サーバー管理者

ネットワークに3つのGPSクロックが搭載されているため、技術的には少し時間をかけて他の地域に時間を提供できることが最近わかりました。これまでのところ、このアイデアの欠点はまったく見ていませんが、次の質問があります。 これを仮想化できますか？このためにハードウェアを立ち上げるためにお金と時間を費やすつもりはないので、仮想化は必須です。サーバーは3つのstratum 1ソースにアクセスできるため、ntpdの構成が正しい場合、これがどのように問題になるかわかりません。 パブリックNTPサーバー（pool.ntp.orgの一部）は通常どのようなトラフィックを見るのですか？また、これにはどのくらいのVMが必要ですか？ntpdは、できる限りリソースを集中的に使用するべきではありませんが、事前に知っておく必要があります。 これにはどのようなセキュリティ面がありますか？DMZの2つのVMにntpdをインストールするだけで、FWを介したntpのみを許可し、DMZから内部ntpサーバーへのntpのみを許可することを考えています。NTPプールページに従って推奨されるntp設定もあるようですが、それで十分ですか？https://www.ntppool.org/join/configuration.html ローカルクロックドライバーを構成しないことをお勧めします。これは、構成ファイルからLOCALタイムソース構成を削除することと同等ですか？ 他に考慮すべきことはありますか？

21 ntp  ntpd 

IPアドレスをpingしようとすると、そのIPアドレス10.10.208.57を持つネットワークには何も存在しないため、応答がありません。 ただし、代わりに10.10.208.0をpingしようとすると、57別のIPアドレスが応答します。 root@everest:/root# ping 10.10.208.057 PING 10.10.208.057 (10.10.208.47) 56(84) bytes of data. 64 bytes from 10.10.208.47: icmp_seq=1 ttl=253 time=0.732 ms 64 bytes from 10.10.208.47: icmp_seq=2 ttl=253 time=0.695 ms 64 bytes from 10.10.208.47: icmp_seq=3 ttl=253 time=0.659 ms 64 bytes from 10.10.208.47: icmp_seq=4 ttl=253 time=0.705 ms それ10.10.208.47がLexmark E120nプリンターであることを考えると、この奇妙な問題の原因は何でしょうか？

21 ip  ping 

「ラウンドロビンDNS」負荷分散は知っていますが、単一のIPアドレスの負荷分散はどのように行うことができますか？ GoogleのDNSサーバー8.8.8.8など8.8.4.4。ウィキペディアの負荷分散の記事の状態： インターネットサービスの場合、ロードバランサーは通常、外部クライアントがサービスにアクセスするために接続するポートでリッスンしているソフトウェアプログラムです。ロードバランサーは、リクエストを「バックエンド」サーバーの1つに転送します。サーバーは通常、ロードバランサーに応答します。 ..ラウンドロビンDNSで使用する場合は合理的と思われますが、GoogleのDNSサーバーのようなものでは、これは非常に冗長または機能的なセットアップとは思えません。

21 load-balancing  dns-server 

2つのパブリックIPアドレスと同じ/ 27ネットワーク上の両方の知識がある場合、それらが1つまたは2つのサーバーに属しているかどうかを遠隔地（つまり、異なる国）から判断することは可能でしょうか？

21 networking 

omn​​ibusインストールパッケージを使用してGitlabをインストールしました。 以下のコマンドを使用してバックアップを取りました sudo gitlab-rake gitlab:backup:create バックアップが正常に作成されました。しかし、バックアップファイルの場所はわかりません。すべてのGitlabバックアップはデフォルトでどこに保存されますか？

21 backup  git  gitlab 

CLIからVPCを削除したい。ただし、エラーが発生します。 A client error (DependencyViolation) occurred when calling the DeleteVpc operation: The vpc 'vpc-xxx' has dependencies and cannot be deleted. このVPCの削除を妨げるすべての依存関係を一覧表示するにはどうすればよいですか？

