サーバー管理者

システムおよびネットワーク管理者向けのQ&A

1
docker-composeで「restart:always」ポリシーはどのように機能しますか?
次のように、PostgreSQLとアプリケーションを使用してdocker composeファイルを作成します。 version: '3' services: postgresql: image: postgres:9.6.6 ports: - 9932:5432 expose: - "5432" environment: - POSTGRES_PASSWORD=pass restart: always volumes: - /data:/var/lib/postgresql/data myapp: image: myapp links: - postgresql depends_on: - "postgresql" restart: always ports: - "5000:5000" 問題は、終了コードが137であっても、コンテナrestart: alwaysを殺すと(アプリのクラッシュをシミュレートするdocker kill)ポリシーが機能しないように見え、docker-composeがコンテナを再起動しないことです。ポリシーを使用すると、同じ動作を観察します。バージョンとdocker-composeの動作は同じです。私のシステムはUbuntu Server 16.04 x64です。restart: on-failure23 私の質問は: docker-composeがクラッシュした(殺された)コンテナを再起動しないのはなぜですか? 再起動ポリシーが機能するかどうかを確認する方法は?
4
再構築中にRAID5システムでUREが発生すると、すべてのデータが失われますか?
再構築中にUREが発生する可能性が大きくなるという大きなドライブに関する議論を理解していますが、これが実際に何を意味するのかわかりません。この回答は、再構築全体が失敗したと言っていますが、これはすべてのデータにアクセスできないことを意味しますか?どうしてですか?確かに、ドライブ上の単一のセクターからの単一のUREは、せいぜい少数のファイルに関連するデータにのみ影響します。いくつかのファイルにわずかな破損があるだけで、アレイはまだ再構築されませんか? (ここでは特にZFSのRAID5の実装に興味がありますが、論理はどのRAID5実装でも同じようです。)
23 raid  zfs  zfsonlinux 
5
SSL&Ngnix:SSLハンドシェイク中にSSLポートでリッスンするサーバーに「ssl_certificate」が定義されていません
エラーなしでLEを使用して証明書を作成できました。また、トラフィックをポート80からポート443にリダイレクトすることもできました。しかし、nginxサーバーをリロードすると、Webサイトにアクセスできません。Ngnixエラーログには次の行が表示されます。 4 no "ssl_certificate" is defined in server listening on SSL port while SSL handshaking, client: 192.168.0.104, server: 0.0.0.0:443 これは、証明書を見つけることができず、証明書のパスにナビゲートしたことを意味すると思いますが、それらは両方ありますが、問題は何ですか?Ngnixの構成は次のようになります。 server { listen 80; server_name pumaportal.com www.pumaportal.com; return 301 https://$server_name$request_uri; } server { listen 443 ssl; server_name pumaportal.com www.pumaportal.com; add_header Strict-Transport-Security "max-age=31536000"; ssl_certificate /etc/letsencrypt/live/pumaportal.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/pumaportal.com/privkey.pem; ssl_stapling on; ssl_stapling_verify on; …
4
CoreOSでの起動時にDockerデーモンが起動しない
CoreOS(835.9.0)の標準インストールがありますが、起動時にdockerデーモンが起動しません。SSHで起動してから起動するだけdocker psです。 システムの起動時にdockerデーモンを自動的に起動するにはどうすればよいですか? ドッカーデーモンと言うと、ps -ef | grep dockerやるまでプロセスが表示されないdocker ps
23 boot  docker  coreos 
2
Docker:ペアインターフェイスの追加に失敗しました(操作はサポートされていません)
Dockerをインストールした後、Hello Worldの例を実行しようとするとエラーが発生します。 Error response from daemon: Cannot start container 4145d0fccd96b904e4ab4413735f1129b8765429bad5be71dc8d5f4c0760666d: failed to create endpoint high_saha on network bridge: failed to add the host (veth7f6f907) <=> sandbox (veth788d9dc) pair interfaces: operation not supported (DebianサーバーをWheezyからJessieにアップグレードしました) このエラーが発生する理由は誰にもわかりますか?アップグレード中に何かを逃しましたか? ご協力いただきありがとうございます。
2
特定のユーザーとしてAnsibleタスクを実行する
プレイブックを実行しているユーザーとは異なるユーザーとして特定のAnsibleタスクを実行しようとしています。私の.ymlファイルは次のようになります。 --- - hosts: staging_servers tasks: - name: check user remote_user: someusername shell: whoami このタスクを実行whoamiすると、コマンドがタスクで定義したものとは異なるユーザーを返すことがわかります(正確には、hostsというファイルで定義されているユーザーを返しますubuntu)。 私もこのようなタスクを定義しようとしました: --- - hosts: staging_servers tasks: - name: check user sudo: yes sudo_user: someusername shell: whoami しかし、その後、「Missing sudo password」エラーが発生しsudoersますが、パスワードを要求しないようにリモートマシン上でsomeusername ALL=(ALL) NOPASSWD:ALLコマンドを言って発行するファイル内の行があります。sudosomeusername それでは、hostsファイルまたはroot自分で定義されたユーザーではない別のユーザーとして特定のタスクを実行するにはどうすればよいですか?
