サーバー管理者

この記事を参照 https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1025279 パフォーマンスが低下する可能性があるため、スナップショットを1日または2日より長く保持することはお勧めできません。 チェーンが4または5を超えることはほとんどありません ただし、実稼働環境にプッシュする前に、ベンダーによるテストが必要なアプリケーションがいくつかあります。 ほとんどの場合、スナップショットを取得してから数日以内に取得してテストすることができますが、1週間以上かかる人もいます。 アプリケーションが機能せず、以前のアプリケーションに戻さなければならず、スナップショットがすでに削除されています。 ボックスはかなり忙しく、ロギング、メールなどです。 他の組織はこれにどのように対処しますか？スナップショットを「バックアップ」する方法はありますか？

19 vmware-esxi  snapshot 

ユーザーがインターネットへの接続に問題があり、一部のサイトは機能し、一部のサイトは機能しませんでした。 ネットワーク機器とは何の関係もないと思うが、念のため。 2ファイアウォール、Palo-Alto 4 Cisco Nexus 55XXTスイッチ 先週から約10日前からネットワークを変更することはなく、すべて正常に実行されました。 私が際立っているのは、問題のマシンの1つにpingを実行すると、マシンが実際に持っているものとは異なるIPに解決されることだけです 最終日の1時間に2回のIP競合に関する複数のネットワークアラームが発生しています。 これは2人のユーザーにのみ影響していました 問題があるPCの1つから： C:\>ipconfig | find "IPv4" IPv4 Address. . . . . . . . . . . : 12.43.168.248 C:\>hostname hostname-18 別のマシンからのping。 C:\>ping hostname-18 Pinging hostname-18.domain.com [12.43.168.105] with 32 bytes 別のマシンからのNslookup。 C:\>nslookup 12.43.168.105 Server: ad-server.domain.com Address: 12.43.168.83 Name: hostname-18.domain.com …

19 active-directory  internal-dns  nslookup 

私は先週、スペインでの専用サーバーのレンタルについて調査するためにしばらく時間を費やしましたが、それらすべてからのアパートは非常に高価であり、私は私を悩ませている何かを見つけました。 したがって、これは、それらのプロバイダーのいずれか（51.254.154.0/24）によって使用されるIPの範囲です。IPの一部を取得し、ジオロケーションツールを使用して、奇妙な結果を返しました。一方で、IPSのいくつかはスペインに位置しているようだ、他にはありません。 その後、これらのIPにリンクされている会社はOVHであり、スペインではサービスを提供しておらず、それらのIPの一部があると思われるフランスに最も近いデータセンターがあります。 最終確認として、これらのIPにpingを実行し、OVHフランスのデータセンターにあることがわかっているIPアドレスと比較したいと思いました。 mtr「スペイン語」IP（51.254.154.225）をチェックしてからフランスでの私のサーバー（192.0.2.50）の1 FR1そこにもあります： # mtr -c10 -r -n 51.254.154.225 Start: Mon Feb 27 14:14:23 2017 HOST: fr1 Loss% Snt Last Avg Best Wrst StDev 1.|-- 192.0.2.10 0.0% 10 974.0 208.1 0.3 1079. 432.2 2.|-- 10.95.68.132 0.0% 10 0.3 0.3 0.2 0.3 0.0 3.|-- 10.95.66.72 0.0% 10 0.2 …

19 networking  hosting  dedicated-server 

いくつかの検索の後、ドメイン名にIMAPサーバーを指定するための標準（またはその点では非標準）仕様またはベストプラクティスがあるかどうかを完全に空っぽにしてみました。つまり、「jimi@example.com」などのアカウントがあり、IMAPでメールを読みたい場合、メールクライアントにどのメールサーバーに接続する必要があるかを示すDNSレコードはありますか？このようなものを見たことはなく、見たメールのセットアップ手順のほとんどすべてに、IMAPの正確なホスト名（「mail.example.com」や「imap.example.com」など）が含まれています。example.comの従業員または他のユーザーは、使用するサーバーを管理者から見つけることができると仮定しています。ただし、example.comに何千ものアカウントがある場合、これは負担になります。 このようなことを聞​​いた人はいますか？

19 domain-name-system  email  imap 

Linuxでは、時々次のようにファイル名を変更します。 mv dir1/dir2/dir3/file.txt dir1/dir2/dir3/file.txt.old 別のディレクトリに移動するのではなく、ファイルの名前を変更するだけです。 そのコマンドの簡略版を実行できるコマンドはありますか？私は次のようなものを考えています： mv dir1/dir2/dir3/file.txt file.txt.old または、次のようなもの（名前に追加するだけです）： mv dir1/dir2/dir3/file.txt {}.old 私の目標は、完全なパスを再度指定する必要がないことです。 私が書いたそれらの「例」が機能しないことは知っていますが、それは私が何を達成したいのかという考えにすぎません。 ディレクトリにcdする必要はありません。

