サーバー管理者

サーバーフォールトで回答できるため、 この質問はStack Overflowから移行されました。 10年前に移行され ました。 Amazon EC2 FAQによると、インスタンスが終了すると、データは失われます。インスタンスが再起動された場合にデータを保持するためにどのような手順を実行できますか？私はEBSとS3を検討していました-これらのいずれかがアクティブなデータベースを保存するのに役立ちますか？とにかくインスタンスはどのくらいの頻度で再起動されますか？

25 amazon-ec2  amazon-ebs 

ロックされています。この質問とその回答はロックされています。なぜなら、質問はトピックから外れていますが、歴史的に重要だからです。現在、新しい回答やインタラクションを受け入れていません。 フェールオーバークラスタリングのためにWindows Server 2008 / SQL Serverで使用するのに適した運用品質のiSCSI SANはありますか？ これまでのところ、私はDellのMD3000iとHPのMSA 2000（2012i）のみを見てきましたが、どちらも最小限のディスク構成で約6000ドルです。Buffalo（はい、私も知っています）には、iSCSIサポートを備えた1000ドルのデバイスがありますが、2008年のフェールオーバークラスタリングでは機能しないと彼らは言います。 実稼働環境でのフェールオーバーに適したものを探していますが、IO要件は非常に低くなっています。（クラスタリング、たとえば、30GB DB。） ソフトウェアの使用に関して：Windowsでは、StarWindが優れたソリューションを持っているようです。しかし、実際には、ハードウェアSANを購入するよりもお金がかかります。（私が理解しているように、レプリカを持つことをサポートしているのはエンタープライズ版のみであり、ライセンスあたり3000ドルです。） Linuxを使用できると考えていたので、DRBD + iSCSIターゲットのようなもので十分でしょう。ただし、フェールオーバークラスタリングにWindows 2008が必要とするSCSI-3永続予約をサポートする無料または低価格のiSCSIソフトウェアは見たことがありません。 $ 6Kはそれほど多くないことを知っています。実用的な安価なソリューションがあるかどうかを知りたいだけです。そして最後に、はい、ソフトウェアは高価ですが、多くの小規模企業はMS BizSparkを取得しているため、Windows 2008 Enterprise / SQL 2008ライセンスは完全に無料です。

