サーバー管理者

私の質問は、多かれ少なかれ、この3年前の質問の新しいバージョンです：Small Business Network Switches / General network configuration まとめ すべてがギガビットであり、ネットワークパフォーマンスに関する実際の苦情はありません。私の本当の質問は次のとおりです。ここにいる4人または5人にとって、意味のある次のステップはありますか？ ネットワーク情報 私の中小企業の非公式ネットワークは、1つの中央16ポートDellスイッチとファイルサーバーをスターレイアウトで中心に据えています。内部サーバーは、UPS上でRocketRaidハードウェアRAID6を共有し、シャットダウンがテストされ動作しているDebianサンバです。開発作業を行うたびに、httpまたはMySqlアプリにファイルサーバーを使用します。ドメインメールはGoogle Appsでホストされており、ベータ版以来使用しており、気に入っています。I私はこの二つのQAを上読んだような：オフィス配線するためのガイドラインやネットワークファイル共有のためのベストPraticesを？。 2日前にこの質問の準備を始めてから、Dellスイッチにログインして管理できる人がいることに気づきました。（フェイスパーム） ああ、それは良くなります!! イーサネットケーブルを使ってすべての写真を撮るビジネスをさまよう。私はいくつかの遺産に悩まされていました！6年以上前、2つのNICを備えたサーバーがあり、私のIT支援の友人から、2番目のポートにDMZを設置するように言われました。このトリックへの切り替えは、1990年代初頭から簡単に行えます。1997年にAOLに買収された会社のゴミ箱から手に入れたことを覚えています。それはとても古いので、グーグルで検索することはできません。それで、最近のサーバーの再インストールとserverfaultの読み上げのおかげで、私はその悲しみを取り除きました。編集して追加：職場での違いにまだ気づいていませんが、職場から自宅へのscpファイル（自宅から開始）は、10/100スイッチがなくなったため、非常に高速になりました！ 準備と幸運により、いくつかの失敗を経験しました。現在、私はすべてに満足していますが、ファイアウォールを交換し、すぐに切り替えると疑っています... 質問： パフォーマンスを向上させる簡単な方法はありますか？ ファイバーポートを備えたスイッチを取得し、サーバーのファイバーNICに挿入するのは理にかなっていますか？私が行ってきた読書から、LANはギガビットで安定しているように見え、それ以来、小さな人々にとって本当に新しいことは何も起きていません。 私は、Dellスイッチにログインする方法さえもグーグルさえしていなかったので、管理されていないと想定しています。Webサーバーのスイッチにアクセスするため、DHCPサーバー（ファイアウォールボックス上）を確認しましたが、スイッチがクライアントに表示されません。スイッチとRAIDサーバーが大きなパケットなどを使用する必要があるか、すべてのことを読んでいるのはほんの一面です。 通常、ネットワーク負荷は、Officeコンピューターがビデオを処理するまではかなり穏やかです。現在、RAIDからライブで提供することはできず、前後にコピーされます。私はすべてのCADをRAIDから実行しますが、ローカルスクラッチパッドを使用し、40M +の節約には10秒ほどかかります。 イラストは、Inkscapeを使用して作成されました。ネットワーク図作成ツールをいくつか試しましたが、すべてを手で描くほうが簡単でした。リクエストに応じて利用可能なSVG 更新のための編集 ラックで作業していて、ファイアウォールAcerコンピューターを移動しましたが、HDDが死にました。BIOSから消えたので、おそらくコントローラーも消えました。はい、文字通り、コンピューターに触れて後部棚から前部棚に移動すると、コンピューターが死にました。今のところ、バッファローのWHR-HP-G54は再構成され、すでに注文されたデュアルNICの新しいファイアウォールボックスが表示されるまでファイアウォールの義務に押し込まれました。自宅からのSCPは、USB-> ethアダプターを備えた古いファイアウォールよりも少し遅いようです。私はグーグルで調べて、WANポートが10/100であることを発見しました。 観測は行わ： 1）ファイアウォールエイサーからケーブルモデムへのレガシー10/100リンクは、ファイアウォールからモデムへのリンクがギガビットのときよりも遅くなります。 2）Buffalo WHR-HP-G54 WANポートのモデムへの10/100リンクは、すべてのギガビットの場合よりも遅くなります。 3）TU2-ETGのUSB2.0リンクは10/100より高速です。 4）Cox Bizケーブルのアップロードは10/100より高速です。 新しいスイッチが（プロファイリングを使用して）表示されたら、EvanとChrisの回答を確認し、Evanの推奨テストを試みてから、「The Accept」を選択します。 最終結果 この質問の「答え」にたどり着くのは、驚くべき3週間の旅でした。クリスとエヴァンの両方に感謝します。誰の答えを受け入れるかを選ぶのは大変でした。 スイッチのコストがどれほど安価であるかを見て、私はhp ProCurve V1910-24Gを購入しました。デルが5年前に行ったよりも低コストです。光沢があるということは、私がそれを買った理由の半分にすぎません。デルは少なくとも6歳であり、それでも良好なパフォーマンスを維持しながら、5年以上前のハードウェアの廃止に関するルールを設定する必要があります。 そうは言っても、ProCurveは新しい質問を生み出しました（ここで言及している機能については少し考えていただければ幸いです）が、デスクトップスイッチをすべて削除できたことを非常に嬉しく思います。それは別のルールのように聞こえますが、多分それらは銃で安全に行きますか？ 以下は改訂された図面です。注目すべきは、コックスケーブルの同軸「T」を移動したことと、ケーブルモデムがラック内にあることです。電話会社のコーナーに向かう2本のCAT5ケーブルは現在、Cisco VoIPボックスの給電専用であるため、電話会社のコーナーは電話のみに対応しています。また、図のケーブル配線は、スイッチポートを含むインフラストラクチャの物理的な現実を反映しています。ほとんどのケーブルはペアになっており、オフィススイッチを取り除くために作成した最新の「ドロップ」には3本のCAT6ケーブルが接続されています。 初めて、スイッチとファイアウォール/ルーターに関連付けられたケーブル配線が嬉しいものになりました！左下はケーブルモデム、右上はpfsense mini-ITXファイアウォール/ルーターです。 スイッチは少し後退します。実際、ラックに「フラッシュ」マウントされるのが気に入らなかったので、いくつかのアダプタを組み立てて、ラックの前面からスイッチを約10インチ戻します。hp/ Compaqサーバーキャビネットには、キャビネットはバックドアにアクセスできるように十分に前方に自由に移動できます。WifiAPは、余分なコイル状のネットワークケーブルと同様にキャビネットの上部にあります。 黄色のイーサネットケーブルは、75フィートのクロスオーバーケーブル用に$ …

