サーバー管理者

顧客が提供する複数のNTPサーバーを使用するように構成されたntpd 4.2.6p5を実行する、隔離されたネットワーク上のUbuntu 14.04サーバーを展開します（pool.ntp.orgへのアクセスなし）。ダム端末クライアントデバイスは、古いバージョンのBusyBox（1.00-rc2）とLarry Doolittleのntpclient 2010を実行します。 このセットアップは長年にわたってうまく機能していましたが、最近、新しい顧客に障害が発生しました。ntpdate-debianLinuxサーバーに関する限り、5つの社内NTPサーバーアドレスを提供してくれました。ただし、BusyBox側では、ntpclient「分散が高すぎる」と文句を言います。デバッグ出力ntpclientから、NTPサーバーから「1217163.1」を取得しますが、サポートする最大値はabsolute（65536）です。 $ /usr/sbin/ntpclient -s -i 15 -h 10.17.162.250 -d Configuration: -c probe_count 1 -d (debug) 1 -g goodness 0 -h hostname 10.17.162.250 -i interval 15 -l live 0 -p local_port 0 -q min_delay 800.000000 -s set_clock 1 -x cross_check 1 Listening... Sending ... recvfrom packet …

20 linux  ubuntu  ntp  ntpd  busybox 

Suche.orgが何であるかを知らない人にとっては、すべてのカテゴリのSSL Labsに対して完璧なA +評価を持っているWebサイトです：（Suche.org SSL Labsの結果）。Chromeで動作しないECC証明書に関する別のチケットを開くと、このWebサイトに気づき、レスポンダーの1人がそのサイトを例として使用しました。 私を混乱させているのはProtocol Support、レポートのセクションでは、WebサイトはTLSv1.2 のみを使用していると書かれていますが... TLS 1.2 Yes TLS 1.1 No TLS 1.0 No SSL 3 No SSL 2 No Handshake Simulationセクションの下には、シミュレートされた古いクライアントの一部が接続にTLSv1.0を使用していることが表示されるため、明らかにそうではありません。 Android 4.0.4 EC 384 (SHA256) TLS 1.0 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA ECDH secp521r1 FS Android 4.1.1 EC 384 (SHA256) TLS 1.0 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA ECDH secp521r1 FS Android 4.2.2 EC …

20 ssl  haproxy 

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか？ 質問を更新することがありますので、話題のサーバー障害のため。 閉じた3年前。 Server 2003 R2ドメインコントローラーの再パーティション分割中に、Active Directoryデータベースフォルダー（D:\AD\Data）を保持していたパーティションを誤って削除しました。D:\と共有ディスク上のパーティションでしたC:\。 D:\Active Directoryデータフォルダーが格納されていることに気づかずにドライブを削除しました。他のドメインコントローラーも、このActive Directoryデータのバックアップもありません。 ADを復元する可能性はありますか？

20 active-directory  windows-server-2003-r2 

Debianサーバーがあり、起動時にスクリプトを実行するだけです。 私はそれを読みました：https : //www.debian-administration.org/article/28/Making_scripts_run_at_boot_time_with_Debian 私は今を得ました：insserv：警告：スクリプト 'LSBタグとオーバーライドがありません だから私は今追加する必要があるように見えます： ### BEGIN INIT INFO # Provides: scriptname # Required-Start: $remote_fs $syslog # Required-Stop: $remote_fs $syslog # Default-Start: 2 3 4 5 # Default-Stop: 0 1 6 # Short-Description: Start daemon at boot time # Description: Enable service provided by daemon. ### END INIT …

20 debian  debian-wheezy 

Ubuntu 15.04を実行しています。IBusの最新バージョンがインストールされているので、コマンドshow： apt-get changelog ibus しかし、私が使用するソフトウェア（PHPStorm 10）では、バージョン1.5.11以上のIBusが推奨されるという警告が出されます。どうすればインストールできますか？

