サーバー管理者

プログラマーとして、私たちはシステム管理者を当たり前だと思う傾向があります。優れたシステム管理者がいなかった数回のおかげで、皆さんが何をしているのか本当に理解できました。システム管理者のいない環境に挑戦するとき、どのような知恵の言葉を提供できますか？

96 best-practices 

新しいサーバーでCentOS 7を実行します。サーバー内部のraid6に6個の300GBドライブがあります。（ストレージは主に40TBのRAIDボックスの形式で外部にあります。）単一のボリュームとしてフォーマットされた場合、内部ボリュームは約1.3TBになります。システム管理者は、1つの大きな1.3TBパーティションにOSをインストールするのは本当に悪い考えだと考えています。 私は生物学者です。私たちは常に新しいソフトウェアをインストールして実行およびテストしますが、そのほとんどは/ usr / localにあります。ただし、このシステムを使用しているコンピューターに精通していない生物学者が約12人いるため、/ homeでも大量のゴミを収集します。私たちの最後のサーバーには/に200GBのパーティションがあり、2.5年後には90％になりました。私はそれが再び起こることを望んでいませんが、専門家の助言に反したくはありません！ 必要なときに必要な場所にスペースを確保するために利用可能な1.3TBを最適に使用するにはどうすればよいですか？

96 linux  centos  partition  raid6  partition-table 

私のアプリケーションでは、サーバーにpingを実行し、応答を待っています。これを使用して、サーバーが使用可能で応答性があるかどうかを判断しています。 これは可用性を判断する信頼できる方法ですか？ファイアウォールがicmpトラフィックをフィルタリングしている可能性があると思います...他に欠点はありますか？より信頼性の高い方法はありますか？

96 ping  availability 

VPSプラットフォームでCentOS 5.xボックスを実行しています。私のVPSホストは、接続に関するサポートの問い合わせを誤って解釈し、いくつかのiptablesルールを効果的にフラッシュしました。これにより、sshは標準ポートでリッスンし、ポート接続テストを承認しました。うるさい。 幸いなことに、SSH認証キーが必要です。私が知る限り、侵害が成功したとは思いません。ただし、/ var / log / secureに表示される内容については非常に心配しています。 Apr 10 06:39:27 echo sshd[22297]: reverse mapping checking getaddrinfo for 222-237-78-139.tongkni.co.kr failed - POSSIBLE BREAK-IN ATTEMPT! Apr 10 13:39:27 echo sshd[22298]: Received disconnect from 222.237.78.139: 11: Bye Bye Apr 10 06:39:31 echo sshd[22324]: Invalid user edu1 from 222.237.78.139 Apr 10 06:39:31 echo …

96 linux  security  ssh  centos 

誰でもrsyncのオプション--checksumと--ignore-timesオプションの違いを明確にできますか？ 私の理解は次のとおりです。 --checksum ファイルのサイズと時間が一致する場合、両端でチェックサムを実行して、ファイルが実際に同一であるかどうかを確認します。 --ignore-times ファイル時間が両端で同じかどうかに関係なく、すべてのファイルを「転送」します。デルタ転送アルゴリズムが引き続き使用されるため、ファイルが実際に同一である場合、何も転送されません。 それは技術的な違いですが、私が知る限り、それらは意味的には同じものです。 だから、私が思っているのは： 2つのオプションの実際の違いは何ですか？ どのような場合に、他ではなく一方を使用しますか？ それらの間にパフォーマンスの違いはありますか？

96 rsync 

2つのテキストファイルがあり、Windows Powershellを使用してそれらの違いを見つけたいです。Unix diffツールに似たものはありますか？または、私が考えていない別の方法がありますか？ 私は比較オブジェクトを試しましたが、この不可解な出力を取得します： PS C:\> compare-object one.txt two.txt InputObject SideIndicator ----------- ------------- two.txt => one.txt <=

