サーバー管理者

システムおよびネットワーク管理者向けのQ&A

3
explorer.exeをリモートで再起動する方法は?
リモートサーバーで大きな問題が発生し、何らかの理由でexplorer.exeがクラッシュしました。リモートデスクトップ接続を失うことはありませんでしたが、何もできません。サーバーを再起動せずにエクスプローラーを再起動する方法はありますか? 私はどんな提案にも感謝します!!
5
Amazon ec2インスタンスが予約インスタンスを使用していることを確認するにはどうすればよいですか?
通常のオンデマンドインスタンスよりも低コストでAmazon EC2インスタンスを購入しました。EC2で新しいインスタンスを起動すると、予約済みのインスタンスを使用するという兆候はありません。使用しているインスタンスがオンデマンドではなく予約済みのインスタンスであることを確認するにはどうすればよいですか?
17 amazon-ec2 
8
インターフェイス経由のネットワークトラフィック量を監視する
特定のネットワークインターフェイス、たとえばeth0でトラフィックを監視する方法(使用率のライブビューを取得する方法など)はありますか? ここでの問題は、ボックスにあるツールのセットが固定されており、ほとんどのRHEL展開であるため、アドオンツールを使用できないことです。 基本的なものを探しており、通常はiostatのように存在します。
2
Linuxグレースフルシャットダウン
「shutdown -h now」は、「kill -15」ではなく、すべてのプロセスで「kill -9」に似た動作をするため、正常なシャットダウンコマンドではないと聞いています。 これは本当ですか、もしそうなら、すべてが自己の後にクリーンアップする時間を確保するためにシャットダウンするより優雅な方法は何ですか? Ps主にCentOS、Ubuntu、およびDebianを使用します。
17 linux 
3
AnycastとGeoDNS / GeoIP wrt HAの違いは何ですか?
AnycastのWikipediaの説明に基づいて、多くのDNSサーバーにわたるドメイン名から多IPへのマッピングの配布と、地理的に最も近い(または最も速い)サーバーを持つクライアントへの応答の両方が含まれます。 google.com(または多くのグローバルエッジロケーションを持つCDNサービス)のようなグローバルに分散された可用性の高いサイトのコンテキストでは、これは必要な2つの重要な機能のように聞こえます。 AmazonのRoute53、EasyDNS、DNSMadeEasyなどのDNSサービスはすべて、自分自身をエニーキャスト対応ネットワークとしてアドバタイズします。 したがって、私の想定では、これらのDNSサービスのそれぞれが、マルチIPからドメインへのマッピングと、最も近いノードへのクライアントのルーティングという2つのキラー機能を透過的に提供します。 ただし、これらのサービスはそれぞれ、2つの機能(クライアントを最も近いノードにルーティングする)を「GeoDNS」、「GeoIP」、または「Global Traffic Director」と呼び、サービスに対して追加料金を請求するこれら2つの機能を分離しているようです。 エニーキャスト対応システムのコアテナントがこれを既に行う場合、この機能がこの追加機能として指定されているのはなぜですか?この「GeoDNS」機能とは、標準のエニーキャストDNSサービスではできないことです(ウィキペディアのエニーキャストの定義によると、宣伝されているものを理解していますが、まだ暗示されていない理由だけではありません)。 この曖昧な「GeoDNS」機能をサポートしていないRoute53のようなDNSサービスが次のような機能をリストすると、私はさらに混乱します。 高速–世界中のDNSサーバーのグローバルエニーキャストネットワークを使用するRoute 53は、ネットワークの状態に応じてユーザーを最適な場所に自動的にルーティングするように設計されています。その結果、このサービスは、エンドユーザーのクエリレイテンシを低くし、DNSレコード管理のニーズに合わせた更新レイテンシを低くします。 ...これはGeoDNSが意図していることとまったく同じように聞こえますが、地理的に指示するクライアントはまだ明示的にサポートしていません。 最終的には、DNSプロバイダーから次の2つの機能を探しています。 複数のIPアドレスを単一のドメイン名にマップします(google.com、amazon.comなどがそうします) DNSサービスを利用して、そのドメインに対するクライアントリクエストに、リクエスト先に最も近いサーバーのIPアドレスで応答します。 前述のように、これはすべて「Anycast」DNSサービス(これらはすべてサービス)の一部であるように見えますが、それらから見える機能とマーケティングはそうではないことを示唆しているため、どのようにもう少し学ぶ必要があると思いますDNSは、展開を選択する前に機能します。 明確化のために事前に感謝します。
8
スタンドアロンのESXiホストで仮想マシンをバックアップする方法は?
