サーバー管理者

システムおよびネットワーク管理者向けのQ&A

3
ハングしたサーバーをリモートで再起動する方法
ハングした2003サーバーをリモートで再起動しようとしています。 サーバーはping可能ですが、リモートで接続することはできません。 psshutdown does not work shutdown -i does not work これらのソリューションのいずれかが将来的に機能することを確認するためにサーバーがバックアップされたので、私は今何ができますか
2
IIS 7.5でのWindows認証の問題のトラブルシューティング(チャレンジなし)?
統合Windows認証をIISで動作させるのに苦労している人々の報告が何千もあることは知っていますが、それらはすべて適用されないWebページまたは既に試したソリューションにつながるようです。私は以前にこのようなサイトを何十も展開したことがあるので、サーバー/構成で何か奇妙なことが起こっているか、あまりにも長い間見ていて明らかなものを見ていません。 簡単に言えば、すべてがローカルマシン上で完全に動作しますが、実稼働サーバー上ではバラバラになります。 ローカルマシンで: マシンはWindows 7 Ultimate、Service Pack 1、IIS 7.5を実行しています。 IISとVS Web開発サーバーの両方を使用して、サイトは正常にテストされました。 IISサイト構成では、Windows認証を除くすべての認証方法が無効になっています。 ローカルマシンはどのドメインにもありません。 設定されるプロバイダーは、ネゴシエートおよびNTLMです(ネゴシエート:Kerberosではありません)。 拡張保護はオフです。 テストされたすべてのブラウザ(IE、Firefox、Chrome)にチャレンジプロンプトが表示され、(ローカル)Windowsアカウントでローカルホストドメインにログインできます。 テストされたすべてのブラウザは、不透明なローカルIPアドレスを使用しても機能します。したがって、ブラウザ自体は、サイトが「ローカル」または「リモート」のどちらであるかを気にしません。 現在ログインしているユーザーを表示する表示行をWebページに追加しました。これには、期待どおりの内容(ログインしているローカルユーザー)が表示されます。 リモートマシンで: サーバーはWindows Server 2008 R2、IIS 7.5を実行しています。 Webページをロードすると、すぐに 401.2エラーが発生します。認証ヘッダーが無効なため、このページを表示する権限がありません。 チャレンジプロンプトは表示されません。 IISサイト構成では、Windows認証を除くすべての認証方法が無効になっています。 リモートマシンはどのドメインにもありません。 設定されるプロバイダーは、ネゴシエートおよびNTLMです(ネゴシエート:Kerberosではありません)。 拡張保護はオフです。 リモートマシン(リモートデスクトップセッション)では、ドメインがローカルホストか外部IPアドレスかに関係なく、Internet Explorerに同じエラーが表示されます。 ローカルマシンからリモート Webサイトを表示しようとすると、エラーは401のままですが、401が少し異なります。サブコードはなく、次のテキストが含まれています。無効な資格情報によりアクセスが拒否されました。 Windows認証 IISの役割機能がされてインストールされています。 WindowsAuthenticationモジュールがされ(サーバー・レベルで)追加します。 Windows認証をオフにして基本認証を有効にすると、まったく同じエラーが発生します。 Windows認証を無効にし、匿名を有効にすると(明らかに)サイトは読み込まれます。 Microsoftサポートのトラブルシューティング手順のすべてを既に実行しました:IISのHTTP 401エラーのトラブルシューティング 別のマイクロソフトサポートページに表示されている回避策を既に試しました(NTLMを唯一の方法として強制するため)。 最後に大事なことを言い忘れましたが、401.2エラーのFREBを有効にしようとしましたが、結果は何の役に立つものでもないようです。 MODULE_SET_RESPONSE_ERROR_STATUS ModuleName IIS Web Core Notification …
7
LinuxからジュニパーVPNに接続する方法
Windowsユーザーには、Juniper VPNサーバーに接続するための新しいクライアント「Juniper Pulse」があります。 Linuxでは、ジュニパーVPNに最大の互換性で接続するためにどのVPNクライアントが必要ですか? 提供する必要のある必要なパラメーターを記載してください。
21 linux  vpn  juniper 
8
ログをローテーションするようにIISをセットアップするにはどうすればよいですか?
