サーバー管理者

システムおよびネットワーク管理者向けのQ&A

2
古いjournalctlログをどのように表示しますか(ローテーション後でしょうか?)
ubuntu 16.04でdockerを実行していますが、ログを表示したいと思います。ただし、何らかのローテーションまたはログが特定のサイズに拡大したと推測した後、ログを表示できません。 journald.confに変更を加えていないため、デフォルトを使用しています。 私が見ているものの例: systemctl docker statusサービスがアクティブであることを確認しsince Thu 2016-10-13 18:56:28 UTCます。 ただし、次のようなものを実行するとjournalctl -u docker.service --until "2016-10-13 22:00"-唯一の出力は-- Logs begin at Fri 2016-10-14 01:18:49 UTC, end at Fri 2016-10-14 16:18:25 UTC. --、その範囲のログを期待どおりに表示できることです。 私の質問は、journalctlを使用して古いログを表示できないのはなぜですか?この問題を修正してログを表示するにはどうすればよいですか?
1
このツールはどのようにIPアドレスから登録済みドメインを見つけることができますか?
これは私が実際に行う方法を知らなかったものであり、何年にもわたってしつこく言われてきました。ここにあるすべての答えを含め、私が見つけたすべてを読みました。それらのどれも質問に本当の答えを与えません。そのため、重複にフラグを立てる前に注意深く読んでください。そうではない。 発掘、ホスト、nslookup ...誰も私が望んでいるものを手に入れることができないようです。 最大で ec2-xxx-xxx-xxx-xxx.us-east-2.compute.amazonaws.comのようなポインターを取得できます。 しかし、このオンラインツールを使用すると、まさに探しているものが得られます。指定されたIPアドレス(またはホスト名)に解決されるすべてのドメイン。この場合、これはフリーミアムサービスであるため、最初の数件のみがリストされますが、機能します。次の図では、VPSから所有してサービスを提供する3つのドメインを使用しています。これらはまったく無関係ですが、すべてここに表示されます。 彼らはどんな黒魔術を使っていますか?どのように複製できますか?
2
SSH構成ホストエントリのCIDR範囲を一致させるにはどうすればよいですか?
特定のCIDRブロックを使用して、SSHクライアント構成(通常~/.ssh/config)のホストと一致させる方法を探しています。たとえば、IPが特定の範囲に該当する場合、要塞ホストを介してすべてのトラフィックを転送するエントリがあります10.1.0.0/16。 host 10.1.* proxycommand ssh -q bastion -W %h:%p これは非常にうまく機能しますが、ドット表記に正確に合わない範囲を追加するとどうなりますか? # doesn't work, unfortunately host 10.2.0.0/18 proxycommand ssh -q bastion-foo -W %h:%p host 10.2.64.0/18 proxycommand ssh -q bastion-bar -W %h:%p マニュアルに私が見逃しているもの、またはこれらのホストIP範囲の一致を可能にする巧妙なスクリプトトリックはありますか?
22 ssh 
1
DNSサーバーが20 Mbpsをプッシュしているのはなぜですか?
私はEC2でDNSサーバーを実行しており、昨日、請求ダッシュボードをチェックして、今月1.86 TBの使用済みデータを見つけたときに、約20 Mbpsをプッシュしていました。それは私の小さなプロジェクトラボにとって大きな法案です。パフォーマンスの低下に気づいたことはなく、以前にトラフィックのしきい値を設定することもありませんでしたが、今では帯域幅料金が200ドル以上かかっています。 誰かが私のDNSサーバーを増幅攻撃の一部として使用したように見えますが、その方法に迷っています。 構成は次のとおりです。 // BBB.BBB.BBB.BBB = ns2.mydomain.com ip address options { listen-on port 53 { any; }; // listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-transfer { BBB.BBB.BBB.BBB; }; allow-query-cache { BBB.BBB.BBB.BBB; }; allow-query { any; }; allow-recursion { none; }; …
1
私の会社はSBS / Essentialsよりも大きくなりました。どのように移行しますか?
私の会社はSBS2008 / SBS2011 / Essentialsを実行していますが、これが私たちのニーズを満たしていない(従業員が多すぎる!)および/またはソフトウェアの延長サポートが終了するまでに成長しました。SBS / Essentialsからの移行パスとは何ですか?
