サーバー管理者

Windowsマシンでファイル共有を行う必要があるストレージサーバーでCentOSを実行しています。SMBバージョンはsmbd version 3.5.5-68.fc13 / var / log / messagesに、CUPSサーバーへの接続試行の失敗に関する多くのエラーメッセージが表示されます。次のようになります。 Nov 30 18:49:34 big03 smbd[9927]: [2010/11/30 18:49:34.850620, 0] printing/print_cups.c:108(cups_connect) Nov 30 18:49:34 big03 smbd[9927]: Unable to connect to CUPS server localhost:631 - Connection refused この問題はSMBにプリンター共有サポートが付属しているという事実によって発生することを理解していますが、私は実際にはそれに興味はありません。この機能を無効にして、メッセージを削除したいだけです。 どうすればそれができますか？

22 centos  logging  server-message-block  cups 

ネットワーク上でドメインのネームサーバーを実行します。bind / namedを使用します。ドメインexample.comを呼び出しましょう。最近気づいたことの1つは、http：//network-tools.comのようなWebサイトにアクセスし、ネームサーバーで定義されたURLでクエリを実行すると、即座に変更が表示されることです。 たとえば、URL funny.example.comの DNSサーバーにエントリを追加し、http：//network-tools.comでそのURLを検索すると、すぐに適切な外部静的IPがリストされます。 これは、example.comに関連するDNS要求が毎回DNSサーバーに直接送られてくることを示しています。 私の疑いは、私たちのDNSサーバーが非常に短期間停止した週の早い時期に確認されました。そして、その期間中にhttp://network-tools.comを使用してexample.comまたはそのサブドメインのいずれかを照会すると、結果はゼロになります。DNSサーバーがダウンしており、到達できなかったためです。 だからこれは私の質問に私をもたらします。DNSサーバーへの変更は、他のDNSサーバーへとインターネットに伝播されるべきだと思いました。そうすれば、DNSが一時的にダウンしても、インターネット上の他のサーバーは、example.comが指すIPアドレスをまだ認識しています。 このDNSについて誤解していますか？サードパーティが制御するDNSサーバーは、ネット上の他のサーバーにDNS情報を伝達することを許可されていませんか？ なぜ変更がうまくいかないのか、どこから調査を始めるべきですか？ファイアウォールでは、ポート53のトラフィックがDNSサーバーに適切に到達していることがわかります。 更新 DNS設定を即座に公開することは不可能だと皆さんが言っていることは知っていますが、私が知っているのはこれだけです。 com、すぐに変更が表示されます。 DNSサーバーをオフにしてから、http://network-tools.comを使用してURLをチェックしようとすると、サイトはURLを見つけることができません。しかし、DNSサーバーをオンラインに戻すと、突然http://network-tools.comのすべてが再びURLを見つけることができます...これは、サーバーがDNS設定をキャッシュしていないことを示しています。私が間違っている？また、現在のTTL設定は900（15分）に設定されており、DNSサーバーは1年以上稼働しています。したがって、インターネット上にあるDNSサーバーとは異なり、まだキャッシュする機会がありません。TTLが現在非常に低いため、サーバーが設定をキャッシュしていないのはなぜですか？それが理由であれば、それはちょっと理にかなっています。

22 domain-name-system  bind 

あるLinuxサーバーから別のLinuxサーバーに巨大でスパースなファイルを同期できるrsyncなどのコマンドはありますか？ 宛先ファイルがまばらであることは非常に重要です。それを含むドライブよりも長い（ただし大きくはない）場合があります。変更されたブロックのみをネットワーク経由で送信する必要があります。 私はrsyncを試しましたが、喜びはありませんでした。https://groups.google.com/forum/#!topic/mailing.unix.rsync/lPOScZgFE9M これを行うプログラムを作成する場合、ホイールを再発明するだけですか？ http://www.finalcog.com/synchronise-block-devices おかげで、 クリス。

22 linux  rsync  kvm-virtualization 

毎週データベースをバックアップするのは面倒です。また、毎週のバックアップを毎日のバックアップに変えるべきだと思います。私がそれをしなければならなかった場合、私は手動でそれをしたくありません。PostgreSQLデータベースのバックアップを毎日自動化する最良の方法は何ですか？

22 backup  postgresql  database-administration 

私は公式のWindowsバージョンのnginxを使用しています。この構成に相当するウィンドウを指定したい location /static/ { alias /home/user/staticfiles/; } エイリアスディレクティブでWindowsファイルパスを指定するにはどうすればよいですか？これも可能ですか？

