サーバー管理者

できるだけ多様な解決策を求めているので、この質問のポイントまで正しくカットします。そのため、質問に対してあまり意見を述べたくありません。 クライアントは英国に拠点を置く会社です。 組織は95％Windows with ADです すべてのサーバーインフラストラクチャを収容するデータセンターへの1Gbpsの回線があるため、インフラストラクチャをできる限り「オンプレミス」に維持するというITポリシーがあります。 高速リンクを正当化できない英国支店では、ローカルサーバーとWindows DFSを実行して、同期を使用した高速ファイルアクセスを実現しています。 この会社は、オーストラリアのシドニーにオフィスを開設することを決定しました。 現在、彼らはこのオフィスに20人、そして全国に1人の「プレゼンス」を持っています。 英国へのアクセスに遅延と帯域幅の両方で問題があります。オフィスでの典型的なテストでは、通常、天気の良い日で4 Mbps以下、320ミリ秒以下になります。 待ち時間が長いため、ターミナルサービスを使用できません。 英国のスタッフと同じ多くのデータにアクセスする必要があります。 すでにかなり多くのアイデアがありましたが、ServerFaultのユーザーがこの問題をどのように解決するかについての考えをお願いします。気軽に質問してください:)

16 windows  network-share  replication  wide-area-network  infrastructure 

ポート80で実行されているApache 2.2.15があり、localhostポート8983でサーブレットエンジンをプロキシしたい。別のサーバーで実行されているセットアップがあるが、CentOS 6マシンに移動した。新しいマシンでは動作していません。私の仮想ホスト設定： ProxyRequestsオフ <プロキシ*> 注文拒否、許可 すべてから許可 </プロキシ> ProxyPass / http：// localhost：8983 / ProxyPassReverse / http：// localhost：8983 / ブラウザを使用して直接アクセスする場合（およびApacheプロキシを経由しない場合）、ポート8983にアクセスできますが、Apacheサーバーにアクセスする場合はポートに接続できません。 プロキシされているものをhttp://slashdot.orgのようなものに変更することができ、Slashdotは正常にプロキシされます（したがって、一般的にプロキシできることはわかっています）。 Apacheでデバッグロギングをオンにしました。これはトランザクションです。 [2012年4月22日16:47:04 2012] [デバッグ] mod_proxy_http.c（56）：プロキシ：HTTP：canonicalising URL // localhost：8983 / [Sun Apr 22 16:47:04 2012] [debug] proxy_util.c（1506）：[client 184.39.79.7] proxy：http：found worker http：// localhost：8983 / for http：// localhost：8983 / [2012年4月22日16:47:04 2012] [デバッグ] mod_proxy.c（998）：スキームHTTPハンドラーの実行（試行0） …

16 apache-2.2  mod-proxy 

この問題は私たちにとって非常に苛立たしいものでした.Windows 7マシンからネットワークを介してデータセンターの物理的なWindows Server 2008マシンに大きなVHD（仮想ハードディスク）ファイルを転送すると、Windowsファイルの転送は常に4 GBで失敗します。本社からデータセンターへの直接的な100メガビット接続があります。 転送が失敗すると、表示されるエラーメッセージは次のとおりです。 There is a problem accessing \\server-name\d$ Make sure you are connected to the network and try again. それは唯一の失敗4ギガバイトを超えるVHDファイル。他の種類のファイルを送信する場合は、正常に機能します。VHDを圧縮すると、それも機能します。さらに、VHDを他の方向（データセンターから本社まで）に問題なく送信できます。その方向のVHDファイルです。 重要な注意事項： すべてのパーティションはNTFSです!! ワークステーションとサーバーの間にファイアウォールはありません ワークステーションでウイルス対策を無効にしようとしました（サーバーではウイルス対策なし） ドメインにないマシンからファイルを転送しようとしました Ubuntuマシンからファイルを転送しようとしました（まだ失敗しますが、4GBではなく約450MB） Wiresharkのキャプチャは、転送が失敗すると40 DUP ACKを表示します XcopyとRobocopy（再起動フラグ付き）は両方とも失敗します（同じポイント） FTP転送は4,14X、XXX、XXXバイトで失敗し、その時点で再開できません 送信する前にファイル拡張子（愚かだが最後の手段）をvhd以外に変更しようとしましたが、まだ失敗しました 接続は次のとおりです：Dellワークステーション（メインオフィス）-> Dell PowerConnect 5448管理スイッチ（MO）-> HP Procurve 2910al-24Gレイヤー3ルーター（MO）-> 100Mb TLSリンク-> HP Procurve 2910al-24Gレイヤー3ルーター（データセンター）-> Dell PowerConnect …