3
RHEL6.5にjqをインストールする方法
yumパッケージの準備ができているようです。だから私はtarballをダウンロードしましたが、実行するとすぐautoreconf -iに、次のものを手に入れました: configure.ac:14:警告:マクロ `AM_PROG_AR 'がライブラリに見つかりません configure.ac:10:エラー:Autoconfバージョン2.64以降が必要です configure.ac:10:トップレベル autom4te:/ usr / bin / m4が終了ステータスで失敗しました:63 aclocal:autom4teは終了ステータスで失敗しました:63 autoreconf:aclocalが終了ステータスで失敗しました:63 では、どのようにしてRHEL 6.5にjqをインストールできますか? ありがとうございました!
22 rhel6 
2
IPv6のみのMTAはまだ可能ですか?
誰かがIPv6のみのSMTPエンジンを実行しようとしたことがありますか?ほとんどすべての人が、主要なフロントエンドサーバー用にIPv6を構成しています。誰かがIPv6のみのMTAを実行しようとして、接続エラーを受け取った場合、私は興味がありました。 IPv6のみが実行可能なソリューションですか?いくつかの長引く接続の問題を期待できますか?または、魔法の妖精がインターネットに降りてきて、ポート25のIPv6-to-IPv4を直接接続の魔法のように動作させましたか?
22 postfix  smtp  ipv6  ipv4 
4
Ansible:デバッグとしてではなく、プレイブックの再生中に「catファイル」を作成して出力を画面にエクスポートできますか?
ユーザーごとにGoogle認証システムをインストールして構成するプレイブックを作成しました。 catgoogle_authenticator構成ファイルへのプレイブックの最後のステップが必要です。 「デバッグ」モジュールを使用すると、画面にデータを表示できますが、デバッグメッセージとしてのみ取得できます。 TASK: [debug var=details.stdout_lines] **************************************** ok: [localhost] => { "details.stdout_lines": [ "ZKMFTE2ADYA2OYCH", "\"RATE_LIMIT 3 30", "\" DISALLOW_REUSE", "\" TOTP_AUTH", "12920994", "88224784", "69464205", "38144121", "45634120" ] } 私はそのようなことができるとオンラインで読みました: - name: Print to screen google authenticator details command: /bin/cat {{ google_authenticator_secret_file_location }} register: details tags: google_2fa_user - debug: msg="{{ details.stdout_lines …
4
Windowsサーバーへのアクティブなリモート接続(RDP)を表示するにはどうすればよいですか?
現在、リモートデスクトップクライアントでサーバー(Windows 2012)に接続しているユーザーを表示するにはどうすればよいですか?私はRDPを介してこのサーバーに接続しています。 この質問は、確立された接続でIPアドレスを取得するソリューションを提供します。ユーザーまたはそのセッションのリストと、これらのセッションが最後にアクティブだった時期に興味があります。
4
ハイパースレッディングで使用するCPUの数は?
ハイパースレッディングがオンになっている18コアのサーバーCPUがあるとします。つまり、htopに36 cpusが表示されます。 CPUを十分に活用し、シングルスレッドのパフォーマンスに影響を与えないようにするには、36個すべての「コア」が100%で実行されるようにします。 「フル」コアは、その「HTコア」のタスクによってすでに中断されているため、シングルスレッドの作業が少なくなっていますか? HTのパフォーマンスに影響する多くの変数があることを認識しています。HTを扱う場合のCPUメーターの意味を知りたいだけです。
6
リクエストの頻度が下がると、応答時間が爆発するのはなぜですか?
