サーバー管理者

Linux IOシステムの経験が少しある人からの洞察は役に立ちます。これが私の話です。 最近、6つのDell PowerEdge rx720xdsのクラスターを立ち上げ、Ceph経由でファイルを提供しました。これらのマシンには、2つのnumaゾーンと70の奇数ギガバイトのメモリを備えた2つのソケット上に24のコアがあります。ディスクは、それぞれ1つのディスクのRAIDとしてフォーマットされます（そうでなければ、直接ディスクを公開する方法がわかりませんでした）。ネットワークは、mellanox infiniband IP over IBによって提供されます（IPパケットは、ハードウェアではなくカーネルランドでIBに変換されます）。 各SASドライブは次のようにマウントされています。 # cat /proc/mounts | grep osd /dev/sdm1 /var/lib/ceph/osd/ceph-90 xfs rw,noatime,attr2,inode64,noquota 0 0 /dev/sdj1 /var/lib/ceph/osd/ceph-87 xfs rw,noatime,attr2,inode64,noquota 0 0 /dev/sdu1 /var/lib/ceph/osd/ceph-99 xfs rw,noatime,attr2,inode64,noquota 0 0 /dev/sdd1 /var/lib/ceph/osd/ceph-82 xfs rw,noatime,attr2,inode64,noquota 0 0 /dev/sdk1 /var/lib/ceph/osd/ceph-88 xfs rw,noatime,attr2,inode64,noquota 0 0 /dev/sdl1 /var/lib/ceph/osd/ceph-89 xfs rw,noatime,attr2,inode64,noquota …

18 linux  linux-kernel  xfs  fragmentation  ceph 

Ubuntu 14.04（Linux）サーバーを実行しています。サーバーにPostfixとOpenDKIMを非常にうまくインストールして設定しました。私は、次のようなコマンドを使って自分自身に電子メールを送信することができecho hi | sendmail root、および接尾/ opendkimは、次のようなヘッダを追加しますMessage-Id、DateとDKIM-Signature、私の個人的な電子メールアドレスに電子メールを転送し、すべてが素晴らしい作品。 次に、Dockerコンテナで実行され、同じように簡単にメールを送信できるアプリケーションを作成したいと思います。特に、のようなヘッダーを追加することを心配したくMessage-Idありません。また、コンテナー自体の内部で多くの構成やソフトウェアのインストールを行いたくありません。 これを行う最良の方法は何ですか？ コンテナがsendmailホスト上で実行可能ファイルを実行できるようにする方法はありますか？ ポート25でSMTPプロトコルを使用して、コンテナからPostfixに接続しようとしましたが、Postfixはその方法で受信したメッセージを異なる方法で処理しているようです。ヘッダーが追加されなかったため、Gmailによってメッセージがスパムとして完全に拒否されたと思います（スパムフォルダーに配置するのに十分ではありませんでした）。 ここにメールログの内容 Sep 28 23:35:52 dantooine postfix/smtpd[4306]: connect from unknown[172.17.0.95] Sep 28 23:35:52 dantooine postfix/smtpd[4306]: DD457889B: client=unknown[172.17.0.95] Sep 28 23:35:52 dantooine postfix/cleanup[4309]: DD457889B: message-id=<> Sep 28 23:35:52 dantooine spamd[3175]: spamd: connection from localhost [::1]:59471 to port 783, fd 6 Sep …

18 postfix  sendmail  docker 

vSphere上のWindows 2008 R2 VMのコンソールビューには、次の画面が表示されます。 「操作2/2」「ディスクのワイピング」 誰かがこのプログラムが何であるかについてアドバイスできますか？ この謎に関するいくつかの情報： 多くのVMが影響を受けています。症状は、再起動後に「OS not found」メッセージが表示されることです。 VMはESXiで実行されています。VMは特定のデータストアで実行されています Netapp NFS作業ボックスにディスクをマウントすると、パーティションテーブルが表示されず、まだ16進ダンプができません VMはハードリセットではなく、OSによって開始されたソフトリセットである必要があります マウントされたisoはありませんVMへの「非ゲスト」アクセスはなかったので、RDPまたは類似のものである必要があります。 バックアップは、netappバックアップソフトウェアを使用して一晩実行されます 問題のNFSはバックエンド（アレイレベル）でシンプロビジョニングされており、これらの問題を確認した直後にスペースが不足しました。

