サーバー管理者

この質問は、サーバー障害で回答できるため、スーパーユーザーから移行されました。 7年前に移行され ました。 主な参考文献 ZFS L2ARC（Brendan Gregg）（2008-07-22）およびZFSおよびハイブリッドストレージコンセプト（Anatol Studlerのブログ）（2008-11-11）には次の図が含まれています。 質問 SSDレイヤーでの縦の白い線を、別の SSD を使用するための優先事項として解釈する必要がありますか？ 単一のディスクでL2ARCとZILを混在させない設定 背景（コメントへの応答） 個人的には、自宅では、利用可能なコンピューターでL2ARCまたはZILを使用することはほとんどありません。（私の日常のコンピューターは、8 GBのメモリとハイブリッドSeagate ST750LX003-1AC154を搭載したMacBookPro5,2です。光学ドライブをSSDに置き換える予定はありません。） 他の場所：職場ではキットの再利用がありますが、日付や詳細はありません。（ミックス内のXserve RAID x2…現時点では、これらをZFSに提供することは考えていませんが、心を開いています。） L2ARCとZILの両方に対するSSDのベストプラクティスについての私の好奇心は、ZEVO領域でのパフォーマンス関連の議論（特に、ユーザーが1つのディスクにL2ARCとZILの両方を持っている以下のトピック）を追うことから始まりました。 その他の参照と議論 L2ARCスクリーンショット（Brendan Gregg）（2009-01-30） SLOGスクリーンショット（Brendan Gregg）（2009-06-26） [zfs-discuss] ZFSルートバックアップ/「災害」復旧、およびルートプールの移動（2011-01-10 ）は、単一のディスク上の3つの要素（ルートプール、ZIL、およびL2ARC）の混合に対して推奨します– …同じディスク上で3つすべてを管理しようとしたときに発生する可能性のある頭痛の価値はありません。たとえば、データプールのZILのコンテンツを再インストールして誤って上書きすることにした場合。管理と復旧を簡単にするために、プールコンポーネント用またはプール間でディスクを共有しないでください。… – 1 つのディスクにこれらの2つを混在させないことをお勧めしますか？ /superuser//a/238744/84988（2011-01-28）は、「キャッシュ（L2ARCキャッシュ）およびSSDへのログ（ZIL）の書き込み」（単数形）について言及しています。ただし、FUSEとWindowsに関連するため、ZFSのより一般的でパフォーマンス重視の使用に特に関連するものとしてその答えを扱いません。 @ChrisSは、2011年8月16 日のThe Comms RoomでZILと L2ARC について言及しました。 http://forums.macrumors.com/showpost.php?p=14248388（2012-01-31）は複数の SSD について説明しています： ZFSについて理解する必要があるもの：通常、SSDに格納される2種類のキャッシュ、読み取りおよび書き込み（L2ARCおよびZIL）があります。ZILは書き込みキャッシュです。おそらく、この誤解はどこから来たのでしょう。ZILは、zpoolに発生するすべての書き込みでハンマーで攻撃されます（アクティブなシステムを想定）。問題は、ZILとしてmlcベースのSSDを使用すると、それらがすぐに磨耗して故障することです。ZILドライブとして使用するには、（はるかに高価な）slcベースのSSDが必要です。 zpoolを完全にSSDで構成することは可能であるだけでなく、非常にうまく機能します。また、基本的に、ZILとL2ARCに別々のドライブを使用する必要がなくなります。はい、TRIMサポートはありませんが、ZFSのコピーオンライトの性質に基づいて、それはおそらく良いことです。 そうは言っても、ZFSはほぼフル（たとえば、85％以上）のzpoolではうまく機能しません。回転磁気メディアまたはソリッドステートのどちらを使用しているかに関係なく、パフォーマンスは大幅に低下し始めます。TRIMサポートの欠如はおそらくその問題を悪化させるでしょうが、それはすでに問題です。 /server//a/397431/91969（2012-06-11）が推奨するもの： ZIL用のSLCタイプSSD（特にMLCではない） L2ARC用のMLCタイプSSD。 /superuser//a/451145/84988（2012-07-19）は、「ZILを高速化するためのZILおよびL2ARCのSSD」という単数形について言及しています。 …

22 ssd  cache  zfs 

Hyper-VインスタンスでSQL Server（2012）を実行しています。十分なリソースがあり、総リソースの25％が予約されているため、VHDは応答時間を短縮するために非常に高速なSSDドライブに配置されます。 SQL Serverを使用するアプリケーションがしばらくアクセスされない場合、「待機操作がタイムアウトしました」というエラーが表示されることがあります。データベースのリロードまたはデータベースへのアクセスの再試行時には、「ウェイクアップ」されたように見え、これまでになく高速です。 この種の環境でこのソフトスリープモードが発生しないようにする方法はありますか？ 追加しました 例外の詳細： System.ComponentModel.Win32Exception：待機操作がタイムアウトしました

