サーバー管理者

私が作った/dev/sdb私が上で直接XFSを置くためにtempedていたハードウェアRAID、使用して16 TBのディスクである/dev/sdbパーティションを行わずに。将来、これを2倍に拡大する必要があります。 ハードウェアは、前面に12個のSASディスクトレイを備えたHP ProLiant DL380 Gen 9です。 パーティションを作成しないことの1つの利点は、再起動が必要ないことですが、2 TBを超えるディスクでは状況が異なりますか？ GPTが必要ですか、それともRAIDアレイとXFSなしでGFSを拡張するときに問題が発生しますか？

17 linux  raid  hp  xfs  gpt 

2つのWANインターフェイスと1つのLANを備えたWebプロキシとして機能するCentOS 5サーバーでトラフィックをキャプチャする必要があります。奇妙なプロキシの問題をトラブルシューティングするために、完全な会話をキャプチャしたいと思います。外部接続は2つのWANインターフェース間でバランスがとられているため、すべてのインターフェースで同時にキャプチャすることは可能かと思います。 以前にtcpdumpを使用しましたが、一度に1つのインターフェイスしか許可しません。3つの並列プロセスを起動してすべてのインターフェイスでキャプチャできますが、3つの異なるキャプチャファイルになります。 これを行う正しい方法は何ですか？

17 centos  centos5  tcpdump 

以下のコマンドopenssl s_client -host example.xyz -port 9093の実行中 次のエラーが表示されます。 139810559764296:error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate:s3_pkt.c:1259:SSL alert number 42 39810559764296:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:184: しかし、最後に"Verify return code: 0 (ok)"メッセージを受け取ります。 私の質問は、上記のアラートが何を意味し、SSLが実際に成功したかどうかです。事前に助けてくれてありがとう。 SSL handshake has read 6648 bytes and written 354 bytes New, TLSv1/SSLv3, Cipher is AES128-SHA Server public key is 2048 bit Secure Renegotiation IS supported …

17 ssl  ssl-certificate  openssl  ssl-certificate-errors 

毎日特定の時間にAWS EC2インスタンスを開始および停止する簡単な方法はありますか？これにより、開発サーバーとテストサーバーのコストを大幅に節約できます。

17 amazon-ec2  amazon-web-services 

ほぼすべての場所で、ログにエラーが表示されます。 No space left on device Gitlabログ： ==> /var/log/gitlab/nginx/current <== 2016-11-29_20:26:51.61394 2016/11/29 20:26:51 [emerg] 4871#0: open() "/var/opt/gitlab/nginx/nginx.pid" failed (28: No space left on device) Dovecotメールログ： Nov 29 20:28:32 aws-management dovecot: imap(email@www.sitename.com): Error: open(/home/vmail/emailuser/Maildir/dovecot-uidlist.lock) failed: No space left on device の出力 df -Th Filesystem Type Size Used Avail Use% Mounted on …

17 hard-drive  filesystems  disk-space-utilization 

PHPの時間とサーバーの時間に違いがあると思います。 PHPで現在の時刻を確認すると、MSTが使用されていることがわかります。ただし、cronジョブは正しい時間に実行されていません。 PHPが使用するように設定されているのではなく、サーバー自体が使用しているタイムゾーンを確認するにはどうすればよいですか？

17 linux  php  time  timezone 

私はオフィス内のサーバーで作業しています。サーバーは最終的にデータセンターに再配置されます。オフィスでサーバーのスイッチを入れたままにしておきたいので、停電やサージからサーバーを保護したいと考えています。オフィスにはデスクトップUPSしかありません。高価なサーバークラスのUPSの分岐を避けたいと思います。 短時間しか保護されていなくても構いません（数分でも、私が住んでいる場所での電力低下よりも長くなります） UPSはAPC Back-UPS ES 400（400 VA、240ワット）です サーバーはDL 360p Gen 8（750ワットPSU）です

17 hp-proliant  electrical-power  ups 

管理者が誤って誤ったOUを削除し、いくつかのアカウントとコンピューターオブジェクトを削除しました。ごみ箱のオプション機能が有効になっていませんでした。sysinternalsのadrestoreを使用して、アカウントを元に戻しました。 このプロセスを簡単にするため、次回ごみ箱のオプション機能を有効にしたいと考えました。これは、PowerShell を使用してガイドおよびTechNetに従って簡単に実行できEnable-ADOptionalFeatureます。 PowerShellと上記のリンクの両方で、次のことが言及されています。 Windows Server 2008 R2のこのリリースでは、Active Directoryのごみ箱を有効にするプロセスは元に戻せません。環境でActive Directoryのごみ箱を有効にした後、無効にすることはできません。 理論的には、常に有効にしておきたいと思いますが、これから何が起こるのかを理解するまでためらっています。重要な場合、単一のドメインフォレストがあります。 この機能を有効にするとどうなりますか？これは、デフォルトで有効になっていない理由に関連する必要があります。

17 active-directory  windows-server-2008-r2 

職場では、インフラストラクチャチームが、ベースOSとしてRHEL7がインストールされた新しいVMを展開しています。この特定のイメージはnmap-ncatNetcat のバージョンに付属しており、NMapはインストールされていません。マシンに何かをインストールすることはできません。 以前は-z、リモートホスト/ポートをスキャンして、開いているかどうかを確認するオプションがあるGNU Netcatを使用していました。このようなもの： nc -z -v -w 3 remote.host.name 1234 インストールできないシステムにオプションのncatない新しいもので同じチェックを行うにはどうすればよいですか？-znmap

