走るべきbadblocks？lsof開いている削除済みファイルlost+foundは表示されず、空であり、メッセージファイルに明らかなwarn / err / failステートメントはありません。 セットアップの詳細についてはお気軽にお問い合わせください。

110 linux  ext3  disk-space-utilization  scsi 

これは、接続拒否に関する正規の質問です 効果について多くの質問があります システムに接続しようとすると、メッセージが表示されます 接続拒否 どうしてこれなの ？

110 networking  connection-refused 

6か月前、非営利プロジェクトで、システム管理のPuppet制御環境への移行を開始することを決定しました。これは、サーバーの数が今から1年後に大幅に増加することが予想されるためです。 決定が下されて以来、私たちのIT担当者は、少々イライラしすぎています。彼らの最大の異議は次のとおりです。 「私たちはプログラマーではなく、システム管理者です」; モジュールはオンラインで入手できますが、多くは互いに異なります。車輪は頻繁に再発明されていますが、どの車輪が法案に適合するかをどのように決定しますか リポジトリ内のコードは十分に透明ではないため、以前に自分自身で作成したマニフェストやモジュールを再帰的に処理するために必要な機能を見つけることができません。 1つの新しいデーモンでは、新しいモジュールを作成する必要があります。規則は他のモジュールと同様である必要があり、難しいプロセスです。 「実行して、動作を確認しましょう」 コミュニティモジュールのほとんど知られていない「拡張機能」：「trocla」、「augeas」、「hiera」...システム管理者はどのように追跡できますか？ 大規模な組織がシステム管理者をPuppetコースに派遣してPuppetマスターになる理由を理解できます。しかし、小さなプレーヤーがコースに行かず、基本的にブラウザーとエディターを介してそれを学習する場合、プロレベルのPuppetを学習するにはどうすればよいでしょうか？

109 puppet  configuration-management 

複雑なxmlをbashスクリプト内の変数に書き込む必要があります。xmlはbashスクリプト内で読み取り可能である必要があります。これはxmlフラグメントが存在する場所であり、別のファイルまたはソースから読み取られないためです。 だから私の質問は、bashスクリプトの中で人間が読めるようにしたい長い文字列を持っている場合、これは最善の方法は何ですか？ 理想的には： 文字をエスケープする必要がないように 複数の行に分割して、人間が読めるようにします インデントを維持する これはEOFまたは何かで行うことができますか、誰か例を教えてもらえますか？ 例えば String = <<EOF <?xml version="1.0" encoding='UTF-8'?> <painting> <img src="madonna.jpg" alt='Foligno Madonna, by Raphael'/> <caption>This is Raphael's "Foligno" Madonna, painted in <date>1511</date>-<date>1512</date>.</caption> </painting> EOF

109 bash 

これは、同じIPで複数のSSL Webサイトをホストすることに関する標準的な質問です。 各SSL証明書には固有のIPアドレス/ポートの組み合わせが必要であるという印象を受けました。しかし、私が投稿した以前の質問への答えは、この主張と矛盾しています。 その質問からの情報を使用して、同じIPアドレスとポート443で動作する複数のSSL証明書を取得することができました。同じサーバーには独自のIP /ポートが必要です。 私は何か間違ったことをしたのではないかと疑っています。この方法で複数のSSL証明書を使用できますか？

