サーバー管理者

マシンをWindows 8.1 ProfessionalからWindows 10 Professional（ワークグループ、ドメインメンバーシップなし）にアップグレードして以来、私には理解できないかなり奇妙な問題が発生しています。最初のリモートデスクトップ接続は、接続に非常に時間がかかります（2分程度）。ただし、最初の接続が行われた後、接続を閉じて、すぐに再接続できます。また、最初の接続が確立された後、接続を閉じて、別のマシンを使用して完全に再接続できます。長時間の遅延は発生しません。Windows 7、8.1、および10でリモートデスクトップクライアントをテストしましたが、Windows 10マシンへの最初の接続がすべて同じ低速であるため、問題はサーバー側にあると考えています。 私が今までに試したこと： ローカルコンピューターポリシーを介して「ルート証明書の自動更新」をオフにします (Computer Configuration -> Administrative Templates -> System -> Internet Communication Settings -> Turn Off Automatic Root Certificates Update)。 以下からの提案TechNetのユーザーページダウン「dsoic」の中間によって、。CredSSPを無効にすることも提案されましたが、ネットワークレベル認証を無効にすることは良い選択とは思いません。 唯一のRDPのトランスポートプロトコルとしてTCPを強制 (Computer Configuration -> Administrative Templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Session Host -> Connections -> Select …

16 windows  remote-desktop  windows-10 

ある条件（つまり、別の変数の値）に従ってロール変数のデフォルト値を変更することは可能ですか？ 詳細 コマンドに関連する2つの変数がenvありcomposer_optsます。 両方がデフォルト（env = "prod"およびcomposer_opts = "--no-dev"）のままになっている場合は、すべて問題ありません。 に変更envするdevと、もう一方のデフォルトがコマンドを中断するため、常に両方を設定する必要があります。カスタムスクリプト/ ifで条件付きデフォルト値を設定することでこれを回避することは可能でしょうか？ 重要：値に従って常にcomposer_opts値を設定する必要はありませんenv。まだ設定されていない場合にのみ設定します（動的なデフォルト値）。 擬似コード 私はこのようなことをしたいと思います（次のコードは無効です、私のニーズを表現するための単なる擬似コード） --- # defaults/main.yml env: prod composer_opts: when: "{{env}}" = 'prod' '--no-dev --optimize-autoloader --no-interaction' when: "{{env}}" = 'dev' ''

16 ansible 

インターネットからイントラネット内にあるサードパーティアプリケーションにアクセスするためのリバースプロキシをセットアップしています。このアプリケーションがURL上にあるとしましょう： https://internalserver:8080/ （イントラネットからのみ到達可能） プロキシがオンになっています： https://proxyserver/ （世界のどこからでも到達可能） プロキシはnginxによって管理されており、正常に機能しています。ユーザーがアクセスするhttps://proxyserver/ と、でアプリのコンテンツを取得しhttps://internalserver:8080/ます。 問題は、アプリケーションがHTML応答に絶対URLを書き込んでいるため、ユーザーが新しいページへのリンクをクリックすると、ブラウザがのhttps://internalserver:8080/somepage 代わりに内部名でページを検索しようとすること です https://proxyserver/somepage。 これはプログラムのバグであることは知っていますが、プログラムを変更することはできません。 応答をインターセプトし、URLを変更し、nginxで最終クライアントに送信（変更）できますか？それとも別のツールで？ 編集：私は前にこの質問を見ましたが、私の場合はより具体的です、引用された質問は一般的な変更を求めます。その場合、fast-cgiアドホックプログラムが最適なソリューションであり、私が望んでいるのは、より一般的なシナリオのためのより具体的なソリューションです（と思います）。fast-cgiプログラムは機能しますが、私はこのシナリオの最も簡単で、おそらくより強力な、現実世界でのソリューションを探しています。

