サーバー管理者

ドメインのDNS設定には、次の名前のSRVレコードがあります。 _autodiscover._tcp 値は次のとおりです。 0 10 443 autodiscover.*hostname*.net. それは何で、何をしますか？ ウェブサイトを新しいサーバーに移行していますが、これが別のホスト上の新しいサーバーでどのように機能するかを知る必要があります。

18 domain-name-system  autodiscovery 

Dockerコンテナーにphp-fpmがあり、fpm構成Dockerfileファイル（/etc/php5/fpm/pool.d/www.conf）を編集して、アクセスログ/var/log/fpm-access.logとエラーログを設定します/var/log/fpm-php.www.log。 # Do some php-fpm config # Redirect worker stdout and stderr into main error log # Activate the fpm access log # Enable display errors # Enable the error log RUN sed -i '/^;catch_workers_output/ccatch_workers_output = yes' /etc/php5/fpm/pool.d/www.conf && \ sed -i '/^;access.log/caccess.log = /var/log/fpm-access.log' /etc/php5/fpm/pool.d/www.conf && \ sed -i …

18 logging  php-fpm  best-practices  docker 

resolverからnginxプロキシ設定でアドレスを設定することは可能/etc/resolv.confですか？ たとえば、Dockerや仮想環境で役立ちます。

18 nginx 

CentOS 6.5では、/etc/pki/tls/certs次のものがあります。 ca-bundle.crt そして ca-bundle.trust.crt 異なるファイルサイズで。これをnginx の信頼パスとして使用する必要がありますproxy_ssl_trusted_certificate。

18 nginx  openssl  certificate-authority 

1つの外部IPアドレスを使用して、https経由で複数のアプリケーションを提供する必要があります。 SSL証明書は、リバースプロキシで管理しないでください。アプリケーションサーバーにインストールされます。 SNIを使用し、エンドポイントで終了するためにSSLを渡すようにリバースプロキシを構成できますか？ これはNginxやApacheのようなものを使用して可能ですか？構成はどのように見えますか？

18 reverse-proxy  https  sni 

CloudFormationテンプレートパラメータから派生した、よく使用される値のショートカットを定義する方法はありますか？ たとえば、ELB名projectとELBの背後にある2つのインスタンスとで呼び出されるMulti-AZプロジェクトスタックを作成するスクリプトがproject-1ありproject-2ます。ELBHostNameテンプレートにパラメーターを渡し、後でそれを使用して構築するだけです： "Fn::Join": [ ".", [ { "Fn::Join": [ "", [ { "Ref": "ELBHostName" }, "-1" ] ] }, { "Ref": "EnvironmentVersioned" }, { "Ref": "HostedZone" } ] ] EC2ホスト名、Route53レコードなどを作成するために、この構造または非常に類似したものがテンプレート全体で何度も繰り返されます。 それを何度も繰り返す代わりに、その出力Fn::Joinを何らかの変数に割り当て、それを参照するだけ"Ref":です。これは、with with ステートメントと同じです。 理想的には次のようなものです： Var::HostNameFull = "Fn::Join": [ ... ] ... { "Name": { "Ref": "Var::HostNameFull" } } または同様にシンプルなもの。 Amazon …

18 amazon-web-services  amazon-cloudformation 

ワイルドカードSSL証明書のCSRを作成する必要があります。SSLプロバイダーからのいくつかのFAQには、証明書をインストールするマシンでCSRファイルを生成する必要があると書かれていますか？私が理解しているのは、後でファイルを適切な場所に移動する限り、CSRまたはキーファイルをどこで生成してもかまわないということです。 私の質問は次のとおりです。SSL証明書のCSRファイルとキーファイルが生成される場所は重要ですか？

18 ssl  ssl-certificate  openssl  csr 

GitLab APIを使用して、アクセスできるプロジェクトのリスト（URL /api/v3/projects/all?private_token=xxx）を取得しますが、何らかの理由でリストに含まれていないプロジェクトが6〜7個あります。 編集：私のユーザーは管理者であり、URLが示すようにすべてのプロジェクトを一覧表示したい/projects/all。 git自体とGitLab Webインターフェイスを使用してプロジェクトにアクセスできます。APIのリストにプロジェクトが表示されない理由はありますか？ 不足しているプロジェクトはすべて、他のプロジェクトよりも新しいものです。APIトークンを更新しようとしました。変化なし。 バージョン： GitLab 6.4.3 GitLab Shell 1.8.0 GitLab API v3 Ruby 2.0.0p353 Rails 4.0.2

18 gitlab 

Linuxでパケットがドロップされたさまざまな理由に関する統計を取得する方法はありますか？ 複数のサーバー上のすべてのネットワークインタフェース（openSUSEの12.3）に、ifconfigおよびnetstat -i受信にドロップされたパケットを報告しています。を実行するtcpdumpと、ドロップされたパケットの数が増えなくなります。つまり、インターフェイスキューがいっぱいにならず、データがドロップされます。そのため、これが発生する理由は他にもあるに違いありません（たとえば、マルチキャストパケットは受信されますが、インターフェイスはこのマルチキャストグループの一部ではありません）。 そのような情報はどこで入手できますか？（/ proc？/ sys？いくつかのログ？） 統計の例（/ sys / class / net / <dev> / statisticsとethtool出力のマージ）： alloc_rx_buff_failed: 0 collisions: 0 dropped_smbus: 0 multicast: 1644 rx_align_errors: 0 rx_broadcast: 23626 rx_bytes: 1897203 rx_compressed: 0 rx_crc_errors: 0 rx_csum_offload_errors: 0 rx_csum_offload_good: 0 rx_dropped: 4738 rx_errors: 0 rx_fifo_errors: 0 rx_flow_control_xoff: 0 rx_flow_control_xon: 0 rx_frame_errors: 0 …