21 amazon-web-services  command-line-interface 

しばらくの間、ビジネスに不可欠なシステムのかなりの数が、軽度から極度に及ぶ「遅さ」のレポートを取得している理由を把握しようとしてきました。最近、問題のサーバーがすべてホストされているVMware環境に目を向けました。 最近、SCOM 2012用のVeeam VMware管理パックの試用版をダウンロードしてインストールしましたが、報告されている数字を信じることができません（上司もそうです）。上司にそれが言っている数字が真実だと納得させるために、VMwareクライアント自体を調べて結果を確認し始めました。 このVMware KB記事を見てきました。特に次のように定義されるCo-Stopの定義用 MP仮想マシンを実行する準備はできていたが、vCPUスケジューリングの競合により遅延が発生した時間 私が翻訳しているもの ゲストOSはホストからの時間を必要としますが、リソースが使用可能になるまで待機する必要があるため、「無応答」と見なすことができます この翻訳は正しいようですか？ もしそうなら、ここに私が見ているものを信じるのに苦労しているところです：「遅い」VMの大部分を含むホストは現在127,835.94ミリ秒のCPU コストップ平均を示しています！ これは、平均してこのホスト上のVMがCPU時間を2分以上待つ必要があるということですか？ このホストには2つの4コアCPUがあり、1x8 CPUゲストと14x4 CPUゲストがあります。

21 virtualization  vmware-vsphere 

リファラースパムを防ぐために、nginx.confには次のようなセクションが含まれています。 if ($http_referer ~* spamdomain1\.com) { return 444; } if ($http_referer ~* spamdomain2\.com) { return 444; } if ($http_referer ~* spamdomain3\.com) { return 444; } これらのルールは、ユーザーがこれらのリファラーのいずれかを設定している場合に接続を閉じるようにnginxに指示します。これを行うよりエレガントな方法はありますか？これらのドメインのリストを定義して、「リファラーがこのリストにある場合は444を返す」などのように言うことはできますか？

21 nginx 

論理的に、VPNはトンネリングでSSHよりも高速である必要があります。理由は次のとおりです。 TCPではなくUDPで実行されているため（TCP over TCPはありません） 圧縮されています ただし、今日は両方の方法でRedisレプリケーションをテストしました。 アイルランドのAWS VMでテストを実行し、US-East AWS VMに接続しました。 私は空白のRedisのサーバーを実行し、それ仕上がっロードした後、私は実行-私のテストケースは、Redisのレプリケーションがあるので、これは私がテストした、まさにあるslaveof他のサーバを、との間の時間を測定 Connecting to MASTERしてMASTER <-> SLAVE sync: Finished with success。間に、私は使用しました while 1; do redis-cli -p 7777 info | grep master_sync_left_bytes;sleep 1; done 速度の大まかな見積もりを取得します。 SSHはロングショットで勝ちました：OpenVPNの〜2MB / sと比較して〜11MB / s。 それは、私が再調査したすべてが間違っていたことを意味しますか、それとも私はセットアップをひどく誤って構成しましたか？ 更新 同じデータセットでいくつかのテストを行ったところ、次の結果が得られました。 OpenVPN TCP： 圧縮：15m 圧縮なし：21m UDP： 圧縮：5m 圧縮なし：6m SSH デフォルト：1m50s …

21 networking  ssh  openvpn 

NFS2つのRHEL7ノード間で構成しようとしています。 最初のノード： [root@ip-10-164-175-246 ~]# cat /etc/redhat-release Red Hat Enterprise Linux Server release 7.0 (Maipo) [root@ip-10-164-175-246 ~]# rpm -q nfs-utils nfs-utils-1.3.0-0.el7.x86_64 [root@ip-10-164-175-246 ~]# cat /etc/exports /var/www/html/ ip-10-184-161-46.ec2.internal(rw) [root@ip-10-164-175-246 ~]# 2番目のノード： [root@ip-10-184-161-46 ~]# mount ip-10-164-175-246.ec2.internal:/var/www/html/ /mnt/ [root@ip-10-184-161-46 ~]# touch /mnt/$$ touch: cannot touch ‘/mnt/3326’: Permission denied [root@ip-10-184-161-46 ~]# /mnt/NFSで何も書き込めないのはなぜですか？

21 nfs 

この質問に対する実行可能な答えを探しましたが、ほとんどの答えには、なぜそうしないかに関するアドバイスが含まれています。ただし、ここにシナリオと、それが必要な理由があります。 コンソールアプリがあり、各ユーザーの.profileにはアプリの起動コマンドがあり、起動するコマンドの直後に、システムからログアウトする「終了」コマンドがあります。提供されているインターフェイスを介してのみこのコンソールアプリにアクセスできるようにしたいのです。起動時に、アプリはユーザーにアプリを介してアクセスできるクライアントのリストを提示します。各クライアントには独自のデータディレクトリがあります。ユーザーには、アクセスが必要なクライアントのみにアクセスが許可されます。 問題は次のとおりです。ユーザーにSSHアクセスを許可すると、SFTPクライアントを使用してログインできるようになります。これにより、アプリのデータディレクトリに直接アクセスできるようになります。アクセスするべきではないデータディレクトリにアクセスします。 telnet / FTPの組み合わせを使用する場合、これは非常に簡単なことでしたが、インターネット上のどこからでもユーザーにアクセスを許可したいので、SFTPからそれらをシャットダウンする方法を見つけることができませんでした。引き続き、アプリを実行できるシェルへのアクセスを許可します。