18 windows-server-2008-r2  nfs  vmware-vsphere  hard-drive 

Dockerを初めて使用することを認めることから始めます。間違った一連の仮定からこの問題に近づいているのかもしれません。その場合はお知らせください。Dockerが展開にどのように役立つかについて多くの議論を見てきましたが、実際にどのように行われるかについての例はありません。 これがうまくいくと思った方法は次のとおりです。 マシンAに永続データを保持するデータコンテナを作成します データコンテナのボリュームを使用するアプリケーションコンテナを作成します データコンテナ内のデータを変更する可能性のある作業を行います アプリケーションコンテナを停止します データコンテナのコミットとタグ付け データコンテナを（プライベート）リポジトリにプッシュします マシンBでステップ6のイメージをプルして実行します マシンBで中断したところから再開する ここで重要なステップはステップ5です。これは、現在の状態（ファイルシステムの内容を含む）を保存すると思ったものです。その後、その状態をリポジトリにプッシュし、他の場所からプルすることで、元のコンテナと基本的に同じ新しいコンテナを作成できます。 しかし、そのようには機能しないようです。私が見つけたのは、ステップ5が思ったとおりに動作しないか、ステップ7（イメージのプルと実行）がコンテナを初期状態に「リセット」することです。 これをテストするために、3つのDockerイメージとコンテナーのセットをまとめました。データコンテナー、30秒ごとにデータコンテナー内のファイルにランダムな文字列を書き込むライター、およびechoデータの値を単純に読み取るリーダーコンテナファイルと終了します。 データコンテナ で作成 docker run \ --name datatest_data \ -v /datafolder \ myrepository:5000/datatest-data:latest Dockerfile： FROM ubuntu:trusty # make the data folder # RUN mkdir /datafolder # write something to the data file # RUN echo "no data here!" …

18 docker 

これは、Linuxシステムでのソフトウェアファイアウォールの理解とデバッグについて提案された 正規の質問です。 EEAAの回答と@Shogのコメントに応えて 、iptablesに関する一般的な比較的単純な質問を閉じるために適切な正規のQ＆Aが必要であると述べました。 Linuxソフトウェアファイアウォール、一般にユーザーランドインターフェイスiptablesで参照されるnetfilterパケットフィルタリングフレームワークの問題をデバッグするための構造化された方法は何ですか？ よくある落とし穴、繰り返し発生する質問、簡単な、またはやや不明瞭なものは何ですか？ファイアウォール管理者が時折見逃したり、知っていることで利益を得たりすることを確認しますか？ UFW、FirewallD（別名firewall-cmd）、Shorewallなどのツールを使用する場合でも、これらのツールが提供する抽象化レイヤーなしで内部を見るとメリットがあります。 この質問は、ファイアウォールを構築する方法を目的とするものではありません。そのための製品ドキュメントを確認し、たとえば、iptables Trips＆Tricksにレシピを投稿するか、タグ付けされたiptables ufw firewalld firewall-cmdの質問を検索して、既存のよく知られている高得点を探しますQ＆A。

18 linux  iptables  firewall  ufw  firewalld 

自宅にウェブサイトをホストするサーバーがあり、他の場所で自分のウェブサイトにアクセスしているときは非常に遅いです。アップロード速度は3 mbpsで、1日に1,000人を超えるユーザーを獲得しています。それは一日のいくつかの時間で信じられないほど遅くなければなりません。サーバーをプロのデータセンターに送りたい。 このサービスは自宅でホストされて成長しているため、より多くの利用可能な帯域幅を備えたデータセンターにサーバーを設置するには、どのようなサービスを探す必要がありますか？

