サーバー管理者

Linuxサーバーを実行しています-時々-重い負荷に直面し、conntrackテーブルがオーバーフローします。iptablesファイアウォールルールセットは非常に単純なので、ステートレスモードに切り替えたいと思います。iptablesはステートフル接続追跡モードとステートレスモードで動作できることを知っています。 私のファイアウォールルールはすべて整っていますが、それらはステートレスであると確信していますが、私の質問は、ファイアウォールが本当にステートレスモードで動作していることを確認するにはどうすればよいですか？

17 linux  firewall  iptables 

サーバーがシャットダウン後に起動したときにmysqlを自動的に起動するようにCentOS Linuxサーバーを構成するにはどうすればよいですか？ 私はinit.dパスを知っています... /etc/rc.d/init.d ...このフォルダにmysqldが表示されます。このフォルダにアイテムを（つまりシンボリックリンクで）配置すると、サーバーの再起動時にアイテムが起動するはずだと思います。 しかし、これは私には起こりませんでした。 バックグラウンド 中央のITデスクは、週末に仮想化されたCentOSサーバーを再起動しました。サーバーは再起動後に利用できましたが、MySQLデータベースも再起動していませんでした。 考え？

17 linux  mysql  init.d 

Win 7 x64でマップドライブとしてWindows Server 2008 R2ネットワーク共有をセットアップしています。Windows 7で検索したいのですが、「検索に一致するアイテムがありません」というメッセージが常に表示されます。それはまるで検索を試みていないかのようです。 Windows Search Serviceのファイルサーバーの役割がインストールされます。ネットワーク共有を保持しているドライブがサーバーのインデックス作成オプションに追加され、インデックス作成が完了したことが示されます。 私が理解したことから、検索クエリはサーバー（コンテンツがインデックス付けされている）に送信され、実行され、結果が返されます。 失敗したソリューション： 出典：http : //social.technet.microsoft.com/Forums/en-US/w7itpronetworking/thread/afb904c1-1c61-4aae-b6b1-5cf525b9f8de/ UNCへのシンボリックリンクを作成します。私はそれが単純な問題であるべきことに対する極端な修正であると思います。 UNCに対して「常にオフラインで使用可能」を有効にします。企業の環境では、すべてのサーバーコンテンツをローカルに複製することは受け入れられません。また、多くのTBのサーバーストレージで実行することもできません。 「Windowsデスクトップサーチ：Microsoftネットワーク上のファイルのアドイン」をインストールする http://www.microsoft.com/downloads/details.aspx?DisplayLang=en&FamilyID=f7e981d9-5a3b-4872-a07e-220761e27283 UNCパスを許可するクライアントのインデックス作成オプションに入力し、インデックスをローカルで作成します。ただし、このアドオンはWindows 7用ではなく、x64ではサポートされていません。 更新： セットアップには、2つのクライアント（両方とも完全に更新されたWin7 x64）、1つのファイルサーバー、ドメインは含まれません。簡単にするため（この場合、セキュリティは問題になりません）、匿名アクセスが使用されます。マップされたドライブのコンテンツにアクセス、変更、作成できるので、アクセス許可の問題だとは本当に疑っています。検索できません。 サーバーでの検索は常に機能します。問題の共有には多くのコンテンツがあります：274,633個のファイルを含む2.17TB、ただし、検索したいフォルダーには11,503個のファイル（54.3GB）しかありません 2つのクライアントのいずれかで検索すると、ほとんどの場合に機能します。多少信頼できないようです。動作する日もあれば、動作しない日もあります。2番目のクライアントでの検索は機能していません。 インデックスは、サーバーと両方のクライアントで再構築されました。 アップデート2： クライアントから、共有内のすべてのファイルを強調表示し、プロパティに移動して、Win 7でファイルをカウントし、カウントが完了した後に検索を続行すると、動作します。なぜそれが機能したのか分かりません（今回はインデックスの再構築と関係がありますか？）。私は、ファイルサーバーのコンテンツが変化しても機能しなくなると感じています。何かご意見は？

17 windows-7  windows-server-2008-r2  search  mappeddrive  unc 

NSレコードをCNAMEにすることは許可されていますか？例えば： subdomain.example.com. IN NS ns1.example.com. ns1.example.com. CNAME foo.example.com. foo.example.com. IN A 10.1.1.1 これは（もちろん）動作しますが、バインドでは動作しないようです： subdomain.example.com. IN NS foo.example.com. foo.example.com. IN A 10.1.1.1 この設定を禁止しているRFCへのポインタをいただければ幸いです。

