サーバー管理者

私たちのサイトとユーザーシェルアカウント（git vcsの作業、screen + irssiセッションなどに使用）をホストするFedoraおよびDebian Webサーバーがいくつかあります。 時々、新しいカーネルアップデートがyum/ apt-getでパイプラインに届くので、ほとんどの修正が再起動を保証するほど深刻なものなのか、それとも再起動せずに修正を適用できるのか疑問に思っていました。 現在、メインの開発サーバーの稼働時間は213日であり、そのような古いカーネルを実行するのが安全でないかどうかはわかりませんでした。

19 linux  kernel  update 

現在のセットアップでドライブをフォーマットするときに推奨されるデフォルトのアロケーションユニットサイズは、4096バイトです。私は大小のサイズの長所と短所の基本を理解していますが（パフォーマンスの向上とスペースの節約）、ソリッドステートドライブ（シーク時間はハードディスクよりもはるかに低い）の利点により、はるかに小さい割り当てが発生する可能性がありますサイズは有害ではありません。 この場合、SSDの欠点（GBあたりの大幅な価格上昇）を克服するのに少なくとも部分的に役立つでしょう。 シーク時間に特に関連する小さな割り当てサイズの「コスト」を決定する方法はありますか？または、この新しい技術に基づいてデフォルトからの変更を推奨する研究や記事はありますか？ （プログラムファイル、OSファイル、データ、mp3、テキストファイルなどのサイズの最も平均的なばらつきを想定してください。）

19 hard-drive  ssd  format 

ディレクトリ内のすべての隠しファイルを別のディレクトリに再帰的にコピーする簡単な方法はありますか？通常のファイルではなく、すべての設定ファイルをホームディレクトリにバックアップしたいと思います。私は試した： cp -R .* directory しかし、すべての隠されていないファイルも認識.し..、再帰的にコピーします。cpに.and を無視させる方法はあり..ますか？

19 linux  copy  files  cp 

通常のユーザーとしてデーモンを停止/開始しようとするたびに、別の通常のユーザーの資格情報で認証するように要求するという奇妙な問題があります-例えば： [bob@server ~]$ systemctl stop some-daemon.service ==== AUTHENTICATING FOR org.freedesktop.systemd1.manage-units === Authentication is required to manage system services or units. Authenticating as: alice Password: ボブがログインしたときにアリスに認証を要求するのはなぜですか？これを修正するにはどうすればよいですか？

19 linux  centos7  daemon 

私はホスティング会社の管理者であり、主にLinuxマシンを扱っていますが、Windowsサーバーを使用する顧客はたくさんいます。 私の能力では、ローカルLAN上のファイル/プリントサーバーにSMBのみを使用したことがあります。 SMBを開いたままにする理由はありますか？インターネットに公開する実際の理由は聞いたことがありませんが、Windowsでそれを必要とすることを知らないものはありますか？

19 windows  security  server-message-block  best-practices 

使用中の8/8があるため、Google Compute Engine APIの使用中のIPアドレスをリリースする方法を見つけるために過去3時間を費やしています。私はグーグルでマニュアルを読みましたが、コンソールのどこにでもそれをリリースする方法はありません。Railsアプリをセットアップしようとしています。コンパイル時にDBに正しいソケットを提供しなかったため、エラーが発生しました（実際にはここでは重要ではありません）。立ち往生したら、端末でCtrl + Cを押してリリースしましたが、これが問題だと思います。-私はGoogle Cloudを初めて使用しているため、推測することしかできません。 エラーメッセージ： ERROR: (gcloud.app.deploy) Error Response: [400] The following quotas were exceeded: IN_USE_ADDRESSES (quota: 8, used: 8 + needed: 2). https://appengine.googleapis.com/v1/apps/workepics/services/default/versions?alt=json コンソールで視覚化したもの： 計算エンジンのコンソール内をクリックすると、作成するかどうかを尋ねられるだけです。他のオプションはありません。 助けていただければ幸いです！ありがとうございました。

19 google-cloud-platform  google-compute-engine 

したがって、自宅からVPNで接続している場合、これらの接続すべてを-X指定する必要があります。すでにキーをコピー~/.configし、ipとuseridを使用してエントリを入力しているので、後はssh wkこれで最後です。これが軟膏の最後のフライです。