17 nmap  rhel7  netcat 

私はDockerとrichtを使い始めたばかりで、最初のdockerized Apache 2 / PHP環境をセットアップする方法を見つけようとしています。これまで、完全なLinux VMを使用してきました。/var/log/apache2に書き込まれるログファイルを使用し、「logrotate」を使用して毎日新しいファイルにホップしました。 ログファイルは、主に即時エラー検出（つまり、サーバーにログオンし、lessを使用して現在のaccess.logおよびerror.logファイルを開く）およびfail2banに使用されました。 私が正しいなら、それはDocker環境では実用的ではありません-主にあなたは通常ログを見るためにコンテナにログインできないからです。コンテナが削除されると、ログも失われます。 だから：そのような状況でaccess.log / error.logを操作/エミュレート/置換する最も一般的な方法は何ですか？実稼働環境と開発環境の両方に共通するソリューションは何ですか？ これまでの私のアイデアには、NFS共有（低速で注意しないとファイル名の衝突が発生する可能性があります）、およびlogstash（努力する価値があり、小規模なサイトや開発環境でも実用的かどうかわかりませんか？）より良い解決策を考え出しましたか？ 違いがあるかどうかはわかりませんが、現在はDockerイメージをphp：5.6-apacheに基づいています。

17 apache-2.2  log-files  docker 

私のアプリに必要なスキームがすでに含まれているmysqlの上にdockerイメージを作成したいと思います。 スキームをsqlファイルとしてインポートする行をDockerfileに追加しようとしました。私はそのようにしました（私のDockerfile）： FROM mysql ENV MYSQL_ROOT_PASSWORD="bagabu" ENV MYSQL_DATABASE="imhere" ADD imhere.sql /tmp/imhere.sql RUN "mysql -u root --password="bagabu" imhere < /tmp/imhere.sql" 私の理解では、mysqlドッカーイメージにはmysqlクライアントが含まれていないため、これは機能しませんでした（ベストプラクティスでは、「持っていると便利だからといって追加しないでください」）（これは間違っていますか？） これを行うための良い方法は何でしょうか？私はいくつかのことを念頭に置いていましたが、それらはすべて厄介な回避策のように見えます。 mysqlクライアントをインストールし、私がしなければならないことをしてから、それを削除/パージします。 mysqlクライアントバイナリをイメージにコピーし、必要な処理を行ってから削除します。 別のSQLサーバーでスキーマを作成し、dbファイル自体を直接コピーします（これは非常に面倒で、汚染された問題のプールのように聞こえます） 助言がありますか？後ほど簡単に維持でき、おそらくベストプラクティスにも準拠する方法で願っています。

17 mysql  docker 

特定のポートでリッスンするようにsystemd journal-remoteを構成する方法は？ 私が見つけることができるのは、コマンドラインの例だけです。また、manページに基づいて、journal-remote.confにはオプションはないようです。

17 journald 

sysctlオプションのnet.core.somaxconnデフォルトは128（当社のシステム上）ですが、上げることができます。 この制限の正確な測定と上限は何ですか？ 自分が限界にどれだけ近づいているかを知るにはどうすればよいですか？ コンテキスト：最近、この制限を引き上げることで修正されるように見える問題がありました。問題は断続的だったので、本当に修正されたとは信じていません。[この設定の上限]の現在の数が、以前の最大制限である128より大きいかどうかを確認したいと思います。

17 linux  performance-tuning 

そのため、現在の雇用主のUPSのステータスを文書化して確認し、必要な変更を特定するように依頼されました。一般的には簡単なものですが、通常の電源とUPSコンセントの両方に接続されているいくつかのユニットに出会いました。私は以前にも同様のことをしましたが、これを使って機器を損傷する可能性があると言っていた電気技師を思い出しました。 私はこの警告の詳細が何であるかを理解するためにオンラインで探してきましたが、あまり見つけていません。記憶から、それは三相電力によって提供されるさまざまなソースからの回路を使用することと関係があると思います。当時私は産業用サイトで働いていましたが、三相変圧器によってサーバーに電力が供給されていました。しかし、すべてがそうであったわけではありません。 私の質問は、両方の回路がクリーンであると仮定して、異なる電源回路でシステムを実行することにより、冗長電源を備えたシステムの実行が破損する可能性のある例はありますか？ おかげで、

17 hardware  electrical-power  ups  power-supply-unit  three-phase-power 

Let's Encryptの使用を開始したときに管理者のメールアドレスとして使用したメールアドレスを変更する必要があります（元従業員が個人のメールアドレスを管理者のメールアドレスとして使用し、会社にいなくなりました）。その変更を取得するには、どの手順を実行する必要があります（元従業員にこれを確認させることができます）。彼の個人用メールアドレスを削除して、新しいメールアドレスに置き換える必要があります。これはキー回復アクションに使用されます。どちらの場合でも、元従業員の個人用メールアドレスを削除してください。これを達成するためにどのような手順を踏む必要がありますか（プロセスについての私の理解が間違っている場合、親切に正しい方向を示してください）。前もって感謝します。

17 lets-encrypt