16 nginx  reverse-proxy 

私のnginxのデフォルト設定ファイルは巨大になっています。それをより小さな設定ファイルに分割し、各ファイルに最大4つの場所を1つだけ含めることで、迅速に有効/無効にできるようにします。 実際のファイルは次のようになります。 server { listen 80 default_server; root /var/www/ location /1 { config info...; } location /2 { config info....; } location /abc { proxy_pass...; } location /xyz { fastcgi_pass....; } location /5678ab { config info...; } location /admin { config info....; } 今、私はそれを各ファイルにいくつかの場所（一緒に属する場所）を持つように分割したい場合、混乱を引き起こすことなくそれを行う適切な方法は何でしょうか（各ファイルのルートを宣言するなど、奇妙なパスがそのnginxを持つファイルを見つけようとします）？

16 nginx  configuration  files 

AWSでパブリックサブネットとプライベートサブネットを使用してVPCを作成しました。プライベートサブネットは、外部ネットワークに直接アクセスできません。そのため、パブリックサブネットには、プライベートサブネットから外部ネットワークにすべてのアウトバウンドトラフィックを転送するNATサーバーがあります。 現在、パブリックサブネットからプライベートサブネットにSSH接続できます。また、NATからプライベートサブネットにSSH接続できます。ただし、私が望むのは、任意のマシン（自宅のラップトップ、オフィスマシン、モバイル）からプライベートサブネットのインスタンスへのSSHです。 NATボックスを設定してプライベートサブネットのインスタンスにSSHを転送できることを調査しました。しかし、これには運がありませんでした。 これを可能にするためにセットアップする必要があるものを誰でもリストできますか？ 命名は次のとおりです。 ラップトップ（VPC外のデバイス） nat（パブリックサブネットのNATサーバー） 宛先（接続したいプライベートサブネット内のサーバー） 以下が制限かどうかわからない： 「宛先」にはパブリックIPはなく、サブネットIPのみ、たとえば10.0.0.1「宛先」は、natのパブリック経由で「nat」に接続できません。複数の「宛先」サーバーがありますが、それぞれに1つセットアップする必要がありますか？ ありがとう

16 linux  ssh  amazon-ec2  ssh-tunnel  amazon-vpc 

公式tomcatイメージから作成されたDockerイメージにファイルを追加しようとしています。tomcatbashを実行するとユーザーとしてログインしているため、そのイメージにはルート権限がないようです。 docker run -it tomcat /bin/bash tomcat@06359f7cc4db:/usr/local/tomcat$ Dockerfileファイルをそのコンテナにコピーするように指示した場合、ファイルには権限が644あり、所有者はrootです。私の知る限り、Dockerfile内のすべてのコマンドはrootとして実行されるため、これは妥当なようです。ただし、そのファイルの所有権をに変更しようとするとtomcat:tomcat、Operation not permittedエラーが発生します。 そのイメージにコピーされたファイルの権限を変更できないのはなぜですか？ 再現方法： mkdir docker-addfilepermission cd docker-addfilepermission touch test.txt echo 'FROM tomcat COPY test.txt /usr/local/tomcat/webapps/ RUN chown tomcat:tomcat /usr/local/tomcat/webapps/test.txt' > Dockerfile docker build . の出力docker build .： Sending build context to Docker daemon 3.072 kB Sending build context to Docker daemon …

16 file-permissions  docker  containers 

サーバーノードでは、エクスポートされたフォルダーにアクセスできます。ただし、再起動後（サーバーとクライアントの両方）、フォルダーはクライアントからアクセスできなくなります。 サーバー上 # ls /data Folder1 Forlder2 および/ etc / exportsファイルには /data 192.168.1.0/24(rw,no_subtree_check,async,no_root_squash) クライアントで # ls /data ls: cannot access /data: Stale NFS file handle クライアント側からの共有フォルダーに問題はなかったと言わざるを得ませんが、再起動後（サーバーとクライアント）、このメッセージが表示されます。 それを修正する方法はありますか？

16 nfs  linux-networking  mount 

zarafaメールサーバーをアンインストールしようとしています。 yum list installed既にインストールされているパッケージを表示するために使用します。 その後私は使用します yum erase zarafa* すべてのパッケージを取得しますが、以下を返します。 Error in PREUN scriptlet in rpm package zarafa-dagent Error in PREUN scriptlet in rpm package zarafa-gateway Error in PREUN scriptlet in rpm package zarafa-monitor Error in PREUN scriptlet in rpm package zarafa-server Error in PREUN scriptlet in rpm package zarafa-spooler Error …