21 linux  ssh  security  sftp 

小さなメールサーバーにSmartermailを使用しています。私たちは最近、同じパターンに従うスノーシュースパムの波を取得する問題を抱えています。彼らは一度に3または4のバッチで来ます。ボディはリンク先のドメイン名を除いてほぼ同一です。ソースIPは、しばらくの間同じ/ 24ブロックからのものである傾向があり、その後別の/ 24ブロックに切り替わります。ドメインは真新しい傾向があります。有効なPTRおよびSPFレコードを持ち、ベイジアンフィルターをスプーフィングするために、ボディの下部にランダムなちらつきがあります。 私は、Barracuda、Spamhaus、SURBL、URIBLなど、数十種類の異なるRBLを使用しています。彼らはそれらのほとんどを捕まえるのにまともな仕事をしていますが、IPとドメインがブラックリストに載っていないので、私たちはまだ多くのスリップを取得しています。 新しく作成されたドメインをブロックしたり、snoeshowスパムに特に対処したりするRBLを含め、私が採用できる戦略はありますか？サードパーティのフィルタリングサービスを使用しなくて済むようにしたいと思っています。

21 blacklist  spam  rbl  email 

このようなntpdの多くの入門書では、ntpdが時計のリセットを停止するという警告が常に表示されます。 「遠すぎる」とはどれくらいですか？ また、サーバーが重い負荷に突然ジャンプした場合、たとえば完全なアイドル状態から100％CPUになった場合、温度が上昇するとクロックが「遠すぎ」になりますか？ 時間が「遠すぎる」場合でも、少なくとも「遠すぎる」場合でも、時計をリセットするようにntpdを設定できますか？

21 high-load  ntpd  clock-synchronization 

5台のSeagate Barracuda 3 TB SATAディスクを含むRAID-5アレイを備えた、CentOSを実行するDell PowerEdge T410サーバーがあります。昨日、システムがクラッシュしました（どのくらい正確かわからないし、ログもありません）。 RAIDコントローラBIOSを起動すると、5つのディスクのうち、ディスク1が「欠落」、ディスク3が「劣化」とラベル付けされていることがわかりました。ディスク3を強制的にバックアップし、ディスク1を（同じサイズの）新しいハードドライブに交換しました。BIOSはこれを検出し、ディスク1の再構築を開始しました-ただし、％1でスタックしました。回転の進行状況インジケーターは一晩中動きませんでした。完全に冷凍。 ここで私のオプションは何ですか？プロのデータ復旧サービスを使用する以外に、再構築を試みる方法はありますか？そのように2つのハードドライブが同時に故障する可能性はありますか 過度に偶然のようです。ディスク1が故障し、その結果ディスク3が「同期がとれなくなった」可能性はありますか？その場合、「同期」に戻すために使用できるユーティリティはありますか？

21 raid  storage  hardware-raid  raid5  data-recovery 

ここで説明するように、単純なAmazon AWS S3ベースのウェブサイトをセットアップしようとしています。 S3バケット（simples3websitetest.com）をセットアップし、（できれば）適切な権限を付与しました。 { "Version": "2012-10-17", "Statement": [ { "Sid": "AddPerm", "Effect": "Allow", "Principal": { "AWS": "*" }, "Action": [ "s3:GetObject" ], "Resource": [ "arn:aws:s3:::simples3websitetest.com/*" ] } ] } index.htmlをアップロードし、Webサイトへのアクセスをセットアップしました。http： //simples3websitetest.com.s3-website-us-west-2.amazonaws.com/index.htmlからアクセスできます これまでのところ、Amazon Route53アクセスをセットアップしたいのですが、ここで行き詰まりました。 自分が所有するドメイン（resourcesbox.net）でホストゾーンを設定し、[レコードセットの作成]をクリックし、[エイリアスの設定]ステップに進みましたが、S3 Webサイトエンドポイントで[ターゲットなし]が表示されますエイリアスターゲットを設定してみてください。 私は何を取りこぼしたか？？

21 amazon-web-services  website  amazon-s3  alias  amazon-route53