サーバー管理者

2つのグローバル転送ルール（HTTPおよびHTTPS）を使用して、Google Compute EngineでHTTP / HTTPSロードバランシングを設定しています。各ルールは、HTTPのプロトコルを持つバックエンドサービスを指します。 すべてのリクエストをhttp://*に行きたいですhttps://*。 ロードバランサーがHTTPを介してバックエンドサービスと通信するため、バックエンドサービスでnginxを取得してを返送できるとは思いません301。 私はグーグルコンピュートで12の小さな調整を試してみましたが、それらはすべてグーグルコンピュートがを返すことになり502ます。 他の誰かがこれを以前に設定したことがあると思います。正しい方向へのヒントやポインタは大歓迎です。

18 load-balancing  google-compute-engine 

オーストラリアの大規模なゲームサイトを手伝います。現地時間の午前7時から翌日の午前1時まで、毎日毎日コンテストを開催しています。サイトがリリースされてから1日もスキップしていません。当然、これによりメンテナンスの実行が非常に難しくなり、ステージングサーバーが本番ブランチよりも最大50コミット先になることがわかります。通常、メインの開発者は、ブランチをマージしてすべてが正常に機能することを確認するために、非常に早く起動する必要があります。 ステージングサイトはできる限り本番サイトと同じようにしようとしてきましたが、できるだけ同じようにすることができます。 私たちのサイトは、リアルタイムのNode.JSサーバーを備えたLaravelに基づいています。Laravel Forgeを使用しています。 更新をより頻繁にプッシュする方法について提案はありますか？私たちは何に対してもオープンです。

18 php  node.js  maintenance 

ユーザーにrobocopyコマンドを実行していくつかのファイルをコピーさせましたが、残念ながらユーザーが誤って構文を台無しにしてしまいました。 何かのようなもの： robocopy "\\server1\share\Accounting" \\server1\share\NewAccounting" /E /X /COPYALL /TEE 宛先ディレクトリに適切な引用符がないと、次のようにrocobopy宛先を台無しにしてしまいます。 Started : Tue May 05 12:30:00 2015 Source : \\server1\share\Accounting Dest : \\server1\share\NewAccounting \E \X \COPYALL \TEE\ Files : *.* これにより、すべてNTFSセキュリティなしで新しいフォルダ「E」、「X」、「COPYALL」、「TEE」が作成されます。 フォルダのセキュリティタブには、「要求されたセキュリティ情報が利用できないか、表示できません。」と表示されます。Windowsエクスプローラーまたは通常のコマンドラインからフォルダーを削除することはできません。 問題のサーバーは、たまたまEMC Celerra CIFSサーバーです。 これをクリーンアップして無効な新しい宛先を削除する方法はありますか？

18 permissions  ntfs  robocopy 

IETF RFC 7505には、明示的に電子メールを受信しないドメイン/ホストのMXレコードが記載されています。これは、ドメインネームシステムのルートでMXを指すことによって実現されます。例えば、 nomail.example.com. 86400 IN MX 0 "." なぜこれが必要ですか？私の理解では、TLDの下でドメインを使用することにより、明示的な反論を利用できますinvalid。例えば、 nomail.example.com. 86400 IN MX 0 "spam.invalid." nomail.example.com. 86400 IN MX 10 "null.invalid." RFC 2782、DNS SRVも同様に、「 'のターゲット」を指定しているようです。サービスがこのドメインで明らかに利用できないことを意味します。」だから、私の質問は次のように思う： invalidこの機能をすでに提供しているのに、DNSルートを使用して「使用不可」を意味するのはなぜですか？

18 domain-name-system  rfc 

これらの行を追加しました /etc/apt/sources.list deb http://packages.dotdeb.org wheezy-php56 all deb-src http://packages.dotdeb.org wheezy-php56 all しかし、まだsudo apt-get updateまたはsudo apt-get upgradePHPを触れないでください。 php --version まだです PHP 5.4.39-0+deb7u2 (cli) (built: Mar 25 2015 08:33:29)

18 php  debian  debian-wheezy 

私はwa（でtop）I / Oを待ってCPU時間を測定することを知っています。多くの記事がそう言っています。 しかし、私はそれを混乱させています、2つの知識ポイントに基づいて： プロセスがシステムコールを使用してディスクを読み取る場合、プロセスはブロックされます。 プロセスがブロックされている場合、CPUで実行するようにスケジュールすることはできません。 正しい？ CPUがI / Oを待機する時間がないようです...どうなりますか？ さらに読むために私のためにいくつかの本や記事をお勧めする場合は、はるかに良い。