18 hosting  colocation 

誰かが答えるのを助けることができる3つの質問： Shellshockのバグが原因でサーバーが既に侵害されているかどうかを知るにはどうすればよいですか？ 侵害された場合、悪意のあるファイルを探す特定のフォルダーはありますか？ 悪意のあるファイルはどのように見えますか？ CentOS 6、LEMPスタックを実行しています

18 centos  nginx 

Centos 6.4を使用しています libgccをインストールしようとしたときに、yum install libgcc.i686次のマッサージを行いました。 Error: Multilib version problems found. This often means that the root cause is something else and multilib version checking is just pointing out that there is a problem. Eg.: 1. You have an upgrade for libgcc which is missing some dependency that another package requires. …

18 centos  installation  yum  rpm  32bit-64bit 

今年の初めに、vSphere 5.0からvSphere 5.1 U1ビルド1063329へのvSphere環境のアップグレードを実行し、約12個のESXiホストとWindows Server 2008 R2 SP1でホストされるvCenterインスタンスが侵害されました。このプロジェクトの顕著な問題の1つは、仮想マシンの仮想ハードウェアのアップグレードです。 すべてのVMで仮想ハードウェアバージョンをアップグレードするために、なぜ作業とダウンタイムを行う必要があるのかを理解できません。新しく作成された仮想マシンは、vSphere 5.1 U1でサポートされている最新バージョンのVirtual Hardware v。9を使用しており、古いvSphere 5.0インスタンスのWindows Server 2012 R2およびWinPE 4.0で発生していた問題を解決します。古い仮想マシンはすべて互換性のある仮想ハードウェアバージョン（KB2007240）であるため、ハードウェアバージョンをアップグレードする必要はありません。 ゲストオペレーティングシステムとESXiの互換性は問題ではないため、仮想マシンのすべての仮想ハードウェアを「最新」バージョン9にアップグレードする技術的な理由がありませんか？仮想ハードウェアのアップグレードは、VMをシャットダウンし、スナップショットまたはバックアップを作成してから、数百のVMでアップグレードする必要があるため、必ずしも簡単ではありません。将来的にこれを行う必要がなくなり、すべての仮想マシンが最新の仮想ハードウェアバージョンで実行されているというファジーを取得する以外に、仮想マシンの交換時にローリングアップグレードではなくストレートカットオーバーを実行する必要があるのはなぜですか？

18 vmware-esxi  vmware-vsphere 

php5-fpmボリュームを介してソケットをnginxWebサーバーと共有しようとしています。Fpmとnginxは異なるコンテナで実行されており、fpmからソケットファイルを配置する共有ボリュームを介して動作させたいです。 2014/04/13 10:53:35 [crit] 33#0: *1 connect() to unix:/container/fpm/run/php5-fpm.sock failed (13: Permission denied) while connecting to upstream, client: 192.168.8.2, server: docker.dev, request: "GET /test.php HTTP/1.1", upstream: "fastcgi://unix:/container/fpm/run/php5-fpm.sock:", host: "docker.dev" 許可を777に設定し、グループをphp5-fpm.socketに変更しようとしましたwww-data。 fpmコンテナのDockerfile FROM ubuntu:13.10 RUN apt-get update RUN apt-get upgrade -y RUN apt-get install -y php5-cli php5-common RUN apt-get install -y …