22 sql-server  hyper-v 

私は、ヒアドキュメント内の変数を置換しようとするのを阻止しようと、bashスクリプトを使用しています。ヒアドキュメントをA）変数名を解析する代わりにエスケープするか、B）文字列全体をそのまま返すように設定するにはどうすればよいですか？ cat > /etc/nginx/sites-available/default_php <<END server { listen 80 default; server_name _; root /var/www/$host; <--- $host is a problem child } END そのまま、ファイルへの挿入が完了すると、次のようになります。 server { listen 80 default; server_name _; root /var/www/; }

22 linux  bash  heredoc 

リモートsshアクセスとルートアクセスがあります。物理的にアクセスできません。私は何かを起動することを含む解決策を探していません。現在実行しているものからこれを行いたいです。 OSはSL6です。必要なものをすべてRAMにロードし、ddなどを使用してディスク全体を安全に消去する方法はありますか？明らかに、これは最終的には機能しないボックスになり、私の意図した結果になります。 これが可能になるはずです。 さらに2つの興味深い追加： sshを実行し、screenを実行し、ddコマンドを実行して、切り離すことができます。終了したら、1週間後にログインします。:) どういうわけか進行状況バーがありますか？ 更新：chrootオプションを使用するようになりました。現在実行中： mkdir /dev/shm/ramdisk/ && cd ramdisk && mkdir bin lib64 && cd /lib64 && cp ld-linux-x86-64.so.2 libc.so.6 libdl.so.2 libpthread.so.0 librt.so.1 libtinfo.so.5 /dev/shm/ramdisk/lib64 && cd /bin && cp bash dd /dev/shm/ramdisk/bin && cd /dev/shm/ramdisk && chroot . これは動作します（！）が、まだ/ dev / zeroと/ dev / sdaが必要です。何かアイデアはありますか？ 更新 …

22 linux  security  dd  secure-delete 

ここの表によると、 MTU = 1500バイトであり、ペイロード部分は1500-42バイトまたは1458バイトであると言います（<-これは実際に間違っています！）。さらにその上に、28バイト（20 IP + 8 UDP）のIPv4およびUDPヘッダーを追加する必要があります。これにより、アプリケーションメッセージの最大可能数は1430バイトになります。しかし、インターネットでこの番号を探すと、代わりに1472が表示されます。ここでこの計算を間違っていますか？ 私が知りたいのは、断片化のリスクなしにネットワークを介して送信できる最大のアプリケーションメッセージだけです。フレームヘッダーが含まれているため、確実に1500ではありません。誰か助けてもらえますか？ 混乱は、PAYLOADが実際に1500バイトにもなることがあり、それがMTUであるということです。それでは、1500のペイロードのワイヤ内サイズはどのくらいですか？そのテーブルからは、1542バイトまで大きくなる可能性があります。 したがって、送信できるアプリメッセージの最大数は1472（1500-20（ip）-8（udp））で、ワイヤーサイズは1542で最大です。実際に単純な場合に、事態がどのように複雑になるかは驚きです。また、テーブルに1542と表示されている場合、誰かが1518という数字をどのように思いついたかはわかりません。

22 networking  tcp  ethernet  udp  mtu 

これは、Chef Fast Startチュートリアルで推奨される方法です。 knife ssh name:mynode -a ipaddress -x ubuntu -i mycredentials.pem "sudo chef-client" これは本当に不器用です。本当に良い方法はありませんか、または実際の実稼働環境では、とにかくノードを自動更新するという考えはありますか？

22 chef 

Microsoft Message Queuing（MSMQ）を使用するアプリケーションをデバッグしようとしています。リモートデスクトップ接続を使用して開発サーバーのキューをデバッグできますが、ローカルデスクトップでプロセスを繰り返すことはできません。可能であれば、ローカルデスクトップでアプリケーションを使用したいと思います。 私の開発サーバーはWindows Server 2003 R2 Enterprise Editionを実行しています。私のローカルマシンはWindows 7 Professional Editionを実行しています。 リモートデスクトップ接続を使用してキューをデバッグするには（最初のスクリーンショットを参照）： DEV \ admin_meとして開発サーバーのデスクトップ（DEVSERVER）にリモートで接続します。 を実行しますcompmgmt.msc。 「コンピューター管理（ローカル）>サービスとアプリケーション>メッセージキュー>プライベートキュー」に移動して、アプリケーションで使用されている2つのプライベートキューを確認します。 ローカルデスクトップでプロセスを繰り返すには（2番目のスクリーンショットを参照）： を実行しますrunas /user:DEV\admin_me "mmc compmgmt.msc /computer:\\DEVSERVER"。（ローカルデスクトップアカウントはadminではなくDEV \ meであるため、runasを使用します）。 [コンピューターの管理（DEVSERVER）]> [サービスとアプリケーション]> [メッセージキュー]に移動してみますが、表示されません。 何か足りないのですか、それともリモートデスクトップ接続を使用しているのですか？