20 ubuntu  versioning 

私の理解から、DNSはUDPとポート53を使用します。ポート番号53への着信UDPパケットがブロックされなかった場合、どのような望ましくないことが起こる可能性がありますか？ 更新：パケットは、大学が運営するローカルDNSサーバーまたは大学が運営する権限のあるDNSサーバーを発信元または宛先とします。

20 domain-name-system  security  udp 

CentOS 7をインストールしました。 [root @ new〜]＃cat / etc / redhat-release CentOS Linuxリリース7.1.1503（コア） ファイアウォールを設定しようとしていますが、CentOS 7ではiptablesは使用されなくなり、firewalldに置き換えられたと言われています。コマンドを実行してファイアウォールルールを設定する場合： firewall-cmd --add-port = 80 / tcp 次のメッセージが表示されます。 [root @ new〜]＃firewall-cmd --add-port = 80 / tcp -bash：firewall-cmd：コマンドが見つかりません 編集：私も次のコマンドを試してみました： [root @ new〜]＃firewall-offline-cmd --add-port = 80 / tcp -bash：firewall-offline-cmd：コマンドが見つかりません 成功せずに。 firewalldがインストールされていることを確認するために、次を実行してみました。 [root @ new〜]＃service firewalld status / bin / systemctl …

20 centos  vps  openvz  firewalld 

Hitachi HNAS 3080ストレージに接続されたCentOS 6.4ベースのサーバーがあり、カーネルが読み取り専用モードでファイルシステムを再マウントするのを確認しました。 5月16日07:31:03 GNS3-SRV-CMP-001カーネル：[1259725.675814] EXT3-fs（dm-1）：エラー：ファイルシステムの読み取り専用の再マウント これは、いくつかのI / Oエラーと、デバイスへのすべてのパスがダウンした後に発生しました。 5月16日07:31:03 GNS3-SRV-CMP-001 multipathd：mpatha：残りのアクティブパス：0 私はsarログを見てきましたが、非常に大きな（2秒）待機時間はほとんどありません： 07:40:00 dev8-0 17.91 112.04 98.03 11.73 0.00 0.20 0.07 0.12 07:40:00 dev8-16 0.23 1.85 0.00 8.00 0.00 3.71 3.71 0.09 07:40:00 dev8-32 91.50 8338.76 5292.93 148.98 8.38 91.60 9.76 89.35 07:40:00 dev252-0 91.27 8336.91 5292.93 149.34 …

20 performance  iowait  device-mapper 

DRAMチップは非常に密集しています。調査により、隣接するビットはランダムに反転できることが示されています。 ECCを備えたサーバーグレードのDRAMチップでバグがランダムに発生する可能性はどれくらいですか（CMU-Intelの論文では、たとえば1年で1つの障害が発生した未知のチップの番号9.4x10 ^ -14を引用しています）。 メモリを購入する前に、バグが修正されたかどうかを知るにはどうすればよいですか？ CentOS 7などでテナントや非特権ユーザーなどによる特権エスカレーションを行う悪意のある試みに対処するにはどうすればよいですか？ 参照： 悪用されたRow Hammer DRAMバグ、物理メモリへのアクセスのロックを解除 アクセスせずにメモリ内のビットを反転する：DRAM障害エラーの実験的研究 GoogleのPoCリポジトリ プロジェクトゼロの評価

