サーバー管理者

膨大な数の画像を生成するプロジェクトがあります。開始には約1,000,000。これらは大きな画像ではないため、開始時にすべて1台のマシンに保存します。 これらの画像を効率的に保存するにはどのようにお勧めですか？（現在NTFSファイルシステム） 私は命名スキームを検討しています...最初はすべての画像に1から1までの増分名が付けられますが、これが必要に応じて後でソートし、別のフォルダに入れるのに役立つことを願っています。 より良い命名スキームは何でしょうか： a / b / c / 0 ... z / z / z / 999 または a / b / c / 000 ... z / z / z / 999 これに関する任意のアイデア？

79 storage  ntfs  images 

Linux Mint Nadiaの新規インストールを実行しています（14）。Vagrant Getting Startedの指示に従っていますが、Provisioningにこだわっています。Vagrantボックスは外部と接続できないため、ChefまたはPuppetを使用して何もインストールできません。 基本的なVagrantにresolve.confはが含まれていますnameserver 10.0.2.3。しかし、そのセットではpingできませんus.archive.ubuntu.com。 に変更すると8.8.8.8、pingを実行できますus.archive.ubuntu.comが、設定されたままにならず、再起動後に元に10.0.2.3戻ります。そのため、プロビジョニングは再び失敗します。 理想的には10.0.2.3、セットアップに取り組みたいと思います。失敗した場合、resolv.confプロビジョニングを行えるように永続的に変更する方法が必要です。

78 domain-name-system  virtualbox  vagrant 

以下の行をコメントアウトしたくありません/etc/sudoers。 Defaults requiretty 代わりに、特定のユーザーにttyを要求しないようにします。これをどのように行うことができますか？

78 sudo 

小さなサーバールームに2台のタワーサーバーがあります。クーラーの結果としてカーペットは濡れており、他の誰もこれについて本当に心配しているように見えませんが、私はあまり幸せではありません。私はあまり開発者ではありませんが、ハードウェアの人たちよりも心配しているようです！ これは危険ですか？最悪の事態は何ですか？私の本能は、水+（電気* allOfOurData）=危険だと言います。

78 server-room 

同じドメインを指す複数のAレコードは、安価な負荷分散技術としてDNSラウンドロビンを実装するためにほぼ排他的に使用されるようです。 DNS RRに対する通常の警告は、高可用性には向いていないということです。1つのIPがダウンすると、クライアントはそれを数分間使用し続けます。 多くの場合、ロードバランサーがより良い選択肢として提案されています。 両方の主張は完全に真実ではありません： トラフィックがHTTPの場合、HTMLブラウザーのほとんどは、前のレコードがダウンしている場合、新しいDNSルックアップなしで、次のAレコードを自動的に試行できます。ここ3.1章とこちらをお読みください。 複数のデータセンターが関係する場合、DNS RRがトラフィックをそれらに分散する唯一のオプションです。 それでは、複数のデータセンターとHTTPトラフィックがある場合、DNS RRを使用するのは、1つのデータセンターがダウンしたときに即座にフェイルオーバーを保証する唯一の方法ですか？ おかげで、 ヴァレンティノ 編集： もちろん、各データセンターにはホットスペアを備えたローカルロードバランサーがあります。 インスタントフェールオーバーのためにセッションアフィニティを犠牲にしてもかまいません。 知る限り、DNSが別のデータセンターではなくデータセンターを提案する唯一の方法は、そのデータセンターに関連付けられたIPのみで返信することです。データセンターが到達不能になると、それらのIPもすべて到達不能になります。これは、スマートHTMLブラウザーが別のAレコードをすぐに試すことができる場合でも、ローカルキャッシュエントリが期限切れになり、新しいDNSルックアップが行われ、新しい作業IPを取得するまですべての試行が失敗することを意味します（DNSは自動的に1つの障害が発生した場合の新しいデータセンター）。そのため、「スマートDNS」では、即時のフェイルオーバーを保証できません。 逆に、DNSラウンドロビンはそれを許可します。1つのデータセンターに障害が発生すると、スマートHTMLブラウザー（そのほとんど）は、別の（稼働中の）データセンターにジャンプする他のキャッシュされたAレコードを即座に試行します。そのため、DNSラウンドロビンはセッションアフィニティまたは最低のRTTを保証しませんが、クライアントが「スマート」HTMLブラウザーである場合に即座にフェールオーバーを保証する唯一の方法のようです。 編集2： 一部の人々は、TCP Anycastを決定的なソリューションとして提案しています。この論文（第6章）エニーキャストは、フェイルオーバーがあると説明されているBGPコンバージェンスに関連しています。このため、エニーキャストは完了するのに15分から20秒かかります。トポロジーがこのために最適化されたネットワークでは20秒が可能です。おそらく、CDNオペレーターだけがこのような高速フェールオーバーを許可できます。 編集3：* 私はいくつかのDNSルックアップとtracerouteを行いました（専門家によっては二重にチェックできるかもしれません）そして： TCP Anycastを使用する唯一のCDNはCacheFlyのようです。CDNネットワークやBitGravityなどの他のオペレーターはCacheFlyを使用します。エッジをリバースプロキシとして使用できないようです。したがって、インスタントフェールオーバーを許可するために使用することはできません。 AkamaiとLimeLightは、地理認識DNSを使用しているようです。しかし！複数のAレコードを返します。tracerouteから、返されたIPは同じデータセンターにあるようです。そのため、あるデータセンターがダウンしたときに、どのように100％SLAを提供できるのか戸惑っています。