15 networking  switch 

6.0.8 Debianサーバー（HP ProLiant）のコールドブート後、ntpdシステム時間で大混乱を演じました：制限なしに成長する通常の信頼できる基準時間サーバーに対するオフセットとジッター。（双子の同一サーバーにはまったく問題がなかったことに注意してください。）ntpd側で問題を解決するための試行が何度も失敗した後、リブートを試みることにしました。 問題を調査するために、この矛盾を見つけました。これは私の時計の問題を説明することができます。 root@n1:~# zgrep Detected /var/log/dmesg* /var/log/dmesg:[ 0.004000] Detected 2400.110 MHz processor. /var/log/dmesg.0:[ 0.004000] Detected 2383.579 MHz processor. /var/log/dmesg.1.gz:[ 0.004000] Detected 2400.036 MHz processor. /var/log/dmesg.2.gz:[ 0.004000] Detected 2400.298 MHz processor. /var/log/dmesg.3.gz:[ 0.004000] Detected 2400.165 MHz processor. /var/log/dmesg.4.gz:[ 0.004000] Detected 2400.410 MHz processor. 2番目の最後のブート（問題のあるブート）では、検出されたCPU周波数は明らかな異常値であることに注意してください。外れ値がない場合、公称周波数に対する検出周波数の誤差と標準偏差は+0.15 MHz±0.25 MHzです。問題のあるブートの場合、-16.4 Mhzのエラーがあり、これは予想よりも約100倍大きくなっています。 私の質問： このタイプのエラーにより、ntp時間の規律が不安定/使用不能になりますか？これが私の時計の問題の原因ですか？ …