5
パブリックpostgresql rdsインスタンスに接続できません
単一のパブリックサブネットを持ち、パブリックインターネット経由で接続できるようにする必要があるVPCで、基本的なテストPostgreSQL RDSインスタンスを作成しました。ポート5432に対して開かれているデフォルトのセキュリティグループを使用します。接続しようとすると失敗します。私は非常に簡単なものを見逃しているに違いありませんが、これにはかなり迷っています。 データベース設定はPublicly Accessible次のとおりです。次のようにマークされていることに注意してください。 セキュリティグループの設定は次のとおりです。広く開かれていることに注意してください(上記のRDS設定では、エンドポイントの横にある緑色の「承認済み」ヒントで確認できます)。 接続に使用しようとしているコマンドは次のとおりです。 psql --host=myinstance.xxxxxxxxxx.us-east-1.rds.amazonaws.com \ --port=5432 --username=masteruser --password --dbname=testdb これは、Yosemite MacBook Proから接続しようとしたときに得られる結果です(注、54。* IPアドレスに解決されます)。 psql: could not connect to server: Operation timed out Is the server running on host "myinstance.xxxxxxxxxx.us-east-1.rds.amazonaws.com" (54.xxx.xxx.xxx) and accepting TCP/IP connections on port 5432? どの種類のファイアウォールも有効にしておらず、他のプロバイダー(Herokuなど)のパブリックPostgreSQLインスタンスに接続できます。 私はここでほとんど迷っているので、トラブルシューティングのヒントは大歓迎です。 更新 コメントごとに、デフォルトVPCの受信ACLルールは次のとおりです。
2
CPU時間とCPU使用率は同じですか?
CPU時間の Wikipediaページでは、 CPU時間は、クロックティックまたは秒で測定されます。多くの場合、CPU使用率と呼ばれるCPU容量の割合としてCPU時間を測定すると便利です。 期間をパーセンテージで置き換える方法がわかりません。を見るとtop、2.17のコアを使用し%CPUていることMATLABはわかりませんか? PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 18118 jasl 20 0 9248400 261528 78676 S 217.2 0.1 8:14.75 MATLAB 質問 CPU使用量をよりよく理解するために、CPU使用量を自分で計算するにはどうすればよいですか?
3
LinuxでECCエラーの通知を受け取るにはどうすればよいですか?
ECCメモリを搭載したLinuxマシンがメモリ障害を認識すると、どのように通知されますか?修正可能なエラーと修正不可能なエラーの両方に興味があります。 メッセージがdmesg / syslogに書き込まれている場合、これはすでに問題ありませんが、何を探すべきかを知りたい 追加のデーモン(ハードドライブ用のsmartmontoolsなど)のインストールは許容されます Nagios / Icingaモニタリングは、もう1つの方法です 監視対象のすべてのマシンにIPMIがあるわけではありません 興味のあるシステムにはSupermicroボード(X9SCM-F)があり、HP N54Lマイクロサーバーに関しては私はただの好奇心ですが、あまり気にしません。すべてのシステムはDebianまたはUbuntu Linuxを実行します。
23 linux  ecc 
2
アプリプールのリサイクル後にasp.net mvc webappをウォームアップするにはどうすればよいですか?