16 file-sharing  vhd  windows 

サブドメインの1つに新しいDNSエントリを設定します（Apache仮想ホストなどはまだ設定していません）。DNS情報が伝達されたことを確認するにはどうすればよいですか？ 単純にping my.subdomain.com解決でき、解決できた場合、Aレコードで指定したIPアドレスが表示されると想定しました。しかし、私が正しく仮定しているかどうかはわかりません。この情報を確認する最良の方法は何ですか？

16 domain-name-system 

ネットワークの外部からアクセスするリモートデスクトップサーバー（ターミナルサービス）を公開する必要があると考えています。現時点では、ネットワーク内からのみアクセスできます。 ファイアウォールを開いてポートを転送するのは簡単だと思います。 ただし、マシン自体をどのように保護するのですか？また、これに関するベストプラクティスは何ですか？私の懸念は、ハッカーがそれに侵入することで働くことができることです。 ベストプラクティスのガイドライン/推奨事項は大歓迎です。 編集： 見つけた製品に関する質問： IP、MACアドレス、コンピューター名などで着信RDP接続をフィルター処理する 誰もこれのセキュリティについてコメントできますか？私はそれを使用してマシン名/ Macでアクセスを制限することもできますか？他の誰かがそれを使用しましたか？

16 security  remote-desktop 

Unicornの下でRuby on Rails Webアプリを実行しています。私たちのアプリは厳密にはCPUバウンドではありません（デュアルXeon E5645システムw / 12コアがあり、ピーク負荷平均値は約6です）。最初は40人のUnicornワーカーで開始しましたが、アプリケーションのメモリフットプリントは時間とともに増加しました。そのため、ワーカープロセスの数を減らす必要があります。標準（CPUコアの数+ 1）の式はUnicornにも適用されると思いましたが、同僚はCPUごとにさらに多くのUnicornインスタンスを予約する必要があると私に納得させ、このリンクを提供しました。しかし、アイドル状態のUnicornプロセスにこれほど多くのメモリを費やす必要があるのはなぜか、はっきりとはわかりません。 私の質問は、CPUコアごとに複数のUnicornインスタンスを持つ理由は何ですか？これは、ユニコーンの建築上の特殊性によるものですか？忙しいUnicornプロセスは新しい接続を受け入れられないことは承知しています（UNIXドメインソケットを使用して、UnicornインスタンスBTWと通信しています）が、これに対処するためにバックログが正確に導入されたと考えました。CPUルールごとにこの2〜8個のUnicornインスタンスを克服することは可能ですか？

16 web-server  ruby-on-rails  unicorn 

ルートサーバーへのアクセスを外部システム管理者に許可したいのですが、彼が自分のサーバーに対して何をしているか、例えば、やりたくないデータをコピーするなど、必ず確認してください。また、編集されていない読み取り専用であっても、アクセスされたファイルを追跡したいと思います。 どうやってやるの？

