サーバー管理者

免責事項：私はsysadminスタッフの初心者です。 AWS EC2インスタンスでポートフォワーディングを設定しようとしていますが、これはコマンドラインで実行する必要があります。何も入力して編集したくないため、自動である必要があります（ビルドプロセスの一部です） ）。 sudo echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf アクセス拒否 奇妙なことはsudo、su特権を必要とするほとんどすべてのコマンドに（成功して）使用していることです。私が行う場合はsudo su、コマンドの前に（手でそれを試しsshセッション）、それは動作します。 この理由は？関与しない、sudo suまたは手動での編集が可能な解決策は？

16 ubuntu  ssh  amazon-ec2  sudo 

foreman .envファイルを読み取り、コンテンツから環境変数を設定し、プログラムを実行できます 例えば foreman run -e vars.env myprogram ...しかし、それは他の多くのことを行います（そして、主にProcfile形式を使用して物事を開始することに関係しています）。 .envファイルの読み取りと新しい環境でのコマンドの実行に焦点を合わせたシンプルな（Linux / Unix）ツールはありますか？ サンプル環境ファイル（http://ddollar.github.io/foreman/#ENVIRONMENTから）： FOO=bar BAZ=qux

16 linux  unix  environment-variables 

Railsアプリの1つで実行するようにnginxをセットアップしようとしていたときに、の出力を見るとps -e | grep nginx、nginxワーカープロセスがユーザーnobodyで実行されていることに気付きました。 彼らがwww-dataとして実行されていない理由はありますか？

16 apache-2.2  ubuntu  nginx  web-server 

パスワードポリシーを無効にしたい内部専用のWindows Server 2012があります。（サーバーがドメインコントローラーでもある場合は、違いが生じます。） この役立つブログの指示に従ってみましたが、エントリのいずれかをダブルクリックすると、（値を設定するための）プロパティダイアログのコントロールが無効になります。 管理者としてサーバーにログインし、管理者としてローカルセキュリティポリシーを開きました。 これらの値を変更できない理由を誰かが説明できますか？ （私はネットワークの第一人者ではなく、プログラマーです。）

16 windows-server-2012  password-management 

eth1でpingを実行しようとしていますが、プログラムはeth0（デフォルトのネットワークデバイス）を使用しています。ヒント、トリック、または利用可能な代替技術はありますか？

16 linux  ping  eth0 

私は最近、世界中の100を超えるサイトに120のドメインコントローラーが存在する環境にいました。このドメインはWindows 2000時代に始まり、時間が経つにつれてアップグレードされたため、新しいDCのデフォルトとして厳密なレプリケーション一貫性が設定されることはなく、どのDCでも有効になることはありませんでした。ディレクトリには長引くオブジェクトがあり、これにより、かなりの数の競合するオブジェクトが定期的に表示されます。 使用repadmin /removelingeringobjectsするには、次の2つのことを知っている必要があります。 データベースに残留オブジェクトがあるDC 参照DCとして使用する残留オブジェクトを持たないDC。 明らかに、将来、この環境はすべての新しいDCに厳密な複製一貫性が適用され、repadmin /options * +strict現在のすべてのDCが厳密な複製一貫性を使用するように設定する必要がありますが、オブジェクトをクリーニングせずに複製を中断します。 だから、私の質問はこれです：どのDCに残留オブジェクトがあり、どのDCにないのかわからないような大規模な環境では、使用するための良い基準DCをどのように識別できrepadmin /removelingeringobjectsますか？ DCは、厳密なレプリケーションの一貫性を強制し、レプリケーションを中断する前に、残留オブジェクトを削除しますか？または、厳密モードをオンにrepadmin /replsumして、何が壊れているのかを確認して対処する方が簡単ですか？

16 windows  active-directory 

エラーログには次のエラーメッセージが表示されます。すべてのリソースにアクセスできますが、エラーがフラグを立てている理由がわかりません。 エラー： [エラー] 13368＃0：アップストリームへの接続中に* 449 connect（）failed（111：Connection refused）、クライアント：xxxx、サーバー：myserver.com、リクエスト： "GET / stories / mine HTTP / 1.1"、アップストリーム： " http：// [:: 1]：5000 / stories / mine "、ホスト：" myserver.com " 私のNginx設定 node.jsポート5000で実行されているクラスターに接続を渡します。見逃していたものが表示されませんか？ upstream api { server localhost:5000; } server { listen 80; server_name myserver.com; root /home/user/_api; # Logging error_log /home/user/log/api.error.log notice; location / { …

16 nginx  node.js 

実稼働レベルのAmazon ec2インスタンスを実行していますが、すべてのユーザーのルート権限を閉じたいです。通常、ec2-userとしてインスタンスにログインすると、ec2-userはすぐにsudo特権を取得しますが、セキュリティを確保するためにこれを廃止しようとしています。 rootユーザーに新しいパスワードを設定することができ、/ etc / sudoersにアクセスしてsudo特権からec2-userを削除しようとしましたが、そのユーザーはファイルにもリストされていません。デフォルトのLinuxインストールを実行しているAmazon ec2インスタンスのsudo権限からec2-userを削除する方法を知っている人はいますか？

