サーバー管理者

システムおよびネットワーク管理者向けのQ&A

1
誰かがPKI生成のためのeasyrsa varsオプションを説明してください
私はOpenVPNを使用していますが、easyrsaを使用して証明書を生成することはできますが、easyrsa varsファイルの設定は実際にはわかりません。 export KEY_COUNTRY="" export KEY_PROVINCE="" export KEY_CITY="" export KEY_ORG export KEY_EMAIL="" export KEY_EMAIL= export KEY_CN= export KEY_NAME= export KEY_OU= export PKCS11_MODULE_PATH= export PKCS11_PIN=1234 誰でもこれらの設定を説明できますか?前もって感謝します。
24 openvpn  pki 
7
ssh:1人の非rootユーザーの「PAMアカウント構成によりアクセスが拒否されました」
VMで初期化中に、公開鍵認証を使用してSSHで1人の非rootユーザー(admin)としてログインできますが、別のユーザー()としてはログインできませんtbbscraper。ログファイルで見つかるエラーメッセージは Sep 18 17:21:04 [REDACTED] sshd[18942]: fatal: Access denied for user tbbscraper by PAM account configuration [preauth] クライアント側では、シンドロームは $ ssh -v -i [REDACTED] tbbscraper@[REDACTED] ... debug1: SSH2_MSG_SERVICE_ACCEPT received debug1: Authentications that can continue: publickey debug1: Next authentication method: publickey debug1: Offering public key: [REDACTED] debug1: Authentications that can continue: publickey …
24 ssh  remote-access  pam 
1
KVMとLibvirt-新しいvirtioディスクをホットプラグする方法
実行中のKVM仮想サーバーにファイルベースのディスクをホット追加しようとしています。コマンドを使用してゼロから新しいディスクを作成しました dd of=/home/cloud/vps_59/test.img bs=1 seek=5G count=0 そして、virshシェルでこれを実行することで、ゲストにホットアドされることを望んでいました。 virsh # attach-disk vps_59 /home/cloud/vps_59/test.img \ vdd --driver=file --subdriver=raw ドメインのXML定義は次のようになります。 <disk type='file' device='disk'> <driver name='qemu' type='raw'/> <source file='/home/cloud/vps_59/root.img'/> <target dev='vda' bus='virtio'/> </disk> <disk type='file' device='disk'> <driver name='file' type='raw'/> <source file='/home/cloud/vps_59/test.img'/> <target dev='vdd' bus='virtio'/> </disk> ご覧のとおり、ドライバー名が間違っているdriver name='qemu'ため、既存のvdaディスクのままにしてください。試しました--drive=qemuが、サポートされていないことを示しています。 第二に、Ubuntu 10.04.4 LTSを実行している仮想マシンを再起動すると、新しく追加されたドライブのみが「表示」されます。ドライブを「ホットプラグ」するにはどうすればよいですか?仮想マシンに、再起動せずにすぐに新しいドライブを「表示」させたい。
6
あきらめるのではなく、元気を取り戻す方法
Upstartに2つのことをしてもらいたい: 失敗したプロセスを非常に早く再生成しようとするのをやめる 復活しようとしてあきらめない 理想的な世界では、upstartは1秒後にデッドプロセスの再起動を試行し、試行ごとに1時間に達するまでその遅延を2倍にします。 このようなことは可能ですか?
24 ubuntu  upstart 
4
Route53でwwwをwww以外にリダイレクトするにはどうすればよいですか?
サイトをでホストしていますdomain.com。 Route53のDNSエントリは次のとおりです。 domain.com A xxx.xxx.xxx.xxx 300 domain.com NS stuff.awsdns-47.org 172800 domain.com SOA stuff.awsdns-47.org 900 現在、これは404を返すだけなwww.domain.comのでdomain.com、からにトラフィックをリダイレクトしたいと思います。SO に関するこの質問は、PTRレコードを提案し、それを追加しました: www.domain.com PTR domain.com 300 しかし、うまくいきませんでした。私は何をすべきですか?
6
.NETアセンブリをPowershellセッションに適切に追加する方法は?