修正:応答時間(%D)はmsではなくμsです!1 これはこのパターンの奇妙さについては何も変わりませんが、それはそれが実際にそれほど壊滅的でないことを意味します。 応答時間が要求頻度と逆相関するのはなぜですか? サーバーは、リクエストの処理に忙しくないときに、より速く応答するべきではありませんか? Apacheをより少ない負荷で「活用」する方法はありますか? このパターンは周期的です。つまり、インプレッションが1分あたり約200リクエストを下回った場合に表示されます。これは、深夜から早朝まで(自然なユーザーアクティビティにより)発生します。 要求は、1000文字未満のJSONを送信する非常に単純なPOSTです-このJSONは保存されます(テキストファイルに追加されます)-それだけです。返信は「-」です。 グラフに表示されるデータは、Apache自体で記録されました。 LogFormat "%{%Y-%m-%d+%H:%M:%S}t %k %D %I %O" performance CustomLog "/var/log/apache2/performance.log" performance
2
chmod -Rは、何らかの理由で子フォルダー内のファイルを読み取り不可にします
私はいくつかのWordPressテーマを設定するときに権限を調整しchmod 664 -R theme-dir/*ていましたが、ディレクトリのルートにあるファイルでうまく動作しましたが、サブディレクトリ内のすべてのファイルは次のようになりましたls -l: ?--------- ? ? ? ? ? core_functions.php ?--------- ? ? ? ? ? css ?--------- ? ? ? ? ? custom_functions.php ?--------- ? ? ? ? ? images ?--------- ? ? ? ? ? import_settings.php ?--------- ? ? ? ? ? js ?--------- ? ? …
3
状況によっては、「エンタープライズ」ドライブをニア/ミッドラインに安全に交換できますか?
ストレージの専門家ではない多くのエンジニアのようにサーバーを指定するとき、私は通常、少なくとも1万個のSASドライブを標準化することで安全に(そしておそらくマーケティングの奴隷に)します(したがって、 「システム」データ(通常はOS、場合によってはアプリ)用の24時間365日のデューティサイクルなどのエンタープライズ」グレード、およびパフォーマンスがそれほど重要でない非システムデータのストレージ用に7.2kミッド/ニアラインドライブの使用を予約因子。3.5インチ(LFF)ディスクは大容量で低IOPの要件にのみ関連するため、これはすべて2.5インチ(SFF)ディスクを想定しています。 非システムデータが大量に存在しない状況では、通常、システムデータと同じディスク/アレイに配置します。つまり、サーバーには1万個のSASドライブしかありません(通常、「One Big RAID10」タイプ最近のセットアップの)。非システムデータのサイズが大きい場合にのみ、通常、コスト/ GBを抑えるために、7.2kミッド/ニアラインディスクの別のアレイに配置することを検討します。 これは私を不思議に思った:状況によっては、RAID10アレイ内のこれらの10kディスクは、重大な悪影響なしに7.2kディスクに置き換えられましたか?言い換えれば、最低でも10kの「エンタープライズ」グレードのディスクに固執することで、オーバースペック(およびハードウェアベンダーの満足度を維持)している場合がありますか? たとえば、典型的な中小企業(たとえば50人のユーザー)のVMを2つ持つハイパーバイザーとして機能するサーバーを取り上げます。同社には、特別な要件のない平均的なI / Oパターンがあります。典型的な9〜5月、月〜金のオフィスで、夜間に数時間バックアップを実行します。VMはおそらくDCおよびファイル/印刷/アプリサーバーである可能性があります。サーバーには、すべてのデータ(システムデータと非システムデータ)を格納する6つのディスクを備えたRAID10アレイがあります。私の専門家以外の目には、ミッド/ニアラインディスクで問題ないように見えます。例としてHPディスクを取り上げます。 ワークロード:ミッドラインディスクは、40%未満のワークロードと評価されています。オフィスは1日9時間しか営業しておらず、その期間中の平均I / Oが最大に近いことはほとんどないため、ワークロードが40%を超える可能性は低いようです。バックアップのために夜間に集中的なI / Oを数時間行っても、それでも40%未満になると思います 速度:ディスクはわずか7.2kですが、6つのディスクに分散することでパフォーマンスが向上します それで、私の質問:少なくとも1万個のSASドライブを固定するのが賢明なのでしょうか、それとも多くの状況で7.2k個のミッドライン/ニアラインディスクが実際に十分すぎるのでしょうか?もしそうなら、どのように線がどこにあるかを測定し、それを安全にプレイすることで無知の奴隷になることを避けますか? 私の経験は主にHPサーバーに関するものであるため、上記は少しHPに傾いているかもしれませんが、原則はかなりベンダーに依存しないと思います。
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.