22 windows  nginx 

最近、共有ファイルにDFSを使用するようにWindowsネットワークを移行しました。迷惑な問題を除いて、DFSは正常に機能しています。ユーザーがしばらくアクセスしていないDFS名前空間にアクセスしようとすると、大幅な遅延が発生します。私はこの問題のトラブルシューティングを試みましたが、これまでのところ成功していません。ここにいる誰かが問題を解決するのに役立つポインターを持っていることを望んでいました。 まず、ネットワークの背景： ネットワークは、2つのWindows 2008 DCと2つのDNSサーバー（各DCに1つ）を持つWindows 2008機能レベルのActive Directoryドメインを使用します。ネットワークはDNSのみで、WINSはありません。すべてのコンピューターは同じサイトにあり、ギガビットイーサネットで接続されています。Windows 2008モードには約20のドメインベースのDFS名前空間があり、各DFS名前空間には2つのWindows 2008 DFS名前空間サーバー（すべての名前空間に同じ2つのサーバー）があります。すべてのネームスペースサーバーはFQDNモードであり、すべてのフォルダーターゲットはFQDNを使用して指定されます。すべてのコンピューターは、Service Packとパッチが適用された最新の状態です。 実際のフォルダーターゲット（つまり、DFSフォルダーが指すSMB共有）は複数のファイルサーバーとアプリケーションサーバーに散在し、すべてWindows 2008 R2を実行し、Windows 2003 R2を実行する2つのアプリケーションサーバー（レプリケーションセットアップなし） 1つのフォルダターゲットのみがあります）。 問題の詳細： 名前空間のアクセス遅延は通常1〜10秒で、特定のコンピューターが約5分以上要求された名前空間にアクセスしなかった場合に発生するようです。 たとえば、ユーザーが\\ domain.name \ namespace1 \に5分以上アクセスせず、Windowsエクスプローラーで\\ domain.name \ namespace1 \にアクセスしようとすると、エクスプローラーウィンドウは1〜10秒間フリーズしてから最終的に\\ domain.name \ namespace1に存在するフォルダーの再開と表示。その後、エクスプローラーウィンドウを閉じて、5分以内に\\ domain.name \ namespace1 \に再度アクセスしようとすると、コンテンツがほぼ瞬時に表示されます。5分以上待機すると、1〜10秒の一時停止が再び発生します。 名前空間の「内部」がすべて素晴らしくてきぱきとしている場合、それは名前空間への最初の接続にすぎません。 ブラウジングの遅延は、使用するWindowsのすべてのバリアント（Windows 2008 x64 SP2、Windows 2003 R2 x86 SP2、Windows XP Pro x86 SP3）に影響するようです-Windows XPよりもWindows XP …

22 windows  server-message-block  dfs  network-share  namespaces 

Linuxのヘッドレスインストールはどのように行いますか？モニターなし、キーボードなし。マシンにはfloopyとcdドライブがあります。ライブCDを設定して、事前に設定されたパスなどでsshdを実行し、それを介して管理できますか？ fedora 8+の説明はエースですが、他のものも歓迎します。 乾杯。

22 linux  fedora 

クラスター上のcronタスクを監視するための良いテクニックはありますか？ cronを使用して、毎日の間隔でタスクを起動し始めています。情報をチェックアウトするためのいくつかのアイデア： DBなどの「ネットワーク対応」の場所に情報を記録する特別なアプリケーション処理を追加します cronログを（他の可能なログファイルと一緒に）処理/クエリの中心点に定期的に転送するログファイルシステムを構築します。 人々はcronと他のことを別々にやることで成功したのか、あるいはタスクが完全に別のアプローチに統合されたのか疑問に思っています。私は2番目に傾いていますが、もっと経験のある人が何を試してみるのか知りたいです。

