サーバー管理者

VCLファイルで次のようにVarnishでTTLを設定できることを発見しました。 sub vcl_fetch { # 1 minute set obj.ttl = 1m; } しかし、デフォルト設定は何ですか（バックエンドサーバーがcache-controlヘッダーを設定しないと仮定した場合）？

23 varnish  cache  ttl 

この質問は、サーバー障害で回答できるため、スーパーユーザーから移行されました。 7年前に移行され ました。 私はまだZFSが初めてです。私はNexentaを使用していますが、OpenIndianaまたはSolaris 11 Expressに切り替えることを考えています。現在、ZFSサーバーをESXi、Hyper-V、XenServerのいずれかのゲストとして仮想化することを検討しています（VMDirectPathとFreeBSDのサポートについてはESXiにまだ傾いています）。 主な理由は、1〜3個の他のVMを同時に実行できるようにするために、十分なリソースがあるように見えることです。主にWindows Server。Linux / BSD VMでもあるかもしれません。仮想化されたZFSサーバーが他のVMのすべてのデータをホストし、それらのデータがZFSディスク（iscsiまたはnfsとしてマウント）とは物理的に別のディスクに保持されるようにしたいと思います。 サーバーには現在、合計6コア（2ロック解除）、16 GB RAM（最大）のAMD Phenom IIと、1 TB SATA IIディスク（7）が接続されたLSI SAS 1068E HBAがあります（ホットスペアを備えたRAIDZ2で計画）。また、マザーボードに（4）32GB SATA II SSDを接続しています。2つのSSDをブートミラー（仮想ホスト用）にミラーリングし、他の2つのSSDをZILおよびL2ARC（ZFS VMゲスト用）のままにしておきたいと考えています。VMゲストを格納するためにさらに2つのディスクを追加し、現在の7つのディスクすべてをZFSストレージとして割り当てます。注：マザーボードはないではない 880Gがそれをサポートしていないとして、IOMMUをサポートしているが、私はそれが大きな違いを行う場合IOMMUを持ってい890FXボードを持っています。 私の質問は： 1）これを行うのは賢明ですか？明らかにマイナス面はありません（だから他の誰もそれについて言及していないのではないかと思います）。私は巨大な監視をすることができると感じているので、私はこれにコミットすることを嫌います。 2）ZFS仮想ゲストのパフォーマンス？小さなパフォーマンスヒットを望んでいますが、VMゲストがディスクへのフルディスクアクセスを持っている場合、少なくともディスクI / Oパフォーマンスは無視できると思います（仮想化されていないZFSを実行する場合と比較して） 。VMゲストとしてZFSサーバーをホストしている経験から、これについて話すことができますか？

23 virtualization  hardware  storage  zfs  nexenta 

これが私の /etc/apt/sources.list ###### Debian Main Repos deb http://ftp.us.debian.org/debian/ lenny main contrib non-free ###### Debian Update Repos deb http://security.debian.org/ lenny/updates main contrib non-free deb http://ftp.us.debian.org/debian/ lenny-proposed-updates main contrib non-free 私がする時： # apt-get update 私はいくつかの良い線を得ています、そして： Err http://ftp.us.debian.org lenny/contrib Packages 404 Not Found [IP: 35.9.37.225 80] Err http://ftp.us.debian.org lenny/non-free Packages 404 Not Found …

23 apt  debian-lenny 

サーバーでPowerShell（または他の方法）を使用してリモートデスクトップクライアントのIPアドレスを決定する方法はありますか？（Windows Server 2008 R2 x64は私が使用しているものです） 編集：netstatのstdoutをgrepして非常に実行可能なこの情報を取得できるので、クライアントが接続したときにスクリプト/シェルコマンドをトリガーするにはどうすればよいですか？

23 ip  rdp 

Apache 2.2.22 + PHP 5.4.0を使用しているホストで次の問題が発生しています /home/server1/htdocs/admin/contents.phpユーザーがリクエストを行うときにファイルを提供する必要があります：http://server1/admin/contents、サーバーerror_logでこのメッセージを取得します。 Negotiation: discovered file(s) matching request: /home/server1/htdocs/admin/contents (None could be negotiated) mod_negotiation関連する仮想ホストのオプションの中でMultiViews を有効にしていることに注意してください。 <Directory "/home/server1/htdocs"> Options Indexes Includes FollowSymLinks MultiViews Order allow,deny Allow from all AllowOverride All </Directory> またmod_rewrite、次の.htaccessルールでを使用します。 <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteCond %{REQUEST_FILENAME} !-d RewriteRule ^([^\./]*)$ index.php?t=$1 [L] </IfModule> 非常に奇妙に思えますが、PHP 5.3.6と同じボックスでは、以前は正しく動作していました。PHP …

23 apache-2.2  php 

一部の64ビットWindows 7マシンでSysInternalsからプロセスモニターを起動しようとすると、プロセスの起動に失敗します。エラーメッセージはありません。ダブルクリックしても何も起こりません。他の64ビットWindows 7コンピューターは正常に動作します。何か案は？

23 windows-7  64-bit  windows  monitoring 

スーパーバイザープログラムの設定でデフォルトパスに追加する方法がわからないようです。 パスをリセットできます： environment=PATH="/home/site/environments/master/bin" しかし、私がしようとすると： environment=PATH="/home/site/environments/master/bin:$PATH" Supervisordが評価しないことがわかり$PATHます。 Googleはなんらかの理由でこれについて大きな助けにはなりませんでした。私がこれを必要とする最初の人だとは信じられません。 スーパーバイザーはこれをサポートする必要がありますが、それが何であるか考えていますか？