私は長年Apacheを使用してきましたが、Apacheがログのローテーションを処理することは当然だと思っていました。IISの設定を掘り下げてグーグルで調べましたが、ログのローテーションを有効にするためのIISのオプションが見つかりません。 特定のしきい値を超えてログを削除するようにIISを構成する好ましい方法は何ですか?あなたのためにこれを行う製品はありますか?エンタープライズWindowsショップは何をしますか? 構成:IIS 6.0 / Windows Server 2003 32ビット
21 iis  logging 
6
2つの離れたLinuxサーバー間での大きなファイルツリーの双方向のリアルタイム同期
大きなファイルツリーとは、約20万ファイルを意味し、常に成長しています。しかし、比較的少数のファイルが任意の1時間で変更されています。 双方向とは、どちらかのサーバーで変更が発生し、他方にプッシュする必要がある可能性があることを意味するため、rsyncは適切ではないようです。 遠いということは、サーバーは両方ともデータセンターにありますが、地理的には互いに離れているということです。現在、サーバーは2つしかありませんが、時間が経つにつれて拡大する可能性があります。 リアルタイムでは、同期の間に少しの遅延があっても問題ありませんが、1分ごとに1時間でファイルのごく一部が変更される可能性があるため、1〜2分ごとにcronを実行することは適切ではないようです。 編集:これはVPS上で実行されているので、できるカーネルレベルのものの種類に制限されるかもしれません。また、VPSはリソースが豊富ではないため、大量のRAMを必要とするソリューション(Glusterなど)を避けます。 これを達成するための最良の/最も「受け入れられた」アプローチは何ですか?これは一般的な必要性のように思えますが、一般的に受け入れられているアプローチをまだ見つけることができませんでした。これは驚くべきことでした。(私は大衆の安全を求めています。:) ファイルシステムの変更レベルで同期をトリガーするためにlsyncdに出会いました。それは非常に一般的ではありませんが賢いようで、さまざまなlsyncdアプローチに少し混乱しています。rsyncでlsyncdを使用しているだけですが、rsyncにはメモリの概念がないため(たとえば、Aで削除されたファイルをBで削除する必要があるか、Bで新しいファイルであるかを知るため)それをA)にコピーする必要があります。 lipsyncは単なるlsyncd + rsyncの実装のようです。 次に、次のようにcsync2でlsyncdを使用しています:https : //icicimov.github.io/blog/devops/File-system-sync-with-Csync2-and-Lsyncd/ ...このアプローチに傾いていますが、 csync2は少し風変わりですが、テストは成功しましたが。私は、この方法についてコミュニティで多くの確認を見つけることができなかったことを主に心配しています。 ここの人々はユニゾンをとても気に入っているように見えますが、もはや活発に開発されていないようで、lsyncdのような自動トリガーを持っているかどうかは明らかではありません。 Glusterが言及しているのを見たことがありますが、必要なものが多すぎるかもしれません。 更新: fyi-私が言及した元のソリューションであるlsyncd + csync2に行きました。それは非常にうまく機能しているようであり、サーバーを非常に緩やかに結合させるアーキテクチャーのアプローチが好きです。
4
大量のディスクを集中的に使用するアプリケーションが、物理ディスクよりもSANで高速に実行されるのはなぜですか?
大量のディスクを集中的に使用するアプリケーションが、物理ディスクよりもSANで高速に実行されるのはなぜですか?物理ディスクは少し高速になると予想していましたが、実際には、ワークドライブがSAN上のパーティションに設定されている場合、プロセスは100倍高速に実行されました。 SANは高速で最適化されているのに対し、物理ディスクのチューニング設定はOS(Solaris)に関連しており、触れられたりOSにパッチが適用されたりしていないと推測されます。 最高のアクティビティ中、ディスクI / Oは100%で実行され、複数のプロセスが同時にディスクに書き込みを行っていたため、書き込みを完了するまでの時間は2秒以上でした。 (関連するアプリケーションはInformatica PowerCenterでした)
6
netstatはpidなしのリスニングポートを表示しますが、lsofは表示しません
この質問は、ネットワークポートを開くのに似ていますが、プロセスが接続されていませんか? そこからすべてを試し、ログなどを確認しましたが、何も見つかりません。 私のnetstatには、TCPをリッスンするポートと、pidのないUDPポートが表示されます。これらのポートをlsofで検索しても、何も表示されません。 netstat -lntup Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:44231 0.0.0.0:* LISTEN - udp 0 0 0.0.0.0:55234 0.0.0.0:* - 次のコマンドは何も表示しません。 lsof | grep 44231 lsof | greo 55234 fuser -n tcp 44231 fuser -n udp 55234 再起動後、これらの「同じ」2つの接続は、新しいポート番号を除いて存在します。 netstat -lntup Proto Recv-Q …
21 port  netstat  rpc 
5
電子メールが「ベストエフォート」配信のみである場合、配信が保証された同様のプロトコルはありますか?
