サーバー管理者

ESXi Vsphere Clientバージョン6.0.0を実行していますが、さまざまなドキュメントと変更がすべてあるため、制限を理解するのに苦労しています。公式ドキュメントから、物理CPUの制限は無制限である必要があることがわかりましたが、VMには最大8個のvCPUしか与えることができません。 他のソースから、無料版では物理CPUが2つに制限されていることを読みました。メモリの制限がなくなっていることがわかりましたが、これについては満足しています。 実際の制限を与える文書や何かはありますか？VMwareはそれを少し隠しているようだ;）、少なくとも私はここで正しい情報を集めるためにgoogleを効果的に使用していない。 フェイルオーバーの作成などの制限ではなく、ハードウェアの制限にのみ興味があります。

17 vmware-esxi  vmware-vsphere  vcpu  limitations 

HPのQLogic（fka Broadcom）NetXtreme IIアダプターに関するホワイトペーパーには、テスト中の特定のNICが含まれており、最大256バイト/パケットまでのパケットの小さなパケットパフォーマンスは5,000,000パケット/秒を超えると述べています（7ページ）。 単なるUDP受信部分を除くすべての処理を無効にしたアプリでのテストでは、120,000パケット/秒までしか行えません。パケットは12のマルチキャストグループに均等に分散されます。 UDPの送信速度を上げると負荷が徐々に増加し、最大120,000で最大になるコアが1つ（2つのソケットにそれぞれ12コア中）あることに気付きました。しかし、私はそのコアが何をしているのか、そしてその理由を知りません。私のアプリではシングルスレッドのボトルネックではありません。すべてのマルチキャストグループに対してアプリの単一のインスタンスを実行するか、それぞれ1つのマルチキャストグループを処理する12のインスタンスを実行するかは関係ないからです。そのため、ボトルネックは私のレシーバーアプリではありません。 MSIが有効になり（デバイスマネージャーの[種類ごとのリソース]ビューで確認）、NIC設定でRSSも8つのキューで有効になります。では、その1つのコアにしがみついているのは何ですか？すべてのNICオフロード機能は現在オンになっていますが、オフにすることは役に立ちませんでした。 では、ボトルネックはどこにあるのでしょうか？ システムの詳細： ProLiant BL460c Gen9 Intel Xeon E5-2670 v3（2 x 12コア） HP FlexFabric 10Gb 2ポート536FLB NIC Windows 2012 R2

17 networking  performance  windows-server-2012-r2  udp 

今日、私は問題に出くわしました。ファイルシステムについては何も変更していないため、ホスティングプロバイダーの構成が間違っているかどうかはわかりません。 df -hより： df -h Filesystem Size Used Avail Use% Mounted on /dev/simfs 50G 2.4G 0 100% / 100％使用されていますが、実際に使用されているのは50個のうち2.4Gだけです。また、大きなログファイルをいくつか削除しようとしましたが、役に立ちませんでした。 大きなものがあれば「du -sh *」でチェックしましたが、大きなものが見つかりませんでした。 誰もがアイデアを持っていますか？ //編集：十分なINodeが無料であります。 df -hi Filesystem Inodes IUsed IFree IUse% Mounted on /dev/simfs 25M 137K 25M 1% / //編集：完全な出力： df -T Filesystem Type 1K-blocks Used Available Use% Mounted on …

17 linux  vps  linux-vserver 

非ルートとしてjournalctlを実行すると、次のメッセージが表示されます。 No journal files were found. しかし、ルートに切り替えるか、sudoを使用すると、ジャーナルが得られます。 ルートに切り替えずにジャーナルを表示するにはどうすればよいですか（たとえば、どのグループに自分を追加する必要がありますか）。ドキュメント内で見つけることができません。

17 centos  systemd 

仕事を休んでいる間にいくつかの改造が行われ、RJ45キーストーンモジュールで終端されたラベルのないcat5ケーブルがいくつか残っています。もう一方の端では、すべてのケーブルがサーバールームのパッチパネルで終端されています。 一部のケーブルはスイッチに接続されており、アクティブなデータ回線です。キーストーンモジュールにラップトップを接続することで、回線がアクティブであることを確認できます。DCHPサーバーがアドレスを割り当て、私は参加しています。 トナーとプローブを使用してラインをトレースしようとすると、アクティブなラインのトーン信号が非常に弱いことに気付きました。それはとても弱いので、追跡することはできません。ただし、他の行は問題なくトレースできました。信号がなぜそんなに弱いのか誰でも知っていますか？ラインがアクティブで、データパケットがトナーの信号に水をまき散らしているからでしょうか？