ここで使用するソフトウェアをバックアップするためのAPIである.NETアセンブリ(dll)があります。これには、Powershellスクリプトで利用したいいくつかのプロパティとメソッドが含まれています。ただし、最初にアセンブリを読み込み、次にアセンブリが読み込まれたらいずれかのタイプを使用することで、多くの問題が発生します。 完全なファイルパスは次のとおりです。 C:\rnd\CloudBerry.Backup.API.dll Powershellでは、次を使用します。 $dllpath = "C:\rnd\CloudBerry.Backup.API.dll" Add-Type -Path $dllpath 以下のエラーが表示されます。 Add-Type : Unable to load one or more of the requested types. Retrieve the LoaderExceptions property for more information. At line:1 char:9 + Add-Type <<<< -Path $dllpath + CategoryInfo : NotSpecified: (:) [Add-Type], ReflectionTypeLoadException + FullyQualifiedErrorId : System.Reflection.ReflectionTypeLoadException,Microsoft.PowerShell.Commands.AddTypeComma ndAdd-Type …
24 powershell  .net 
4
大きなファイルを500台以上のコンピューターにプッシュする
私はチームと協力して、年次会議のために500〜600台のレンタルWindows 7コンピューターを管理しています。これらのコンピューターに同期する必要がある大量のデータがあり、最大1 TiBです。コンピューターは部屋に分割され、管理されていないギガビットスイッチを介して接続されます。これらのコンピューターは、Windowsのインストールと構成、およびレンタル会社による複製のためにベースイメージを送信する前に使用可能なファイルを事前に準備します。毎年、プレゼンターは、プレゼンテーションを行う部屋にプッシュする必要があるデータのギグまでサイト上でアプローチします。スライドPDFなどの小さなサイズのファイルがいくつかある場合もありますが、 5 GiBを超える場合もあります。 これらのファイルをプッシュするための現在の戦略は、バッチスクリプトとRoboCopyを使用することです。大規模なプッシュの場合、実際にはBitTorrentクライアントを使用してトレントファイルを生成し、バッチRoboCopyを使用して、インストールされたBTクライアントによって監視されているリモートマシン上のフォルダーにトレントをプッシュします。多くの場合、このデータは短い時間枠ですぐにプッシュする必要があります。コントロールルームには、これらのプッシュに使用する床のマシンと同じマシンがいくつかあります。 リモートマシンでプログラムを実行する必要がある場合があり、現在、バッチとPSexecを使用してこのタスクを処理しています。 これらの最後のプッシュに「ごめん、ご自身の過失」で対応できるようにしたいのですが、それは起こりません。BTメソッドを使用すると、応答時間が大幅に短縮されますが、複数のジョブがプッシュされると、バッチプロセス全体が乱雑になる可能性があります。私たちは他のプロセスにEnterprise Ghostを使用していますが、このような大規模な環境ではうまく機能しません。また、このような1年に1回のタスクでは非常に高価です。 編集:床のリモートマシンがWindowsを実行しているという厳しい要件があります。制御マシンにはハードOS要件はありません。アップストリームルーターとの合併症のため、マルチキャストから離れたいと思います。マルチキャストまたはBitTorrentがこれを実行するより良い方法ですか?よりよく機能する別のプロトコルはありますか?
8
ビジネスクリティカルなデータを火災から保護するにはどうすればよいですか?
Webキャストインベントリを含む72台のハードドライブがあります。数は増加しています。私たちは骨組みの建物の中にあり、火災だけでなく壊滅的な火災を恐れています。 ハードドライブに必要な125Fを保持する耐火金庫の価格を設定しました。彼らの価格は屋根を通してです。 各ハードドライブのバックアップを作成して、どこか別の場所に保存したり、オンラインバックアップストレージ会社と契約したりした場合、バックアップドライブを購入する法案が発生し、金庫のコストが7,000ドルに達する可能性があります! 火災のリスクからデータを保護する最良の方法は何ですか?
1
php-mysqlndまたはphp-mysql
要するに、Ubuntu 12.04(Debianベース)、nginx、php-fpm、およびmysqlをインストールしただけです。PHP用のMySQLドライバーが必要になりましたが、どちらを選択すればよいですか? php-mysqlndとphp-mysqlのどちらが良いですか?
7
LiveCDまたは再起動せずにFedoraでルートLVMパーティションのサイズを変更する方法
最近、ディスクイメージを20GBから50GBに増やした仮想マシンfdisk -lがあり、VMがこの新しいサイズを認識できることを確認しています。次に、ルートLVMパーティションのサイズを変更して、30GBを追加する必要があります。 LVMのサイズ変更に関する記事をいくつか 見つけましたが、ルートパーティションのサイズ変更をカバーする記事 はすべて、LiveCDから起動する必要があると主張しています。サーバーを停止せずにこれを行う方法はありますか?サーバーは重要なので、ダウンタイムを最小限に抑えたいと思います。 編集:の出力fdisk -l: [root@fedora-host ~]# sudo fdisk -l Disk /dev/sda: 53.7 GB, 53687091200 bytes 255 heads, 63 sectors/track, 6527 cylinders, total 104857600 sectors Units = sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes …
24 fedora  lvm 
4
1年間のDHCPリース
ほんの少しのバックグラウンド私は学校でのみ働いているかなり若いIT技術者であり、技術者として数年しか働いていないので、私はまだ「初心者」と考えています とにかく、最近(金曜日)上司がDHCPスコープを増やし、リース期間を1年に延長しました。 今、何らかの理由で、1年に増やすことは間違っているように見えますが、なぜ私は指を置くことはできません、私たちがIPを使い果たす本当の可能性はありません。 IPを使い果たしましたが、1年で私は警鐘を鳴らしています。 編集-追加情報: 学校はかなり最新で、ギグスイッチ、ファイバーキャビネット、800台のPCの1800人のユーザーがいます。これは業界で4年しか働いていなかったかもしれませんが、私の最初の仕事は基本的にプリンターとヘッドセットをコールセンターで修理することでしたが、ここに2年来ました。私の上司が「スタイル」を好まない。その背後にある彼の理由は、それが良いアイデアだからです。監視ソフトウェアなどとは関係ありません。 最後の: 回答してくれたすべての人に感謝し、私の最初のサーバー障害の質問を素晴らしい経験にしたかっただけです。
24 networking  dhcp 
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.