サーバー管理者

GNU画面で新しいウィンドウを開くと、実行されます.bashrcが実行されません.bash_profile。私の設定では、これにより、一部の環境変数がそのウィンドウで正しく設定されません。 新しいウィンドウを開くのでは.bash_profileなく、常に実行するようにGNUスクリーンに指示するにはどうすればよい.bashrcですか？（ただ呼び出すように私に教えないでください.bash_profile、私から.bashrc:)

18 gnu-screen 

私たちはオフィスビルの拡張に配線を導入しようとしていますが、ベンダーはCat 6ケーブルを「より高速」に使用することを提案しています。ギガビットは、既存の建物全体で稼働しているCat 5eで正常に動作します。Wikipediaによると、Cat 6との距離が短い場合（正確には距離が短い場合）にCat 6aが実際に10 GBをサポートできる必要があります？）。 Cat 5eを介したCat 6ケーブルの速度/帯域幅の増加について人々は話しますが、私が話しているのは、Cat 6が250 MHzをサポートするのに対し、Cat 5eは100 MHzをサポートすることです。私の理解では、これはMBpsの差にまったく変換されず、速度の観点から私が通常考えるものです。 Cat 6を使用して相互にデータを転送し、Cat 5eを使用して相互にデータを転送する100フィートの距離にある2台のコンピューターでテストをセットアップした場合、10GBファイルを転送する時間はまったく異なるとは思わない使用ケーブル。 問題の分散をMHzでさらに混同することは、Cat 5e 350 MHzの問題が示すようにケーブル配線を比較する場合でも、パフォーマンスの信頼できる測定値ではないようです。 私はこの分野の専門家ではないことを認める最初の人になりますが、ケーブルサプライヤが恐れを利用して、本当の利益をもたらさないものを購入するように説得するために使用するものに基づいて、この決定を下さないように苦労しています将来誰も質問しないという選択をすることによって自分を守ることよりも。 Cat 5eの代わりにCat 6を説得力のあるケースにする、私が検討していない他のメリットや誤解していることはありますか？

18 infrastructure  cable  cat6 

Amazon Ubuntu EC2 AMIイメージをダウンロードし（http://uec-images.ubuntu.com/releases/10.04/release/から）、Linuxデスクトップでローカルに実行しようとしています。VirtualBoxを使用してAMIを実行することはできますか？他の仮想化ソフトウェアが必要ですか？

18 amazon-ec2  virtualbox  amazon-ami 

Linux（現在2.6.37）上のmdでRAID1 + 0を使用してmdデバイスを作成し、LVMを使用してデバイス上でボリューム管理を提供し、次にext4をLVMボリュームグループのファイルシステムとして使用します。 SSDをドライブとして、TRIMコマンドがレイヤー（ext4-> LVM-> md-> SSD）を介してデバイスに伝播することを確認したいと思います。 最近の2.6.3xカーネルには、Device Mapperシナリオのより多くのカバレッジを含む、多くの新しいSSD関連のTRIMサポートが追加されたように見えますが、それを適切にカスケードダウンさせることはまだできないようです。 これはまだ可能ですか？もしそうなら、どのように？そうでない場合、何か進展がありますか？

18 linux  raid  lvm  ssd  trim 

私はいくつかのホスティング会社で働いており、これについて2つの考え方を見てきました 顧客をサーバールームに入れないでください。議論は基本的にセキュリティを高めることです（このニュース記事は通常、セキュリティは人々を知っている場合にのみ良いという理由として提供されます）およびプライバシー、そして彼らにローカル端末を提供すれば十分であるということです。 人々は自分のマシンにアクセスする必要があるので、顧客をサーバールームに入れてください。 サーバールームへの入室を許可しない理由（法的、コンプライアンスなど）がありますか？

