サーバー管理者

この投稿を改善したいですか？引用や回答が正しい理由の説明など、この質問に対する詳細な回答を提供します。十分な詳細のない回答は、編集または削除できます。 Windows Server 2003はMicrosoftの非常に優れたオペレーティングシステムであり、私たちは日常的にこれに依存しています。 私はそれを「より新しく」より「現代的」なものに置き換えるべきだと聞いたことがあります。 なぜこれを行う必要がありますか？ アップグレードしない場合の影響は何ですか？

22 windows-server-2003  security 

Ubuntu 14.04でNginxの下でphp5-fpmを実行しています。最大アップロードサイズを増やしたい。 /etc/php5/fpm/php.ini次の行を次のように定義するように編集しました。 upload_max_filesize = 20M post_max_size = 25M php5-fpmとnginxを再起動しましたphpinfo()が、投稿とアップロードの上限はそれぞれ8Mと2Mです。 ここで見逃したものはありますか？

22 nginx  php-fpm  php.ini 

Windows Server 2008 R2（およびクライアントOSの場合はWindows 7）以来、Microsoftはtrigger startサービスに導入しています。私は違いを理解しないautomatic、automatic (delayed)とmanualの種類を起動します。グーグルの記事で読んだことから、私はtrigger start（それを使ったことはないが）ロジックを理解していると思う。 私が理解していることを本当に確信していないのは、構成されているサービスの違いでautomatic (trigger start)ありmanual (trigger start)、これについての説明を見つける運はありませんでした。 どちらの場合も、トリガーが開始しない限りサービスは実行されていないと思うので、実際にはどのような違いがありますか？ この質問に遭遇した理由は、実際には自動スタートアップタイプのサービスの監視です。サービスはトリガーで開始するように設定されており、トリガーが有効ではないため、サービスは実行されておらず、監視はその自動サービスが実行されていない方法で報告しています。 要約すると、私の質問は次のとおりです。 automatic (trigger start)とmanual (trigger start)サービスの違いは何ですか？ サービスをからautomatic (trigger start)に切り替えると、サービス/アプリケーション（一般的に）に影響を与えることはありますmanual (trigger start)か？

22 windows  windows-service 

大量のログを画面に出力する単純なスクリプトがあり、STDOUTをファイルにパイプしてログを保存します。このスクリプトは長時間実行されるため、ログファイルをローテーションして、管理しやすい小さなファイルにチャックする必要がありました。 私が直面した問題logrotateは、現在のログファイルを新しいログファイルに移動すると、新しく作成されたログファイルにログが入力されなくなることでした。元のログファイルが削除されると、そのファイルハンドラーは失われ、リダイレクトは機能しなくなります。 また、私と同じ問題を抱えているこの投稿を見つけ、出力をリダイレクトする>>代わりに>を使用して修正できると主張しています。彼のソリューションをテストしましたが、うまくいきませんでした。リダイレクトの動作を維持する方法はありますか？

22 linux  redirect  logrotate 

LinuxベースのEC2インスタンスをダウンタイムなしで実行中にバックアップし、後で新しいインスタンスを起動します。（インスタンスはWebサーバーとPostgresデータベースを実行しています。） これを行うには2つの方法があることがわかりましたが、それらの結果の違いについて混乱しています。 オプション＃1：実行中のインスタンスからAMIを直接作成します。 実行中の元のインスタンスから新しいAMIを直接作成します。 AMIから新しいインスタンスを起動します オプション＃2：スナップショットからAMIを手動で作成します。 実行中の元のインスタンスに接続されたボリュームからスナップショットを取得します スナップショットからAMIを作成し、アーキテクチャやカーネルIDなどの詳細を手動で入力します 手動で作成されたイメージから新しいインスタンスを起動します 紛らわしいのは、インスタンスから直接AMIを作成すると、EC2がデフォルトでインスタンスを再起動することです。次のツールチップのチェックボックス「再起動なし」があります。 有効にすると、Amazon EC2はイメージを作成する前にインスタンスをシャットダウンしません。このオプションを使用すると、作成されたイメージのファイルシステムの整合性は保証されません。 これら2つの方法のオプションの結果に本当に違いはありますか？私にとっては、とにかく自動化ウィザードが行うのと同じことを手動で行っているように感じます。スナップショットを生成し、カーネルIDとアーキテクチャを選択します。 なぜ一方に警告テキストがあり、もう一方にはないのですか？実行中のインスタンスのスナップショットは比較的安全であると見なされます。AMI作成でバックグラウンドでスナップショットを作成する場合、すべてを手動で行うよりも危険ですか？