20 security  memory  ecc  bug 

私の大学の言語学部にはIntel NUCがあり、すぐに学部の教員と学生が使用するWebアプリケーションをホストします。NUCはUbuntu（14.10）を実行します。 私は端末とサーバーへのSSH接続に慣れていますが、画面共有（VNC）を使用すると、必要なタスクの多くが非常に簡単になることがわかります。 新しいテクニカルディレクターに、このサーバーにVNCをインストールして、私の生活をずっと楽にすることを提案しました（実際、彼が雇われる前にVNCをインストールしてからアンインストールしました）。しかし、彼は次のコメントで答えました。 サーバーでXやVNCを実行できない場合は、XまたはVNCを実行しないことをお勧めします。結局サーバーです。 私はこの論理を本当に理解していません。モニターに接続されていません。SSHを介した唯一のアクセス。私が知らないサーバーにVNCでアクセスすることの奇跡的な欠点はありますか？ 明らかに、攻撃者のために別のポートを開いています。反論：大学の2つのファイアウォール（メインの大学ネットワークファイアウォールとサブネット独自の特別なファイアウォール）の背後にいます。VNCはサブネット内でしか達成できないため、これが「維持する別のパッケージ」以外の問題であり、Ubuntuのaptパッケージマネージャーが問題にならないのはなぜか迷っています。 サーバーにVNCをインストールすることの欠点は何ですか？ 編集：これは単なるWebサーバーではありません。他の多くのアプリケーションをホストしています。それが違いを生むかどうかはわかりません。

20 ubuntu  vnc 

私の特定のケースではremote-fs、すべてがglusterfs完全に起動した後にユニットを起動します。 私のsystemdファイル： glusterfs ターゲット： node04:/usr/lib/systemd/system # cat glusterfsd.service [Unit] Description=GlusterFS brick processes (stopping only) After=network.target glusterd.service [Service] Type=oneshot ExecStart=/bin/true RemainAfterExit=yes ExecStop=/bin/sh -c "/bin/killall --wait glusterfsd || /bin/true" ExecReload=/bin/sh -c "/bin/killall -HUP glusterfsd || /bin/true" [Install] WantedBy=multi-user.target remote-fs ターゲット： node04:/usr/lib/systemd/system # cat remote-fs.target [Unit] Description=Remote File Systems Documentation=man:systemd.special(7) Requires=glusterfsd.service After=glusterfsd.service remote-fs-pre.target …

20 nfs  glusterfs  systemd 

vsftpdの新しいFTPユーザーを作成しようとしたときに、この問題に遭遇しました。次のコマンドで新しいユーザーを作成し、FileZillaでログインしようとすると、「パスワードが正しくありません」というエラーが表示されます。 useradd f -p pass -d /home/f -s /bin/false これを実行した後、/ etc / shadowには以下が含まれます f:pass:1111:0:99:2::: 次のコマンドを実行して、同じパスパスを指定したら passwd f / etc / shadowに含まれるもの f:$1$U1c5vVwg$x5TVDDDmhi0a7RWFer6Jn1:1111:0:99:2::: passwdを実行すると暗号化が発生するように見えますが、useraddは実行されません 重要なのは、これを行った後、まったく同じ資格情報でFTPにログインできることです。 CentOS 5.11、vsftpd for FTP、およびFileZilla for FTP Accessを使用しています / var / log / secureに含まれるもの： Dec 17 useradd[644]: new group: name=f, GID=511 Dec 17 useradd[644]: new user: name=f, …

20 centos  password  ftp  useradd  shadow 

2つのマシンを10Gbitイーサネットで接続しています。それらの1つをNFSサーバーとし、もう1つをNFsクライアントとします。 TCPを使用したネットワーク速度のテストiperfでは、双方向で〜9.8 Gbit / sのスループットが示されるため、ネットワークは問題ありません。 NFSサーバーのディスクパフォ​​ーマンスのテスト： dd if=/dev/zero of=/mnt/test/rnd2 count=1000000 結果は約150 MBytes / sであるため、ディスクは書き込みに問題なく動作します。 サーバー/etc/exportsは： /mnt/test 192.168.1.0/24(rw,no_root_squash,insecure,sync,no_subtree_check) クライアントは/mnt/test、次のオプションを使用してこの共有をローカルにマウントします。 node02:~ # mount | grep nfs 192.168.1.101:/mnt/test on /mnt/test type nfs4 (rw,relatime,sync,vers=4.0,rsize=1048576,wsize=1048576,namlen=255,hard,proto=tcp,port=0,timeo=600,retrans=2,sec=sys,clientaddr=192.168.1.102,local_lock=none,addr=192.168.1.101) NFS共有からクライアントマシンに大きなファイル（〜5Gb）をダウンロードしようとすると、〜130-140 MBytes / sのパフォーマンスが得られます。これはサーバーのローカルディスクのパフォーマンスに近いため、満足です。 しかし、NFS共有に大きなファイルをアップロードしようとすると、アップロードは〜1.5 Mbytes / sで始まり、ゆっくりと最大18-20 Mbytes / sに増加し、増加しなくなります。アップロードが実際に開始される前に、共有が数分間「ハング」する場合があります。つまり、ホスト間のトラフィックがゼロに近くなりls /mnt/test、実行すると1〜2分以内に戻りません。その後、lsコマンドが返され、最初の1.5Mbit / sの速度でアップロードが開始されます。 アップロード速度が最大（18-20 Mbytes / s）に達すると、実行するiptraf-ngとネットワークインターフェースで〜190 Mbit / …