25 windows-server-2008  storage-area-network  cluster  iscsi  failover 

サーバーフォールトで回答できるため、 この質問はStack Overflowから移行されました。 8年前に移行され ました。 多くの人がトラフィックの多いデータベース駆動型Webサイトで作業していることを望みます。そして、主なスケーラビリティの問題がデータベースにある可能性があります。最近、いくつかのことに気付きました。 大規模なデータベースのほとんどは、拡張するためにDBAのチームが必要です。彼らは常にハードドライブの制限と格闘しており、非常に高価なソリューション（SANまたは大規模なRAID、最適化と再パーティション化のための頻繁なメンテナンスウィンドウなど）になります。私には急すぎる:) 最後に、Intel、Samsung、FusionIOなどのように、SLCフラッシュテクノロジーに基づいて非常に高速で手頃な価格のSSDハードドライブの販売を開始した企業をいくつか獲得しました。これらのドライブは、市場で最高の回転するハードドライブよりもランダムな読み取り/書き込みで100倍高速です（1秒あたり最大50,000回のランダム書き込み）。シーク時間はほとんどゼロであるため、ランダムI / OのコストはシーケンシャルI / Oと同じです。これはデータベースにとって素晴らしいです。これらのSSDドライブの価格はギガバイトあたり約10〜20ドルで、比較的小さい（64GB）。 そのため、SSDドライブの十分に大きいRAID 5アレイ（わずか数千ドル）を構築するだけで、従来の方法でデータベースをスケーリングする莫大なコストを回避する機会があるようです。データベースファイルが断片化されているかどうかは気にしません。データベースを100スピンドルに分散させることなく、1秒間に100倍のディスク書き込みを行う余裕があります。。 他の誰かがこれに興味がありますか？私はいくつかのSSDドライブをテストしてきましたが、結果を共有できます。このサイトの誰かがすでにSSDでI / Oボトルネックを解決しているなら、あなたの戦争の話を聞きたいです！ PS。実績のあるRAMベースのSANなど、スケーラビリティに役立つ高価なソリューションがたくさんあることを知っています。私は、$ 50Kでさえ私のプロジェクトには高すぎることを明確にしたいと思います。コストが1万ドル以下で、実装にそれほど時間をかけないソリューションを見つける必要があります。 デイブ、NXC、およびバリー、 返信いただきありがとうございます！私の状況では「安い」という言葉が非常に重要であることを明確にしたいと思います。そのため、安価なDellサーバー（メモリバンクが8つしかない2950ドル$ 4K）を使用する必要があります。既に32 GBのRAMがインストールされているため、この方法でスケーリングを続けることはできません。それに、RAMを追加しても、ディスクWRITEのボトルネックからあなたを救うことはできません。これが今の私の主な問題です。 以前はSSDの寿命に関心がありましたが、最新のウェアレベリングアルゴリズムについて読んだ後、これらのドライブは十分に長く続くと確信しています。私のデータベースは1日あたり300GBを書き込み、2009年には1日あたり1TBを超えると予測されています。エンタープライズSSDは、複数年にわたって1日あたり約10TBの書き込みを処理するように設計されています。 SASからSSDに移行するには手間がかかりすぎるというBurlyの主張には同意しません。私のデータベースは同期ミラーであるため、ミラーの片側をアップグレードしてから数か月間監視し、それが壊れた場合、古いSASハードディスクドライブがまだ残っている2番目のサーバーにフェールオーバーできます...

25 raid  database  hard-drive  ssd  scalability 

サーバーフォールトで回答できるため、 この質問はStack Overflowから移行されました。 10年前に移行され ました。 SQL Serverリンクサーバーのセットアップに必要なものを説明してください。 サーバーAはSQL 2005 WindowsログインのみサーバーBは同じ（SQL 2005 Windowsログインのみ） サーバーAはWindows XPを実行サーバーBはWindows Server 2003を実行 両方のSQL Serverサービスが同じドメインアカウントで実行されています。両方のSQL Serverの管理者権限を持つドメインアカウントでワークステーションにログインしています。 これらは両方ともSQL Server 2005 SP2であることに注意してください-古いホットフィックスが指摘されていますが、すでに適用されています。 私が抱えている問題は、次のエラーです：「ユーザー 'NT AUTHORITY \ ANONYMOUS LOGON'のログインに失敗しました。（Microsoft SQL Server、エラー：18456）」

25 sql-server 

だから私はこれのためにかなりグーグルで検索しましたが、私のグーグルフーは私を失敗させているようです-これが些細ですでに答えられた質問である場合は謝罪します、私はこれについて何も見つけることができませんでした SSL証明書のホスト名の不一致を診断しようとしています。問題のURLにアクセスすると、正しいSSL証明書を持つ別のページにリダイレクトされます。ただし、一部のクライアントは、SSL証明書のホスト名の不一致エラーを受信して​​いると報告しています。私の唯一の仮定は、リダイレクトページに間違った証明書があり、一部のクライアントは正しい証明書を持つ新しいページで解決するため、それをスライドさせているということです。 （問題の方法と理由は実際には問題ではありません） 質問： 外部から（別名、世界のクライアントとして）-別のページに自動的にリダイレクトするページによって配信された証明書をどのように表示しますか？