109 apache-2.2  ssl  virtualhost  sni 

これは、IPv6とNATに関する標準的な質問です 関連する： IPv6サブネット化はどのように機能し、IPv4サブネット化とどのように違いますか？ どうすれば動的なIPv6ネットワークアドレス指定に「つま先を浸す」ことができますか？ NATなしのIPv6ですが、ISPの変更はどうですか？ そのため、私たちのISPは最近IPv6を設定しました。そして、私は、争いに飛び込む前に移行が何を伴うべきかを研究してきました。 3つの非常に重要な問題に気付きました。 私たちのオフィスNATルーター（古いLinksys BEFSR41）はIPv6をサポートしていません。新しいルーターAFAICTもありません。私がIPv6について読んでいる本は、とにかくNATを「不要」にすることを教えてくれます。 このルーターを取り除き、すべてを直接インターネットに接続するだけの場合、パニックに陥ります。地獄に行く方法はありません。私たちの請求データベース（多くのクレジットカード情報があります！）をインターネット上に置いて、みんなが見られるようにします。6個のアドレスのみがアクセスできるようにWindowsのファイアウォールを設定することを提案したとしても、私はまだ冷や汗をかいています。私は、Windows、Windowsのファイアウォール、またはネットワークに十分な大きさがあるとは信じていません。 IPv6機能がまったくない古いハードウェアデバイス（つまり、プリンター）がいくつかあります。そして、おそらく1998年頃にさかのぼるセキュリティ問題のリストです。新しいプリンターへの資金提供はありません。 私は、IPv6とIPSECが何とかこのすべてを安全にすることになっていると聞きますが、インターネットにこれらのデバイスは不可視に物理的に分離ネットワークなしで、私は実際にどのように見ることができません。同様に、私が作成した防御がどのように短期間にオーバーランするかを本当に見ることができます。私はもう何年もインターネット上でサーバーを実行しており、それらを保護するために必要なものにかなり精通していますが、私たちの請求データベースのようなプライベートなものをネットワーク上に置くことは常に完全に問題外です。 物理的に別個のネットワークがない場合、NATを何に置き換えるべきですか？

109 networking  ipv6 

私たちは、Active Directoryを実行している企業ネットワーク上にあり、LDAPの一部（実際にはActive Directoryメンバーシッププロバイダー）をテストしたいと考えていますが、これまでのところ、LDAP接続文字列が何であるかわかりません。私たちがそれを見つける方法を知っている人はいますか？私たちが知っている唯一のものは、私たちがいるドメインです。

108 active-directory  ldap  connection-strings 

ansibleを使用して、既存のサーバーのグループを管理したいと思います。ansible_hostsファイルを作成し-K、単一のホストのみをターゲットとするコマンドで（オプションを使用して）正常にテストしました ansible -i ansible_hosts host1 --sudo -K # + commands ... 私の問題は、各ホストのユーザーパスワードが異なることですが、Ansibleでこれを処理する方法が見つかりません。 を使用すると-K、前もって単一のsudoパスワードの入力を求められるだけで、プロンプトなしで後続のすべてのホストで試行されるようです。 host1 | ... host2 | FAILED => Incorrect sudo password host3 | FAILED => Incorrect sudo password host4 | FAILED => Incorrect sudo password host5 | FAILED => Incorrect sudo password これまでの研究： StackOverflowの質問 1つの間違った答え（「を使用して-K」）と『私はパスワードなしsudoを必要と分かった』と言っ作者つの応答 Ansible docs。「パスワードなしのsudoを使用すると自動化が容易になりますが、必須ではありません」（エンファシス鉱山） このセキュリティStackExchangeの質問は、読み取りとしてNOPASSWD必要なものです …

108 security  sudo  ansible 

（新しいcronスクリプトをテストするにはどうすればよいですか？） 特定の問題があります（cronジョブが実行されていないか、適切に実行されていないように見えます）が、問題は一般的なものです。cronスクリプトをデバッグしたいのですが。私は* * * * * crontab行をセットアップできることを知っていますが、それは完全に満足のいく解決策ではありません。cronが実行しているように（同じユーザー、同じ環境変数など）コマンドラインからcronジョブを実行できるようにしたいと思います。これを行う方法はありますか？スクリプトの変更をテストするために60秒待機することは実用的ではありません。

108 cron 

新しいEC2インスタンスを作成しました。defaultセキュリティグループが割り当てられました。そのセキュリティグループを変更したい。どうやって？

108 amazon-ec2 

公開鍵認証を使用して複数のサーバーをsshするスクリプトがあります。構成の問題により、サーバーの1つがスクリプトのログインを停止しました。これは、スクリプトが「パスワード：」プロンプトでスタックし、明らかに応答できないため、残りのサーバーも試さないことを意味します。リスト内。 キー認証が失敗した場合にパスワードの入力を求めず、代わりに接続エラーを報告してスクリプトを続行するようにsshクライアントに指示する方法はありますか？

107 ssh  authentication  public-key