17 domain-name-system  cname-record  ns-record 

Macの仮想マシン内でWindows 7を実行しています。私は主にWindows 7 for Visual Studioを使用し、IISの開発者向けインストールをホストします。必要なものが2つあり、どのネットワークモードが必要かわからない... MacからHTTP経由でIISサーバー（VM上で実行）に到達できる必要があります。 仮想マシン上のWebブラウザーは、インターネットにアクセスできる必要があります。 助言がありますか？ありがとう。

17 networking  nat  bridge  vmware-fusion 

リモートのWin7またはVistaコンピューターにログインする必要がありますが、接続すると「別のユーザーが現在ログオンしています...」というログオンメッセージが表示されますが、だれが指定されていないのですか。 コンピューターの管理者権限を持つドメインユーザー名を持っていますが、ログインしているユーザーを確認するにはどうすればよいですか？

17 windows-7  remote-desktop  windows-vista 

mod_proxyをSOAP Webサービスのリバースプロキシとして使用すると、数分ごとにこのエラーが発生します。おそらく1秒あたり3〜4件のリクエストが送信されるため、このエラーが発生している1,000件ごとに1件または2件の問題が発生しています。 [Tue Nov 23 11:44:14 2010] [error] [client 172.16.1.31] (20014)Internal error: proxy: error reading status line from remote server soap1.server:8888 [Tue Nov 23 11:44:14 2010] [error] [client 172.16.1.31] proxy: Error reading from remote server returned by /someapp/path/to/web/service これにより、リクエストが失敗します。クライアントがプロキシを使用せずに石鹸サーバーに直接接続している場合、成功は100％であるため、問題はプロキシにあるように見えます 設定は次のようになります。目的は、プライマリサーバーが使用できない場合にバックアップサーバーに切り替えることです。 <Proxy balancer://apicluster> BalancerMember http://soap1.server:8888 lbset=0 BalancerMember http://soap2.server:8888 lbset=1 </Proxy> ProxyPass …

17 apache-2.2  mod-proxy 

CentOS 64ビットを実行していますが、デュアルクアッドXeonでprefork MPMを実行していることがわかりました。非常にトラフィックの多いWebサイトを運営しているので、ワーカーはメモリ使用量を減らし、パフォーマンスを向上させると言われました。 これが当てはまる場合、どうすればよいですか？

17 apache-2.2  centos  mpm-worker  mpm-prefork 

EC2 APIツールをセットアップしようとしていますが、EC2_PRIVATE_KEY環境変数が指しているファイルをどこで入手できるかわからないため、立ち往生しています（EC2_CERTがあると思います）。 EC2ユーザーインターフェイスに表示されるさまざまなアクセス資格情報のうち、コマンドラインツールを機能させるために必要なものはどれですか？

17 amazon-ec2 

閉じた。この質問はより集中する必要があります。現在、回答を受け付けていません。 この質問を改善したいですか？この投稿を編集するだけで1つの問題に焦点を当てるように質問を更新します。 6年前に閉鎖されました。 CFEngine、Puppet、Chef、bcfg2、AutomateIt、およびその他の構成管理システムの比較を求めてここを探していましたが、Server Faultでほとんど何も見つからなかったことに非常に驚きました。たとえば、上記の最初の3つのリンクだけを知っていました-他の2つは関連するGoogle検索で見つけました。 だから、私は人々が最高のものだと思うもの、または彼らが好きなものには興味がありません。次のことを知りたい： 構成管理システムの名前。 既存のソリューションを使用するのではなく、作成された理由。 相対的な強さ。 相対的な弱点。 ライセンス。 プロジェクトと例へのリンク。

17 puppet  configuration-management  chef  cfengine 

さまざまなファイルとディレクトリを圧縮し、.tgzアーカイブを作成するバックアップスクリプトがあります。ファイルには名前が付けられます。例えば ... backup_2010-10-28.tar.gz backup_2010-10-29.tar.gz backup_2010-10-30.tar.gz backup_2010-10-31.tar.gz backup_2010-11-01.tar.gz これらのファイルを管理して、最後の5つのバックアップのみが保持され、古いファイルが削除されるようにします。 これを行うためにlogrotateを使用できますか？ログファイルではなく、既に圧縮されています。それらは/ var / logではなく/ rootにあります-まだ使用できますか？ ありがとう

17 linux  log-files  logrotate 

ILOのみを使用してリモートサーバーのインストールに取り組んでいます（ただし、これはIPMIおよびVMWareコンソールセッションにも適用されます）。ソフトウェアアプリケーションと環境のため、アクセスはWindowsサーバーに制限されており、RDPを介してアクセスする必要があります。そのシステムからターゲットサーバーへの移動は、HP ILO2またはILO3を介して行われます。 完全に自動化された展開システムを使用できない環境でCentOSインストールを実行しようとしています。テキストモードでこれを行っていますが、キーストロークがランダムに繰り返され、適切なインストールオプションを選択するのが困難です。例えば： ks=http://all.yourbase.org/kickstart/ks.cfg 最終的には次のようになります。 ks====httttttp://allll..yourbaseee.....org/kicksstart/ks.cccfg これは、MicrosoftのRDPクライアント（MacおよびWindows）を使用して行っています。また、インストールを実行したり、ネストされたセッションでリモート作業を行ったりするときに、これに気付きました。 これにいい修正がありますか、それとも単にプロトコルの機能ですか？

