サーバー管理者

OpenSUSE 13.1インストールでProxyPassを動作させようとしています。 私が試してみました： a2enmod proxy a2enmod proxy_http a2enmod proxy_connect systemctl restart apache2 systemctl reload apache2 （すべてのステートメントの組み合わせは無効です）。 同じエラーが何度も繰り返し表示されます。 SERVER:/etc/apache2 # apache2ctl start -f /etc/apache2/httpd-proxy.conf AH00526: Syntax error on line 4 of /etc/apache2/httpd-proxy.conf: Invalid command 'ProxyPass', perhaps misspelled or defined by a module not included in the server configuration httpd-proxy.confは次のようになります。 <VirtualHost *:80> …

21 apache-2.2  proxy  mod-proxy  proxypass 

現在のディレクトリ内のファイルをリストするときにディレクトリを除外するにはどうすればよいですか？ ls . ^リストにディレクトリが含まれます。

21 ubuntu  shell  ls 

Ubuntu環境でVarnishサーバーのログファイルを読み取ろうとしています。 実際にワニスを使ったことはありません。 そう...私は/ var / log / varnishにcdしたが、フォルダは空です。 ログを保存するためにワニスサーバーを設定する必要があると教えてくれます...それは本当ですか？

21 logging  varnish 

私はawstatsにかなり慣れており、nginxアクセスログを分析するためにApache WebサーバーでAwstatsを設定しています（nginx Webサーバーは私のdjangoアプリ用です）、私は統計を取得できLogFile=/var/log/nginx/access.logますが、gzip形式の複数のログをどのように分析しますか？access.log.1.gz ... access.log.40.gzなど。分析するログがたくさんあります。

21 awstats 

Oracle ExpressをWindows 2003 Serverにインストールし、その過程でPATHを更新しました。IISにPATHのこの変更を認識させようとしていますが、理解できません。アプリプールとIISサイトをリサイクルしましたが、成功しませんでした。IIS自体を再起動せずに認識させる方法はありますか？これはprodサーバーなので、IISをリセットする必要はありません。

21 iis  path  environment-variables 

2つのAWSアカウントを持っています。example.comホストゾーンとしてのマスターアカウントには、これに多数のレコードセット（つまり、api.example.comおよびkibana.example.com）があります。 2つ目のアカウントはtesting.example.com、同じレコードセット（つまり、api.testing.example.comとkibana.testing.example.com）を使用して、ホストゾーンとして管理されます。 リクエストを.testing.example.com子アカウントに参照するようにマスターアカウントに指示する方法。「ライブ」と「テスト」の両方で同じクラウドフォーメーションテンプレートを使用したいので、マスターアカウントを変更したくありません。 上記の2つを設定しましたが、動作しません（api.testing.example.com解決しません）。また、マスターアカウントのtesting.example.com nsレコードを、子アカウントで指定されたものに設定しようとしました（1）。残念ながら、これは私が以前にやったことではなく、Google検索は何も返しません。 1）私はこれを台無しにして、これが答えです。下記参照。

21 domain-name-system  amazon-web-services  amazon-route53 

私は、次のcronステートメントを使用して、同じマシンのあるフォルダーから別のフォルダーにバックアップしています。 19 21 * * * root rsync -ac --delete /source/folder /dest/folder を使用するpstreeと、cronが3つのプロセスを分岐したことがわかります ├─cron───cron───rsync───rsync───rsync そして ps 9972 ? Ds 1:00 rsync -ac --delete /source/folder /dest/folder 9973 ? S 0:29 rsync -ac --delete /source/folder /dest/folder 9974 ? S 0:09 rsync -ac --delete /source/folder /dest/folder なぜ3つのプロセスがあるのですか？1つだけに制限できますか？

21 linux  rsync 

WebサーバーがSSL接続を介してMySQLデータベースサーバーと通信するようにします。WebサーバーはCentOS5を実行し、データベースサーバーはFreeBSDを実行します。証明書は、中間CA DigiCertによって提供されます。 MySQLはsslを使用する必要がありますmy.cnf。 # The MySQL server [mysqld] port = 3306 socket = /tmp/mysql.sock ssl ssl-capath = /opt/mysql/pki/CA ssl-cert = /opt/mysql/pki/server-cert.pem ssl-key = /opt/mysql/pki/server-key.pem MySQLを起動すると、デーモンはエラーなしで起動します。これは、証明書ファイルがすべて読み取り可能であることを示しています。 しかし、Webサーバーからデータベースサーバーに接続しようとすると、エラーが発生します。 [root@webserver ~]# mysql -h mysql.example.org -u user -p ERROR 2026 (HY000): SSL connection error そして、opensslでさらにデバッグしようとすると： [root@webserver ~]# openssl s_client -connect mysql.example.org:3306 0>/dev/null CONNECTED(00000003) 15706:error:140770FC:SSL …

21 mysql  ssl 

Raspbian JessieのSystemdでセットアップされたnode.jsアプリケーションの形式のサービスがあり、独自のユーザーアカウントを使用しています。ただし、必要なアクセス許可がないため、サービスが正しく実行されないことがわかりました。インストールしたノードモジュールの1つにルートアクセスが必要です。sudoを使用してアプリケーションを手動で実行すると、すべて正常に動作します。 systemdにsudoでサービスを実行するように指示する方法はありますか？