16 security  freebsd 

この質問が将来の訪問者に役立つことはまずありません。それは、小さな地理的領域、特定の瞬間、またはインターネットの世界的な視聴者には一般に適用できない非常に狭い状況にのみ関連します。この質問の適用範囲を広げるには、ヘルプセンターをご覧ください。 6年前に閉鎖されました。 Webテストを実行するために、ヘッドレスCentOSサーバーでFirefox GUIブラウザーを実行しようとしています。 SeleniumサーバーAPIを使用してブラウザーの入力を制御し、出力を検査するため、グラフィカルな出力を表示する必要はありません。 セットアップはデスクトップMacコンピューターで正常にテストされました。ただし、「エラー：ディスプレイが指定されていません」というメッセージが表示され、ヘッドレスVPS CentOSサーバーで実行できません。（これは、ラックのどこかにあるサーバーにすぎないため、理にかなっています。） Firefoxをディスプレイなしで実行するにはどうすればよいですか。Seleniumはディスプレイと対話できますか？または-より広く-ディスプレイがない場合、LinuxサーバーでGUIのみのアプリケーションを実行する方法を教えてください。 Firefoxには次のコマンドラインオプションがあることに気付きました。 X11 options --display=DISPLAY X display to use 残念ながら、CentOSでのX11やディスプレイについては何も知らないので、コマンドラインで何を指定するか、またはこれが役立つかどうかはわかりません。

16 linux  centos  firefox  selenium 

財務モデリングを実行する重いDrupal Webサイトを運営しています。私たちは、Apacheプロセスの数が安定したままで、Apacheが使用するメモリが時間外に増加するという事実を考えると、ある種のメモリリークに直面しているようです。 /etc/init.d/httpd reloadメモリ使用量が低下するため、apache / PHPからメモリの問題が発生していることがわかります（上記のスクリーンショットおよびCLI出力を参照）。 httpdのリロード前 $無料 キャッシュされた使用済み共有バッファの合計 Mem：49447692 45926468 3521224 0 191100 22609728 -/ +バッファ/キャッシュ：23125640 26322052 スワップ：2097144 536552 1560592 httpdのリロード後 $無料 キャッシュされた使用済み共有バッファの合計 Mem：49447692 28905752 20541940 0 191360 22598428 -/ +バッファ/キャッシュ：6115964 43331728 スワップ：2097144 536552 1560592 各Apacheスレッドにはmemory_limit、512MBのPHPが割り当てられます。これは、高いメモリ使用量が要求の少ないボリュームを悪化させることを説明し、max_execution_time120秒のスレッドは実行に時間がかかるスレッドを終了するため、メモリ使用量の継続的な増加を防ぐ必要があります見て。 Q：このメモリリークの原因を調査するにはどうすればよいですか？ 理想的には、開発チームを煩わせることなくシステムで実行できるトラブルシューティング手順を探しています。 追加情報： OS: RHEL 5.6 PHP: 5.3 Drupal: 6.x MySQL: 5.6 参考までに、私たちは個別に調査しているスワッピングの問題を認識しており、スワッピングが発生する前に観察したメモリリークとは何の関係もありません。

16 linux  apache-2.2  php  memory  drupal 

公開イベントでWi-Fiサービスを提供したいと考えています。トラフィックは非常に少なく、10KBpsで十分です。ユーザーは必ずしもプライベートイントラネット以外に接続する必要はありません。 すべての1万人のユーザーが同時にネットワークを使用すると想定します。このソリューションをどこから探し始めますか？

16 networking  wifi  linux-networking 

必要なドライブがアダプター8、仮想ドライブ0にあることがわかっているとしましょう。Linuxデバイス名（例：）を取得する方法はあり/dev/sdtますか？RHEL 6.2を使用しています。 -pdlist各物理ドライブのWWN値を表示しますが、それはあまり役に立ちません。-ldinfoWWNまたはその他の識別値を出力しません。 # ./MegaCli64 -pdlist -a8 | grep WWN WWN: 500051610003776C WWN: 5000516100037BFC WWN: 5000516100038090 WWN: 50005161000284F4 WWN: 5000516100037C0C WWN: 5000516100037C5C WWN: 50005161000310C8 WWN: 5000516100037F4C # ls -1dt /dev/disk/by-id/wwn* /dev/disk/by-id/wwn-0x600605b0043e52d01721fd142c12c84d /dev/disk/by-id/wwn-0x600605b0043e52d01721fd142c0973e6 /dev/disk/by-id/wwn-0x600605b0043e52d01721fd132c002573 /dev/disk/by-id/wwn-0x600605b0043e52d01721fd122bf6e2f6 /dev/disk/by-id/wwn-0x600605b0043e52d01721fd122beda52a /dev/disk/by-id/wwn-0x600605b0043e52d01721fd112be46f10 /dev/disk/by-id/wwn-0x600605b0043e52d01721fd112bdb3ffb /dev/disk/by-id/wwn-0x600605b0043e52d01721fd102bd20f14 # ./MegaCli64 -v MegaCLI SAS RAID Management Tool Ver 8.03.08 Mar 15, …