18 nginx  socket  docker 

Digital Oceanを備えたCentOsリリース6.4を手に入れ、SFTPユーザーを正常に作成し、ユーザー自身のchrootホームディレクトリに投獄したいのですが、これが混乱しているのではないかと心配しています。 私は多くのことを試しましたが、ほとんどが間違っているか、あまり意味がないので、ここにリストするにはあまりにも多くありますが、正しいプロセスであると思うのは、私が試したことです： sftp：-のグループを作成します groupadd sftp ユーザーを作成し、ホームディレクトリを設定します- useradd -d /var/www/vhosts/domain.com dummyuser ユーザーのパスワードを設定します- passwd dummyuser ユーザーのグループを「sftp」に変更します- usermod -g sftp dummyuser ユーザーのシェルを/bin/false：-に設定します usermod -s /bin/false dummyuser sshd_config（/etc/ssh/）のサブシステムを編集：- #Subsystem sftp /usr/lib/openssh/sftp-server Subsystem sftp internal-sftp sshd_configファイルの最後に次を追加します。 Match group sftp X11Forwarding no ChrootDirectory %h AllowTcpForwarding no ForceCommand internal-sftp 次のディレクトリがすべてあることを確認しますroot:root：- /var /var/www /var/www/vhosts /var/www/vhosts/domain.com その後、ユーザーdummyuser（WinSCP）を使用してSFTP経由でサーバーにログインしようとすると、次のメッセージが表示されます。 Authentication …

18 sftp  centos6.4 

Windows Server 2008 R2には、PowerShell Remotingを介してのみサーバーにアクセスできる標準（管理者ではない）ローカルユーザー（サーバーはドメイン内にありますが、Active Directoryアカウントではありません）があります。ユーザーはRDP経由でログインできません。 このユーザーがパスワードを変更できるようにしたいと思います。「net user」コマンドには、ユーザーが自分のパスワードを変更しようとしても、管理者権限が必要です。 標準ユーザーがコマンドラインからパスワードを変更するにはどうすればよいですか？

18 powershell  password  windows 

IPv4の枯渇と無駄の問題全体が、IPv6の（やや）増加した展開でついに私たちの背後にあるようです。 IPv6の唯一の目的は、IPv4アドレススペースが不足する問題を解決することでした。もしそうなら、どうして統治組織は純粋に完全に過剰であり、明らかな無駄であるv6アドレスのそのような大きなブロックを割り当てるのでしょうか？ 割り当ての背後に論理的な理由があるのか​​、それとも「私は金持ちだ、みんなで共有しよう！」なんか？ たとえば、最近、単一サーバーでv6アドレスの/ 48ブロックが割り当てられました。これは、私の1台のサーバーで1,208,925,819,614,629,174,706,176個という驚くべきアドレスです。カーネルがその多くのアドレスをインターフェースに割り当てることを許可するのではなく、利用可能なNICがそれらの1万分の1をサポートするのではないかと思います。IPv6アドレスがこのような大きなブロックで配布されるのはなぜですか？

18 ipv6  ip-address 

apt-get（またはdpkgのその他のフロントエンド）でパッケージを直接インストールし、すぐに削除して依存関係を除外するのではなく、パッケージの必要な依存関係のみをインストールするより良い方法はありますか？

18 debian  dependencies 

Outlookでの最近の事件の後、私は次の問題をどのように最も効率的に解決できるのだろうと思っていました。 かなり典型的な中小規模のADインフラストラクチャを想定します：複数のDC、多数の内部サーバーとWindowsクライアント、DMZ内からのユーザー認証にADとLDAPを使用するいくつかのサービス（SMTPリレー、VPN、Citrixなど）およびいくつかの内部認証のためにすべてADに依存するサービス（Exchange、SQLサーバー、ファイルおよびプリントサーバー、ターミナルサービスサーバー）。すべてのシステムに完全にアクセスできますが、個々のチェックには少なすぎて（クライアントを数えます）。 何らかの未知の理由で、数分ごとにパスワードロックアウトポリシーのために1つ（または複数）のユーザーアカウントがロックアウトされると仮定します。 これを担当するサービス/マシンを見つける最良の方法は何でしょうか？ インフラストラクチャが純粋で、追加の管理ツールがなく、デフォルトからほとんど変更されていない標準のWindowsであると仮定すると、そのようなロックアウトの原因を見つけるプロセスを加速または改善できる方法はありますか？ このようなアカウントロックアウトDOSに対するシステムの回復力を向上させるにはどうすればよいでしょうか？アカウントのロックアウトを無効にすることは明らかな答えですが、複雑さが強制されている場合でも、ユーザーが簡単に悪用可能なパスワードを使用できるという問題に直面します。

18 windows  active-directory