サーバー管理者

素敵な新しいVMをセットアップしてsysprepしました。今度は、sccmサーバーにアップロードするために、実際にすばやく泳ぎに変換する必要があります。何らかの理由で、VMプロパティを変更してpxeのレガシーnicから起動することはできません。これは通常、sccmを使用してイメージをキャプチャする方法です。VMMは、成功と言っても設定をすぐに変更します。 とにかく、MSのWebサイトにあるサードパーティの.ps1スクリプトを除いて、googleの最初のページはひどいものでしたが、2012r2を使用しているので、ネイティブでこれを実行できるはずです。

21 powershell  hyper-v  windows-server-2012-r2  dism 

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか？ 質問を更新することがありますので、話題のサーバー障害のため。 6年前に閉鎖されました。 FTP、FTPS、SFTP、およびSCPは、転送速度の点でどのように比較されますか。また、テストを通じてどのように比較できますか？

21 networking  ftp  web  scp  host 

これらのPHP設定をElastic Beanstalk環境に追加したいと思います。 upload_max_filesize = 64M post_max_size = 64M これらのオプションは、以下のoption_settingsで設定できません.ebextensions。 Namespace | Extend ---------------------------------------------|------- aws:elasticbeanstalk:application:environment | Yes aws:elasticbeanstalk:container:php:phpini | No php.iniElastic Beanstalkコンテナにカスタム設定を追加するにはどうすればよいですか？

21 php  amazon-web-services  elastic-beanstalk 

私はコンピューティングで40年を過ごしましたが、このようなサーバーを構築する必要はなかったので、これはn00bの質問かもしれません。 ダウンロード用に超高解像度の音楽ファイルを提供するクライアントがあります。この場合、FLACで圧縮された24 / 192Khz =〜10GB /アルバムを意味します。（いいえ、製品の望ましさについて議論したくはありません。サーバーの構成だけです。）カタログは、約3,000枚のアルバムで、超高低バージョン（iPodの場合）の両方で、約35〜40 TB程度のプライマリデータ。 これは非常に特殊な製品であるため、市場規模は比較的小さく（オーディオシステムに2万ドル以上を費やす人々）、ほとんどの場合、サーバーは100％アイドル（またはそれに近い状態）になります。ColocationAmericaが提供する1 Gbps接続と帯域幅約$ 20 / TBの優れたコロケーションオファーのようなものがあるので、今は商品を配達するための箱を作る必要があります。 データアクセスのユースケースは、1回書き込み/複数読み取りなので、ドライブのペアにソフトウェアRAID 1を使用することを考えています。これは私を許可します（私は思うことにより、いくつかのシステム管理者がシステム（彼らは無料のスワップアウトを行う）に赤色光を気づく前に、2番目のドライブの再構築を開始することができるという、オンザフライで失敗したもののために再構成スペアドライブに）。ほとんどのドライブが必要ない場合、ほとんどのドライブをスリープ/スピンダウンできるようになれば、それは素晴らしいことです。 計算能力の面ではあまり必要ありません-これはパイプに脂肪質のオブジェクトを押し込むだけです。したがって、この数のドライブをサポートできる限り、CPU /マザーボードはかなり控えめになります。 現在、次の構成を検討しています。 Chasis: Supermicro CSE-847E26-RJBOD1 Drives: 30 4TB SAS drives (Seagate ST4000NM0023 ?) MB: SUPERMICRO MBD-X10SAE-O w/ 8GB CPU: Xeon E3-1220V3 3.1GHz LGA 1150 80W Quad-Core Server だから、私は正しい方向に進んでいますか、またはこれは問題にアプローチする完全にn00b /恐竜の方法ですか？ 更新して、いくつかのポイントを明確にします。 私が所有した最後のSun製品は80年代後半に戻っていたため、ZFSの経験はありません。それが正しいかどうかを確認するために、少しRTFMingを行います。 ファイル名は単純なUUIDになり、オブジェクトはドライブ全体でバランスがとられるため（大規模なキャッシュシステムのように）、ファイルシステムが目を見張るようなことをする必要はありません。だから、私はこれらを40の独立したファイルシステムと本当に考えていたので、RAID 1が適切に聞こえるようになりました（ただし、ここでは無知を認めます）。 私たちの現在の期待は、一度に数ダース以上のファイルをダウンロードする可能性は低いことであり、ほとんどの場合、特定のファイルをダウンロードするのは1人だけであるため、大量のメモリが必要かどうかはわかりませんバッファ用。8GBは少し軽いかもしれませんが、128GBがエネルギーを消費する以上のことをするとは思いません。 ここには記載されていない2つの個別のマシンがあります。現在のWebストア、およびすべての認証、新製品の取り込み管理、ポリシーの施行（結局、これは …