19 linux  filesystems  files  mv 

閉じた。この質問はより集中する必要があります。現在、回答を受け付けていません。 この質問を改善したいですか？この投稿を編集するだけで1つの問題に焦点を当てるように質問を更新します。 2年前に閉店。 私たちは、Linux管理者としてインドのコンサルタントを雇っています。私たちは彼をよく知らないので、彼は仕事をするためにすべてのサーバーへのルートアクセスを必要とします（セキュリティ監査を含む）。 悪意のある活動から保護されるように、リモートコンサルタントがそのような作業を行えるようにするためのベストプラクティスは何ですか？ 前もって感謝します。

19 root 

HTTP / 2.0を実行できるバックエンドWebサーバーの前で、nginxをreverse-ssl-proxyとして使用します。 nginxがHTTP / 2.0ではなくHTTP / 1.1を介してバックエンドサーバーにリクエストをプロキシすることに気付きました。代わりに、暗号化されていないHTTP / 2.0接続を使用するようにnginxに指示することはできますか？これによりパフォーマンスが向上しますか？

19 nginx  reverse-proxy  http2 

タイムアウトが原因でホスト名を解決できない場合、アプリケーションの動作をテストする必要があります。設定nameserver 127.0.0.1は/etc/resolv.conf機能しませんでした。関連する関数は例外を伴ってすぐに戻ります。テストリグは、DHCPを介してIPアドレスを受け取るVagrantで作成されたVMです。

19 linux  domain-name-system  linux-networking 

現在、DNSプロトコルを少し試しています。ドメインのAレコードとMXレコードの両方を、それぞれ1つの質問クエリを含む2つの個別のDNSパケットを使用してクエリできることに気付きました。ただし、単一のDNSパケットの質問セクションに2つのクエリが含まれるように質問セクション内でそれらを連結すると、要求への応答はドメインのAレコードのみを返します。 たとえば、クエリ「A test.com」はtest.comのIPアドレスを返し、「MX test.com」はメール交換サーバーを返します。ただし、クエリ「A test.com、MX test.com」はIPアドレスのみを返します。 なぜそうなのですか？

19 domain-name-system  dns-lookup 

私の会社の製品は、基本的には、Linuxボックス（Ubuntu）であり、ソフトウェアを実行している他の誰かのネットワーク内にあります。これまでのところ、私たちは25個未満のボックスを野生で使用し、TeamViewerを使用してそれらを管理していました。 現在、これらのボックスのうち1000個を出荷しようとしていますが、TeamViewerはオプションではありません。私の仕事は、これらのボックスにアクセスし、それらのソフトウェアを更新する方法を見つけることです。このソリューションは、ファイアウォールを通過し、何を持っている必要があります。 私が検討した： 1.クラウド内のサーバーへのSSHリバーストンネルを確立する自作ソリューション（Linuxサービスなど）、およびそれらを追跡して接続できるクラウド内の別のサービス。 これは明らかに労働集約的であり、率直に言って、他の多くの企業がすでにこの問題に直面しているに違いないので、車輪を再発明したように感じます。それでも、私たちがそれで素晴らしい仕事をするかどうかはわかりません。 2.パペット、シェフ、OpenVPNなどのツール できる限り読み込もうとしましたが、マーケティングスピーチを十分に浸透して、当然の選択を理解することはできません。 私たち以外の誰もこれらのボックスに接続する必要はありません。関連する経験があり、私に指針を与えることができる人はいますか？

19 linux  linux-networking  apt  ansible 

更新するものがあるたびに電子メールアラートを受け取り、通常はその日にそれを行います。これはほとんどの日に発生する傾向があります。 なんらかの理由で、7月20日から今日までアラートがありません（先日、手動でyumを更新しただけで、確認するだけで十分でした。） 本日の更新では、多くのものがリストされています。これは、7月20日以降の単なるバックログですか？なぜその時点で何も更新されなかったのはなぜですか？ 誰もがソフトウェアを更新する原因となった重大なセキュリティ上の欠陥がありますか？それとも私のシステムに何か問題がありますか？または、リポジトリが侵害されましたか？ ありがとう ImageMagick.x86_64 6.7.2.7-2.el6 base ImageMagick-devel.x86_64 6.7.2.7-2.el6 base abrt.x86_64 2.0.8-34.el6.centos base abrt-addon-ccpp.x86_64 2.0.8-34.el6.centos base abrt-addon-kerneloops.x86_64 2.0.8-34.el6.centos base abrt-addon-python.x86_64 2.0.8-34.el6.centos base abrt-cli.x86_64 2.0.8-34.el6.centos base abrt-libs.x86_64 2.0.8-34.el6.centos base abrt-tui.x86_64 2.0.8-34.el6.centos base at.x86_64 3.1.10-48.el6 base augeas-libs.x86_64 1.0.0-10.el6 base authconfig.x86_64 6.1.12-23.el6 base b43-openfwwf.noarch 5.2-10.el6 base bash.x86_64 4.1.2-33.el6 base bind-libs.x86_64 32:9.8.2-0.37.rc1.el6_7.2 updates …