19 ssh  x11forwarding 

私が持っているmycert.jksがファイルのみ。今、私は.keyと.crtファイルを抽出して生成し、Apache httpdサーバーで使用する必要があります。 SSLCertificateFile /usr/local/apache2/conf/ssl.crt/server.crt SSLCertificateKeyFile /usr/local/apache2/conf/ssl.key/server.key 誰でもこれを行うためのすべての手順をリストできますか。私は検索しましたが、理解し、混合し、一致するステップの具体的な例はありません。 提案してください！ [編集] 以下の回答の手順に従ってエラーを取得します。 8/‎21/‎2015 9:07 PM] Sohan Bafna: [Fri Aug 21 15:32:03.008511 2015] [ssl:emerg] [pid 14:tid 140151694997376] AH02562: Failed to configure certificate 0.0.0.0:4545:0 (with chain), check /home/certs/smp_c ert_key_store.crt [Fri Aug 21 15:32:03.008913 2015] [ssl:emerg] [pid 14:tid 140151694997376] SSL Library Error: error:0906D06C:PEM routines:PEM_read_bio:no start …

19 ssl  ssl-certificate  apache-2.4  openssl  keytool 

LDAPサーバーに接続してクエリを実行するさまざまなコードを記述しましたが、それは常に私にとっては無意味です。私が本当に理解していないことの1つは、バインドDNの概念です。ldapsearchopenldapから入手できるコマンドラインツールを使用した例を次に示します。（認証の欠如は無視してください。） ldapsearch -h 1.2.3.4 -D dc=example,dc=com [query] -D dc=example,dc=comこの部分の目的と機能は何ですか？ディレクトリ階層内の特定の場所にバインドする必要があるのはなぜですか？クエリを適用するディレクトリのどの部分を確立するのですか？たとえば、ディレクトリのルートノードがであり、dc=com2つの子（dc=fooおよびdc=bar）がある場合、クエリをdc=foo,dc=comサブツリーではなくdc=bar,dc=comサブツリーにしたいのでしょうか？

19 ldap 

コマンドiptablesは、ルールを定義するときに最も一般的に使用されるオプションの1つを認識しなくなりました--dport。 私はこのエラーを受け取ります： [root@dragonweyr /home/calyodelphi]# iptables -A INPUT --dport 7777 -j ACCEPT_TCP_UDP iptables v1.4.7: unknown option `--dport' Try `iptables -h' or 'iptables --help' for more information. 上記のルールの追加コマンドは、Terraria接続を有効にするための単なる例です。 ここに私がベアボーンiptables構成として現在持っているもの（listiptables別名iptables -L -v --line-numbers）があり--dport、過去に機能していたことは明らかです： root@dragonweyr /home/calyodelphi]# listiptables Chain INPUT (policy DROP 0 packets, 0 bytes) num pkts bytes target prot opt in out source …

19 linux  networking  iptables  firewall 

PowerShellを使用してIISアプリのバインドを制御しようとしています。スクリプトを使用して、httpとhttpsの両方のバインディングを持つサイトを作成したいと思います。 これは私がこれまでに持っているものです： Param( [Parameter(Mandatory=$True,Position=1)] [string]$hostname, [Parameter(Mandatory=$True,Position=2)] [string]$installPath, [Parameter(Mandatory=$False,Position=3)] [string]$ip ) Import-Module WebAdministration $appPoolName = $hostname + 'Pool' $port = 80 $hostRecord = $hostname+'.example.com' $bindings = @{protocol="http";bindingInformation=$ip + ":"+ $port + ":" + $hostRecord} New-Item IIS:\AppPools\$appPoolName Set-ItemProperty IIS:\AppPools\$appPoolName managedRuntimeVersion v4.0 New-Item IIS:\Sites\$hostname -Bindings $bindings -PhysicalPath $installPath Set-ItemProperty IIS:\Sites\$hostname -Name applicationPool -Value …