21 zfs  software-raid  sas 

ZFS重複排除のRAM要件の計画に関する多くの情報を読みました。ファイルサーバーのRAMをアップグレードして、スナップショットとクローンを使用できない（別のファイルシステムとしてフォーマットされたzvolである）ZFS zvolの非常に限られた重複除外をサポートしますが、多くの重複データが含まれます。 私が追加した新しいRAMが、私がやろうとしている限られた重複排除をサポートすることを確認したいと思います。計画では、私の数字は良さそうですが、確認したいです。 ライブシステムのZFS重複排除テーブル（DDT）の現在のサイズを確認するにはどうすればよいですか？私はこのメーリングリストのスレッドを読みましたが、それらがどのようにしてこれらの番号に到達しているかについてはわかりません。（zdb tank必要に応じて出力を投稿できますが、他の人を助けることができる一般的な答えを探しています）

21 linux  solaris  zfs  memory-usage  deduplication 

ロックされています。この質問とその回答はロックされています。なぜなら、質問はトピックから外れていますが、歴史的に重要だからです。現在、新しい回答やインタラクションを受け入れていません。 私はここにいるすべての人が127.0.0.1の意味を知っているとほぼ確信しています。しかし、なぜそれは常にローカルホストですか？誰がその任意のIPを選んだのですか？そのIPが選ばれたのはなぜですか？1.0.0.0のようなもっとシンプルなものはなぜですか？127.0.0.1には特別な意味がありますか？

21 networking  localhost 

メインOSとしてウィンドウがあります。VMwareプレーヤーを使用して、Ubuntuサーバー12.4をゲストマシンとしてセットアップしました。Ubuntuサーバーには「ubuntu」ユーザーがいます。 新しいEC2インスタンスとセットアップpemキーを作成しました。Windowsマシンから、putty + pemキーを使用すると、sshを実行できます。 VMware Ubuntuサーバー（/home/ubuntu/.ssh/）にpemキーを追加しました。さらに、次のアクセス許可を設定しました。 chmod 700 /home/ubuntu/.ssh chmod 600 /home/ubuntu/.ssh/* Ubuntuサーバーを介して-成功せずにec2インスタンスへのSSHを試みました ssh ubuntu@EC2_IP Permission denied (publickey) 。私が明示的にpemキーを使用する場合、それは機能します： ssh -i /home/ubuntu/.ssh/NAME.pem ubuntu@EC2_IP -キーへの直接パスを使用する必要があることに注意してください、そうでなければ、私は得るでしょう Warning: Identity file NAME.pem not accessible: No such file or directory. Permission denied (publickey). お知らせ下さい。ありがとう！

21 ssh  amazon-ec2  ssh-keys 

最近、新しいRedHat EL5.6サーバーが私の管理下に置かれました。過去12か月間、どのような種類のパッケージの更新にもほとんど注意が払われていないことがすぐにわかります。 通常、私はそれが壊れていないかどうかの考え方です-それを修正しないでください。ただし、サーバーをRHNに登録し、yum-securityプラグインを使用してセキュリティ更新を確認した後、1100を超える「セキュリティ」更新が利用可能です。 誰か同じような状況がありましたか？更新対象と、ボックスで実行されているもの（本番サーバー）に影響を与える可能性があるかどうかを知りたいので、すべてを更新するのは嫌です。ただし、この慣行に従っていると、1100パッケージの正誤表を1行ずつ確認する必要があります。より効率的なソリューションはありますか？

21 security  redhat  yum 

Windowsの管理を開始するためのプレゼンテーションをまとめていたとき、私はすぐに質問しなかったことに驚いていることに感銘を受けました。 そんなこと知ってる： ADは、複製を支援し、クライアントコンピューターとドメインサービス間のドメインに必要な通信の待ち時間を短縮するために、サイトに論理的にセットアップされます。 サイトは、それらに適用されるサブネットによって定義されます _msdcsサブドメインには、一般的なルックアップ（_tcp）およびサイト固有のルックアップ（_sites）用のSRVレコードの階層が含まれています コンピュータはどういうわけか自分がどのサイトにいるかを知っていますか、またはドメインコントローラーがDNSの魔法で透過的に決定します...またはそれを行いますか？ このブログ投稿は、ADネットワーク内のクライアントコンピューターが、どのサイトのメンバーであるかを「知る」ことができることを示唆しています。私の質問は、もしそうなら、彼らはどうやってそれを見つけるのですか？ クライアント自体が知らない場合、DCはそのクライアントコンピューターに最も近いADサービスを選択するプロセスでマシンをどのように支援しますか？

21 windows  active-directory 

非rootユーザーとしてcgroupを作成して使用するにはどうすればよいですか？ たとえば、完全に非rootユーザーとして次のことができます。 1つのCPUにアクセスできるcgroupを作成します そのcgroupに新しいプロセスを作成します ？ 私は最初にここで尋ねましたが、完全な答えを受け取りませんでした。また、stackoverflowについても質問しましたが、質問はトピック外としてクローズされました。