22 msmq 

この質問の言い方がよくわかりません（タイトルが下手です）ので、私がやろうとしていることの例を挙げましょう。 私の（古い）Xenホストでは、各ゲストにLVMファイルシステムを直接提示できます。これらのファイルシステムは実際にホスト上で作成およびフォーマットされ、直接パススルーされます。たとえば、個別のtmpパーティションとスワップパーティションを使用するホストの1つに対して、次のようにストレージを定義します。 disk = [ 'phy：/ dev / vg1 / guest1-swap、sda1、w'、 'phy：/ dev / vg1 / guest1-disk、sda2、w'、 'phy：/ dev / vg1 / guest1-tmp、sda3 、w '、 ] そのため、guest1-swapはスワップパーティションとしてフォーマットされ、guest1-diskとguest1-tmpはext4でフォーマットされ、ゲストの観点からは、/ dev / sdaの下に3つのフォーマットされたパーティションとして表示されます。 （これは多くの作業のように聞こえるかもしれませんが、ほとんどすべてを自動化する素晴らしいxen-toolsなどのプロビジョニングスクリプトがあります）。 これにより、いくつかの非常に便利な機能が提供されます。そのうち2つは、KVMの把握に特に興味があります。 ホストOSからゲストファイルシステムをマウントします。ゲストの実行中でも、いつでもゲストファイルシステムの読み取り専用マウントを実行できます。これには、ゲストの実行中に既存のボリュームのLVMスナップショットを作成できるという副次的な利点があります。このように、実行中にホストからすべてのゲストを集中的にバックアップできます。 オンラインボリュームのサイズ変更。ボリュームには標準のLinuxファイルシステムが含まれているため、lvextendとresize2fsの組み合わせを使用して、ゲストファイルシステムをオンラインで拡張できます。 現在、Xenホストを置き換えるKVMホストを設定しています。Xenのセットアップと同様に、私はLVMを利用して直接ファイルシステムアクセスを提供していますが、KVM / qemuは、LVMボリューム上であっても常にゲスト用のイメージファイルを作成するという点で動作が異なります。ゲストの観点からは、これはパーティション化されていないディスクと見なされ、パーティションラベルを適用してからパーティションとファイルシステムを作成するのはゲスト次第です。 ゲストの観点からは問題ありませんが、サーバー/管理の観点からは、説明したXenのセットアップよりも柔軟性がはるかに低いようです。私はまだKVMが初めてなので、（うまくいけば）何かが足りないかもしれません。 以前のバックアップソリューションをKVMホストに再実装しようとしたときにこの問題が発生し、ゲストのファイルシステムの1つをマウントしようとしたときにマウントコマンドが停止しました。それで、それに対処することは私の現在の懸念ですが、サイズ変更の問題も心配しました。それは、ある時点で問題が発生することも確信しているからです。 だから、ここに私の質問があります： Xenのセットアップで説明したように、kvm / qemuがLVMボリュームファイルシステムを直接使用する方法はありますか？管理にlibvirtを使用すると違いが生じます。 そうでない場合、KVMで同様のマウント/バックアップ機能を取得するにはどうすればよいですか？libguestfs w / FUSEを使用してこれを行うことについての議論を見てきましたが、それが本当に最良の選択肢ですか？可能な限り、ネイティブのファイルシステムマウントを使い続けたいと思います。 そうでない場合も、KVMでオンラインファイルシステムのサイズ変更を行うことは可能ですか？私はこれについていくつかの議論/方法を見つけましたが、答えはあちこちにあり、明確な解決策も間違いなく直接的な解決策もありません。 長い投稿で申し訳ありませんが、明確にしたかっただけです。役立つその他の情報を提供できるかどうかをお知らせください。議論を楽しみにしています。:-)

22 linux  kvm-virtualization  lvm 

302と303応答の違いは何ですか？ http://www.w3.org/Protocols/rfc2616/rfc2616-sec10.html 10.3.3 302が見つかりました 10.3.4 303その他を参照 これらは互換性がありますか？一方が使用される場合（および他方が使用されない場合）のユースケースを提供してください。