19 powershell 

公式のRPMツールパッケージの一部である名前解析ツールはありますか？ ファイル名のリストがあります。それぞれがRPMパッケージのファイル名です。実際のパッケージはありません。ファイル名だけです。それぞれについて、パッケージ名とバージョン（$ NAMEと$ VERSION）を抽出する必要があります。これが必要な理由は、「yum install $ VERSION」が$ VERSIONをインストールすることを確認するスクリプトを書いているからです。これは、パッケージをビルドし、それらが適切にアップロードされたことを確認するシステムの一部です。 ファイル名のリストは次のようになります。 $ cat /tmp/packages.txt /home/builder/packages/testing-dev/CentOS/6/x86_64/emacs-mercurial-2.8-3.el6.x86_64.rpm /home/builder/packages/testing-dev/CentOS/6/x86_64/emacs-mercurial-el-2.8-3.el6.x86_64.rpm /home/builder/packages/testing-dev/CentOS/6/x86_64/mercurial-2.8-3.el6.x86_64.rpm /home/builder/packages/testing-dev/CentOS/6/x86_64/mercurial-hgk-2.8-3.el6.x86_64.rpm /home/builder/packages/testing-dev/CentOS/6/x86_64/python-redis-2.8.0-2.el6.noarch.rpm /home/builder/packages/testing-dev/CentOS/6/x86_64/redis-2.6.16-1.el6.1.x86_64.rpm /home/builder/packages/testing-dev/CentOS/6/x86_64/sei_dnsmaster-1.0-99.el6.x86_64.rpm タスクを実行するBASH関数である次のコードを見つけました。 function parse_rpm() { RPM=$1;B=${RPM##*/};B=${B%.rpm};A=${B##*.};B=${B%.*};R=${B##*-};B=${B%-*};V=${B##*-};B=${B%-*};N=$B;echo "$N $V $R $A"; } for i in $(</tmp/packages.txt) ; do parse_rpm $i done できます。主に。いくつかの例外があります。 $ parse_rpm CentOS/6/x86_64/sei_dnsmaster-1.0-99.el6.x86_64.rpm sei_dnsmaster 1.0 99.el6 x86_64 バージョンが正しく取得されなかったことに注意してください（1.0〜99である必要があります） （1）rpmdevパッケージにこれを正しく行うツールがあるかどうか疑問に思っています。（2）そうでない場合、使用できる公式の正規表現はありますか。（3）その正規表現に相当するpythonは何ですか？ 前もって感謝します！

19 rpm 

IPv6の便利なパブリックでグローバルにルーティング可能なテストアドレスはありますか？ どのように類似8.8.8.8し、8.8.4.4IPv4のためにこの方法を使用取得する傾向がありますか？

19 ipv6 

350人以上のユーザーが、入力中にマウスカーソルが飛び回っていると訴えています。プロトコルが帯域幅に飢えているとき、それが起こっているように見えますが、私はまだよくわかりません。 カーソルを動かすだけなら大丈夫です-問題は、フォーカスを移動して、ドキュメントの別の場所に突然テキストを書いていることに気付かずに遅らせることです（高齢者、キーボードを見つめています）。 ほとんどのユーザーはラップトップを使用しており、トラックパッドがタイピングを感知しない（したがって、パッドのワンタッチクリックを非アクティブ化しない）ことも疑っていますが、デスクトップユーザーも同じことを経験したという報告を受けました。 何がこれを引き起こす可能性がありますか？それが起こらないようにRDPを調整する方法はありますか？道に迷いました.. 編集： RDPのセットアップ方法に関する背景情報をいくつか示します。 古いCEシンクライアントをサポートするために、RDP暗号化レベルはGPOを介して「クライアント互換」に設定されます RDP圧縮は「メモリとネットワーク帯域幅のバランス」に設定されます。上記と同じ理由、古いRDPクライアントをサポートするため ユーザーのすべてのRDPショートカットは、ビジュアルスタイルと永続的なビットマップキャッシュのみを使用するように構成されています。視覚的なスタイルなしでテストしましたが、マウスはまだ飛び回っています すべてのRDSサーバーは16bpp色に制限されており、デスクトップ構成と背景は許可されていません MPLSプロバイダーには、RDPをベストエフォート以上に保つためのQoSルールがあります（EDIT2を参照） EDIT2： 私は、MPLSプロバイダーのQoS設定を視察しました、と何かが間違ってここに（感じてペーストビンが、同じドロップ確率と、内部RFC1918トラフィックがRDP下のクラスに優先しています。）。私はこれがリストのさらに下のクラスにあり、より高いドロップ確率であると考えています。 今日、複数の従業員と話をしましたが、ドメインに参加している大量のコンピューターを一度に起動すると（グループポリシー、WSUSの更新など）、この問題は再現できるようです。 MPLSプロバイダーにアプローチしました。無料の技術者がQoS設定を変更して、これが役立つかどうかを確認するのを待っています。単一サイトのRDPを除くすべてのトラフィックをベストエフォートにダンプし、それが役立つかどうかを確認します。 UPDATE 19.07.2013 まだ解決していません。ほぼすべてのラップトップにタッチパッドドライバーがないため、ユーザーが入力している間、タッチパッドが非アクティブ化されないことがわかりました。じゃぁ さらに、デスクトップPCや、帯域幅が制限されたパイプを持つあらゆる種類のPCでも発生します。ネットワークエンジニアリングに関する新しい質問：https : //networkengineering.stackexchange.com/questions/2427/qos-woes-managed-ip-vpn

