サーバー管理者

それは一部です： vars_files: - vars/vars.default.yml - vars/vars.yml ファイルvars/vars.ymlが存在しない場合-これはエラーです。 ERROR: file could not read: /.../vars/vars.yml このファイルが存在する場合にのみ、このファイルから追加の変数をロードするにはどうすればよいですか？（エラーなし）

17 ansible 

cgroupプロセスを取得する方法はありますか？ 私が知っている唯一のパッケージ（cgroup-bin）、cgroupで操作を提供し、プロセスのcgroup /プロセスのリストを変更できるようにしますが、特定のプロセスのcgroupに関する情報を知る機能はありません。

17 linux  process  cgroup 

私はgodaddyのドメインを持っています：example.com ec2インスタンスを指すec2ロードバランサーがあります。 example.comが負荷分散されたインスタンスを指すようにします。 最初にelb DNSのwww cnameレコードを追加しました。次に、example.comをwww.example.comに転送しました godaddyのA Nameレコードには何を入れますか？

17 amazon-ec2  amazon-web-services  godaddy  amazon-elb 

これらの症状をすべて示すサーバーのグループがあります。2〜7日ごとに2回連続して、アプリケーションイベントログに次のエラーが表示されます。 Unable to open the Server service performance object. The first four bytes (DWORD) of the Data section contains the status code. 最初の4バイトは34 00 00 C0です。イベントIDは2004です。 これをグーグルで検索すると、常にMicrosoftサイトでこのドキュメントが表示されます。 http://technet.microsoft.com/en-us/library/cc727117(WS.10).aspx ただし、問題を解決するには「サーバーサービスを再起動する」必要があると主張しています。 「サーバー」サービスは常に実行されており、私の知る限り、これらのサーバーで動作したことはありません。 何か案は？

17 windows-server-2008-r2  eventviewer 

Gmail / Google Appsをスクリプト用のSMTPサーバーとして使用することは可能ですが、送信されたメールが多すぎるとエラーメッセージが表示されるようになりました。 SMTP Error: 454 4.7.0 Too many login attempts, please try again later. 通常、1〜2時間待った場合、さらに100通程度メールを送信できますが、すぐに同じエラーメッセージが表示されます。

17 smtp  g-suite  gmail 

システム全体が「ヨーロッパ/ウィーン」であるにもかかわらず、PostgreSQLで使用されるタイムゾーンがGMTであるいくつかのPostgreSQL 9.2インストールがあります。設定が含まれてpostgresql.confいないことを再確認したtimezoneため、ドキュメントによると、システムのタイムゾーンにフォールバックするはずです。 しかしながら、 # su -s /bin/bash postgres -c "psql mydb" mydb=# show timezone; TimeZone ---------- GMT (1 row) mydb=# select now(); now ------------------------------- 2013-11-12 08:14:21.697622+00 (1 row) GMTタイムゾーンはどこから来るのでしょうか？システムの利用者は持っていないTZセットと/etc/timezoneし、/etc/timeinfo正しく設定されているように見えます。 # cat /etc/timezone Europe/Vienna # date Tue Nov 12 09:15:42 CET 2013 ヒントは大歓迎です、事前に感謝します！

17 postgresql  timezone 

root含まれているconfファイルへの相対パスを指定することはできますか？ Webアプリを開発してapp-nginx.confおり、プロジェクトのディレクトリにアプリ固有の構成のファイルを保持しています。このファイルをメインに含め、必要なプロジェクトのサブディレクトリを適切に参照するパスnginx.confを持つようにしたいと思いますroot。例： # /etc/nginx/nginx.conf http { include /absolute/path/to/app/app-nginx.conf } # /absolute/path/to/app/app-nginx.conf server { server_name localhost; listen 9090; root ./app; } 同様の設定でnginxを起動した後./app、nginxはnginxのインストールディレクトリ（/usr/local/Cellar/nginx/1.4.3/私の場合）からの相対パスを解決しようとしますが、アプリのディレクトリではありません。