16 linux  megaraid 

Windows Server 2008の管理では、サーバーは一部のドメインのDNS（ネームサーバー）をホストし、公的にアクセス可能な一部のアプリケーションをホストします。 セキュリティスキャンは、再帰クエリを許可するため、DNS構成が安全でないことを示しています。 再帰クエリを無効にしようとしましたが、いくつかの問題が発生しました（ローカルアプリから送信されたメールは配信されず、サードパーティサイトに接続するローカルで実行されているアプリは接続のドメイン名を解決できませんでしたなど）。そのため、サーバー自体から発信されるDNS要求は、再帰クエリに依存して機能しているようです。 サーバー上でホストされているDNSによる再帰クエリを無効にしながら、サーバー上で発生するDNSクエリを機能させる方法はありますか？ローカルDNSサーバーで再帰クエリを無効にし、ネットワーク設定で送信DNSを外部（8.8.8.8など）に設定して、送信DNSクエリが最初にそこに行き、このサーバーのDNSのみが終了するようにできるかどうか疑問に思っています実際にローカルでホストしているドメインのクエリを取得します。 御時間ありがとうございます！

16 windows  windows-server-2008  domain-name-system 

私はnginx経由で静的サイトを提供していますが、私の目標は次のようなURLを置き換えることです： http://foo.com/bar.html と http://foo.com/bar キーは末尾のスラッシュがないことです。私は現在、場所のエイリアスを使用して同様のことをしていますが、これはすべてのファイルの場所ブロックを必要とし、nginxがエイリアスをディレクトリとして見るために末尾のスラッシュも追加するため、退屈です： location / { root /srv/www/foo/public_html; index index.html; } location /bar1 { alias /srv/www/foo/public_html/; index bar1.html; } location /bar2 { alias /srv/www/foo/public_html/; index bar2.html; } 等々。書き換えに関するドキュメントを読みましたが、言われていることを私がそれをするために必要なものに統合することはできないようです。私はApacheのバックグラウンドから来たわけではありません。nginxはWebサーバーへの最初の進出であるため、HTTPのバックグラウンドが弱いため、明らかな何かを見逃していると確信しています。あなたが提供できる助けを事前に感謝します。

16 nginx  rewrite 

Linux CentOS 6を実行しているSSHポートを変更したいのですが。 フォーラムで読んだことから、人々は別のポート番号を使用するように/ etc / ssh / sshd_configファイルを変更し、SSHDサービスを再起動することを推奨しています。 また、sshD_configに加えてssh_configファイルがあることに気付きました。2つの違いは何ですか？両方を変更する必要がありますか？

16 linux  ssh  configuration 

Windowsサーバーが起動するたびに、ユーザーが対話的にログオンする前に、Putty Agent（pagent.exe）にプライベートSSHキーを追加する必要があります。キーはサービスによって使用されます。 キーを使用する必要があるのが通常のユーザーである場合は、スタートアップフォルダーにショートカットを配置するだけですが、ユーザーがログインしないため、サーバーでは機能しません。 これは、Windows Server 2008とWindows Server 2003で必要です。 SSHとSFTPを使用した公開鍵認証がより広く普及しているため、これはかなり一般的なユースケースであるに違いないと考えています。

16 windows-server-2008  windows-server-2003  windows-service  putty  ssh-agent