18 security  hosting  server-room 

Windows Server 2008では、読み取り専用ドメインコントローラーが導入されました。これは、古き良きWindows NT BDCのように、ドメインデータベースの完全なレプリカを受け取りますが、それを変更することはできません。 私はそれらのセミDCを実行する方法のすべての技術的な面を知っていますが（70-646と70-647に合格しました）、それでも私はすべての最も重要な質問に対する明確な答えを持っていません：なぜあなたはそれらを使用しますか？ TheCleanerからのこのコメントは本当に私にとってそれを要約しています： @マシモ-はい、あなたは正しいです。UはRODCの説得力のある理由を探していますが、それはありません。ブランチオフィスのセキュリティを緩和するためのいくつかの追加のセキュリティ機能があり、実際にそこにDCがなく、そのセキュリティについて熟知している場合にのみ実際に展開する必要があります。 それは私が考えていたのと同じでした...セキュリティの少しの増加、はい、確かに、しかし間違いなく面倒の価値があるほどではありません。

18 windows-server-2008  active-directory  domain-controller 

Kubernetesドキュメントから： セレクターフィールドは、デプロイが管理するPodを見つける方法を定義します。 ただし、展開を作成するとき、展開の一部としてポッドテンプレートを既に指定しています。では、なぜセレクターも必要なのでしょうか？ それは、ポッドがすでに個別に開始されているサービスのように使用されることになっていますが、後で一緒に管理される展開の傘下に置かれますか？

18 kubernetes 

私の顧客は、インターネットの速度が遅いことに不満を言っています。Speedtest.netで測定した場合、速度は許容範囲です。定期的に測定されるダウンロードは、公称速度の10％〜30％です。説明できません。 いくつかの背景。問題のある接続は、高速インターネットが最大の資産ではない日当たりの良いカリブ海の島の1つにあります。最近、インターネットの速度は200 Mbpsまでまともになりました。ただし、アムステルダムへのpingの往復は約180ミリ秒です。 顧客は100 Mbpsのファイバー接続を使用しています。Windowsマシン（speedtest.net）でISP COに対して速度テストを実行すると、95 Mbpsが得られます。アムステルダムで同じ速度テストを使用すると、60〜70 Mbsに達します。完全に許容できます。 少し前に、アムステルダムのサーバーの1つから定期的にファイルを取得するRasPiをインストールしました。AMS-IXに直接接続されているデータセンター内。このコマンドの使用： wget -O /dev/null --report-speed=bits http://aserv.example.net/~myuser/links/M77232917.txt .txtファイルは23MByteの数字です。（実際には最大のメルセンヌプライム、23e6桁です） 問題のあるネットワークにそのファイルをダウンロードすると、wgetがこれを報告します。 dev/null 100%[====================================================================>] 22.81M 11.6Mb/s in 17s 2019-02-08 14:27:55 (11.2 Mb/s) - ‘/dev/null’ saved [23923322/23923322] それは同時にspeedtest.netが60-70 Mbpsを報告することです。 Raspiには限界があることを知っています。しかし、この速度は大きく異なります。一度RasPiがこの11 Mbpsを報告し、次回は22 Mbpsを報告します。ただし、1.5 Mbps程度の低さもあります。 本当に強力なラップトップでこのテストを行うと、最高速度はやや高くなります（最大30 Mbps）が、同じ低さも示します。したがって、ハイサイドでのRasPiの制限を示していますが、ローサイドでの10 Mbpsではありません。 ドイツのミュンヘンにあるデータセンターのサーバーからまったく同じコマンドを発行しました。速度96 Mbps。 次に、オランダの消費者100 Mbpsファイバー接続から：65 Mbps。 それから、私の自宅で名目上の10 Mbps ADSLを持っています。Speedtestは10Mbpsを示します。Wgetは8.5 Mbpsを提供します。これは私の本では平等です。 これにより、ファイルのダウンロードのホストとして機能するサーバーの制限が排除されます。 顧客宅内での接続が遅くなる原因を誰も指摘できないと思います。しかし、speedtest.netとwgetの不一致を説明できる人はいますか？ …