22 amazon-ec2  amazon-ebs  amazon-ami 

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか？ 質問を更新することがありますので、話題のサーバー障害のため。 去年閉鎖されました。 私はネットワーク管理を始めたばかりなので、まだ経験が浅いことに注意してください。 pleskパネル付きのUbuntuルートサーバーがあります。 昨日、私の友人と私は、TS3の音声品質が非常に悪くなったことに気付きました。サーバーにいくつかのpingを送信しましたが、非常に高いパケット損失がありました。その後、私は少しグーグルで検索して、auth.log。私はそれをダウンロードして少しスクロールしましたが、これが見つかりました： May 13 10:01:27 rs204941 sshd[9351]: input_userauth_request: invalid user student [preauth] May 13 10:01:27 rs204941 sshd[9351]: pam_unix(sshd:auth): check pass; user unknown May 13 10:01:27 rs204941 sshd[9351]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=112.220.198.102 May 13 10:01:29 rs204941 sshd[9351]: Failed password for invalid …

22 linux  ssh  remote-access  brute-force-attacks 

UbuntuのローカルネットワークにPostfixをインストールしました。 このネットワークには、Exchange Serverがあります（domainを使用mail.example.com）。ローカルアドレスへのメール送信で問題が発生しましたadress@example.com：： relay=none, delay=0.01, delays=0.01/0/0/0, dsn=4.3.5, status=deferred (Host or domain name not found. Name service error for name=example.com type=AAAA: Host found but no data record of requested type) 私relay_domainは私のPostfixでこの問題を解決しましたmain.cf： relay_domains = example.com transport_maps = hash:/etc/postfix/transport そして、私の中で/etc/postfix/transport： example.com smtp:[mail.example.com] でメールを送信できるようになり@example.com、メジャーなウェブメール（Gmail、Yahoo、Hotmail ...）をテストしました。できます。しかし、なぜ私は私のアドレスでこのエラーを受け取りました@example.comか？別のドメインでこのエラーを見つけられないことを確認するにはどうすればよいですか？ 私のPostfix設定は次のとおりです。 postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases …

22 postfix  smtp 

サーバーフォールトで回答できるため、 この質問はTridion Stack Exchangeから移行されました。 5年前に移行され ました。 サーバーに16 GBのメモリがあり、リソースモニターで約10 GBが「スタンバイ」メモリとしてマークされていることに気付きました。 大量のスタンバイメモリを心配する必要がありますか？ この量を制御する方法はありますか？ 「スタンバイ」の内容を確認する方法はありますか？ 「スタンバイ」はリソースモニターで「使用可能」と見なされるため、問題ではない可能性があります。

22 windows 

上記のエラーに5時間以上苦労しています。Postfixを完全に削除しようとしましたが、次のマニュアルとSASLマニュアルの指示に従って再インストールしました。 telnetでログインしようとすると、サーバーはログインをブロックし、これを取得しています：（詳細はsmtpd -vで）： postfix / smtpd [26301]：xsasl_cyrus_server_create：SASL service = smtp、realm =（null） postfix / smtpd [26301]：name_mask：noanonymous postfix / smtpd [26301]：警告：xsasl_cyrus_server_get_mechanism_list：適用可能なSASLメカニズムはありません postfix / smtpd [26301]：致命的：SASL認証メカニズムなし ここに結果がありますpostconf -n： alias_database = hash：/ etc / aliases alias_maps = hash：/ etc / aliases allow_percent_hack = no append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory …

22 postfix  sasl  smtp-auth  saslauthd 

PuppetやChefなどのより確立された構成管理（CM）システムは、プルベースのアプローチを使用します。クライアントは、更新のために集中マスターを定期的にポーリングします。それらのいくつかは、提供マスターレスのそれは（Saltstack）や「以下スケーラブル」（人形）の生産のためではない」であること（そう、プッシュベース）にもアプローチしますが、状態。私が知っている唯一のシステムは、最初からプッシュベースです。次点のAnsibleです。 プルベースのシステムの特定のスケーラビリティの利点は何ですか？プッシュエージェントよりもプルマスターを追加するほうが簡単なのはなぜですか？ たとえば、agiletesting.blogspot.nlは次のように記述します。 「プル」システムでは、クライアントは互いに独立してサーバーに接続するため、システム全体は「プッシュ」システムよりもスケーラブルです。 一方、Rackspace は、プッシュベースのモデルで15Kシステムを処理できることを実証しています。 infastructures.orgの書き込み： SUP、CVSup、rsyncサーバー、またはcfengineなどのツールを使用して、インフラストラクチャを維持するためのプル方法論を誓います。クライアントに変更をプッシュするのではなく、個々のクライアントマシンは、起動時およびその後定期的にゴールドサーバーをポーリングして、独自の回転レベルを維持する必要があります。この観点を採用する前に、ssh、rsh、rcp、およびrdistに基づいたプッシュベースの広範なスクリプトを開発しました。rコマンド（またはssh）で見つかった問題は次のとおりです：rコマンドベースのスクリプトを実行してターゲットマシンに変更をプッシュすると、30を超えるターゲットホストがある場合、そのうちの1つがいつでもダウンしている。委託されたマ​​シンのリストを維持することは悪夢になります。これを修正するコードを書く過程で、あなたは対処するための精巧なラッパーコードになります：死んだホストからのタイムアウト。デッドホストのロギングと再試行。並列ジョブをフォークして実行し、適切な時間内に多くのホストにヒットしようとします。そして最後に、ソースマシンで使用可能なすべてのTCPソケットをすべてのアウトバウンドrshセッションで使い果たすケースを検出して防止します。その場合、将来インストールするすべての新しいホストのインストールイメージに行ったばかりのことをすべて取得するだけでなく、死んで明日再構築する必要があるすべてのホストに対してそれを繰り返すという問題があります。トラブルを経てrコマンドベースのレプリケーションを実装しましたが、それだけの価値がないことがわかりました。インフラストラクチャをrコマンドで再度管理したり、他のプッシュメカニズムで管理したりする予定はありません。プルベースの方法と同様にスケーリングしません。並列ジョブをフォークして実行し、適切な時間内に多くのホストにヒットしようとします。そして最後に、ソースマシンで使用可能なすべてのTCPソケットをすべてのアウトバウンドrshセッションで使い果たすケースを検出して防止します。その場合、将来インストールするすべての新しいホストのインストールイメージに行ったばかりのことをすべて取得するだけでなく、死んで明日再構築する必要があるすべてのホストに対してそれを繰り返すという問題があります。トラブルを経てrコマンドベースのレプリケーションを実装しましたが、それだけの価値がないことがわかりました。インフラストラクチャをrコマンドで再度管理したり、他のプッシュメカニズムで管理したりする予定はありません。プルベースの方法と同様にスケーリングしません。並列ジョブをフォークして実行し、適切な時間内に多くのホストにヒットしようとします。そして最後に、ソースマシンで利用可能なすべてのTCPソケットをすべてのアウトバウンドrshセッションで使い果たすケースを検出して防止します。その後、将来インストールされるすべての新しいホストのインストールイメージに行ったばかりのことをすべて取得し、死んで明日再構築する必要があるすべてのホストに対してそれを繰り返すという問題がまだあります。トラブルを経てrコマンドベースのレプリケーションを実装しましたが、それだけの価値がないことがわかりました。インフラストラクチャをrコマンドで再度管理したり、他のプッシュメカニズムで管理したりする予定はありません。プルベースの方法と同様にスケーリングしません。そして最後に、ソースマシンで利用可能なすべてのTCPソケットをすべてのアウトバウンドrshセッションで使い果たすケースを検出して防止します。その後、将来インストールされるすべての新しいホストのインストールイメージに行ったばかりのことをすべて取得し、死んで明日再構築する必要があるすべてのホストに対してそれを繰り返すという問題がまだあります。トラブルを経てrコマンドベースのレプリケーションを実装しましたが、それだけの価値がないことがわかりました。インフラストラクチャをrコマンドで再度管理したり、他のプッシュメカニズムで管理したりする予定はありません。プルベースの方法と同様にスケーリングしません。そして最後に、ソースマシンで利用可能なすべてのTCPソケットをすべてのアウトバウンドrshセッションで使い果たすケースを検出して防止します。その後、将来インストールされるすべての新しいホストのインストールイメージに行ったばかりのことをすべて取得し、死んで明日再構築する必要があるすべてのホストに対してそれを繰り返すという問題がまだあります。トラブルを経てrコマンドベースのレプリケーションを実装しましたが、それだけの価値がないことがわかりました。インフラストラクチャをrコマンドで再度管理したり、他のプッシュメカニズムで管理したりする予定はありません。プルベースの方法と同様にスケーリングしません。その後、将来インストールされるすべての新しいホストのインストールイメージに行ったばかりのことをすべて取得し、死んで明日再構築する必要があるすべてのホストに対してそれを繰り返すという問題がまだあります。トラブルを経てrコマンドベースのレプリケーションを実装しましたが、それだけの価値がないことがわかりました。インフラストラクチャをrコマンドで再度管理したり、他のプッシュメカニズムで管理したりする予定はありません。プルベースの方法と同様にスケーリングしません。その後、将来インストールされるすべての新しいホストのインストールイメージに行ったばかりのことをすべて取得し、死んで明日再構築する必要があるすべてのホストに対してそれを繰り返すという問題がまだあります。トラブルを経てrコマンドベースのレプリケーションを実装しましたが、それだけの価値がないことがわかりました。インフラストラクチャをrコマンドで再度管理したり、他のプッシュメカニズムで管理したりする予定はありません。プルベースの方法と同様にスケーリングしません。またはそのことについて他のプッシュメカニズムを使用します。プルベースの方法と同様にスケーリングしません。またはそのことについて他のプッシュメカニズムを使用します。プルベースの方法と同様にスケーリングしません。 それは、アーキテクチャの問題ではなく、実装の問題ではありませんか？スレッドプルサーバーよりもスレッドプッシュクライアントを記述する方が難しいのはなぜですか？