vCenter ServerなしのスタンドアロンESXi(4.1)ホスト。 仮想マシンをできるだけ早く、ストレージに優しい方法でバックアップする方法は? ESXiコンソールにアクセスして標準のUnix cpコマンドを使用できることは知っていますが、これには実際に使用されているスペースだけでなく、VMDKファイル全体をコピーするという欠点があります。したがって、1 GBのみが使用される30 GB VMDKの場合、バックアップには30 GBのスペースが必要であり、それに応じて時間がかかります。 はい、私はシンプロビジョニングされた仮想ディスクについて知っていますが、物理的にコピーされると非常に悪い動作をする傾向があります。また、実際のVMパフォーマンスには推奨されません。 バックアップする前にVMをシャットダウンしても構いません(つまり、「ライブ」バックアップは必要ありません)。しかし、それらを効率的にコピーする方法が必要です。はい、バックアップを取るときにシャットダウン/起動を自動化する方法も役立ちます。 ESXiしかありません。サービスコンソールもvCenter Serverもありません...このタスクを処理する最良の方法は何ですか?また、復元についてはどうですか?
2
Cisco AnyConnect SSL VPNクライアントはローカルLANアクセスを許可しますが、追加のマルチホームサーバーでは許可しません
Cisco SSL VPN経由で接続するためのマシンがあります(\\speeder)。 私は、私たちの私たちにpingを実行することができますspeeder上10.0.0.3: 上のルーティングテーブルに\\speederは、割り当てられた複数のIPアドレスが表示されます。 Cisco AnyConnect VPNクライアントと接続した後: pingできなくなりました\\speeder。 また、Cisco VPNアダプタの新しいルーティングエントリがありますが、接続後に既存のルーティングエントリは変更されませんでした。 Cisco VPNアダプター(192.168.199.20)のSpeederのIPアドレスは、ネットワーク(10.0.xx 255.255.0.0)とは異なるサブネット上にあるため、 pingできないことが予想されます。 C:\Users\ian.AVATOPIA>ping 192.168.199.20 Pinging 192.168.199.20 with 32 bytes of data: Request timed out. 私たちが経験している問題は、既存の IPアドレスにpingできないこと\\speederです: C:\Users\ian.AVATOPIA>ping 10.0.1.17 Pinging 10.0.1.17 with 32 bytes of data: Request timed out. C:\Users\ian.AVATOPIA>ping 10.0.1.22 Pinging 10.0.1.22 with 32 bytes of data: …
17 ssl  cisco  cisco-vpn 
2
特定のスクリプトファイルにのみsudo権限を付与するにはどうすればよいですか?