16 amazon-web-services  root  sudo 

AWSで自動スケーリングを設定したい。Elastic Load Balancerを使用したくありません。 Amazonの自動スケーリングは、パフォーマンスの維持のために需要の急増時にEC2インスタンスをシームレスに作成し、需要の停滞時には自動的に減少してコストを最小化します。 このEC2インスタンスは自動的に作成されるため、ホスト名はNGINXに認識されません。 10のEC2インスタンスへのnginxのアップストリームセットアップを知っています。 自動スケーリングがEC2インスタンスを追加/更新/削除するときに、上流のnginx構成にサーバー名を自動的に追加/更新/削除できるようにしたいと思います。

16 nginx  amazon-ec2  amazon-web-services  autoscaling 

Linux（RHEL）ボックスは数個（〜30個）しかなく、主に制御ユーザーアカウント用の集中管理された簡単な管理ソリューションを探しています。私はLDAPに精通しており、Red Hat（== FreeIPA）からIPA ver2のパイロットを展開しました。 理論上、IPAは「MS Windowsドメイン」のようなソリューションを提供することを理解していますが、一見するとそれほど簡単で成熟した製品ではありません[まだ]。SSOとは別に、IPAドメインでのみ使用でき、LDAPを使用している場合は使用できないセキュリティ機能はありますか？ IPAドメインのDNSおよびNTPの部分には興味がありません。

16 linux  ldap  kerberos  freeipa 

データセンターのVMからCisco AnnyConnectを実行する必要があります。実行すると、次のメッセージが表示されます。 リモートデスクトップからのVPN設定機能が無効になっています これをオフにすることはできますか？私はそれについていくつかの投稿を見ましたが、アカウントを持ったCiscoソフトウェアをダウンロードする必要がありましたが、それは持っていません。VPNソフトウェアは、私が働いているクライアントのものです。

16 windows-7  cisco  remote-desktop  rdp  anyconnect 

私の理解では、SSDの書き込み量は限られています。RAID5は、ドライブ全体のパリティ情報のために多くの書き込みを実行します。したがって、推論では、RAID5はソリッドステートドライブのパフォーマンスを高速で停止させ、低下させると述べています。 この記事からの次の声明は、私が完全に理解していないか、上記の推論で間違っているかもしれないと思うようにします。 高耐久性SSDのもう1つのニッチは、パリティRAIDアレイです。SLCは、本質的に優れた書き込みレイテンシと耐久性により、このタイプのアプリケーションに適しています。

16 ssd  raid5 

私の質問が意味をなさない場合は、技術的な知識が不足しているために自分の考えから正しく解釈しているかどうかわからない場合はお知らせください。 このSFF-8087から4x SATA接続など、SFF-8087から4xケーブルへの接続があるマザーボードを使用している場合。 私はまだSASについて学んでいますが、これらの接続を利用する潜在的な雇用者からシステムを構築するように言われました。ただし、このケーブルを介してSASポートに接続されるSATA接続をシステムがどのように処理するかについての概念を理解しているだけではありません。 また、SATAドライブをSATAマザーボードポートに直接接続するだけでなく、この方法で行うことの利点は何ですか？組み込みのSAS接続は、統合RAIDコントローラーである可能性があります。 はい、私は先に進み、適合するすべてのケーブルを接続することができますが、私は次のような自分がやっていることをよりよく把握したいと思います： マザーボードにSAS接続がある場合、ある種のRAIDコントローラーが内蔵されていると自動的に仮定する必要がありますか、それともケースバイケースですか？ すべてのRAIDコントローラーにはSAS接続しかありませんか？ SATAドライブはSAS接続で接続されていますが、SATAドライブまたはSASテクノロジーとして扱われていますか？

16 raid  storage  hardware  sas  sata 

既存のSAML 2.0 IdPを使用して、nginxを使用して提供される静的コンテンツへのアクセスを制限したい。（アパッチでは、これは、このようなモジュールを用いて行われるであろうmod_mellon又はmod_auth_saml） nginxの静的コンテンツにSAML認証を使用する最良の方法は何ですか？それでもX-Accelヘッダーを使用している場合、SAML認証からプロキシするヘルパースクリプトがありますか、これのためにゼロから開始する必要がありますか？

16 nginx  single-sign-on 

MySQLを正常に起動できますが、 /usr/local/mysql/support-files/mysql.server start Starting MySQL SUCCESS! しかし、その後のMySQLアクションはエラーになります。 MySQLサーバーのPIDファイルが見つかりませんでした /usr/local/mysql/support-files/mysql.server stop ERROR! MySQL server PID file could not be found! OSX 10.8を搭載したMacのサーバーPIDファイルはどこにありますか？許可の問題かどうか疑問に思っています。mysql.sockファイルは、tmp /ディレクトリ内のファイルを指すシンボリックリンクです。 sudo ln -s /tmp/mysql.sock /var/mysql/mysql.sock

16 mysql  mac-osx  pid  osx-mountain-lion