サーバー管理者

システムおよびネットワーク管理者向けのQ&A

3
Unixの日付と2〜3か月の間に違いがあるのはなぜですか
これはどのように可能ですか、どのように対処しますか?Unixに依存するバックアップスクリプトを作成していますがdate、興味深いバグを発見しました。 [root@web000c zfs_test]# date +%y-%m-%d --date='2 months ago' 14-04-01 [root@web000c zfs_test]# date +%y-%m-%d --date='3 months ago' 14-02-28 [root@web000c zfs_test]# date Sun Jun 1 00:08:50 CEST 2014
4
SSHの「最終ログイン」メッセージを編集するにはどうすればよいですか?
Last login:その日のメッセージと一緒に印刷される情報を編集したいのですが、生成してエコー出力するスクリプトが見つかりません。 編集しやすいシェルスクリプトで定義されているのか、バイナリで閉じられているのか? これはServerFaultとは異なることに注意してください。sshの起動時にウェルカムメッセージを編集するにはどうすればよいですか?。「最終ログイン」情報は内部からは出力されません/etc/update-motd.d/が、代わりにPrintLastLogフラグを設定することで定義されるため、その日のメッセージの他の部分のように編集することはできません。
16 ssh  motd 
1
データセンターホストを接続するための高スループットメッシュVPN
パブリックデータセンターに多数のホストをレンタルしています。データセンターはプライベートVLANを提供しません。すべてのホストは、1つ(またはそれ以上)のパブリックIPv4 / IPv6アドレスを受け取ります。ホストには最新のCPU(Haswellクアッドコア、3.4GHz)が搭載されており、Gbitアップリンクがあります。データセンターのさまざまな領域(部屋?床?建物?)は、私が知る限りでは、Gbitまたは500Mbitリンクで相互接続されています。ホストはdebian wheezyを実行しています。現在、10台を超えるホストを実行していますが、近い将来の成長が期待されています。 すべてのホストが互いに安全かつ機密に通信できるようにする方法を探しています。レイヤー3は問題ありませんが、レイヤー2は問題ありません(ただし、必須ではありません)。私はVLANにアクセスできないため、何らかのVPNである必要があります。 私にとって重要なこと: 高スループット、理想的にはワイヤスピードに近い 分散型のメッシュアーキテクチャ-これは、中央要素(VPNコンセントレータなど)によってスループットが低下しないようにするためです。 CPUフットプリントは過剰ではありません(AESNIとGCM暗号スイートが与えられた場合、これはばかげた要件ではないことを望みます) 操作の使いやすさ; セットアップするのにそれほど複雑ではありません。ネットワークは確立された接続を失うことなく成長できます 現在、tincを使用しています。[2]と[4]を刻みますが、ワイヤースピード960Mbit / sの約600Mbit / s(シンプレックス)にしか到達せず、1つのコアを完全に失います。また、現在開発中のtinc 1.1はまだマルチスレッド化されていないため、シングルコアのパフォーマンスにこだわっています。 従来のIPSecは、中央要素、またはトンネルのsh * tloadを設定する必要があるため([2]を達成するため)、問題外です。日和見暗号化を使用したIPsecが解決策になりますが、安定した運用コードになったことは確かではありません。 今日、私はtcpcryptを偶然見つけました。欠落している認証を除いて、それは私が望むもののように見えます。ユーザースペースの実装は臭いがしますが、他のすべてのVPNも同様です。そして、彼らはカーネルの実装について話します。まだ試していませんが、[1]と[3]の動作に興味があります。 他にどんなオプションがありますか?AWS ではない人は何をしていますか? 追加情報 GCMに興味があり、CPUのフットプリントを減らすことを期待しています。トピックに関するインテルのペーパーを参照してください。Tinc開発者の1人と話したとき、彼は暗号化にAESNIを使用しても、HMAC(SHA-1など)はGbit速度では依然として非常に高価であると説明しました。 最終更新 トランスポートモードのIPsecは完全に機能し、希望どおりに機能します。多くの評価の後、単にAES-GCMをサポートしているという理由だけで、ipsec-toolsよりOpenswanを選択しました。Haswell CPUでは、約8〜9%のCPU負荷1で、約910〜920Mbit / secのシンプレックススループットを測定しkworkerdます。
16 linux  networking  vpn  tinc 
5
シスコの管理者はクラスフルネットワークを理解する必要がありますか?