18 internet  performance-monitoring  wget  network-speed 

明らかに、ドライブ全体が停止した場合、単一のディスク上のRAID-Zは役に立ちません。しかし、他のタイプのエラーはどうでしょうか？ 私の経験から、時々読めないファイルがあります。Mac OS Xでは、システムがしばらくハングした後、エラーが発生します。私はファイルを邪魔にならない場所に移動し、そのファイルには不良セクタまたは不良ブロック、あるいは不良トラック全体が含まれていると想定しています。 フロッピーディスクの時代にさかのぼりますが、ディスク障害を手作業で管理することは一般的な作業でした。もちろん、不良フロッピーはできるだけ早く交換しますが、すぐに交換できない場合があるため、不良領域を見つけてファイルに割り当て、そのファイルを削除しないようにします。 最初の質問は、ハードドライブがどのように故障するかです。上記の私の仮定は有効ですか？不良ブロックは不良になりますが、ドライブ全体がまだほとんど使用可能であるというのは本当ですか？その場合、RAID-Zは他のブロック（領域）のパリティを使用して、ディスクの不良ブロックまたは不良領域を修復できるようです。 ユースケースはバックアップ用です。週に1回8 TBドライブにデータをプッシュオフする場合、追加のパリティがビットの腐敗、不良セクタ、または他のローカライズされたドライブの障害？ 理論に技術的な欠陥がない場合、ZFSはこれを行うように構成できますか？ 編集：この質問を投稿する前に他の質問を見ました。各パーティションがグループ化されている個別のパーティションに分割することは1つのオプションです。しかし、概念的には、Nパーティションのブロックマップを互いに絡み合わせて、1つのストライプが論理的にNパーティションにまたがって物理的に非常に近くなるようにすることができます。これが私の質問の要点でした。「これを行うためにZFSを構成できますか？」すなわち、単にZFS ...パーティションのトリックを使用したZFSではありません。

18 zfs  raidz 

SharePoint 2013を実行しているWindows Server 2012 R2があり、Hyper-VからKVM（qemu）に移行しようとしています。vhdxファイルをqcow2形式に変換し、KVMサーバー（RHEL 7.3）にコピーしました Hyper-V VMは第2世代として構成され、UEFIファームウェア（OVMF）を使用してKVMに新しいVMを作成しました。 起動すると、マシンは自動修復モードになりますが、起動しません。Cmdプロンプトを開くことができます。そのためには、ローカル管理者パスワードで認証する必要があります。 私は次を実行しました： BOOTREC / FIXMBRと入力し、Enterキーを押します。 BOOTREC / FIXBOOTと入力し、Enterキーを押します。 Drive：\ boot \ Bootsect.exe / NT60 Allと入力し、Enterキーを押します。 ただし、VMは常に修復モードになりません。 私がチェックする必要があるかもしれないものや、これを簡単に乗り越えるために使用または購入できるサードパーティのユーティリティに関する提案はありますか？ コマンドプロンプトにログインすると、Diskpart / sel disk 0 / list volを実行して確認できます。 Volume 0 D CDROM 0 B No Media Volume 1 C NTFS Partition 126GB Healthy Volume 2 …

18 windows-server-2012-r2  kvm-virtualization 

Debianストレッチにopendkimを設定しようとしていますが、ソケットの変更に失敗します。ソケットを/var/spool/postfix/opendkim/opendkim.sockpostfixで使用できるように変更したい。 に追加Socket local:/var/spool/postfix/opendkim/opendkim.sockしました/etc/opendkim.conf またSOCKET="local:/var/spool/postfix/opendkim/opendkim.sock、/etc/default/opendkim（私が作成しなければならなかった）に追加しようとしました。 何を変更したり、opendkimを何度再起動しても、常に/var/run/opendkim/opendkim.sockソケットとして使用されます。 ➜ ~ netstat -a | fgrep LISTEN | grep open unix 2 [ ACC ] STREAM LISTENING 5534128 /var/run/opendkim/opendkim.sock ➜ ~ sudo systemctl status opendkim.service ● opendkim.service - OpenDKIM DomainKeys Identified Mail (DKIM) Milter Loaded: loaded (/lib/systemd/system/opendkim.service; enabled; vendor preset: enabled) Active: active (running) since …