22 monitoring  cron 

多数のLinuxサーバーで多数のXen仮想マシンを実行しています。これらのVMは、/ dev / xenVG / SERVER001OSなどの行に沿ってデバイス名とともにディスクイメージをLinux LVMボリュームに保存します。これらのディスクイメージの定期的なバックアップを取り、必要に応じてVMを復元できるようにします（LVMデバイスは既に2つの物理マシン間でDRBDでミラーリングされています。 これについてどうすればいいですか？明らかに最初のステップはLVMデバイスのスナップショットを作成することですが、それから可能な限り最も効率的な方法でデータをバックアップサーバーに転送するにはどうすればよいですか？私は単にデバイス全体をコピーすることができます： dd if=/dev/xenVG/SERVER001OS | ssh administrator@backupserver "dd of=/mnt/largeDisk/SERVER001OS.img" ...しかし、それは多くの帯域幅を必要とします。リモートサーバー間でディスクブロック全体のコンテンツを同期するためのrsyncのようなツールはありますか？何かのようなもの： rsync /dev/xenVG/SERVER001OS backupServer:/mnt/largeDisk/SERVER001OS.img rsyncのマニュアルページを正しく理解している場合、上記のコマンドは実際には動作しません（動作しますか？）が、それは私が目指しているものを示しています。--devices rsyncオプションは、デバイスの内容ではなく、デバイス自体をコピーすることです。リモートサーバーと同期する前にVMイメージのローカルコピーを作成することは、ディスク領域がないためオプションではありません。 ブロックデバイスとリモートサーバー上のバックアップファイルを同期できる便利なユーティリティはありますか？必要に応じて作成できますが、既存のソリューションの方が良いでしょう。私のためにこれを行うrsyncオプションを見逃していませんか？

22 linux  backup  virtual-machines  rsync  lvm 

閉じた。この質問は意見に基づいています。現在、回答を受け付けていません。 この質問を改善したいですか？この投稿を編集して事実と引用で答えられるように質問を更新してください。 5年前に閉鎖されました。 難しいネットワーク/ハードウェア/ソフトウェアの問題をトラブルシューティングするときに頼る一般的なルールはありますか？ 例：「周辺機器を2台目のコンピューターでテストすることで問題の原因を特定する」または「デバイスの電源を入れるのに可能な限りハードウェアを取り外し、問題を再現できるまでコンポーネントを1つずつ追加する」など

22 troubleshooting 

IPv6標準がAAではなくAAAAを使用する理由はありますか？DNSにAAまたはAAAレコードへの参照が見つかりません。Asは特定の何かを示していますか？

22 domain-name-system  ipv6 

を使用していdocker-composeます。 up -d service_nameまたはのようないくつかのコマンドstart service_nameはすぐに戻ります。これは、通常のようにコンテナの実行をシェルの状態に依存させたくない場合に非常に便利ですup service_name。1つのユースケースは、ある種の継続的な統合/配信サーバーから実行することです。 ただし、この方法でサービスを実行/開始しても、その後のサービスの実際の状態に関するフィードバックは提供されません。 コマンドのDocker Compose CLIリファレンスにupは関連オプションが記載されていますが、バージョン1.7.1については、相互に排他的-dです： --abort-on-container-exit Stops all containers if any container was stopped. *Incompatible with -d.* コンテナが実際に動作しており、何らかのエラーが原因で停止していないことを手動で確認できますか？

22 docker  docker-compose 

サーバーがありますhttps://www.groups.example.com-FireFoxでは、「This Connection is Untrusted」メッセージと「技術的な詳細」が表示されます www.groups.example.com uses an invalid security certificate. The certificate is only valid for the following names: *.example.com, example.com (Error code: ssl_error_bad_cert_domain) これを解決するには、他にどのような情報を提供する必要がありますか？セットアップの確認を取得するだけですが、Linuxであり、VHOSTSを使用していることは99％確信しています。これが確認されるとすぐに質問を更新します。 www.groups.example.comが2レベルのサブドメインを持っていると見られているのは事実ですか？ 発行者はDigiCertです

22 ssl  https  ssl-certificate 

CentOS 6ではsetup、コマンドラインから入力でき、ツールセットが表示されFirewall configurationます。リストにFirewall configurationオプションが含まれていないことを除いて、CentOS 7でもこれを行うことができます。 誰が私が今それを見つけることができるか、なぜそれが移動されたかを知っていますか？ これは、を経由HTTPして着信トラフィックを許可するために使用した場所HTTPSです。もっと良い方法があれば、私は喜んでアドバイスをします。ありがとう。

22 centos  firewall  http  https 

デフォルトのAmazon AMI Linuxイメージがデフォルトec2-userアカウントの権限を設定する場所を探しています。 このアカウントでログインした後、sudoを正常に使用できます。visudo（他のオプションなし）を実行して開くsudoersファイルを介して確認するルートのすべてのデフォルト設定とアクセス許可がすべて表示されるALL ALL だから... ec2-userのアクセス許可はどこに割り当てられていますか？ 私はまだ新しい許可を追加しようとしませんでしたが、最終的にはシステム管理タスクのためにec2-userを辞任し、アプリケーションの管理に非フルrootユーザーを使用します（mysql、httpdの停止と開始、Apacheのvhostファイルの編集、アップロード/ Webルートの下のWebコンテンツを編集します）

22 amazon-ec2  sudo