17 nginx 

LANでイライラする問題が発生しています。ISPネームサーバーへのDNSクエリは定期的にタイムアウトし、5秒の遅延を強制します。/etc/resolv.confDNSサーバーの1つに直接掘ってバイパスしても、問題が発生します。以下に例を示します。 mv-m-dmouratis:~ dmourati$ time dig www.google.com @209.81.9.1 ; <<>> DiG 9.8.3-P1 <<>> www.google.com @209.81.9.1 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14473 ;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 4, ADDITIONAL: 4 ;; QUESTION SECTION: ;www.google.com. IN A ;; ANSWER …

17 domain-name-system  mac-osx  timeout  dig 

クライアントは新しいソフトウェアを望んでいます。通常、彼らはたまたまIT部門に言及する前に、契約書に署名します。 クライアント/エージェントソフトウェアのすべてのユーザーがローカルマシンの「パワーユーザー」権限を必要とすることを除いて、技術的な要件をざっと見ても特別なことは何もありません。これは、ビジネスの他の部分と同じ方法でusresが「信頼されている」とは思わないコールセンターに展開することです。 したがって、私はすぐにこれをthisりましたが、Windows 7ではパワーユーザーは何もしないようです。 XPでは、「たくさんのアクセス権」が与えられ、使用されたことをどこにも知らないと思います。Vista以降、考えさえしていないことを認めざるを得ません。 Win 7マシンでsecpol.mscを確認すると、ユーザー権利の割り当てにはパワーユーザーに関連するものは表示されません。ただし、その説明には、「パワーユーザーは下位互換性のために含まれており、管理権限が制限されている」と思われます。 これらの「制限された管理権限」が実際に何であるかを誰もが知っていますか？ マイクロソフトは、このグループが何をするのか、2003 / xp以前のすべての日付を見つけることができる詳細な技術的説明だけを詳細に記載したドキュメントを作成していないようです（とにかくドキュメントを見つけることができませんでした）。

17 windows-7  user-permissions  user-accounts 

私はNetflix OSSスタック全体と展開全般についてはかなり新しいです。私の現在の知識レベルの背景として、私の主な役割はフロントエンドアプリケーションエンジニアとしてです。しかし、私は物事の運用面を楽しんでいるので、新しい展開戦略と新しいプロジェクトのツールをセットアップしようとしています。 私たちの目標 非常に簡単な展開（ボタンを押して生産を更新したい） テスト環境への自動展開（Jenkinsを使用） メンテナンスの容易さ（作成するアプリがあるため、本番の問題をいじるのに時間を費やしたくない） サービス指向アーキテクチャ（多くの小さなアプリ、さまざまな言語、データストア）を処理する機能 すぐに戦略を変更する必要がないことを保証する十分な柔軟性（すでにRightScaleから脱出しようとしています） 初期セットアップ時間をもう少し長くしても大丈夫です。そうすることで、将来の頭痛の種が減ります。 そのため、これらの方針に沿って、ポッドキャストを聞いたり、Opsのトークを見たり、たくさんのブログ投稿を読んだりして、目標とベストプラクティスを形成するために取ったものに基づいて、計画を立て始めました。 Asgard、パッケージをjarに丸め、AMIに丸めます。 これはすべて計画されていて、Chefサーバーを使用してインスタンスをオンザフライで収束するよりもプロセスの利点が好きでした（限られたタイムラインとChefサーバーワークフローに関する理解不足のため、これはエラーが発生しやすいと感じました）。しかし、同僚は自分で少し見回して、Elastic Beanstalkが私たちのニーズを満たしているように感じました。 私はそれを調べて、WARファイルとアタッチされたRDSデータベースを使用してテスト環境を作成しました。物事はうまくいくようで、Jenkinsを使用してAWS API経由でテスト環境へのデプロイを自動化できると思います。十分に単純に思えます...おそらく単純すぎます。 私が思っているのは、キャッチは何ですか？Elastic Beanstalkが非常にシンプルで効果的な場合、なぜそれ以上話されないのですか？2つの異なる展開戦略について十分な客観的な意見や事実を見つけるのに苦労しているので、周りに尋ねると思いました。 Elastic Beanstalkを使用していますか？もしそうなら、なぜ、どのような要因がその決定につながりますか？何が好きで嫌いですか？ Elastic Beanstalkを使用せずに検討した場合、何を使用し、なぜElastic Beanstalkを使用しなかったのですか？ SOAのElastic Beanstalkベースの展開戦略の長所と短所は何ですか？つまり、Elastic Beanstalkは、互いに依存して動作する多くの小さなアプリケーションでうまく機能しますか？