22 puppet  chef  configuration-management  ansible  saltstack 

このアプリケーションでは、HibernateとPostgreSQLを使用してデータを保存します。データベーステーブルの1つに、たとえば「TIPPSPIEL」と言う識別列があります。これは固定文字列であり、どのユーザーも操作できません。 突然、この巨大なテーブルに「TIPPSPIEL」ではなく「TIPPQPIEL」というエントリが1つありました。これがどのように発生するかはわかりません。 ハードディスクが1ビットを切り替える可能性があるため、文字「S」は「1010001」としてエンコードされなくなりましたが、1ビットが1010011のように切り替わったハードディスクで突然「Q」になりますか？ 私はハードディスクの専門家ではありませんが、OSやディスクにはチェックサムなどがあり、これが起こらないようにしています。 ファイルが「S」ではなく「Q」という文字を表示するように1ビットだけ切り替えることは可能ですか？ 更新：さらに分析を行いました。スレーブデータベースは、マスターからWALレコードを取得します（PostgreSQL機能）。いずれにせよ：スレーブサーバーは同期している必要があります。しかし、この特定の行に関してスレーブは同期していませんでした。この特定のエントリに対するユーザーの操作なしで、数日前に発生したことがわかりました。そのため、少しひっくり返さなければなりません。怖い！