78 domain-name-system  high-availability  cdn  anycast  geodns 

セキュリティ更新プログラムを自動的にインストールするように設定されているいくつかのUbuntuサーバー（8.10、9.10）があります。これらの更新にはシステムの再起動が必要な場合があり、この文字列は次のように表示されmotdます。 *** System restart required *** これらについて通知するために、サーバーの再起動が必要かどうかを監視するNagiosテストを作成する予定です。だから、私の質問： /etc/motd再起動が必要かどうかを調べるために解析するよりも良い方法はありますか？

78 ubuntu 

Webアプリケーションで大きなパフォーマンスの問題が発生しており、ボトルネックを見つけようとしています。私はシステム管理者ではないので、なかなか手に入らないものがいくつかあります。基本的な調査では、CPUがアイドル状態であり、大量のメモリが使用可能であり、スワッピングがなく、I / Oがないが、平均負荷が高いことが示されています。 このサーバーのソフトウェアスタックは次のようになります。 Solaris 10 Java 1.6 WebLogic 10.3.5（8ドメイン） このサーバーで実行されているアプリケーションは、別のサーバー上のOracleデータベースと通信します。 このサーバーには32GBのRAMと10個のCPUが搭載されています（私は思う）。 実行prstat -Zすると次のようになります。 PID USERNAME SIZE RSS STATE PRI NICE TIME CPU PROCESS/NLWP 3836 ducm0101 2119M 2074M cpu348 58 0 8:41:56 0.5% java/225 24196 ducm0101 1974M 1910M sleep 59 0 4:04:33 0.4% java/209 6765 ducm0102 1580M 1513M cpu330 1 …

78 performance  solaris 

MySQLがコマンドラインで\ Gを使用してクエリを終了するときのように、Postgresにクエリ結果を「きれいに」表示する方法があるかどうかを知っていますか？たとえば、「select * from sometable;」ではなく「select * from sometable \ G」。 どうもありがとう！

78 mysql  postgresql 

私はいくつかNATをやりたいiptablesです。そのため、に到着するすべてのパケット192.168.12.87とポート80はport に転送され192.168.12.77ます80。 iptablesでこれを行う方法は？ または 同じことを達成する他の方法はありますか？

77 linux  iptables  port-forwarding 

で実行中のWebアプリケーションがありhttp://example.com/、別のアプリケーションを別のサーバーに「マウント」したいhttp://example.com/en。アップストリームサーバーで動作してproxy_passいるようですが、1つの問題があります： upstream luscious { server lixxxx.members.linode.com:9001; } server { root /var/www/example.com/current/public/; server_name example.com; location /en { proxy_pass http://luscious; } } 開くとexample.com/en、私のアップストリームアプリケーションが戻ります404 not found /en。アップストリームにはpathがないため、これは理にかなっています/en。 あるproxy_path適切なソリューションは？/enルートパスとして代わりにリッスンするように「上流」を書き換える必要がありますか？または、アップストリームに渡されるパスを書き換えることができるディレクティブがありますか？

77 nginx  path  proxypass 

少しの背景：私たちの部門にはいくつかのWindowsサーバー（2003、2008）があります。私たちはIT部門であるため、独自のサーバーを管理しています。ここにいる4人のうち、私はわずかなIT知識を持っている唯一の人です。（「わずかな量」に注意してください。）私の上司は、サーバーを少なくとも毎週再起動する必要があると言います。同意しません。私たちのIT部門は、彼女が絶えずそれらを再起動するので、それが私たちのハードドライブが故障し、電源がそれらに行く理由だと言います。（これは、過去4年間で数回、そしてごく最近、数台のサーバーで発生しました。） 質問は次のとおりです。誰がどのくらいの頻度でWindowsサーバーを再起動しますか？業界標準または推奨事項はありますか？IT部門は、再起動するためにハードウェアの問題が発生していると言っているのは正しいですか？（彼女の心を変えようとするなら、私には理由が必要です！）

77 windows-server-2008  windows-server-2003 

新しいWindows 7ラップトップを微調整しているだけで、Javaの自動更新を無効にしたかった（したがって、愚かなjusched.exeバックグラウンドプロセスを強制終了したかった）が、実際にオフにすることはできないようだ。 Javaコントロールパネルアプレットを見つけ、それを制御する[更新]タブの設定を見つけました。それらをオフにして適用し、ダイアログを正常に閉じることができます。しかし、ダイアログバックアップをすぐに再度開くと、変更が実際に行われなかったことがわかります。私は何度も試しましたが、うまくいきません。どうしたの？ また、システムトレイのアイコンを無効にしようとしましたが、同じ効果が得られました。ただし、インターネット一時ファイルのキャッシュのサイズの変更は機能します。 何か案は？ありがとう！