17 amazon-web-services  chef  elastic-beanstalk 

これは、NATおよびDNSに関する正規の質問です 現在、ネットワークアドレス変換（NAT）ファイアウォールによってインターネットから分離されたWebサーバーと電子メールサーバーを含むDMZでネットワークをセットアップしようとしています。 次のインターフェイスを使用してNATファイアウォールをインストールしました。 WAN - x.x.x.x (redacted public IP address) DMZ - 192.168.124.5/24 LAN - 192.168.123.5/24 DMZには2つのホストがあります。 Web server - 192.168.124.30 E-mail server - 192.168.124.32 example.comドメインのDNSを構成して、パブリックIPアドレスexample.comとその両方を解決する必要があることを知っていmail.example.comます。 NATファイアウォールで、すべての着信要求をexample.com192.168.124.30のWebサーバーに転送し、すべての着信要求をmail.example.com192.168.124.32の電子メールサーバーに転送するようにします。NATファイアウォールの構成に「ポート転送」機能がありますが、探しているものを達成できないようです。

17 networking  domain-name-system  firewall  nat 

一連のCentOSシステムに内部証明書サーバー用の証明書をインストールしようとしていますが、このドキュメントはほとんど存在していません。 私の最終目標は、使用できるようにすることですgit、curlエラーなしで内部のセキュアサーバーに対して、そして他の人を。 Ubuntuでは、非常に簡単です。証明書をフォルダーに入れ、コマンドを実行して一連のリンクを生成し、CA証明書を証明書パスに追加します。 CentOSでこれを行う方法を知ることはできません。ランダムな証明書を信頼するための情報はたくさんあります。（つまり/etc/pki/tls/certs、証明書のハッシュで名前が付けられたPEMエンコードされた証明書ファイルへのシンボリックリンクを作成します。前述のアプリはまだCAによって署名された証明書を検証できないため、CAで機能しませんでした）。 CentOSシステムに新しいルートCAをインストールするにはどうすればよいですか？

17 centos  ssl-certificate 

Linuxサーバーで、サーバーが認識しているMACアドレスを見つけようとしています。具体的には、接続先のスイッチポートのMACアドレス。 これは可能ですか？ 更新：以下の回答が私を助けてくれました。私のスイッチは管理スイッチですが、ホストマシンのIPアドレスが静的に設定されているため、何らかの理由でスイッチがMACアドレスを取得しませんでした。ホストをDCHPに変更しました。これにより、DHCP要求を送信した後、スイッチが接続ポートのMACアドレスを適切に取得できるようになりました。これにより、スイッチのMAC-Addressテーブルを使用して、どのホストがどのポートに接続されているかを把握し、ホストを静的IPに戻すことができました。

17 linux  networking 

fail渡されたディレクトリパスが存在しない場合に実行する関数をpuppetで記述しようとしています。 if File["/some/path"]常にtrueを返し、if defined(File["/some/path"])実際に存在するかどうかに関係なく、リソースがpuppetで定義されている場合にのみtrueを返します。 簡単なifステートメントでこれを行う方法はありますか？ ありがとう

17 puppet 

理論的には、ブラウザはリファラー情報をHTTPSからHTTPサイトに渡しません。そして私の経験では、これは常に真実でした。しかし、私はちょうど例外を見つけたので、なぜそれが機能するのかを理解したいと思います。 https://www.google.ca/で「リファラーとは」を検索します。 例：https : //www.google.ca/search ? q=what+is+my+referer リファラーを表示するサイトがいくつかあります。彼らは、そうすべきではないときにすべて「働く」ように見えます。たとえば、www.whatismyreferer.comをクリックします。私は得る： Your referer: https://www.google.ca/ まれに、結果として「リファラーなし」が表示されることがあります。戻ってリンクをもう一度クリックすると、次回は「機能」します。 これは起こらないはずです。www.whatismyreferer.comは、非HTTPSサイトです。refererヘッダーは渡されるべきではありませんが、渡されます。 ここで何が起こっていますか？また、HTTPSサイトからリンク先のHTTPサイトに同じことを行うにはどうすればよいですか？

17 http  https  http-headers