ユーザーに、特定のディレクトリ(私の場合は/usr/local/tomcat7/bin)の下にあるいくつかのシェルスクリプトに対するsudo権限(パスワードチェックなし)を許可し、それ以外には許可しないようにします。これを達成する最も簡単な方法は何ですか? 次のようなものは機能/etc/sudoersしないようです: jsmith ALL=(ALL) NOPASSWD: /usr/local/tomcat7/bin
11
Debian squeezeのロケール設定を修正する方法
時折ロケールエラーが発生し、dpkg-reconfigureロケールを実行して問題を解決しようとしました。出力は次のとおりです。 :~$ sudo dpkg-reconfigure locales perl: warning: Setting locale failed. perl: warning: Please check that your locale settings: LANGUAGE = (unset), LC_ALL = (unset), LC_CTYPE = "UTF-8", LANG = "en_US.UTF-8" are supported and installed on your system. perl: warning: Falling back to the standard locale ("C"). locale: Cannot set LC_CTYPE …
4
Linuxサーバー上のDropbox-フォルダーを含める/除外する方法
Dropbox GUIを使用して、同期するフォルダーを具体的に制御できます。これは何らかの形でコマンドラインからも実行できますか? 背景:ここにあるLinuxサーバーにDropboxをインストールするためのソリューションを試していますが、うまくいくようです:http : //ubuntuservergui.com/ubuntu-server-guide/install-dropbox-ubuntu-server
2
匿名のWindows Server 2008ネットワーク共有をセットアップしていますか?
Windows Server 2008で真に匿名の読み取り/書き込みネットワーク共有を作成するにはどうすればよいですか? あれは ... ログインダイアログは表示されません ドメイン資格情報は必要ありません ...誰がログインしているかに関係なく、Windowsマシンがこの共有にアクセスできるように、マシンがドメインにあるかどうかに関係なく?
6
Linuxサーバー全体をソース管理下に置く(git)
gitを使用して、Linuxサーバー全体をバージョン管理下に置くことを考えています。その背後にある理由は、悪意のある変更/ルートキットを検出する最も簡単な方法かもしれないということです。システムの整合性を確認するために必要だと思うすべて:レスキューシステムを使用して毎週Linuxパーティションをマウントし、gitリポジトリがまだ調子が悪いかどうかを確認し、システムに加えられた変更を検出するためにgitステータスを発行します。 ディスク容量の明らかな浪費とは別に、他の負の副作用はありますか? それは完全にクレイジーなアイデアですか? 少なくとも/ devと/ procを除外する必要がある可能性が高いので、ルートキットをチェックする安全な方法ですらありますか?
17 linux  security  git  rootkit 
3
nginx:デバッグのためにHTTPリクエストをダンプします
Ubuntu 10.04.2 nginx 0.7.65 私のnginxサーバーに奇妙なHTTPリクエストが来るのが見えます。 何が起こっているかをよりよく理解するために、そのようなクエリのHTTPリクエストデータ全体をダンプしたいと思います。(つまり、すべての要求ヘッダーと本文をダンプできる場所にダンプします。) これをnginxでできますか?あるいは、nginxを使用してこれらの要求をプロキシできる、すぐにこれを実行できるHTTPサーバーがありますか? 更新:このボックスには通常のトラフィックがたくさんあることに注意してください。すべてを低レベル(たとえば、tcpdump)でキャプチャし、後でフィルタリングしないようにしたいと思います。 書き換えルールで最初に適切なトラフィックをフィルター処理し(この場合は非常に簡単に作成できます)、偽のトラフィックのみを処理する方がはるかに簡単だと思います。 また、偽のトラフィックを別のボックスに転送して、そこにキャプチャできるようにしたくないだけtcpdumpです。 更新2:もう少し詳しく説明するために、偽のリクエストのfooGETクエリには(たとえば)という名前のパラメーターがあります(パラメーターの値は異なる場合があります)。適切なリクエストは、このパラメーターを持たないことが保証されています。 この方法で、tcpdumpまたはngrep何らかの方法でフィルタリングできる場合は、問題ありません。これらを使用します。
17 ubuntu  nginx  http 
1
.pemをIIS 7にインポートする
インポートする2つの.pemファイルが与えられました。これらのファイルは生成しませんでした。それらをIIS 7にインポートできますか、または別の形式に変換する必要がありますか?IISは.pfxを好むことを知っています-必要に応じて.pemを変換できますか? どんな助けも大歓迎です!
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.