77 java  automatic-updates 

そのため、PHPアプリケーションはADFSを使用した認証をサポートする必要があるかもしれないと言われました。 マイクロソフト以外の人にとって、ADFSとは何ですか？ LDAPのようなものとどう違うのですか？ どのように機能しますか？ADFSサーバーへの一般的な要求には、どのような情報が含まれますか？認証と承認の両方のために設計されていますか？ ADFSサーバーは通常、インターネットからアクセスできますか（一方、企業のADドメインコントローラーにはアクセスできません）。 Technetのドキュメントをいくつか読んでみましたが、Microsoftの言葉でいっぱいで、あまり役に立ちません。 Wikipediaの方が優れています（以下を参照）が、ServerFaultコミュニティの一部はギャップを埋めることができます。 Active Directoryフェデレーションサービス（ADFS）は、Microsoftが開発したソフトウェアコンポーネントで、Windows Serverオペレーティングシステムにインストールして、組織の境界を越えて配置されたシステムおよびアプリケーションへのシングルサインオンアクセスをユーザーに提供できます。クレームベースのアクセス制御承認モデルを使用して、アプリケーションのセキュリティを維持し、フェデレーションIDを実装します。 クレームベース認証は、信頼されたトークンに含まれるIDに関するクレームセットに基づいてユーザーを認証するプロセスです。 ADFSでは、2つのセキュリティレルム間の信頼を確立することにより、2つの組織間でIDフェデレーションが確立されます。片側（アカウント側）のフェデレーションサーバーは、Active Directoryドメインサービスの標準的な方法でユーザーを認証し、ユーザーに関する一連の要求（そのIDを含む）を含むトークンを発行します。もう一方のリソース側では、別のフェデレーションサーバーがトークンを検証し、ローカルサーバーに別のトークンを発行して、要求されたIDを受け入れます。これにより、システムは、ユーザーがシステムに直接認証する必要なく、2つのシステムがユーザーIDまたはパスワードのデータベースを共有することなく、別のセキュリティレルムに属するユーザーにリソースまたはサービスへの制御されたアクセスを提供できます。 実際には、このアプローチは通常、ユーザーによって次のように認識されます。 ユーザーはローカルPCにログインします（通常、午前中に作業を開始するときと同じように）。 ユーザーは、パートナー企業のエクストラネットWebサイトで情報を取得する必要があります（たとえば、価格や製品の詳細を取得するため） ユーザーはパートナー企業のエクストラネットサイトに移動します-例：http : //example.com パートナーWebサイトでは、パスワードを入力する必要がなくなりました-代わりに、AD FSを使用してユーザー資格情報がパートナーエクストラネットサイトに渡されます これで、ユーザーはパートナーWebサイトにログインし、「ログイン」したWebサイトと対話できます。 https://en.wikipedia.org/wiki/Active_Directory_Federation_Servicesから

77 active-directory  adfs 

Webサイトが複数のサーバー間で負荷分散されているとします。など、コマンドが動作しているかどうかをテストするコマンドを実行したいcurl DOMAIN.TLD。したがって、各IPアドレスを分離するには、IPを手動で指定します。ただし、多くのWebサイトがサーバーでホストされている可能性があるため、次のようにホストヘッダーを提供していますcurl IP_ADDRESS -H 'Host: DOMAIN.TLD'。私の理解では、これらの2つのコマンドはまったく同じHTTP要求を作成します。唯一の違いは、後者ではcURLからDNSルックアップ部分を取り出して手動で実行することです（間違っている場合は修正してください）。 これまでのところすべて。しかし、今はHTTPS URLについても同じことをしたいと思っています。繰り返しますが、このようにテストできcurl https://DOMAIN.TLDます。しかし、IPを手動で指定したいので、を実行しcurl https://IP_ADDRESS -H 'Host: DOMAIN.TLD'ます。今、私はcURLエラーを受け取ります： curl: (51) SSL: certificate subject name 'DOMAIN.TLD' does not match target host name 'IP_ADDRESS'. もちろん、証明書を気にしないようにcURLに指示することでこれを回避できます（「-k」オプション）が、これは理想的ではありません。 接続されているIPアドレスを、SSLによって認証されているホストから分離する方法はありますか？

77 https  curl 

PuTTYを使用してWindows 7 PCからSSH経由でUbuntuサーバーに接続すると、画面エラーが発生します。 すなわち： ミッドナイトコマンダー（MC）内の選択を「ダブルドロー」します。 行要素のような他の文字は、間違った文字として描画されます（たとえば、「|」ではなく「â」）。 ターミナルとMac OS XのSHHを使用して同じUbuntuサーバーに接続しましたが、これらの画面が乱れることはありません（つまり、すべてが正しく表示され、動作します）。私はすでにPuTTY内のフォント設定を試してみて、Courier NewからConsolasに変更しましたが、運はありません。 したがって、私の質問は次のとおりです。 PuTTYを構成して、画面行を二重描画/上書きしないように、特殊文字を正しく表示する方法は？

77 windows  ubuntu  putty