19 centos  centos6  yum 

これは非常に長い質問なので、ご容赦ください。 AWSインスタンスからログインしたAkamaiサーバーにストレスをかけたかった。そこで、abベンチマークを実行し始めました。ただし、最大3 MBのビデオファイルをダウンロードするのは途方もなく速いように見えました。当然、私は何が起こっているのかを見たかった。これは私がファイルを取得するためにしたことです curl -v -o / dev / null 上記は約5秒で完了しました。 次に、同じコマンドを再度実行しました。今回は、〜200msで完了しました！当然、私の直感では、ファイルはどこかにキャッシュされています。 私の質問： curlはファイルをキャッシュしますか？もしそうなら、それを無視する方法はありますか？ curlがそうでない場合、ubuntuはcurlの下にキャッシュを抽象化しますか？もしそうなら、それを無視する方法はありますか？ 要件を考えると、ab以外にも目的に役立つベンチマークツールがあると思いますか？ ありがとう、アクシェイ

19 cache  ubuntu-14.04  curl  cdn  ab 

いくつかのLTOテープドライブがあり、必要に応じてクリーニングテープを使用していますが、クリーニングテープの寿命は予想したほどには予測できません。ロボット（Quantum i6000）であろうと、Veritas Netbackupであろうと、テープが実際に期限切れになっているかどうかを確認するために、システムを照会する方法を探しています。 正直なところ、テープの有効期限が切れる原因が正確にはわかりません。テープが最後まで巻き付いて停止するので、以前使用したセクションを再利用しません。現在、Netbackupは「使用可能クリーニング」の数を「マウントされた回数」フィールドに格納します。これは常に50から始まりますが、クリーニングテープは15回のクリーニングサイクルで期限切れになることがあります。ドライブ。ありがとう。

19 maintenance  tape  lto 

サーバーにいくつかの場所があります。ユーザーがブラウザ経由で提供する他のすべての場所をキャッチしたい。その方法は？例えば server { ... location /location1 { do something; } location /location2 { do something; } location /all_other_locations { return 301 http://www.google.de }

19 nginx 

GoDaddyから購入した証明書を使用して、ロードバランサーにSSLを設定しようとしています。 コンソールで証明書をアップロードしようとすると、エラーが発生しました ロードバランサーの作成に失敗しました：キーのサーバー証明書が見つかりません：arn：aws：iam :: ************：server-certificate / mycert SSL証明書を追加するときに、このエラーに遭遇したことはありません。iamここでなぜ使用されているのかわかりません。 いくつかのグーグルの後、iamaws cli を使用して証明書をアップロードすることができました（もう一度、なぜこれを行う必要があるのか​​わかりません）。 リスナーを変更すると、アップロードした証明書が既存のSSL証明書として表示されるようになりました。ただし、変更をロードバランサーに保存しようとすると、同じエラーが発生します。証明書が存在することを確認しました： $ aws iam list-server-certificates { "ServerCertificateMetadataList": [ { "ServerCertificateId": "*********************", "ServerCertificateName": "mycert", "Expiration": "2018-11-19T18:47:38Z", "Path": "/", "Arn": "arn:aws:iam::************:server-certificate/mycert", "UploadDate": "2015-11-19T19:23:32Z" } ] } （ここで難読化されたアカウント番号がエラーと同じであることを確認しました） ここから立ち往生しています。このロードバランサーに証明書を適用できないのはなぜですか？ 2015年11月19日木曜日11:47:18 PST 2015年編集 しばらく待ってからログアウトしてからログインすると、SSL証明書でリスナーを更新できました。ただし、正しく機能していないようです。HTTPSリクエストでドメインをロードしようとするとタイムアウトします。証明書を読み込めないようです $ echo | openssl s_client -connect www.example.com:443 2>/dev/null | …

19 ssl  amazon-web-services