18 debian  postfix  opendkim 

現在Deployment.yaml、サービスのデプロイにはKubernetes仕様を使用しています。仕様には、特定のIPアドレスへの逐語的な参照が含まれています（<static-ip-address>以下のようにマークされています）。 spec: type: LoadBalancer loadBalancerIP: <static-ip-address> パスワードやIPアドレスなどの情報をリモートGitリポジトリにプッシュするのが心配です。これを回避するには、環境変数を使用します。たとえば、展開仕様と実際の展開では、おおよそ次のようになります。 spec: type: LoadBalancer loadBalancerIP: ${SERVICE_ADDRESS} そして export SERVICE_ADDRESS=<static-ip-address> kubectl create -f Deployment.yaml 明らかに、この特定の構文はまだ機能しません。しかし、このようなものは可能ですか？ 別のプロビジョニングツールに頼らないほうがいいです。SecretsとConfigMapsは有望に見えますが、明らかにこの目的に合った方法で消費することはできません。それで定義された静的IPアドレスを直接参照できればgcloud compute addresses create service-address最高です。

18 environment-variables  kubernetes  google-kubernetes-engine 

昨日のCVE-2015-7547は、glibcアップデートのインストール後にglibcにリンクされているすべてのアプリケーションとサービスを再起動する必要があるかどうかという質問につながりますか？ または、より一般的には、セキュリティの観点から、このライブラリがセキュリティ更新プログラムを受け取ったときに、ライブラリを使用してすべてのアプリケーションまたはサービスを再起動することをお勧めしますか？それとも、コンピュータ全体を再起動する方が良いでしょうか？

18 linux  library  glibc 

最近、ベンダーが提供するOpenSSHのパッチを適用しました。このパッチは、最近のLogjam攻撃に対応して、いくつかのキー交換プロトコルを無効にしました。このパッチを適用した後、接続ネゴシエーションが失敗したため（おそらく非推奨の鍵交換アルゴリズムが原因で）sftpを介してファイルを交換できなかったベンダーがいくつかあります。 ベンダーと話をする前に、いくつかのことを確認したいと思います。問題のベンダーの1つとのSSHセッションのサンプルを次に示します（行番号が追加されています）。 # ssh -vv user@host.domain.com 01 OpenSSH_6.2p2, OpenSSL 0.9.8j-fips 07 Jan 2009 02 debug1: Reading configuration data /etc/ssh/ssh_config 03 debug1: /etc/ssh/ssh_config line 20: Applying options for * 04 debug2: ssh_connect: needpriv 0 05 debug1: Connecting to host.domain.com [1.2.3.4] port 22. 06 debug1: Connection established. 07 debug1: permanently_set_uid: 0/0 08 …

18 linux  ssh  linux-networking  sles 

現在、Ubuntu 14.04のApache 2（正確にはApache 2.4.7）では、この設定があります： /etc/apache2/mods-enabled/mpm_prefork.conf <IfModule mpm_prefork_module> StartServers 20 MinSpareServers 100 MaxSpareServers 250 MaxRequestWorkers 150 MaxConnectionsPerChild 0 </IfModule> サーバーは8 GB（RAM）Amazonサーバーであり、一部のGoogle広告キャンペーン用に3ページのサインアップフォームを読み込むだけです。 Webでapachetuneit.shというスクリプトを見つけましたが、しばらくするとApacheがこのエラーを報告していました。 [2015年4月21日16：45：42.227935 2015] [mpm_prefork：error] [pid 1134] AH00161：サーバーがMaxRequestWorkers設定に達したため、MaxRequestWorkers設定を上げることを検討してください これらの設定の設定方法を判断するにはどうすればよいですか？ 私は、Apache 2.4を調整する方法のみを具体的に求めています。この質問は、より異なっている理由はここにあり、この質問。

18 ubuntu  apache-2.4  ubuntu-14.04  performance-tuning  mpm-prefork