25 ssl  ssl-certificate  301-redirect 

jail.localファイルは、jail.confのオーバーライドまたはjail.confの置換として機能しますか？ 私がチュートリアルからFail2Banについて学んでいたとき、それらのほとんどは通常、jail.confをjail.localにコピーしてそこで編集することを言い、一部は新しいjail.localファイルを作成し、コピーする設定の束を与えると言います貼り付けます。しかし、彼らが対処していないのは、jail.localがjail.confとどのように機能するかです。これらは2つのシナリオです。 オーバーライド： jail.localがjail.confファイルのオーバーライドとして機能する場合、必要なのは、jail.confで指定されているデフォルトにオーバーライドする必要な構成を追加することだけです。この場合、SSH configなどを追加する必要はありません。すでにjail.confに含まれているためです。 置換： jail.localが存在するときにjail.confが無効になった場合、jail.localにすべてのルールを追加してから、変更したいルールを編集する必要があります。 jail.localが存在するときにjail.confがどうなるかを確認できますか？jail.localがjail.confファイルの上のオーバーライドのように動作する場合、追加したい数行のルールだけを保持する方が簡単です。これにより、メンテナンスと読みやすさが容易になります。これに対する最善のアプローチは何ですか？

25 iptables  firewall  debian-wheezy  fail2ban  jail 

コンピューターセキュリティとインターネットプログラミングに関する2つの大学のコースを受講しました。先日、これについて考えていました。 Webキャッシュプロキシサーバーは、Web上のサーバーから人気のあるコンテンツをキャッシュします。これは、たとえば、社内で1 Gbpsネットワーク接続（Webキャッシュプロキシサーバーを含む）があり、インターネットへの接続が100 Mbpsのみの場合に便利です。Webキャッシュプロキシサーバーは、ローカルネットワーク上の他のコンピューターにキャッシュされたコンテンツをはるかに迅速に提供できます。 次に、TLS暗号化接続を検討します。暗号化されたコンテンツを何らかの便利な方法でキャッシュできますか？letsencrypt.orgは、すべてのインターネットトラフィックをデフォルトでSSLで暗号化することを目的とした素晴らしい取り組みを行っています。サイトのSSL証明書を本当に簡単に、自動で、無料で取得できるようにすることで、これを行っています（2015年夏から）。SSL証明書の現在の年間コストを考えると、FREEは本当に魅力的です。 私の質問は、HTTPSトラフィックが最終的にWebキャッシュプロキシサーバーを廃止するかどうかです。もしそうなら、これは世界的なインターネットトラフィックの負荷にどれくらいの費用がかかりますか？

25 proxy  https  cache  tls 

baseimageを使用しており、それに基づいて多くのVMを作成しています。そして今、ベースイメージに使用するのにqcow2とrawのどちらが良いかを知りたいです。さらに、ディスク全体のクローンを作成する代わりに、このbaseimageを使用する利点があるかどうか教えてください。速度は1つの要因になりますが、効率の観点から、baseimageを使用し、そのbaseimageを使用してVMを作成することに問題はありますか？ 編集1： 実験をして 1つ目は、baseimageとoverlayの両方がqcow2である場合です。2番目baseimageはrawであるが、オーバーレイはqcow2であり、3番目のケースでは、各VMに個別のrawディスクイメージを提供しています。驚くべきことに、最後のケースは他の2つのケースに比べてはるかに効率的です。 実験セットアップ： baseimageのOS：Ubuntu Server 14.04 64ビット。 ホストOS：Ubuntu 12.04 64ビット RAM：8GB プロセッサー：Intel®Core™i5-4440 CPU @ 3.10GHz×4 ディスク：500 GB x軸上：同時に起動されるVMの数。1から始まり、15まで増分されます。 y軸上：マシンの「x」個を起動する合計時間。 グラフから、VMにディスクイメージ全体を提供することは、他の2つの方法よりもはるかに効率的であると思われます。 編集2： これは、各VMに個別のrawイメージを提供する場合です。キャッシュをフラッシュした後、これがグラフです。生のbaseimage + qcowオーバーレイとほぼ同じです。 ありがとう。