15 hardware  ntp  linux-kernel  time 

タグ付きVLANをeth0に追加しています： #ip link add link eth0 name eth0.20 type vlan id 20 この結果： #ip link 2: eth0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 9c:c7:a6:95:65:1c brd ff:ff:ff:ff:ff:ff .... 12: eth0.20@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP link/ether 9c:c7:a6:95:65:1c brd ff:ff:ff:ff:ff:ff #ip -d link show eth0.20 70: …

15 dhcp  linux-networking  vlan 

新しいHP ProLiant Gen8サーバーでSSDドライブを使用する際の互換性とコストの障壁を回避するために、プラットフォーム上のPCIeベースのSSDの検証に取り組んでいます。私はAccelsior E2と呼ばれるOther World Computingの興味深い製品を試してきました。 これは基本的な設計です。Marvell 6Gbps SATA RAIDコントローラと2つのSSD「ブレード」がカードに接続されたPCIe カード。これらは、ソフトウェアRAID（たとえばZFS）のためにOSにパススルーするか、ハードウェアRAID0ストライプまたはRAID1ミラーペアとして活用できます。気の利いた。コントローラとディスクを本当に小さなフォームファクタにコンパクト化するだけです。 問題： そのPCIeコネクタを見てください。それはPCie x2インターフェースです。物理的なPCIeスロット/レーンのサイズは通常x1、x4、x8、およびx16で、電気接続は通常x1、x4、x8、およびx16です。それはいいです。サーバーでx1カードを使用したことがあります。 起動したシステムでこのカードのパフォーマンスのテストを開始し、サーバー/スロット/ BIOSの構成に関係なく、読み取り/書き込み速度が〜410 MB / sに絞られていることを発見しました。使用中のサーバーは、x4およびx8 PCIeスロットを備えたHP ProLiant G6、G7、およびGen8（Nehalem、Westmere、Sandy Bridge）システムです。カードのBIOSを見ると、デバイスがネゴシエートされていることが示されましたPCIe 2.0 5.0Gbps x1。したがって、2つではなく1つのPCIeレーンしか使用していないため、利用可能な帯域幅の半分しか使用できません。 PCIeデバイスを異なる速度で実行する方法はありますか？ 私の調査では、PCIe x2はちょっと変わったレーン幅です... PCI Express規格は明らかにx2レーン幅との互換性を必要としないので、サーバー上のコントローラーはx1にフォールバックしていると思います...頼み事はありますか？ 短縮lspci -vvv出力。LnkStaとLnkCap行の違いに注意してください。 05:00.0 SATA controller: Marvell Technology Group Ltd. Device 9230 (rev 10) (prog-if 01 [AHCI 1.0]) Subsystem: Marvell …

15 hardware  hp  hp-proliant  ssd  pci-express 

私はnginxをもう少しよく理解しようとしており、一致しないすべてのURLが/api/postdataV1異なるサーバーのクラスターにルーティングされる正規表現を形成しようとしています。私は説明なしで例でこれらの2つのものを見続けています location ~ {some regex} location ~* (some regex} 私の最初の質問は、これらは何で~あり~*（~正規表現を指定しているという意味ですか？）、しかし~*その後はどうですか？ 私が欲しいのはこれです。これは正しいでしょうか？ location ~ ^/api/postdataV1$ { #matches to this route to where I want } location / { #This will be everything except /api/postdataV1 I think } これは正しいでしょうか？しかし、どう~*ですか...私はそれを取得しません ありがとう、ディーン