18 linux  networking  kernel 

時々完全に死ぬUbuntu 12.04サーバーがあります。SSHもpingも、物理的に再起動されるまで何もありません。 再起動後、syslogでoom-killerがほとんどすべてを殺したことがわかります。 それらには多くの詳細なメモリ使用量情報があります。これらのログを読んで、OOMの問題の原因を確認するにはどうすればよいですか？サーバーには必要以上のメモリがあるため、メモリが不足してはいけません。 Oct 25 07:28:04 nldedip4k031 kernel: [87946.529511] oom_kill_process: 9 callbacks suppressed Oct 25 07:28:04 nldedip4k031 kernel: [87946.529514] irqbalance invoked oom-killer: gfp_mask=0x80d0, order=0, oom_adj=0, oom_score_adj=0 Oct 25 07:28:04 nldedip4k031 kernel: [87946.529516] irqbalance cpuset=/ mems_allowed=0 Oct 25 07:28:04 nldedip4k031 kernel: [87946.529518] Pid: 948, comm: irqbalance Not tainted 3.2.0-55-generic-pae #85-Ubuntu …

18 linux  outofmemoryerror 

私のサーバーにはIPv6アドレスがありません。 ただし、Nginx proxy_passをIPv4およびIPv6のアップストリームに使用すると、IPv6を使用して発信要求を送信しようとすることがあります。 2013/07/30 00:25:06 [error] 1930#0: *1482670 connect() to [AAAA:BBBB:C:DDD:E:F:GGG:HHH]:443 failed (101: Network is unreachable) while connecting to upstream, client: AA.BB.CC.DD, server: example.com, request: "GET /download/file HTTP/1.0", upstream: "https://[AAAA:BBBB:C:DDD:E:F:GGG:HHH]:443/download/file", host: "example.com" proxy_passで発信リクエストのIPv6を無効にするにはどうすればよいですか？ nginx.conf： upstream download { server download.example.com:443; keepalive 8; } location /download { proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Connection …

18 nginx 

ドメインの設定のバックアップをエクスポートするオプションが表示されません。 たぶん、公開DNSの結果を掘って保存する必要がありますが、友人がより良い方法を知っているかどうかは疑問です。

18 domain-name-system  amazon-web-services  amazon-route53 

この質問はもともとここで尋ねられました： DNSゾーンファイルにはNSレコードが必要なのはなぜですか？ 要約すると、「レジストラに移動してexample.comを購入すると、ネームサーバーがns1.example.orgおよびns2.example.orgであることをレジストラに伝えます」。 しかし、誰かが以下を明確にすることができます： 登録後、.comレジストリには、example.comのIPアドレスを見つけるためにリゾルバーがns1.example.orgまたはns2.example.orgにアクセスする必要があることを通知するレコードがあります。IPアドレスは、ns1.example.orgのゾーンファイルのAレコードにあり、ns2.example.orgに同じコピーがあります。 ただし、このファイル内には、ns1.example.orgとns2.example.orgをネームサーバーとしてリストする2つのNSレコードも必要です。しかし、すでにこれらのサーバーのいずれかにアクセスしているため、これは情報が重複しているように見えます。 もともと質問に与えられた答えは、ゾーンファイルにリストされているネームサーバーは「信頼できる」と言っていました。ネームサーバーが一致しなかった場合、権限のあるネームサーバーが優先されます。それはすべて非常に良好ですが、リゾルバーは.comレジストリにリストされているネームサーバーを使用してネームサーバーに到着し、ネームサーバーが一致しない場合、リゾルバーは間違ったネームサーバー上のゾーンファイルを探して、それを見つけることができません。 または、.comレジストリがゾーンファイルnsレコードからネームサーバー情報を抽出する場合ですか？（しかし、レジストリに通知せずに ns recordゾーンファイルを変更すると、どこを見ればいいのかわからなくなるでしょう。） ありがとう

18 domain-name-system  nameserver  dns-zone  ns-record 

私はしばらくこれに気づきましたが、私には何の意味もありません： なぜntpd非常に多くのアドレスでリッスンする必要があるのですか？ たとえば、Debianマシン： $ netstat Proto Local Address Foreign Addressプログラム名 udp 0.0.0.0:123 0.0.0.0:* ntpd udp 127.0.0.1:123 0.0.0.0:* ntpd udp [LAN]：123 0.0.0.0:* ntpd udp [IPv4]：123 0.0.0.0:* ntpd udp6 ::: 123 ::: * ntpd udp6 :: 1：123 ::: * ntpd udp6 [リンクローカル] ::: * ntpd udp6 [IPv6] ::: * ntpd この（編集済み）netstatリストはnptd、IPv4およびIPv6のブロードキャスト、ローカル、LAN、およびグローバルアドレスでリッスンしていることを示しています。 なぜntpdそんなに乱交ですか？

18 linux  debian  ntp  ntpd 

誰かが私と同じネットワーク上にいて、自分のものと一致するようにMACアドレスをスプーフィングするとします。 これは可能ですか？同じMACアドレスを持つ2つ以上のクライアントが同時に同じネットワーク上にあり、常に接続を維持できますか？ これが発生した場合、同じネットワーク上で重複したMACアドレスが許可されていない場合、ネットワークの認証が解除されてキックオフされますか？ 重複したMACアドレスが許可されている場合、どのような動作が発生する可能性がありますか？衝突、競合状態など？

18 networking  security  vlan  local-area-network  mac-address