22 http  redirect 

Amazon Load Balancerに秘密鍵（pemエンコード）と公開鍵証明書（pemエンコード）をインストールしました。ただし、サイトテストツールでSSLをチェックすると、次のエラーが表示されます。 SSL証明書の確認中にエラーが発生しました!! 証明書のローカル発行者を取得できません。ローカルに検索された証明書の発行者が見つかりませんでした。通常、これはすべての中間証明書がサーバーにインストールされているわけではないことを示しています。 このチュートリアルのこれらのコマンドを使用して、crtファイルをpemに変換しました。 openssl x509 -in input.crt -out input.der -outform DER openssl x509 -in input.der -inform DER -out output.pem -outform PEM Amazon Load Balancerのセットアップ中に、省略した唯一のオプションは証明書チェーンでした。（PEMエンコード）ただし、これはオプションでした。これが私の問題の原因でしょうか？そしてそうならば; 証明書チェーンを作成するにはどうすればよいですか？ 更新 VeriSignにリクエストを送信すると、証明書チェーンが提供されます。このチェーンには、パブリックcrt、中間crt、およびルートcrtが含まれます。Amazon Load Balancerの証明書チェーンボックスに追加する前に、証明書チェーン（最上位の証明書）からパブリックcrtを必ず削除してください。 AndroidアプリからHTTPSリクエストを行っている場合、上記の手順は2.1や2.2などの古いAndroid OSでは機能しない場合があります。古いAndroid OSで動作させるには： ここに行きます 「小売SSL」タブをクリックし、「セキュアサイト」>「Apacheサーバー用CAバンドル」をクリックします これらの中間証明書をコピーして、証明書チェーンボックスに貼り付けます。ここに見つからない場合は、直接リンクしてください。 ジオトラスト証明書を使用している場合、ソリューションはAndroidデバイスでもほぼ同じですが、Androidの中間証明書をコピーして貼り付ける必要があります。

22 amazon-ec2  ssl  load-balancing 

サーバーからコピーするときは、常に次のコマンドを使用していました rsync --progress -avze ssh user@host:/path/to/files ./here。しかし、心の友人は私に単純にできることを示しましたrsync --progress -avz user@host:/path/to/files ./here。問題は、-e sshなぜ必要なのかとにかく、なぜそこにあるのかということです。

22 backup  rsync 

約40台のDellデスクトップを廃止します。寄付したいのですが、ドライブを拭く必要があります。すべてを可能な限り効率的に消去するための最良のアプローチは何ですか？ 寄付の前にOEM OSを再インストールするのは標準的な慣行ですか、それとも一般に受取人が面倒を見ていますか？OSを再インストールする必要がある場合、3つの異なるモデルのイメージングに最適なアプローチは何ですか？

22 hardware 

UbuntuラップトップでWindows XPを実行する仮想マシンをセットアップしました。virt-managerGUIアプリケーションを使用して、ドライブにCDを挿入し、[詳細]→[IDE CDROM 1]に移動して、Connectボタンをクリックします。その後、仮想マシンでCDが使用可能になります。 コマンドラインから同じことを行うにはどうすればよいですか？明らかに、コマンドラインからも切断できるようにしたいと思います。 注：virsh start testbed（testbedはドメイン/ VMの名前です）を使用して、コマンドラインからVMを起動できます。

22 kvm-virtualization  optical-media  virsh 

1962、999、12020を除くすべてのポートをブロックするにはどうすればよいですか？ SSH用の1つのポートと、ある種のスクリプト用の2つのポート。だから、これらのポートでの発信を許可する必要がありますよね？ 私のiptables： # Generated by iptables-save v1.4.4 on Sat Feb 25 17:25:21 2012 *mangle :PREROUTING ACCEPT [643521:136954367] :INPUT ACCEPT [643521:136954367] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [645723:99904505] :POSTROUTING ACCEPT [645723:99904505] COMMIT # Completed on Sat Feb 25 17:25:21 2012 # Generated by iptables-save v1.4.4 on Sat Feb 25 17:25:21 2012 …

22 ubuntu  iptables 

UFWのマニュアルページには、iptablesのレート制限を設定できることが記載されています。 ufwは、接続レート制限をサポートしています。これは、総当たりログイン攻撃から保護するのに役立ちます。IPアドレスが過去30秒間に6つ以上の接続を開始しようとした場合、ufwは接続を拒否します。詳細については、 http：//www.debian-administration.org/articles/187 を参照してください。典型的な使用法は次のとおりです。 ufw limit ssh/tcp 残念ながら、これは私が見つけることができるすべてのドキュメントです。私はUFWに固執し、より複雑なiptablesコマンドを使用したくない（物事を「複雑でない」状態に保つため）。 ufwを使用して、ポート80のすべての着信（発信ではない）トラフィックを30秒あたり20接続に制限するにはどうすればよいですか？ポート30000〜30005のレート制限を無効にするにはどうすればよいですか？レート制限はすべてのポートでデフォルトで有効になっていますか？

22 security  firewall  brute-force-attacks  ufw  rate-limiting