25 kvm-virtualization  qemu  disk-image  qcow2 

https://example.comをhttps://www.example.comにリダイレクトしようとするとエラーが発生します。 私がに行くときhttps://example.com、それはリダイレクトし、ページ/ 200ステータスを返していません。 これは望ましくありません。https://www.example.comにリダイレクトしてほしいです。 私がに行くときhttp://example.com、それはにリダイレクトhttps://www.example.com 誰かが私が間違っている場所を教えてもらえますか？ これは私のデフォルトおよびdefault-ssl設定ファイルです： default.conf server { listen 80; server_name example.com; return 301 https://www.example.com$request_uri; } default-ssl.conf upstream app_server_ssl { server unix:/tmp/unicorn.sock fail_timeout=0; } server { server_name example.com; return 301 https://www.example.com$request_uri } server { server_name www.example.com; listen 443; root /home/app/myproject/current/public; index index.html index.htm; error_log /srv/www/example.com/logs/error.log info; access_log /srv/www/example.com/logs/access.log …

25 nginx  ssl  ssl-certificate  https 

Fedoraサーバーにnginx sslプロキシをインストールしています。 / etc / nginxの下に証明書とキーのペアを作成しました。次のようになります。 ls -l /etc/nginx/ total 84 ... -rw-r--r--. 1 root root 1346 Sep 20 12:11 demo.crt -rw-r--r--. 1 root root 1679 Sep 20 12:11 demo.key ... ルートとして、nginxサービスを開始しようとしています。 systemctl start nginx.service 次のエラーが表示されます。 nginx[30854]: nginx: [emerg] SSL_CTX_use_certificate_chain_file("/etc/nginx/demo.crt") failed (SSL: error:0200100D:system library:fopen:Permission denied...e:system lib) nginx[30854]: nginx: configuration file …

25 nginx  ssl  ssl-certificate 

一部のリソースを排他的にロックしているサイトがあります。.NET Application_StartイベントとApplication_Endイベントを使用して、適切なタイミングでこれらのリソースのロックを取得および解放しました。これが適切に機能するためには、常に実行中のアプリケーションのインスタンスは1つだけです。 これを実現するにはDisable Overlapped Recycle、アプリケーションプールのプロパティをに設定しましたTrue。このプロパティは、アプリプールがリサイクルされるたびに新しいワーカープロセスが起動する前に、古いワーカープロセスが完全にシャットダウンすることを保証することになっています。これは、アプリプールがIISを介して手動で、アイドルタイムアウトに達した結果として自動的に、または特定の時間/時間間隔ルールに従って自動的にリサイクルされる場合は常に機能します。 ただし、サイトのweb.configが更新されても、このルールは適用されません-古いワーカープロセスがシャットダウンを完了する前に新しいワーカープロセスが起動します。これにより、悪いことが起こります。web.configが更新されたときにアプリプールをリサイクルしたいので、Disable Recycling for Configuration Changesプロパティを設定していますFalse。これは開発中に頻繁に発生します。 これは予想されるものですか、それともIISのバグですか？web.configを変更してもアプリプールがリサイクルされないように設定する唯一のオプションはありますか？構成を変更してからアプリプールをリサイクルするのを忘れると、多くの頭痛の種になると確信しているので、これはやめたいと思います。 更新： より明確にするためstartに、古いワーカープロセスのシャットダウンが完了する前に新しいワーカープロセスイベントが呼び出された場合、古いワーカープロセスendイベントは呼び出されません-シーケンス外で発生することはなく、まったく発生しません。