15 nginx 

シナリオ これを最も簡単な例に単純化するには： DHCPサーバーの役割を持つWindows 2008 R2標準DCがあります。さまざまなIPv4スコープ経由でIPを配布しますが、問題はありません。 私が好きなもの デバイスがDHCPアドレスリースを取得し、そのデバイスがActive Directory内のドメイン参加コンピューターではない場合に、通知/イベントログエントリ/類似を作成する方法が欲しい。カスタムPowershellなどであるかどうかは関係ありません。 要点= 現時点では802.1Xを使用せずに、非ドメインデバイスがネットワーク上にあることを知りたいのですが。 これは静的IPデバイスを考慮しないことを知っています。ネットワークをスキャンしてデバイスを検出する監視ソフトウェアはありますが、これほど詳細ではありません。 研究完了/オプションを考慮 組み込みのロギングではこのような可能性は見当たりません。 はい、802.1Xを認識しており、この場所で長期的に実装することができますが、そのようなプロジェクトからしばらく離れています。それにより、ネットワーク認証の問題は解決しますが、これは外部の私にとってはまだ役に立ちます802.1Xの目標。 スクリプトビットなどを探してみましたが、役に立つかもしれませんが、私が見つけたものは、私のgoogle-fuが現時点で私を失敗させていると信じさせます。 私は以下のロジックが健全であると信じています（既存のソリューションが存在しないと仮定して）： デバイスはDHCPアドレスを受け取ります イベントログエントリが記録されます（DHCP監査ログのイベントID 10は機能するはずです（更新ではなく、新しいリースが最も興味があるため）：http : //technet.microsoft.com/en-us/library /dd759178.aspx） この時点で、おそらく残りの「STEPS」については、ある種のスクリプトが引き継ぐ必要があるでしょう。 どういうわけか、これらのイベントID 10についてこのDHCPログを照会します（プッシュが大好きですが、ここではプルが唯一の手段であると推測しています） 新しいリースを割り当てられているデバイスの名前のクエリを解析します ADにデバイス名を問い合わせる IF ない ADで見つかった、通知メールを送信 誰かがこれを適切に行う方法についてアイデアを持っているなら、私は本当に感謝しています。「gimme the codez」を探しているわけではありませんが、上記のリストに代わるものがあるかどうか、またはこの情報を収集するための明確な考えがなく、別の方法が存在するかどうかを知りたいです。これを達成するために共有したいコードスニペット/ PSコマンドがある場合は、さらに良い方法です。

15 active-directory  windows-server-2008-r2  monitoring  dhcp  dhcp-server 

私はそれが何をしているのか知っています...私が継承したアプリケーションの問題をなぜ修正しているのか興味があります。FlexクライアントのRed5サーバーとして機能するかなり大きなtomcatアプリケーションを引き継ぎ、リアルタイムの相互作用データの多くを処理し、最終的にRails APIにフラッシュされます。この問題は、これらのクライアントへの応答が3〜400ミリ秒に増加し、通常は100ミリ秒未満でしたが、時間の経過とともに多くの負荷がかかっていました。クライアントは、メモリの問題であると疑いましたが、実際には確認できませんでした。ある日、ステージングサーバーiが負荷テストを実行していたので、リクエストの取り込みがほとんど停止したか、非常に遅くなりました。気まぐれに sync && echo 3 > /proc/sys/vm/drop_caches そして魔法のように、サーバーは活気を取り戻し、これらの接続をフルスピードで実行し始めました。これは偶然の一致でしたか、またはこの動作は理にかなっており、なぜですか？