18 linux  central-processing-unit  io  linux-kernel 

CentOS 7サーバーでTPROXYをSquidとIPv6で動作させるのに問題があります。以前はNATで一般的なインターセプトセットアップを使用していましたが、IPv4のみに制限されていました。TPROXYでIPv6を含むようにセットアップを拡張しています。 私はこのテーマに関する公式のSquid wiki記事を使用してすべてを構成しました： http://wiki.squid-cache.org/Features/Tproxy4 これまでのところ、TPROXY構成は問題なくIPv4で機能しているようです。ただし、IPv6では接続がタイムアウトになり、正しく機能しません。理解を深めるために、セットアップを分解します。 すべてのファイアウォールおよびルーティングルールはIPv4でまったく同じであることに注意してください。唯一の違いはinet6、ip6tables以下の例でIPv6ベースのルールを構成することです。 OSおよびカーネル：CentOS 7（3.10.0-229.14.1.el7.x86_64） yumによると、すべてのパッケージは最新です Squidバージョン：3.3.8（3.5.9も試しました） ファイアウォール：iptables / ip6tables 1.4.21 libcap-2.22-8.el7.x86_64 IPv6接続は現在、ハリケーンエレクトリックを介した6in4トンネルを介しており、これはDD-WRTルーターで構成され、割り当てられたプレフィックスがを介してクライアントに委任されますradvd。Squidボックスには、いくつかの静的IPv6アドレスが構成されています。 Squidボックスは、サービスを提供しているメインLAN内にあります。ポリシー80 http://wiki.squid-cache.org/ConfigExamples/Intercept/IptablesPolicyRoute http://www.dd-wrt.com/wiki/index.php/Squid_Transparent_Proxy ip6tables -t mangle -A PREROUTING -i "$CLIENTIFACE" -s "$PROXY_IPV6" -p tcp --dport 80 -j ACCEPT ip6tables -t mangle -A PREROUTING -i "$CLIENTIFACE" -p tcp --dport 80 -j MARK --set-mark $FWMARK …

18 routing  squid  ipv6  centos7  transparent-proxy 

Dockerコンテナからホストプライベートインターフェイス（ip）にアクセスするのに問題があります。Iptablesルール（またはルーティング）に関連していると確信しています。に--net=hostフラグを追加するとdocker run、すべてが期待どおりに機能します。同様に、INPUTポリシーがリベラル-P INPUT ACCEPTに従っていることを指定すると、物事は期待どおりに機能します。ただし、これらは望ましくない、安全でないオプションです。 私のサービス（DNS）に固有ではないため、ドッカーと組み合わせて検索すると別の（人気のある）問題領域が得られ、検索結果にノイズが追加されるため、問題から除外しました。 また、特定のコンテナを--net = hostオプションで実行する必要があるため、Dockerコンテナのリンクは実行可能なオプションではありません。リンクを防止し、可能な限り一貫した状況を作りたいと思います。 次のIptablesルールがあります。CoreOS、Digital Ocean、Dockerの組み合わせだと思います。 -P INPUT DROP -P FORWARD ACCEPT -P OUTPUT ACCEPT -N DOCKER -A INPUT -i lo -j ACCEPT -A INPUT -i eth1 -j ACCEPT -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A INPUT -p tcp -m tcp --dport 22 -j …

18 iptables  docker 

エンジニアの1人がサブネットを誤って設定したサーバーがあり、現在このサーバーからロックアウトされており、動作することがわかっているアクセスはIDCからのシリアルコンソールのみです（IDCエンジニアに支援を求めることを意味します） 。 誤って設定されたもの： address 192.168.1.9 # Original address there was netmask 255.255.255.254 # Misconfigured, originally should've been .240 好奇心から-IDCの呼び出しを回避し、SSH経由で何らかの方法でこのホストに接続する方法はありますか（構成を修正できます）。

18 networking  ssh  subnet  netmask 

通常、ポート80にバインドするWebサービスを実行するには、sudoer特権は必要ありません。ポート80/443はシステムポートであるため、特権ユーザーのみが使用できるため、これらのサービスがこれらのポートにバインドできるのはなぜですか？

18 service  permissions  port-443 

ユーザーが開くことができるファイルの最大数を増やしようとしているCentOSボックスがあります。現在、私が実行するulimit -Snと、を取得1024してulimit -Hn提供し4096ます。その数は6000前後まで必要です。 で/etc/sysctl.conf設定しましたfs.file-max = 100000。では/etc/security/limits.confI以下のセットがあります。 username soft nofile 6000 username hard nofile 65535 ログアウトして再度ログインしましusernameたが、まだ変更が表示されていません。この値を変更するには何が必要ですか？ 私が持っているの/etc/security/limits.dはすべてです90-nproc.conf。また、.bash_profileまたは.bashrcでulimitが呼び出されないようにしました。 実行するsysctl -pと、必要な設定が出力され、必要な値が表示されfs.file-maxます。しかし、実行するとulimit -Sn、1048がsysctl --system得られerror: Unknown parameter "--system"ます。実行しようとすると、が得られます。