ファックスは、配達が「保証」されているために受け入れられる文書であるのに対し、法律ではしばしば確立されますが、電子メールは配達ができないためではありません。これは、FAXと同程度の配信を保証するTCPベースのプロトコルを求めているだけではありませんか?そのようなプロトコルは存在し、どの程度定着していますか?
4
sshを呼び出すときに$ TERMの値を変更することは可能ですか?
私のローカル端末にはTERM = konsole-256colorがありますが、接続するすべてのリモートマシンにこの定義があるわけではありません。 sshにリモートマシンのTERMを変更させることは可能ですか?ローカルデスクトップの構成を変更するだけで、リモートマシンの.bash *スクリプトを変更しませんか?
1
ブロックするだけのデバイスファイルはありますか?
... / dev / nullに似ていますが、書き込まれたすべてのバイトをブロックするだけですか? 必要なのは、出力をブロックすることにより、任意の実行可能ファイルをメモリに保持するためのトリックです。出力は最初にバッファーに書き込まれるため、パイプは使用できないようです。
21 linux  bash  cygwin 
4
RAID-6:同時に2つの死んだドライブを交換する方が良いですか?
3つの問題のあるドライブがある16ドライブのRAID-6があります。2つはすでに死んでおり、3つ目はSMART警告を発しています。(どのように悪い状態になったかは気にしないでください。) 明らかに、まだ動作しているドライブの前に死んだドライブを交換したいのですが、次の方が良いでしょう: 1つの故障したドライブを交換し、RAIDを再構築してから、もう1つを交換して、再構築します。または 両方のドライブを一度に交換し、両方を並行して再構築しますか? 別の言い方をすれば、1つまたは2つのドライブを再導入することで、冗長性の状態にすばやく戻りますか?2台のドライブを並行して再構築すると、再構築プロセスが遅くなりますか? 重要な場合、コントローラーは3ware 9650SE-16MLです。
4
SSL CSRを再利用できますか?
新しいWebサイトをテストするための自己認証SSL証明書を生成しました。サイトが公開される時が来たので、GeoTrustから証明書を購入したいと思います。自己証明書用に生成したものと同じCSRを使用できますか、それとも新しい証明書を作成する必要がありますか? リッチ
21 ssl  csr 
3
非アクティブのためにリモートデスクトップがセッションを閉じるのを停止するにはどうすればよいですか?
Windows VistaデスクトップからWindows Server 2003を実行しているサーバーに接続しています。リモートデスクトップを使用しており、リモートサーバーで非常に長時間実行されているプロセスを実行しています。私の問題は、リモートデスクトップがセッションをログアウトし、自分からの入力なしで一定時間後に実行中のプロセスを終了することです。これは、頭を出して数時間輝かしい太陽を楽しむのではなく、時々PCでマウスをくねらせて座っている必要があることを意味します。 この動作を無効にする方法を知っている人はいますか?どこかで設定できると思います。
6
SSD上のBtrFSでTRIMサポートを確認する
SSDディスクのアレイでBtrFSを使用することを検討しており、BtrFSが実際にファイルの削除時にTRIM操作を実行することを確認するように求められました。これまでのところ、TRIMコマンドがディスクに送信されたことを確認できませんでした。 BtrFSは本番環境とは見なされていませんが、私たちは最先端を好むので、テストしています。サーバーはUbuntu 11.04サーバー64ビットリリース(mkfs.btrfsバージョン0.19)です。Linux 3.0.0カーネルをインストールしました。BtrFSの変更ログには、Ubuntu 11.04(2.6.38)に同梱されているカーネルではバルクTRIMを使用できないことが示されているためです。 これが私のテスト方法です(最初はhttp://andyduffell.com/techblog/?p=852から採用され、BtrFSで動作するように修正されています): 開始する前にディスクを手動でトリムします。 for i in {0..10} ; do let A="$i * 65536" ; hdparm --trim-sector-ranges $A:65535 --please-destroy-my-drive /dev/sda ; done ドライブがTRIMされたことを確認します。 ./sectors.pl |grep + | tee sectors-$(date +%s) ドライブをパーティション分割します。 fdisk /dev/sda ファイルシステムを作成します。 mkfs.btrfs /dev/sda1 マウント: sudo mount -t btrfs -o ssd /dev/sda1 /mnt ファイルを作成します。 dd …
21 linux  ubuntu  ssd  btrfs  trim 
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.