19 windows-server-2008-r2  remote-desktop  terminal-server  remote-desktop-services  qos 

この質問の最後に追加された新しい詳細。私が原因を突き止めている可能性があります。 UDP OpenVPNベースのVPNをtapモードで設定しています（tapマルチキャストパケットを通過させるためにVPNが必要なため、tunネットワークでは不可能と思われるため）、インターネット上の少数のクライアントを使用しています。VPNで頻繁にTCP接続がフリーズすることがあります。つまり、TCP接続（たとえば、SSH接続ですが、他のプロトコルには同様の問題があります）を確立し、セッション中のある時点で、そのTCPセッションを介したトラフィックの送信が停止するようです。 これはls、SSHセッションでコマンドを実行する場合やcat、長いログファイルを使用する場合など、大量のデータ転送が発生するポイントに関連しているようです。一部のGoogle検索では、Server Faultで次のような多数の回答が表示されます。原因はMTUの問題である可能性が高いことを示しています。トラフィックが多い期間中、VPNは、 VPNエンドポイント。上記のリンクの回答は、次のOpenVPN構成設定を使用して問題を軽減することを提案しています。 fragment 1400 mssfix これにより、VPNで使用されるMTUが1400バイトに制限され、TCPの最大セグメントサイズが修正され、それより大きいパケットが生成されなくなります。これは問題を少し緩和するようですが、それでもフリーズが頻繁に発生します。fragmentディレクティブの引数として、1200、1000、576のサイズをいくつか試しましたが、すべて同様の結果が得られました。このような問題を引き起こす可能性のある、両端間の奇妙なネットワークトポロジは考えられません。VPNサーバーは、インターネットに直接接続されているpfSenseマシンで実行されており、クライアントも別の場所でインターネットに直接接続されています。 パズルのもう1つの奇妙なピース：tracepathユーティリティを実行すると、問題を解決できるようです。サンプルの実行は次のようになります。 [~]$ tracepath -n 192.168.100.91 1: 192.168.100.90 0.039ms pmtu 1500 1: 192.168.100.91 40.823ms reached 1: 192.168.100.91 19.846ms reached Resume: pmtu 1500 hops 1 back 64 上記の実行は、VPN上の2つのクライアント間で行われます：192.168.100.90からの宛先へのトレースを開始しました192.168.100.91。fragment 1200; mssfix;リンクで使用されるMTUを制限しようとして、両方のクライアントが構成されました。上記の結果はtracepath、2つのクライアント間で1500バイトのパスMTUを検出できたことを示唆しているようです。OpenVPN構成で指定されたフラグメンテーション設定のために、それはいくらか小さくなると思います。その結果はやや奇妙だと思いました。 さらに奇妙なことですが、ストール状態のTCP接続（たとえば、途中でフリーズするディレクトリリストを含むSSHセッション）がある場合、上記のtracepathコマンドを実行すると、接続が再び開始されます。なぜそうなるのかについての合理的な説明はわかりませんが、これは最終的に問題を根絶するための解決策を指しているのではないかと感じています。 誰か他のことを試してみるための推奨事項はありますか？ 編集：私は戻ってきて、これをもう少し見てみましたが、もっと混乱する情報しか見つかりませんでした： 上記のように、OpenVPN接続を1400バイトでフラグメント化するように設定しました。次に、インターネット経由でVPNに接続し、Wiresharkを使用して、ストールの発生中にVPNサーバーに送信されたUDPパケットを調べました。指定された1400バイトカウントを超えるものはなかったため、断片化は適切に機能しているようです。 1400バイトのMTUでも十分であることを確認するために、次の（Linux）コマンドを使用してVPNサーバーにpingを実行しました。 ping <host> -s 1450 -M do これは（断片化を無効にした）1450バイトのパケットを送信します（少なくとも1600バイトのような明らかに大きすぎる値に設定すると動作しないことを確認しました）。これらはうまく機能するようです。私は問題なくホストから返信を受け取ります。 …

19 vpn  openvpn  tcp  mtu