17 networking  cable  cat5 

（元のテストの多くは新しい情報に照らして無関係であるため、この質問の大部分を書き換えます） Server 2012R2 DNSサーバーに問題があります。これらの問題の最大の副作用は、Exchangeメールが通過しないことです。Aレコードを試す前に、AAAAレコードのクエリを交換します。AAAAレコードのSERVFAILを検出すると、Aレコードも試行せず、ただ放棄します。 一部のドメインでは、Active Directory DNSサーバーに対してクエリを実行すると、NOERRORではなくSERVFAILが返され、結果は得られません。 DNSを実行しているいくつかの異なるServer 2012R2ドメインコントローラーからこれを試しました。それらの1つは、別のファイアウォールとインターネット接続の背後にある別のネットワーク上の完全に独立したドメインです。 私はこの問題を引き起こす知っている二つのアドレスであるsmtpgw1.gov.on.caとmxmta.owm.bell.net 私はdigこれをテストするためにLinuxマシンで使用しています（192.168.5.5は私のドメインコントローラーです）： grant@linuxbox:~$ dig @192.168.5.5 smtpgw1.gov.on.ca -t AAAA ; <<>> DiG 9.9.5-3ubuntu0.5-Ubuntu <<>> @192.168.5.5 smtpgw1.gov.on.ca -t AAAA ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 56328 ;; flags: qr rd ra; …

17 domain-name-system  active-directory  mx-record 

現在の職場では、2台のVMwareホストマシン、1台のOpenBSD物理マシン、3台のDebian VM、および6台のWindows Server VMを管理しています（2008/2012）。 PuppetやChefなどの構成管理ツールの実装を検討しています。これは合理的ですか、またはツールを学習するオーバーヘッドが利点を上回っていますか？管理性と実装コストの転換点はどこですか？

17 puppet  chef  configuration-management  ansible  saltstack 

注：Windowsサーバーの再起動が必要になる頻度を読みましたか？しかし、この質問は特にリモートデスクトップサーバーに関係しています。 Windows Server 2008R2サーバー（VMware ESX VM）があり、RRAS（SSTP）も行う25人のユーザーがリモートデスクトップサービス用にライセンスされています。平均平日、勤務時間中に、8〜12のログインしたアクティブなユーザーがいて、さらに4〜6人の「切断された」ユーザーがいます。12 GHz CPUのハード予約と16 GB RAMがあり、これも完全に予約されています。CPU予約は、必要に応じて最大24 GHzまで拡張可能です。 ユーザーの多くは、サーバーのみに依存して動作します。彼らはまた、そのパフォーマンスに苦情を訴えていますが、多くはパフォーマンスを改善するために作業習慣やソフトウェアを変更することを嫌います。具体的には： ユーザーが切断する代わりにログオフすることを拒否する ユーザーは、Lync 2010の代わりにLync 2013 を使用することを主張します（Lync 2013は悪名高いリソースの大量消費です） ログオフを拒否したことの重要性を誇張することはできません。断念されたユーザーは、切断されている間もRAMを占有し続けます。つまり、特定のプログラムの実行中に最大16個のインスタンスが常に存在することを意味します。 また、経験を通じて、リモートデスクトップサーバーの実行時間が長くなると、リーク/ゾンビが増える傾向があることに気付きました。再起動後、多くのユーザーがログインした後のパフォーマンスを比較する場合でも、サーバーは新しく、はるかに高速です。定期的な再起動が役立つことも読んだことがあります。 だから私はVMの定期的な再起動を提案しました-毎週土曜日の夕方にそれをしたいと思います-これらの再起動は多くの問題を解決すると思うので。 あなたがWindowsの管理者であれば、知りたいのですが、 ユーザーが切断/再接続した後でも、セッション時間とともにガベージ/ゾンビ/リークが蓄積するという事実について正しいですか？ リモートデスクトップサービスで同様に使用されるWindows Serverを再起動する頻度はどれくらいですか？

17 windows-server-2008-r2  memory-usage  cpu-usage  remote-desktop-services  lync 

私の会社では、ユーザーが運用サーバーにログインするときはいつでも、そのユーザーがログインした理由とユーザーが加えようとする変更を記録する必要があります。私のチームはこれをしたいのですが、忘れがちです。私は彼らが覚えているのを助けたいです。私はmotdを検討しましたが、もう少し強力なものが必要です。 私の最初の考えは、ユーザーのシェルを次のようなスクリプトに変更することでした vim /logs/logindate.txt bash -l より良いまたはより標準的な技術はありますか？ 注：これらのユーザーはシステム管理者であり、システムを破壊することなくログエントリを作成したいという考えです-彼らは頻繁にそうすることを忘れます。だから、もし彼らがそれをctrl-cできるなら、まあ...そうしないと仮定している。