CCENT試験の勉強中、私の参考資料は、クラスA / B / Cネットワークへの驚くべき数の参照を作成しました。ありがたいことに、彼らはクラスA / B / Cを/ 8、/ 16、および/ 24 CIDRサブネットの省略形として扱い、最初のニブルからの暗黙的なサブネットについては一切言及しません。それでも、質問や説明で「クラスB」をポップアップ表示し、そこに暗黙の/ 16マスクがあることをすべてのステップで思い出させる必要があります。 これは、20年以上前に廃止されたにもかかわらず、まだ広く使用されている慣習ですか?上級管理者からこれに慣れる必要がありますか?そして、おそらく最も重要なことは、シスコは認定技術者/アソシエイト/専門家がクラスフルネットワーク用語を受け入れて使用することを期待していますか?(シスコの試験の機密保持ポリシーに違反する場合、最後の質問は無視してください。) 更新:より信頼性の高いリファレンス/スタディガイドに切り替えた後、公式のスタディガイドがいくつかの章に専念している限り、シスコは実際のクラスフルネットワークの知識を期待していることが明らかになりました。これにより、A / B / Cの用語についての質問が少なくなり、管理者がクラスフルネットワークについて知る必要があるかどうかについての質問が増えます。
16 cisco  subnet  cidr 
3
SASとSATAのパフォーマンスの違いは?
それがどこにでもあることを見つけることができません。 他のすべてが等しいSASとSATAの間のアクセス(SAN、仮想化ホストストレージなど)で大幅に並列化されているストレージバックエンドシナリオで予想されるパフォーマンスの違いは何ですか? これは、NCQ(32コマンド制限)の影響がSASディスクの非常に高い自立コマンド制限にまで及ぶと思います。 一部のディスクを交換することを検討しており、SASまたはSATAに移行する機会があります(残りはすべて整っています)。パフォーマンスポイントからの評価を探しています。他のすべての問題(信頼性など)は無視してください-SASが同様の仕様のディスクに与える影響(RPMなどが等しい)について純粋に疑問に思います。念頭に置いているディスクは、両方のコネクタで注文できます。また、SATAを後で再利用するために使用するというアイデアもあります。価格の差はそれほど大きくありませんが、パフォーマンスへの影響について疑問に思いました...
16 storage  sas  sata 
1
/ etc / hostsに「127.0.0.1 localhost myhost.example.org myhost」などのエントリを含める必要がありますか?
さまざまなLinuxおよびFreeBSDシステムを見ると、一部のシステム/etc/hostsではホストのパブリックホスト名のエントリが含まれていますが、他のシステムではありません。 ここでのベストプラクティスは何ですか?/ etc / hostsファイルに、ホストFQDN(myhost.example.orgなど)および短いホスト名(myhostなど)のエントリを含める必要がありますか?FQDNのレコードはローカルホストをポイントする必要がありますか、それともボックスの外部IPをポイントする必要がありますか? たとえば、多くのRHEL / ELボックスのデフォルト設定では、パブリックホスト名は次の場所に配置されません/etc/hosts。 myhost # cat /etc/hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 myhost # もう1つの変形は、ホストの短いホスト名とFQDNも127.0.0.1を指していることです。これは最近では眉をひそめられる古い慣習であると言われましたが、多くの管理者がまだこれを行っています。 myhost # cat /etc/hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 myhost myhost.example.org ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 myhost # 3番目の変形は、ホストのFQDNと短いホスト名にホストの外部IPアドレスが与えられることです。この3番目のバリエーションは、DNSサーバーに対する検索を減らすため、私にとって最適なようです。 myhost # cat /etc/hosts 127.0.0.1 localhost …
7
Docker&Shorewall
サーバーでShorewallを単純なスタンドアロンファイアウォールとして使用していますが、Dockerも使用したいと考えています。 Dockerコンテナとそのポートリダイレクションドッカーを使用することにより、独自のiptablesルール/チェーンをセットアップします。これは、shorewallが再起動されると強制終了されます。そのため、コンテナは到達不能になります。 誰かが岸壁の再起動時にドッカールールを保存/復元できましたか?または別の回避策がありますか? こちらもご覧ください: 同様の質問があるShorewallメーリングリスト GitHub Issue#2801 @ dotcloud / docker
16 shorewall  docker 
3
PostgreSQLをデフォルトに完全にリセットしますか?
質問 LinuxにインストールされたPostgreSQLを完全にリセットする方法はありますか?それで、インストールしたときと同じ状態になりますか? 考え 私は考えました rm -rf /var/lib/pgsql/* rm -rf /var/lib/pgsql/backups/* rm -rf /var/lib/pgsql/data/* しかし、おそらくそれは推奨される方法ではありません。 目的 これは、それを使用した以前のプログラムからの残りを取り除くのに便利でしょう。
2
「which」用のbashビルトインはありますか?