20 centos  performance  nfs 

/var/log/nginx/access.logへのアクセスとエラーを/var/log/nginx/errors.logに記録するように設定されたnginxインスタンスがありますが、logrotateが毎週実行されるとすぐにファイルが移動します*。初めてこれに気づいたとき、ログのローテーションから3週間が経過し、ログが巨大になっていました。実行kill -HUP `cat /run/nginx.pid`すると、nginxは再び適切な場所へのロギングを開始しましたが、問題は次の週に再び始まりました。 これがイライラするより重要な理由は、rsyslogを介してLogglyにアップロードするように設定されたログがあり、nginxがファイルへのロギングを停止するとrsyslogポーリングが発生し、アップロードが停止し、アラートが表示されないことです。 私はそれがnginxを再起動するか、設定をリロードすることと関係があるのではないかと疑っています。実行しようとしましたkill -USR1 `cat /run/nginx.pid`が、実行するまでファイルは間違った場所に記録され続けましたがkill -HUP `cat /run/nginx.pid`、問題は解決しません。 何が起こっているのでしょうか？私はlogrotateまたはnginxの管理の専門家ではないことを認めていますが、私のGoogleはこれに関して私に失敗しました。 ここに私のnginx logrotateスクリプトがあります。他に見たいものがあるかどうか教えてください。nginx.confには、出力場所の定義以外に、ロギングに関して特別なものはありません。 /var/log/nginx/*.log { weekly missingok rotate 52 compress delaycompress notifempty create 0640 www-data adm sharedscripts prerotate if [ -d /etc/logrotate.d/httpd-prerotate ]; then \ run-parts /etc/logrotate.d/httpd-prerotate; \ fi \ endscript postrotate [ -s /run/nginx.pid ] && kill …

20 ubuntu  nginx  web-server  logging  logrotate 

CoreOSを使用して、フリートでsystemdユニットをスケジュールしています。私は2つのユニットを持っている（firehose.serviceとfirehose-announce.service私が取得しようとしています。firehose-announce.service一緒に起動・停止するfirehose.service。ここのユニットファイルです。firehose-announce.service： [Unit] Description=Firehose etcd announcer BindsTo=firehose@%i.service After=firehose@%i.service Requires=firehose@%i.service [Service] EnvironmentFile=/etc/environment TimeoutStartSec=30s ExecStartPre=/bin/sh -c 'sleep 1' ExecStart=/bin/sh -c "port=$(docker inspect -f '{{range $i, $e := .NetworkSettings.Ports }}{{$p := index $e 0}}{{$p.HostPort}}{{end}}' firehose-%i); echo -n \"Adding socket $COREOS_PRIVATE_IPV4:$port/tcp to /firehose/upstream/firehose-%i\"; while netstat -lnt | grep :$port >/dev/null; do etcdctl set /firehose/upstream/firehose-%i $COREOS_PRIVATE_IPV4:$port …

20 systemd  coreos