96 windows  powershell 

Ubuntu 13.04で実行されているApache / 2.4.6にApacheサーバーを更新しました。以前は、次のようなvhostファイルがありました。 <Directory "/home/john/development/foobar/web"> AllowOverride All </Directory> しかし、私が走ったとき、「禁止されています。アクセスする権限がありません/」 少しグーグルを行った後、サイトを再び機能させるには、vhostが次のようになるように、次の行「Require all granted」を追加する必要があることがわかりました。 <Directory "/home/john/development/foobar/web"> AllowOverride All Require all granted </Directory> これが「安全」であり、セキュリティ上の問題を引き起こさないかどうかを知りたい。Apacheのページで、「これは「すべてから許可」および「すべてから拒否」ディレクティブによって以前に提供されていた機能を模倣しています。このプロバイダーは、「許可」または「拒否」の2つの引数のいずれかを取ることができます。例では、すべてのリクエストへのアクセスを許可または拒否します。」 しかし、これがなんらかのセキュリティ問題であるかどうか、または過去にあなたが必要としなかったのになぜ私たちが今それをしなければならないのかについては述べていませんでした。

95 apache-2.2  apache-2.4  permissions  access-control-list 

ICANNはトップレベルドメインの作成を許可しているようです。ドメインを「登録」するのではなく、基本的にレジストラにサインアップすることになります（TLDで登録を行うことになります）。 彼らはどのようにアプリケーションを受け入れる/拒否するかを決定しますか？（つまり、注目度は.michaelを除外する要件です） 既存の企業はTLDを登録できますか、それともより一般的な組織（つまり、「NYC自然史博物館」ではなく「博物館協会」）のみです それはどれくらいしますか？

95 domain  tld 

私にとっては、「killall nginx」を実行し、「sbin / nginx」で起動します。より良い再起動スクリプトはありますか？ ところで：私はソースからnginxをインストールします、 'service nginx'コマンドまたは/etc/init.d/nginxが見つかりません

95 nginx  redhat 

これは、LAMPスタックの保護に関する標準的な質問です LAMPサーバーを保護するための絶対的なガイドラインは何ですか？

95 linux  security  lamp 

外部gitリポジトリへのアクセスを許可するには、どのファイアウォールポートを開く必要がありますか？

95 firewall  port  git 

Ubuntuでは、同時に複数のJVMを使用できます。でデフォルトのものが選択されupdate-alternativesます。しかし、これはdebian policyのJAVA_HOMEため、環境変数を設定しません。 Javaアプリケーションを起動するランチャースクリプト（bash）を書いています。このJavaアプリケーションにはJAVA_HOME環境変数が必要です。では、現在選択されているJVMのパスを取得する方法はupdate-alternatives？

95 ubuntu  debian  java 

ディスクにデータを保存するサービスを使用しています。サービスは「ローカルシステムアカウント」として実行されています。 そのシステムユーザーの保存データはどこにありますか？ 私は考えてC:\Documents and Settings\Default Userいますが、それについてはわかりません。 誰かがそれを確認できますか？

95 windows  service  users 

IIS 5.0および6.0用に、Win2k3を実行しているボックスと、SSL証明書に関するMicrosoft KBからの指示があります。現在インストールされているIISのバージョンを確認するにはどうすればよいですか？

95 windows  iis 

メインサーバーに障害が発生した場合のバックアップメールサーバーがあります。障害が発生した場合、メールはバックアップサーバーに到着し、メインサーバーが戻るまでそこに留まります。 しばらく待つと、メインサーバーが復帰するとすぐに配信が自動的に行われますが、時間がかかる場合があります。それでは、すべてのメールの送信再試行を強制する方法は？ 例：postqueue -p：メールのリストを教えてください 次に、postqueue -fを試しました（manページから：キューをフラッシュします：キューに入っているすべてのメールを配信しようとします）。キューは確実にフラッシュされましたが、メールは配信されませんでした...

95 linux  email  postfix