最小限のFedoraインストールをテストしています。pythonやnodeなどのインタープリターのパスを確認するには、通常を使用しますwhich。 I通知はwhichデフォルトではインストールされません。パッケージを追加することはできましたが、この一般的なタスクを実行するために使用できるシェルビルトインがあるのではないかと思います。 私はbash 4.2を使用しています。
16 bash 
4
Hyper-Vマネージャー-異なる資格情報を使用してHyper-Vサーバーに接続する方法
Hyper-V Server 2012(無料版)は、どのドメイン上にもないボックスで実行しています。 私のWindows 8.1ラップトップはドメインにあります。両方のマシンは同じ物理ネットワーク上にあります。 私のラップトップで、Hyper-Vマネージャーを実行してサーバーに接続しようとすると、次のメッセージが表示されます。 サーバー「192.168.100.15」への接続試行中にエラーが発生しました。Virtual Machine Management Serviceが実行されていること、およびサーバーに接続する権限があることを確認してください。 このタスクを完了するために必要な権限がありません。コンピューター '192.168.100.15'の承認ポリシーの管理者に連絡してください 私に何ができる?代替資格情報を指定するオプションはありません。ラップトップのドメインユーザーと同じ名前でローカルユーザーをHyper-Vサーバーに作成しようとしましたが、ドメインユーザーIDの形式がfirstname.lastname@company.comであるため、作成できませんでした。
3
Amazon S3に保存されたデータのバックアップ
ユーザーのアップロードファイルをS3に保存するWebサーバーを実行しているEC2インスタンスがあります。ファイルは一度書き込まれ、変更されることはありませんが、ユーザーによって時々取得されます。年間約200〜500 GBのデータが蓄積される可能性があります。特に誤って削除した場合に、このデータの安全性を確保し、理由に関係なく削除されたファイルを復元できるようにしたいと考えています。 S3バケットのバージョニング機能について読んだことがありますが、変更履歴のないファイルのリカバリが可能かどうかはわかりません。バージョン管理については、AWSのドキュメントを参照してください。 http://docs.aws.amazon.com/AmazonS3/latest/dev/ObjectVersioning.html これらの例では、データがアップロードされるが、決して変更されずに削除されるシナリオは示していません。このシナリオで削除されたファイルは回復可能ですか? 次に、オブジェクトライフサイクル管理を使用してS3ファイルをGlacierにバックアップするだけでよいと考えました。 http://docs.aws.amazon.com/AmazonS3/latest/dev/object-lifecycle-mgmt.html ただし、ファイルオブジェクトはGlacierにコピーされず、Glacierに移動されるため、これは機能しないようです(より正確には、オブジェクト属性が変更されているようですが、とにかく...)。 そのため、S3データを直接バックアップする方法はないようで、S3からローカルサーバーへのデータの転送には時間がかかり、時間が経つとかなりの転送コストが発生する可能性があります。 最後に、毎月新しいバケットを作成して毎月の完全バックアップとして使用し、1日目に元のバケットのデータを新しいバケットにコピーすることを考えました。次に、duplicity(http://duplicity.nongnu.org/)バックアップバケットを毎晩同期します。月末に、バックアップバケットの内容をGlacierストレージに配置し、元のバケットの新しい現在のコピーを使用して新しいバックアップバケットを作成し、このプロセスを繰り返します。これは機能し、ストレージ/転送コストを最小限に抑えるように見えますが、重複がバケットからバケットへの転送を許可するかどうかはわかりませんが、最初に制御クライアントにデータをダウンさせることはありません。 ですから、ここにはいくつか質問があります。まず、S3のバージョン管理では、変更されていないファイルを回復できますか?S3からGlacierにファイルを「コピー」する方法はありますか?重複または他のツールは、転送コストを回避するためにS3バケット間でファイルを直接転送できますか?最後に、S3データのバックアップへのアプローチで基準を外れていますか? ご意見をお寄せいただきありがとうございます! 更新 Amazonは最近、バージョニングがライフサイクルルールで動作するようになったことを発表しました
2
依存関係libcrypto.so.10およびlibssl.so.10が欠落しているため、CentOS 6.4へのサードパーティアプリケーションパッケージのインストールが失敗します
これは、Red Hat Enterprise Linux(およびその派生物)6.4と6.5の間のOpenSSLバイナリ互換性の問題に関する標準的な質問です。 この問題は、元の質問に記載されているパッケージだけでなく、さまざまなサードパーティのパッケージに適用されます。 Percona 5.5がインストールされていて、5.6にアップグレードしようとしていますが、予期しない問題が発生しており、それらの解決方法にこだわっています。 http://www.percona.com/doc/percona-server/5.6/upgrading_guide_55_56.htmlの指示に従いました 5.5パッケージを削除し、次のコマンドを実行してアップグレードしました。 yum install Percona-Server-server-56 Percona-Server-client-56 私が受け取ったエラーは次のとおりです。 Loaded plugins: fastestmirror, security Loading mirror speeds from cached hostfile Setting up Install Process Resolving Dependencies --> Running transaction check ---> Package Percona-Server-client-56.x86_64 0:5.6.15-rel63.0.519.rhel6 will be installed --> Processing Dependency: libssl.so.10(libssl.so.10)(64bit) for package: Percona-Server-client-56-5.6.15-rel63.0.519.rhel6.x86_64 --> Processing …
16 mysql  yum  update  percona 
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.