25 windows  iis  iis-7.5  .net 

特定のディレクトリでtarファイルを探す自動化されたプロセスを展開する必要があります（1分cronスクリプトを使用）。tarファイルが見つかった場合、適切な場所にuntarされた後、tarファイルが削除されます。 tarファイルは、SSHを介して別のサーバーからこのサーバーに自動的にコピーされます。場合によっては、tarファイルは非常に大きく、多くのファイルがあります。 予想される問題：tarファイルがサーバーにコピーされるのに1分以上かかり、cronスクリプトが1分に1回実行される場合、.tar.gzファイルが表示され、実行しようとします。 tarファイルがまだ書き込まれている途中であっても、それをuntarします。 ファイルが現在書き込まれているのか、それとも部分的なファイルだけなのかなどをテストする方法はありますか（bashコマンドを使用）？ 私が考えていた1つの選択肢は、ファイルを別のファイル拡張子（など.tar.gz.part）としてコピーし.tar.gz、転送が完了した後に名前を変更することでした。しかし、最初にファイルがコマンドラインで完全であるかどうかを判断する方法が単純にあるかどうかを把握しようと思ったのですが...手がかりはありますか？

25 linux  bash  tar 

postgresのSELECTクエリがDBサーバーで制御不能になり、サーバーがメモリを使い果たすまで大量のメモリとスワップを消費し始めました。私は経由して特定のプロセスを発見ps aux | grep postgresし、走りましたkill -9 pid。これによりプロセスが強制終了され、メモリが予想どおりに解放されました。残りのシステムおよびpostgresクエリは影響を受けていないように見えました。このサーバーは、SLES 9 SP4でpostgres 9.1.3を実行しています。 しかし、開発者の1人が、kill -9postgresサービス全体を停止させると言って、postgresプロセスを殺すことで私をかみ砕きました。実際にはそうではありませんでした。私はこれを数回前にやったことがあり、マイナスの副作用は見ていません。 そうは言っても、さらに読んだ後kill pid、暴走したpostgresプロセスを殺すにはフラグなしが好ましい方法のように見えますが、postgresコミュニティの他のユーザーごとに、postgresは長年にわたって「良くなった」ように聞こえますkill -9個々のクエリプロセス/スレッドでは、もはや死刑宣告ではありません。 誰かが暴走したpostgresプロセスを殺すための適切な方法と、kill -9最近のPostgresでの悲惨な（または良性の）使用がどのようになっているのかを教えてもらえますか？洞察力をありがとう。

25 linux  postgresql  sles  kill 

私は単なる開発者ですが、継承したスケジュールされた（午前2時）VB.Netコンソールアプリジョブは、断続的に完了まで実行されません。約半分の時間で、完了、ログ、およびイベントまで実行されません。タスクスケジューラは、タスク "[appname]"、インスタンス "{3f00cbd6-b40e-4e74-a0da-4def71b4d7db}"、アクション "D：\ Scheduledを正常に完了しましたTasks [foldername] [appname.exe] "（戻りコード3762504530）。 私はウェブ上でそのリターンコードについてもう1つの言及を見つけました。以下は、ネットワーク担当者が回答を提供した類似の設定です。 私はどんなアドバイスや指示にも哀etに感謝します...事前に感謝します。 ジョブは「ユーザーがログインしているかどうかにかかわらず実行されますか？」- はい ジョブは「最高の特権で実行」されていますか-はい サーバーOSとは何ですか？-ウィンドウ2008 R2標準 「設定されている唯一の条件は、コンピュータを起動して実行することです」というのは本当ですか？コンピューターをウェイクアップしてタスクを実行するように設定されていません。ただし、スリープ状態にはならず、タスクは実行中です。異常終了しているだけです。 「設定では、3日以上実行する場合はタスクをオンデマンドで実行/タスクを停止できます/要求されたときにタスクが強制的に停止しない場合は終了しますか？」はい、オンデマンドで実行できます。はい、4時間以上実行されるとタスクを停止します。はい、要求どおりに終了しない場合、強制的に停止します。

25 console  task-scheduler  vb.net 

OpenVPNのクライアント構成ファイル（「client-config-dir」で指定されたパスにあるもの）にコメントを入れることはできますか。つまり、「＃」や「//」などで始まるものですか。もしそうなら、適切なコメント文字は何ですか？

25 configuration  openvpn