22 database  postgresql  hard-drive 

私は友人が80のアパート（それぞれに10のアパートがある8つの階段）を持つアパートで共有インターネット接続を管理するのを手伝っています。ネットワークは、建物の一方の端にインターネットルーターが配置され、最初の10のアパートも接続されている最初の階段の安価な非管理16ポートスイッチに接続されています。1つのポートは、次の階段にある別の16ポートチープスイッチに接続され、これらの10のアパートが接続されます。スイッチのデイジーチェーンの並べ替え。各「デイジー」のスポークとして10個のアパートメントがあります。建物は約50 x 50メートル、高さ20メートルのU字型です。したがって、ルーターから最も遠いアパートまでは、おそらく上下の階段を含めて約200メートルです。 私たちはwifiルーターを間違った方法で接続する人々にかなりの問題を抱えており、ユーザーの大きなグループを妨害する不正なDHCPサーバーを作成し、ネットワークをより賢くすることでこの問題を解決したい（物理的なプラグを抜くバイナリ検索を行う代わりに） ）。 限られたネットワークスキルで、DHCPスヌーピングまたはネットワーク全体を各アパートメントの個別のVLANに分割する2つの方法があります。個別のVLANは各アパートにルーターへのプライベート接続を提供しますが、DHCPスヌーピングはLANゲームとファイル共有を引き続き許可します。 DHCPスヌーピングはこの種のネットワークトポロジで動作しますか、それとも適切なハブアンドスポーク構成のネットワークに依存していますか？DHCPスヌーピングのレベルが異なるかどうかはわかりません-高価なCiscoスイッチは何でもできるが、TP-Link、D-Link、Netgearなどの安価なスイッチは特定のトポロジでのみそれを行うのでしょうか？ また、このトポロジでは基本的なVLANサポートで十分ですか？安価なマネージドスイッチでも、各ポートからのトラフィックに独自のVLANタグをタグ付けできると思いますが、デイジーチェーンの次のスイッチが「ダウンリンク」ポートでパケットを受信すると、VLANタグをそれ自体で取り除いたり置き換えたりしませんトランクタグ（またはバックボーントラフィックの名前）。 資金はtight迫しており、プロ級のシスコを購入する余裕はないと思います（私は長年にわたってこのキャンペーンを行ってきました）。推奨される特定のモデルはありますか？たとえば、ローエンドのHPスイッチや、TP-Link、D-Linkなどの予算のあるブランドです この問題を解決する別の方法を見落としている場合、それは私の知識不足によるものです。:)

22 networking  dhcp 

フルおよびリンクされた仮想マシンのクローンのドキュメントを見てきましたが、いつ他のクローンを使用すべきかを完全に理解できないようです。完全なクローンはVMのコピーを作成することがわかりますが、リンクされたものはどうですか？あるVMで行ったことが、別のVMに反映されるということですか？それは私には意味がありません... 完全なVMクローンとリンクされたVMクローンを使用する場合、誰かが具体的な例をいくつか挙げることができますか？

22 virtual-machines  vmware-workstation 

Elastic Beanstalk環境を作成する前に、RDSインスタンスを作成しました。この2つは問題なく連携していますが、リンクして、RDS_*環境変数を介してRDSパラメーターにアクセスできるようにします。 Elastic Beanstalk設定ページには次のように記載されています。 最初のリンクはインプレースでRDSインスタンスを作成し、それを現在の環境にリンクしますが、2番目のリンクは単にこのドキュメントページにリダイレクトします。、残念ながら新しいRDSインスタンスを作成する方法のみを説明し、既存のインスタンスをリンクする方法は説明しません。 既存のRDSインスタンスをElastic Beanstalk環境に関連付けるにはどうすればよいですか？

22 amazon-rds  elastic-beanstalk 

AWS ELBヘルスチェックを満足させるためにNginxで作業している次のコードがあります。 map $http_user_agent $ignore { default 0; "ELB-HealthChecker/1.0" 1; } server { location / { if ($ignore) { access_log off; return 200; } } } 「IF」はNginxで回避するのが最善であり、「if」なしでこれを再コーディングする方法を誰かが知っているかどうかを尋ねたいと思いましたか？ ありがとうございました

22 nginx  amazon-ec2  amazon-web-services  amazon-elb