16 centos  yum  rpm 

いくつかのリポジトリ（RHELリポジトリのコピー、社内で作成されたプログラムなど）を含む内部yumサーバーがあります。内部システムはインターネットからファイアウォールで保護されているため、内部サーバーのみを使用できます。 実稼働stable環境にプッシュする前にパッチをテストするために、デフォルトで有効になっているレポジトリがあります。更新はすべて-latestレポに入れられます。サーバーにパッチを-latest適用する場合、その-repoを使用して新しいベースラインを作成し、いくつかのサーバーでテストします。テストしたら、そのベースラインを新しいものにしstableます。-latestレポ取引は、デフォルトでは無効になっています。 リポジトリの1つは、epelやrpmforgeなどから取得するいくつかのパッケージに使用されます。必要な依存関係と必要なパッケージのみを同期するスクリプトがあります。リポジトリは、パッケージが同期された後、createrepoで毎晩再構築されます。これらのパッケージはテストされていないため、int-optional-latest通常は無効になっているリポジトリに配置されます。サーバーがそのリポジトリからのパッケージを必要とする場合、を使用してインストールしenable-repo=int-optional-latestます。 今日、同僚がperl-Excel-Writer-XLSXをサーバーにインストールしようとしていました。サーバーはパッケージを見つけられませんでした。createrepoを使用してリポジトリを再構築し、repodataファイルをgrepしてファイルがそこにあることを確認しました。そうだった。また、ファイルがリポジトリ内に存在することを確認しました repoquery -q --repoid=int-optional-latest -l perl-Excel-Writer-XLSX また、クライアント側のメタデータキャッシュを消去しました。 sudo yum clean expire-cache それにもかかわらず、クライアントはパッケージがサーバー上に存在しないと主張し続けました。 別のマシンから検索しようとすると、パッケージが見つかったため、サーバー側に問題があるとは思わない。リポジトリファイルが正しいこと、および名前yum.example.comが両方のサーバーで同じIPアドレスに解決されていることを確認しましたが、一方のサーバーはパッケージを見つけることができ、もう一方は見つけることができません。

16 redhat  yum 

sequelproを使用してAWSのリモートmysqlサーバーに接続するのは簡単でしたが、mongodbで同じことをするのに苦労しています。 私は次のようにコマンドラインでsshトンネルを設定しようとしました： ssh -fN -l root -i path/to/id_rsa -L 9999:host.com:27017 host.com ホストをIPアドレスに置き換えて試しました ポート9999のすべてのmongodb接続を、ポート27101のホストの接続に転送するという考え方です。ただし、コマンドを実行すると： mongo --host localhost --port 9999 接続が失敗し、代わりにこれを取得します： MongoDB shell version: 2.6.0 connecting to: localhost:9999/test channel 2: open failed: connect failed: Connection timed out channel 3: open failed: connect failed: Connection timed out 2014-05-22T14:42:01.372+0300 DBClientCursor::init call() failed 2014-05-22T14:42:01.374+0300 Error: …

16 ssh  database  ssh-tunnel  mongodb  ssh-keys 

================================================= ================== 更新：host2パスワードログインを許可しない場合のsshdの構成が判明しました。これに答えた人々に感謝します。 ================================================= ================== シナリオ：私の大学のプロジェクトのために会社と仕事をしています。PuTTyを使用してhost1最初にSSHで接続し、そこからSSHで接続する必要がありますhost2（以下を参照）。host2でユーザー名とパスワードが与えられました。 host2にはまったくアクセスできないため、host2の知識はありませんsshd_config。 これは私がにSSHにしようとしていたときに何が起こったかですhost2からhost1。 ff@host1:~$ ssh -v host2 OpenSSH_5.1p1 Debian-5, OpenSSL 0.9.8g 19 Oct 2007 debug1: Reading configuration data /home/ff/.ssh/config debug1: Applying options for * debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug1: Connecting to host2 [192.*.*.*] port 22. debug1: Connection established. debug1: …