IIS 8.0でASP.NET MVC webappを実行しています。リクエストを受け取る前に、アプリケーションをウォームアップする必要があります。新しいコードをデプロイするときに、アプリケーションを自動的にウォームアップするプロセスがすでにあります。ただし、アプリがウォームアップされない結果となる定期的なアプリプールリサイクルイベントが発生しています。 アプリプールのリサイクルイベントを検出し、スクリプトまたはコードを実行するためのベストプラクティスはありますか?
4
ramfsとtmpfsのパフォーマンスの違い
多くの100 kbの単一ファイル(イメージ)で構成される約10 GBのデータ用に、メモリ内ストレージシステムをセットアップする必要があります。多くの読み取りとかなり定期的な書き込みが行われます(新しいファイルの追加、古いファイルの削除)。tmpfsは通常のファイルシステムのように動作する ことを知っています。たとえば、dfを使用して空き領域や使用済み領域を確認できます。これは便利な機能です。しかし、ramfsがIO操作の速度に関していくつかの利点を提供するかどうかに興味があります。ramfsを使用する場合、消費されたメモリのサイズを制御できないこと、および空きRAMを完全に消費するとシステムがハングすることがありますが、このシナリオでは問題になりません。 要約すると、私は興味があります: -パフォーマンスの面で、どちらが速いか:ramfsまたはtmpfs(そしておそらくその理由)? -ときはないtmpfsのは、スワップ領域を使用できますか?既に保存されているデータをスワップ(現在実行中の他のプログラム用にRAMを解放するため)に移動するか、その時点で空きRAMが残っていない場合は新しいデータのみを移動しますか?
2
Dockerボリュームのバックアップと復元
私はDockerを使用してCentOS 6.4サーバーにいくつかのサービスを展開し、それらが生成するデータを適切にバックアップする方法を見つけようとしています。 たとえば、サービスの1つは、ユーザーがファイルをアップロードできるWebアプリケーションです。このコンテナには、/filesバックアップしたいボリュームがあります。ホストマウントは、このブログの投稿やボリュームのドッカードキュメントで述べられているように、ポータブルではないため、やや眉をひそめているように見えます。 同じブログ投稿から、ボリューム内のファイルにアクセスするためにホストマウントを必要としないことdocker inspectを知っています。ファイルの場所を見つけるために使用できます。 しかし、ここに私の問題があります。コンテナとそれに関連付けられたボリュームを構築するために必要なdockerfileのみをバックアップすることを考えていました。バックアップからすべてを復元する必要がある可能性が高い場合、どのボリュームディレクトリがどのコンテナに対応するかを知るにはどうすればよいですか?コンテナを再構築すると、IDとボリュームパスが変更されるため、それらに一致する追加情報が必要になります。実際にすべてを復元できるようにするには、他にどのようなバックアップが必要ですか?
23 backup  docker 
1
Apacheは他のユーザーの読み取り許可を記録します[終了]
閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか? 質問を更新することがありますので、話題のサーバー障害のため。 6年前に閉鎖されました。 システムを保守している開発者が何人かいますが、rootアクセスを必要とせずに/ var / log / httpdのログファイルを簡単に読み取れるようにしたいと考えています。「他の」ユーザーに読み取り許可を設定しましたが、ログファイルでtailを実行すると、許可が拒否されました。 [root@ourserver httpd]# chmod -R go+r /var/log/httpd [root@ourserver httpd]# ls -la drwxr--r-- 13 root root 4096 Oct 25 03:31 . drwxr-xr-x. 6 root root 4096 Oct 20 03:24 .. drwxr-xr-x 2 root root 4096 Oct 20 03:24 oursite.com drwxr-xr-x 2 root …
4
ドライブ文字をマッピングせずにネットワーク共有にアクセスする(PowerShell)
\\SHARE-HOST\ドライブ文字をマッピングせずにリモートSMBネットワーク共有にアクセスしたい。\\SHARE-HOST\Share_folder\エクスプローラーで入力することで、Windowsで手動で実行できます。プログラムで実行する場合は、net useコマンドを使用する必要があります。これには文字を指定する必要があります。
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.