17 linux  logging 

Webサーバー（Apache 2など）を備えたDockerコンテナーがあるとします。次に、その下のOSを更新します。このSFの答えは、最良の方法はベースイメージと私のApacheイメージを再構築することだと言います。ただし、新しいコンテナを作成する前に古いコンテナを削除する必要があるため、イメージをデプロイするとダウンタイムが発生します。したがって、ポート80/443にバインドするコンテナは1つだけです。 しかし、ダウンタイムなしでこの更新プログラムを展開するにはどうすればよいですか？ロードバランサーを使用し、コンテナー間通信を使用する必要がありますか？また、ロードバランサーを更新するにはどうすればよいですか？

17 docker  uptime  coreos 

SSHユーザーにバナー（ウェルカムメッセージ）を表示し、各ユーザーに特定のウェルカムメッセージを表示したい。

17 linux  ssh  banner  motd 

Windows Server 2008 R2はTLS 1.1および1.2をサポートしているようですが、デフォルトでは無効になっています。 デフォルトで無効になっているのはなぜですか？ 欠点はありますか？

17 windows-server-2008-r2  iis-7.5 

OneGet PowerShellモジュールには、Chocolateyであるデフォルトのリポジトリが付属しています。これは、ここにあるドキュメントに示されています。ただし、Get-PackageSourceを実行すると、PSGalleryとMSPSGalleryがソースとして返されます。 パッケージソースをChocolateyに手動で設定するにはどうすればよいですか？ 私は実行しようとしました： Register-PackageSource -Name chocolatey -ProviderName Chocolatey -Location http://chocolatey.org/api/v2/ ただし、次のような警告が返されます。 パッケージプロバイダー 'Chocolatey'が見つかりません

17 powershell 

TCP / IPスタックのアプリケーション層プロトコルを理解しようとしています。HTTPプロトコルとDNSプロトコルの両方が最上位層（アプリケーション層）にとどまることを知っています。そのため、ブラウザがリソースにアクセスする場合は、たとえば次のようにHTTPサーバーにリクエストを送信する必要があります。 GET www.pippo.it/hello.htm HTTP/1.1 HTTPプロトコルの規則に従ってこの要求を行うと、IPアドレスではなくページURLが使用されます。 URLをIPに変換するにはDNS要求が必要であることを知っています。私の質問は次のとおりです。HTTPはDNSプロトコルを呼び出しますか？どちらも最上位層のプロトコルであるため（DNSはHTTPにサービスを提供できません）、私には不可能のようです。同様に、TCP（より低いレベルにとどまる）でさえ、DNSのようなより高いレベルのプロトコルでサービスを要求することはできません。 では、DNS要求はいつ発生しますか？そして、誰がそのような要求を実行しますか？

17 domain-name-system  http  tcpip 

SSLを最初からセットアップするのは初めてで、最初のステップを実行しました。ドメイン用にRapidSSLからSSL証明書を購入し、そこにある手順に従って証明書をインストールしました。一般に、証明書は有効で私のWebサーバー（nginx v1.4.6-Ubuntu 14.04.1 LTS）で機能していますが、OCSP OCSPをアクティブにしようとすると、nginx error.logに次のエラーが表示されます。 OCSP_basic_verify（）が失敗しました（SSL：エラー：27069065：OCSPルーチン：OCSP_basic_verify：certificate verify error：Verify error：unable to get local issuer certificate）証明書ステータス、レスポンダー：gv.symcd.comの要求中 コマンドラインから次のコマンドでも試してみました： openssl s_client -connect mydomain.tld：443 2>＆1 </ dev / null そして、私のerror.logのような「同じ」エラーを取得しました： [...] SSLセッション：プロトコル：TLSv1.2暗号：ECDHE-RSA-AES256-GCM-SHA384 [...]開始時間：1411583991タイムアウト：300（秒）戻りコードを確認：20（ローカルに取得できません）発行者証明書） ただし、GeoTrust Root Certificatをダウンロードして、次のコマンドで試してみてください。 openssl s_client -connect mydomain.tld：443 -CAfile GeoTrust_Global_CA.pem 2>＆1 </ dev / null 検証は問題ありません： [...] SSLセッション：プロトコル：TLSv1.2暗号：ECDHE-RSA-AES256-GCM-SHA384 [...]開始時間：1411583262タイムアウト：300（秒）戻りコードの検証：0（OK） そのため、どういうわけかGeoTrustルート証明書が見つかりません/配信されません。 私のnginxサイトの構成： server …

17 nginx  ssl-certificate  ubuntu-14.04  ocsp