21 linux  cgroup 

OpenBSD 5.2では、tomcat-7.0.29のデフォルトのインストールでは、catalina.outとの両方にすべてのエラーが記録されているようcatalina.YYYY-MM-DD.logです。 Cns# ll /var/tomcat/logs/catalina.* -rw-r--r-- 1 _tomcat _tomcat 3067 Jan 16 20:47 /var/tomcat/logs/catalina.2013-01-16.log -rw-r--r-- 1 _tomcat _tomcat 1313285 Jan 17 21:47 /var/tomcat/logs/catalina.2013-01-17.log -rw-r--r-- 1 _tomcat _tomcat 19668 Jan 18 17:33 /var/tomcat/logs/catalina.2013-01-18.log -rw-r--r-- 1 _tomcat _tomcat 2479 Jan 23 15:25 /var/tomcat/logs/catalina.2013-01-23.log -rw-r--r-- 1 _tomcat _tomcat 1580 Jan 26 22:58 /var/tomcat/logs/catalina.2013-01-26.log …

21 tomcat  openbsd 

最近Apache2をバージョン2.2.31にアップグレードした後、SSL VirtualHostのセットアップに奇妙な動作が見つかりました。 私がホストしているWebサイトのいくつかは、クライアントがServer Name Identification認識している場合でもデフォルトホストの証明書を表示していましたが、これは少数のWebサイトでのみ発生しました。これは、ホームバンキングを閲覧している場合に詐欺に遭う可能性があるという一般的なFirefox / Chromeのパスポート警告として表示されますが、そうではありません。 明確にするために、サーバーhost.hostingdomain.orgが独自のSSLを持っている場合、https://www.hostedsite.orgレポート証明書へのアクセスを試みますhost.hostingdomain.orgが、いくつhttps://www.hostedsite.meかの証明書は正しい証明書を報告しました。 すべてのサイトは、ポート443の同じIPアドレスでホストされています。実際、VirtualHostingはHTTP側で動作し、SNI対応クライアントを自動的にSSLにリダイレクトするため、SNI非対応クライアントと下位互換性があります。 問題のあるVirtualHostsのエラーログを調べると、次のテキストが表示されます [Tue Dec 25 16:02:45 2012] [error] Server should be SSL-aware but has no certificate configured [Hint: SSLCertificateFile] (/path/to/www.site.org.conf:20) 実際、vhostはSSLCertificateFileで正しく構成されました。 質問は明らかです：それを修正する方法？

21 apache-2.2  ssl  virtualhost  sni 

皆さん、 Postgresのユーザーアクセス制御の設計を改善し、ベストプラクティスに沿ったものにするために、あなたの助けを借りることができます。私は小規模な実稼働Postgresサーバーの展開を手伝っていますが、私はDB管理者ではないので、危険になるのに十分なことを知っています。 Postgres v9.2のインストールが1つあるサーバーが1つあります。このインストールは複数のデータベースをホストし、それぞれが異なる「顧客」に完全にサービスを提供します。つまり、customer1はdatabase2を使用しない、使用しないなどです。通常の操作中、データベースはそれぞれ、Postgresと同じサーバーに共存するCakePHPの一致するインスタンスによってアクセスされます。この展開には最適化が考えられますが、私は主にPsqlロールに興味があります。 私が読んだものに基づいて、次の3つのタイプの役割が理にかなっているようです。 デフォルト以外のパスワードを持つスーパーユーザーpostgres 定期的なメンテナンス、DBの作成、バックアップ、復元のためのスーパーユーザー権限を持たない管理者ロール。すべての顧客データベースで何でもできるはずです。 それぞれのデータベースでCRUDする機能のみを持つユーザーロール。実装をクリーンアップする場合、独自のDBに対するより多くの権利が許容されます。 その設計を実装することは、私が自信に欠けるところです。DBとテーブルの所有権、および誰が少し濁っているのかを継承する必要があります。以下は私のデータベースとユーザーです。実装を評価するのに十分な情報ですか？ Role name | Attributes | Member of -----------+------------------------------------------------+------------------- admin | Create role, Create DB | {user1, user2} postgres | Superuser, Create role, Create DB | {} user1 | | {} user2 | | {} postgres=# \l List of databases Name | …

21 postgresql  psql 

このURLを参照すると、http://localhost:8080/foo/%5B-%5Dサーバー（nc -l 8080）はそのまま受信します。 GET /foo/%5B-%5D HTTP/1.1 ただし、nginx（1.1.19）を介してこのアプリケーションをプロキシする場合： location /foo { proxy_pass http://localhost:8080/foo; } nginxポート経由でルーティングされた同じリクエストは、パスがデコードされて転送されます。 GET /foo/[-] HTTP/1.1 GETパス内のデコードされた角括弧は、エスケープされずに到着するため、ターゲットサーバーでエラー（HTTPステータス400-パス内の不正な文字...）を引き起こしています。 URLデコードを無効にする方法、またはエンコードして元に戻す方法はありますか？それにより、ターゲットサーバーがnginx経由でルーティングされたときにまったく同じパスを取得できるようになりますか？巧妙なURL書き換えルール？

21 nginx  rewrite  url 

現在のところ、この質問はQ＆A形式には適していません。回答は、事実、参考文献、または専門知識によってサポートされると予想されますが、この質問は、議論、議論、世論調査、または広範な議論を求める可能性があります。この質問を改善し、場合によっては再開できると思われる場合は、ヘルプセンターをご覧ください。 7年前に閉鎖されました。 この記事を使用してgitをインストールしました。次に、gitをアンインストールします。どうやってするの？

21 centos  git  centos6  uninstall