21 linux  service  systemd  daemon 

Amazon EBSスナップショットは、変更されたブロックをベースラインからキャプチャするため、多くの場合、スナップショットはソースボリュームよりはるかに小さくなります。請求は実際のサイズに基づいて行われますが、これは素晴らしいことです。ただし、スナップショットの実際のサイズを特定する方法は見つかりません。ec2-describe-snaphotsは、スナップショットされたボリュームのサイズのみを提供します。 他に理由がなければ、請求を確認するためにこの情報が必要です。しかし、ボリュームを再構成することで、またボリュームで何をするかによって、増分スナップショットのサイズを削減できることを発見できる可能性があるため、それも必要です。

20 amazon-ec2  amazon-ebs 

バックグラウンド systemd新しいサービスのスクリプトを作成するように依頼されました。これはfoo_daemon、「悪い状態」になることもあり、経由しないこともありますSIGTERM（カスタムシグナルハンドラのせいで）。これは、次の方法でサービスを開始/停止/再起動するように指示されているため、開発者にとって問題です。 systemctl start foo_daemon.service systemctl stop foo_daemon.service systemctl restart foo_daemon.service 問題 時には、foo_daemon悪い状態になるために、強制的に強制終了する必要があります： systemctl kill -s KILL foo_daemon.service 質問 どのようにすることができますが、私のセットアップ私のsystemdためのスクリプトをfoo_daemonするように、停止へのユーザーの試みは/サービスを再起動するたびに、systemd以下となります。 foo_daemonviaの正常なシャットダウンを試みSIGTERMます。 シャットダウン/終了がfoo_daemon完了するまで最大2秒かかります。 プロセスがまだ有効な場合は、foo_daemonviaの強制シャットダウンを試行しSIGKILLます（したがって、PIDがリサイクルされたり、間違ったPIDに対してsystemd問題が発生するリスクはありませんSIGKILL）。私たちがテストしているデバイスは、多数のプロセスを迅速に生成/分岐するため、PIDリサイクルが問題の原因となることはめったにありませんが、非常に現実的な懸念があります。 実際に、PIDのリサイクルについて単に妄想しているだけであれば、スクリプトはSIGKILL、リサイクルされたPIDを殺すことを心配せずに、プロセスのPIDに対して発行するだけで構いません。

20 linux  service  systemd  signals 

RAID 10のSSDを搭載したサーバー（Dell PowerEdge R740）を購入する予定です。優先事項は書き込みパフォーマンスとデータ整合性です。Linuxを実行します。SSDには、電力損失保護を備えた書き込みキャッシュがあります。 これらは私のRAIDオプションのようです： PERC H330（キャッシュなし）、ソフトウェアRAID（パススルー） PERC H330（キャッシュなし）、ハードウェアRAID（ライトスルー） PERC H730P（2 Gb NVキャッシュ）、ハードウェアRAID（ライトスルー） PERC H740P（8 Gb NVキャッシュ）、ハードウェアRAID（ライトスルー） 私の質問： これらの構成のいずれかが、データ損失または電力損失時の破損の危険にさらされていますか？ 最高の書き込みパフォーマンスを得るには、どの構成を期待すべきですか？ NVキャッシュには、考慮していない他の利点はありますか？ 関連する質問： ソフトウェアとハ​​ードウェアRAIDのパフォーマンスとキャッシュの使用 LSI FastPathとソフトウェアRAIDの違いは何ですか？

20 raid  cache  ssd 

リモートSFTPサーバーにアクセスします。管理者がユーザーを作成し、公開キーと秘密キーのペアを生成しました。その後、彼は秘密鍵ファイルを安全に私に送信しました。私はそれを認証に使用します。これは良くないと思います。キーペアを生成し、公開キーを彼に渡すのは私でなければなりません。しかし、このキーがそのサーバーにログインするためだけに使用され、他のサーバーにはログインしない場合、これが悪い理由を考えることはできません。そのような理由はありますか？

20 authentication  ssh-keys  private-key 

Windowsコンピューターでのトラフィックの監視にWiresharkを使用しようとしています。それに取り組んでいる間、私はWiresharkがWindowsが行う前にどのように低レベルのネットワークパケットをキャッチするかを疑問に思っていました。 まず、NICのネットワークインターフェイスがパケットを受信します。その後、NICはいくつかの初期チェック（CRC、正しいMACアドレスなど）を実行します。検証が成功したと仮定すると、NICはパケットを転送します。しかし、どのように、どこで？ ドライバーは、NICとOSまたは他のアプリケーションとの間の接着剤であると理解しています。さらに、WindowsとWireshark（WinPcap？）用の個別のドライバーがあると思います。そうしないと、Wiresharkはイーサネットフレームを受信できません。2つ以上のNICドライバーが同時に共存していますか？NICは、どのNICを使用するかをどのように知っていますか

20 networking  ethernet  wireshark 

ヘッドレスLinuxボックスでプライベートゲームサーバーを実行しています。私はばかではないので、サーバーは更新をダウンロードしてワールドデータベースを変更するために必要な最低限のアクセス権を持つ、独自の非特権ユーザーとして実行されています。 また、必要に応じてサーバーを適切に起動、停止、および再起動するためのsystemdユニットファイルを作成しました（たとえば、上記の更新のため）。 ただし、実際に呼び出すために systemctlまたはservice <game> start/stop/restart私はまだルートまたはいずれかとしてログインする必要がsudo可能なユーザ。 systemdに、<game>サービスに対して、非特権ユーザーgamesrvがstart / stop / restartコマンドの実行を許可されていることを通知する方法はありますか？

20 linux  systemd