17 vmware-esxi  rdp  console  ipmi  ilo 

3つの内部DNSサーバー（バインド9）を指す約100のホストを持つ小さなデータセンターがあります。問題は、内部DNSサーバーの1つが使用できなくなったときに発生します。その時点で、そのサーバーを指すすべてのクライアントの実行が非常に遅くなります。 問題は、標準のLinuxリゾルバには、実際には別のDNSサーバーへの「フェイルオーバー」という概念がないということです。使用するタイムアウトと再試行回数を調整できます（そして、リストで機能するように回転を設定します）が、プライマリDNSサーバーが使用できなくなった場合、サービスを使用する設定がどれほど遅くなるかは関係ありません。現時点では、これは私たちにとって最大のサービス中断の原因の1つです。 私の理想的な答えは、「RTFM：tweak /etc/resolv.conf like this ...」のようなものですが、それがオプションである場合は見ていません。 私は他の人々がこの問題をどのように扱っているのだろうと思っていましたか？ 私は3つの可能なタイプのソリューションを見ることができます： linux-ha / PacemakerとフェイルオーバーIPを使用します（DNS IP VIPは「常に」利用可能です）。残念ながら、優れたフェンシングインフラストラクチャがなく、フェンシングなしではペースメーカーはあまりうまく機能しません（私の経験では、Pacemakerはフェンシングなしで可用性を低下させます）。 各ノードでローカルDNSサーバーを実行し、resolv.confがlocalhostを指すようにします。これは機能しますが、監視および管理するためのより多くのサービスを提供します。 各ノードでローカルキャッシュを実行します。人々はnscdが「壊れている」と考えているように見えますが、dnrdには適切な機能セットがあるようです。つまり、dnsサーバーをupまたはdownとしてマークし、「down」dnsサーバーを使用しません。 エニーキャスティングは、IPルーティングレベルでのみ機能するようであり、サーバー障害のルート更新に依存します。マルチキャスティングは完璧な答えのように見えましたが、バインドはブロードキャストまたはマルチキャスティングをサポートしていないため、マルチキャストdnsは通常のdns解決ではなく、サービス検出と自動構成を目的としていることがわかります。 明らかな解決策がありませんか？

17 domain-name-system  high-availability  datacenter 

インドのデリーにあるスクリプトキディは、昨夜からサイトをハッキングしようとしています。彼は、太陽の下ですべてを試みて、私たちのサーバーの要求を大規模なネストされたループで行うブラウザースクリプトを書きました。 彼はどこにも行かず、基本的な防御さえも通過していません（しかし、彼はログファイルをいっぱいにしています）。 403 Unauthorizedリクエストが届くとすぐに返信しますが、リクエストをより速くブロックするほど、スクリプトはより速く実行されます。 403応答を送り返す前に、何らかの「遅延」を導入したいと思います。長いほど良い。 質問：サイトの他の部分に影響を与えることなく、ハッキングの試みをどのように遅らせることができますか？ 彼のスレッドのSleep（15000）は、他のサイト訪問者にとっては悪いニュースだと思います。 彼のためだけに新しいスレッドを作成するのは、やり過ぎのようです。 遅延応答を送信する別の方法はありますか？ 彼のブラウザをどれだけ待つことができますか？彼が403 Unauthorizedエラーを受け取ったり、最終的にタイムアウトになるかどうかはあまり気にしないので、おそらく無期限/無限の待機を行うこともできます。

17 asp.net  hacking 

Nginxを4つのApacheインスタンスのプロキシとして使用しています。私の問題は、SSLネゴシエーションに多くの時間（600ミリ秒）がかかることです。例としてこれを参照してください：http : //www.webpagetest.org/result/101020_8JXS/1/details/ Nginx Confは次のとおりです。 user www-data; worker_processes 4; events { worker_connections 2048; use epoll; } http { include /etc/nginx/mime.types; default_type application/octet-stream; access_log /var/log/nginx/access.log; sendfile on; keepalive_timeout 0; tcp_nodelay on; gzip on; gzip_proxied any; server_names_hash_bucket_size 128; } upstream abc { server 1.1.1.1 weight=1; server 1.1.1.2 weight=1; server 1.1.1.3 weight=1; } …

17 linux  ssl  nginx