18 centos  ulimit 

RAID10構成の4x 2TB WD RE4-GPドライブを備えたNASサーバーがあります（4TB使用可能）。スペースが不足しています（使用可能なスペースが1 TB未満です）。私は、より大きな/より多くのドライブ/エンクロージャーに費やす$ 0を持っています。 ZFSのデータ整合性機能について読んだものが気に入っています。それだけで、既存のXFS（ソフトウェア）RAID10から切り替えるのに十分です。次に、ZFSのRAID5の優れた実装について読んだので、RAIDZ-1を使用すると、最大2TBの使用可能スペースを掘り出し物にすることができると考えました。 しかし、私は読み続け、よりとより多くの ポストはほとんどちょうどRAIDZ-1を使用しないと言って。RAIDZ-2 +のみが、「現実の」ドライブ障害を処理するのに十分な信頼性があります。もちろん、私の場合、RAIDZ-2は意味をなしません。単一のプール（RAID10）で2つのミラー化されたvdevを使用することをお勧めします。 4x 2TBドライブにRAIDZ-1を使用したいのですか？ 2つのミラー化されたvdev（基本的にRAID10）のプールを使用し、圧縮によって十分な追加スペースが得られることを期待する必要がありますか？ いずれにしても、圧縮を使用する予定です。RAMは最大8GBしかありませんので、重複除去はオプションではありません。 これは、ZFS-on-Linuxの安定性の問題を回避するために、FreeNASサーバー（現在のUbuntu OSを置き換えようとしている）上にあります。

18 zfs  freenas  raidz 

私はこのiptableルールを持っています： -P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT -N fail2ban-ssh -A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh -A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh -A INPUT -i lo -j ACCEPT -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A INPUT -p tcp …

18 ubuntu  iptables 

VMWare KBは、主に2つのことが原因で、長時間実行されるスナップショットで眉をひそめることを理解しています（私の意見では） 大量のスナップショットを作成すると、データストアがいっぱいになる可能性があります。スナップショットは単なるデルタファイルです。50 Gig VMDKがほぼ一杯になっていて、スナップショットを撮るとします。スナップショットでは、すべてのビットを反転します。デルタファイルも約50 GBです。スナップショットを再度作成し、ビットを反転させて、別の50 Gigデルタファイルを作成します。これらは制御不能になることがあります。 大きなスナップショットのコミットにはリスクが伴います。スナップショットを統合する場合、元のVMDKにデルタ変更を書き込みます。これには時間がかかり、何か問題が発生した場合、VMDKを削除するだけのリスクが伴います。 彼らの警告は理にかなっているようだ。 そうは言っても、スナップショットVMDKからマシンを永続的に実行することは本質的に悪いことですか？私は私のツリーを次のようにします： ベース Snap1 スナップ2 あなたはここにいる スナップ1と2は、ベースシステムのインストールとプロビジョニングの直後に取得されます。これらは頻繁に更新する予定のマシンなので、単純にツリーを次のようにします。 ベース Snap1 あなたはここにいる スナップ2 Snap2を削除して、Snap2を再作成します。 次の理由により、これがどのように影響するかはわかりません。 単にベースイメージをインストールし、データストアがいっぱいになる可能性がなくなった直後にデルタを取得したためです。ベースイメージが10 GB（50 GBのシンプロビジョニングされたディスク上）であると仮定すると、デルタがすべてのシングルビットをフリップしても、最大合計使用量は60 GB（ロックされている10 GBベースVMDK + 50 GBのデルタ+スナップショットVMDKファイル）。これは、これ以上スナップショットを作成しないことを前提としています。 私のユースケースではスナップショットの統合を要求していないため、デルタを統合する際にエラーが発生するリスクはありません。Snap1に戻ってSnap2を削除すると、Snap2に存在していたすべてのデルタが単純に削除されます。 ストレージの負荷はまったく同じなので、同じIOPSを取得する必要があります。一部のファイル（主にシステムファイル）が元のVMDKに存在し、他のファイル（ベースの後のすべて）がデルタに存在することを理解していますが、ESXIがどのように気にするかわかりません。すべてのファイルは同じ物理データストアにあるため、スナップショットなしで元のVMDK内のすべてを参照するのと同等のパフォーマンスが必要です。 何かご意見は？データストアがRAID'd DASであるESXI 5.5。 vCenterライセンスがないので、テンプレートとクローン作成はできません。 テスト結果 今日は早くテストに参加しました。結果は次のとおりです。パフォーマンスが低下しますが、理由はわかりません。 スナップショットの前： スナップショット後：

18 virtualization  performance  vmware-esxi  storage  snapshot 

私は最近、リモートサイトでWindows 2012サーバーの管理を継承しました。 Windows Updateを確認しましたが、3月以降更新されていません。更新を確認するようにWindowsに指示すると、確認しているように動作しますが、何時間もそれを言っているようです。Windows Updateサービスを再起動しようとすると、シャットダウンできなくなるようです。私の唯一の解決策は、Windows Updateに新しい更新プログラムをチェックするように指示できるポイントに戻るために再起動することです。 更新の最後の正常なチェックでは、3月20日になります。 更新プログラムが最後にインストールされたときは、3月17日（失敗）と表示されます。 更新履歴には、プリンタードライバーの更新である3月17日に1つの更新が失敗したことが示されていますが、2月17日に13の更新が失敗したことが示されています。 他に何を試すべきかわかりません。

18 windows-server-2012  windows-server-2012-r2  wsus  windows-update