23 supervisord 

私はDebian 5.2.2のサーバーで作業しています。Linuxの管理知識をほとんど持っていないので、私は何かを台無しにしたと思います。apt-get updateとapt-get upgradeを使用してすべてを最新の状態にした後、Apache、PHP、およびMySQLをダウンロードしてインストールしました。これらのツールは正常に機能しているように見えますが、ローカルコンソールを介してサーバーにログインすることさえできなくなりました。GUI経由でログインしようとした場合、またはssh、scpなどを使用してリモートでログインしようとした場合、ログインが成功するとすぐに切断されます。つまり、最初の接続には問題ありませんが、正しいユーザー名とパスワード（rootまたは任意のユーザー）を入力すると、切断されます。GUIを使用すると、画面が一瞬黒くなり、ログインプロンプトに戻ります。sshでは、「[サーバー]への接続が閉じられました」というメッセージが表示されます。 どんな助けでも感謝します、そして、私がより多くの情報を与えることができる何らかの方法があったら、私に知らせてください。お時間をいただきありがとうございます。 編集： -すべてのユーザーがローカルコンソールにログインできます -現時点では、マシンにローカルでアクセスできないため、今できることはsshだけです。パスワードを入力した後のssh -vvv [server]の出力は次のとおりです。 Linux xxxxxxx.com 2.6.26.8+20091222+1056-debhawk-5.2.2-custom #1 SMP PREEMPT Tue Dec 22 10:58:57 EST 2009 i686 Last login: Mon Apr 30 14:48:07 2012 from xxxxxxx.com debug2: channel 0: rcvd eof debug2: channel 0: output open -> drain debug2: channel 0: obuf empty debug2: …

23 linux  ssh  login 

仮想マシン用にqcow2-imagesでkvm / qemuを使用しています。 qcow2には、イメージファイルが仮想マシンによって実際に必要なスペースのみを割り当てるという素晴らしい機能があります。しかし、仮想マシンの割り当てられたスペースが小さくなった場合、どのようにイメージファイルを縮小しますか？ 例： 1.）qcow2形式、サイズ100GBで新しいイメージを作成します 2.）このイメージを使用して、ubuntuをインストールします。インストールには約10 GBが必要ですが、イメージファイルは約10GBになります。これまでのところ、予期しないことはありません。 3.）画像に約40 GBの追加データを入力します。画像ファイルは最大50GBになります。私はそれで大丈夫です:-) 4.）これは奇妙なことです。画像の40GBデータをすべて削除しますが、画像サイズは50GBを消費します。 質問：その40GBのデータを解放し、必要な10GBにイメージを縮小するにはどうすればよいですか 事前に感謝、ベルニ

23 kvm-virtualization  qemu  disk-image  qcow2 

週に約60.000の大量のメールを送信する必要があります。現時点では、このサービスを第三者に外部委託しており、今後6か月以内にボリュームを2倍にする予定です。このサービスは高価になり始めているため、独自のMTAをセットアップすることを考えていました。 独自のシステム管理者は、独自のMTAを持つことはまったく難しいことではないと言っていましたが、これを単純化しすぎたのではないかと思います。 MTAを処理するのは難しいですか？MTAが会社のメールを失うことを恐れる必要がありますか？サードパーティのサービスを利用する必要がありますか？ ps：メールはプライバシーに関する地元の法律を尊重して収集されているため、スパムはありません。

23 email  email-server 

100％CPUを使用するkswapdが表示されます... kswapdが非常に使用されているプロセスを代理して確認するにはどうすればよいですか？

23 linux  centos5  swap  virtual-memory 

クライアント名aからのリモートセッションが、ログオン試行の最大許容失敗回数を超えました。セッションは強制終了されました。 サーバーの1つが辞書攻撃に見舞われています。すべての標準セキュリティ（管理者の名前を変更するなど）がありますが、攻撃を制限または禁止する方法があることを知りたいです。 編集：サーバーはリモートのみです。私は必要それにアクセスするためのRDPを。

23 windows-server-2008-r2 

GNU Linux 64ビットサーバーで実行されたTCPDUMPからの誤ったチェックサムエラーが多すぎます。エクスポートに50％近くの不正なチェックサムがありますか？ cksum 0xe61f（不正（-> 0x8c37） このデータをどのように解釈できますか？パフォーマンスに大きな影響を与えますか？

23 network-monitoring  tcpdump  checksum 

UbuntuのコマンドラインからUSBフラッシュメモリデバイスにISOディスクイメージを書き込む方法を理解するのに問題があります。Startup Disk Creatorユーティリティはありますが、このジョブのスクリプトを作成できる必要があります。 usb-creatorパッケージを見つけましたが、ドキュメントはないようで、python -m usbcreatorを提供しusbcreator is a package and cannot be directly executedます。 unetbootinを見ましたが、別のGUI専用ユーティリティのようです。 私が見落としている明らかな解決策はありますか？

23 linux  ubuntu  usb-flash-drive  iso  disk-image 

私はラップトップの小さなセットを担当していて、ある種の自動化されたリモート（WAN経由）バックアップを取得したいと考えていました。バックアップはRAIDドライブになります。私たちはすべてのドライブを保持する安全な保管庫を本当に持っていないので（誰かが望むなら、彼らは窓を壊してドライブを取ることができます）、暗号化の使用を検討していました、おそらく重複のようなもの（http：//duplicity.nongnu .org /）。私はこれを数人の開発者と議論しましたが、彼らは単一の不良ビットがブロック全体を破壊する可能性があるため、暗号化は悪い考えだと確信しているようです。しかし、実際にこれが起こったホラーストーリーは聞いたことがありません。あなたの意見は何ですか？暗号化の利点はリスクを上回りますか？

23 backup  encryption