16 ssh  ssh-agent 

私はセットアップのどこでPHPエラーが発生しているかを把握しようとしています。PHP-FPMのリバースプロキシとしてnginxを実行していますが、アプリが生成するさまざまなE_NOTICEまたはE_WARNINGメッセージが表示されません。私がそれらが起こっていることを知っている唯一の理由は、失敗した応答とNewRelicがスタックトレースをキャッチすることです。 ロギング設定は次のとおりです。 nginx.conf proxy_intercept_errors on; fastcgi_intercept_errors on; php.ini error_reporting = E_ALL display_errors = Off display_startup_errors = Off log_errors = On log_errors_max_len = 1024 ignore_repeated_errors = Off ignore_repeated_source = Off report_memleaks = On track_errors = On error_log = syslog php-fpm.conf [global] error_log = /var/log/php-fpm/fpm-error.log [www] access.log = /var/log/php-fpm/access.log access.format = "%t …

16 php  php-fpm  php5  logging 

IAMグループにEC2セキュリティグループを編集する権限を付与しようとしていますが、EC2のすべてへのアクセスを許可しない限り、これを機能させることはできません。 私はこれのいくつかのバージョンを試しました： { "Version": "2012-10-17", "Statement": [ { "Sid": "Stmt1392336685000", "Effect": "Allow", "Action": [ "ec2:*" ], "Resource": [ "arn:aws:ec2:us-east-1:<MYACCOUNTHERE>:security-group/*" ] } ] } しかし、IAMユーザーでログインすると、セキュリティグループページに「この操作を実行する権限がありません」というメッセージが表示されます。 「Amazon EC2フルアクセス」にIAMポリシーテンプレートを選択すると、ユーザーはEC2のすべてにアクセスできるため、ユーザー/グループが機能していることを知っています。 私は明らかにIAMの経験があまりないので、どんな助けも大歓迎です。

16 amazon-ec2  amazon-web-services  amazon-iam 

ファイルシステムが成長するための連続したスペースを作成するために、sda1に新しいEFIシステムパーティションを作成し、sda5の現在のパーティションから移行できるようにしました。次のような警告を除いて、移動自体は成功しています。 カーネル：FAT-fs（sda1）：ボリュームは適切にアンマウントされませんでした。一部のデータが破損している可能性があります。fsckを実行してください。 最初にEFIパーティションを作成したとき、2日間警告が表示されていませんでした。ファイルシステムをアンマウントし、次のようにファイルシステムチェックを実行しました。 # umount /dev/sda1 # fsck -V /dev/sda1 fsck from util-linux 2.24 [/sbin/fsck.vfat (1) -- /boot/efi] fsck.vfat /dev/sda1 fsck.fat 3.0.24 (2013-11-23) 0x25: Dirty bit is set. Fs was not properly unmounted and some data may be corrupt. 1) Remove dirty bit 2) No action ? 1 Leaving filesystem …

16 linux  partition  corruption  fsck  fat32 

以前、長時間実行されるスクリーンセッションにを再接続しましたscreen -dr control。ただし、このコマンドが画面に再アタッチされず、永久にハングすることがあります（10分以上経過してから中止しました）。これは、SSH接続が予期せずに切断された場合にのみ発生し、画面がで適切に切断された場合には発生しませんCtrl-A d。以下のような他のスイッチ、screen -xまたはscreen -D -RRさらには動作しません。 この投稿は、画面の切断を完了する画面セッションを保持しているPTYを強制終了することを示唆しています。ただし、screen -dr control呼び出し元のシェルを強制終了します。 例えば： $ ps -ef | grep control | grep -v grep nomad 7387 7109 0 13:05 pts/50 00:00:00 screen -dr control nomad 15299 1 0 Nov27 ? 00:13:47 SCREEN -S control $ ps -ef | grep bash | grep 'pts/50' …

16 ssh  gnu-screen