15 linux  memory 

私はnginxアップロードモジュールを使用せずにうまく動作するnginxの優れた仮想ホストを持っています。 このアップロードリクエストにアップロードの進行状況を追加すると、どうすれば解決できますか？/?r=uploadまたは/upload?foo=barを使用してファイルをアップロードし、/progressその他を使用してアップロードの進行状況データを追跡する必要があります。 # static9-localhost.sweb server { # upload limit # upload_limit_rate 10240; # request size limitation client_max_body_size 500m; client_body_buffer_size 64k; # document root root /path/to/webapp/static/public/; # index file index index.php; # server name server_name static9-localhost.sweb; # rewrite rules rewrite "^/thumbnail/([A-Za-z0-9]{12})/(.*)/.*$" /index.php?r=thb&unique=$1&prm=$2 last; # / location @frontcontroller { # expires expires …

15 nginx 

私はopenldapが初めてですが、linux / unix環境に非常に精通しています。ここのガイドを使用して最初のテストopenldap環境を設定しようとしています。また、管理者ガイドのほとんどをここで読みましたが、認める必要があります。 そこで、ubuntuの基本的なセットアップガイドに従って、次のようなldifファイルを作成しました。 dn: ou=People,dc=example,dc=com objectClass: organizationalUnit ou: People dn: ou=Groups,dc=example,dc=com objectClass: organizationalUnit ou: Groups dn: cn=engineers,ou=Groups,dc=example,dc=com objectClass: posixGroup cn: engineers gidNumber: 5000 dn: uid=john,ou=People,dc=example,dc=com objectClass: inetOrgPerson objectClass: posixAccount objectClass: shadowAccount uid: john sn: Doe givenName: John cn: John Doe displayName: John Doe uidNumber: 10000 gidNumber: 5000 userPassword: johnldap …

15 linux  ubuntu  openldap 

2013年、新しいLinuxイメージに複数のマウントポイントを配置するのは理にかなっていますか？ マウントポイントのサイズを大きくするために必要な再起動を避けたいと思います。また、単一のマウントのスペースを監視することを好みます。サーバー全体のドライブ使用量が70％を超えており、個々のマウントポイントを処理していることを知りたいです。

15 linux  monitoring  mount 

私は以前、Linux上で実行されている製品の1つを管理するためにカスタマイズされたシェルを使用していた会社で働いていましたが、このシェルの主要な機能を複製したいと考えています。 すべての作業はバックグラウンドプロセスで行われ、ログからの出力はすべての接続ユーザーに表示されました。 ログはシェルのバックグラウンドで終わり、プロンプト行は常に完全に下部に留まります。 例えば Log line 1 Log line 2 Log line 3 ![ROOT@PRODUCT51-LIVE]:~/ # 私がbashでこれをやろうとしたのは、ユーザーの.bashrcファイルでデタッチされたテールを開始することでしたが、コマンドからの出力がstdoutに送信されると、bashプロンプトの下に入力されます ![ROOT@PRODUCT51-LIVE]:~/ #Log line 1 Log line 2 Log line 3 そして、ユーザーはEnterキーを押すかCtrlC、クリーンなプロンプト行を表示する必要があります。 プロンプトを常に出力の一番下にジャンプさせる方法についてのアイデアがありません。運が悪いので間違った用語を使用してGoogleで何かを見つけていると思います-誰もこれを行う方法を知っていますかバッシュで？

15 linux  bash  shell  tail 

問題 ifconfigコマンドのショーは、より多くのパケットがドロップされた RXセクションで。そのため、インターネットからサーバーに到着する一部のパケットに問題があるようです。 質問 このドロップカウンターではどのようなパケットが考慮されますか？iptablesファイアウォールに到達する前、またはパケットがiptablesによって受け入れられた後、到着するすべてのパケットが必要ですか？ ipconfig drop packetsカウンターが増加を停止するように状況を解決するにはどうすればよいですか？ 便利なトラブルシューティング情報 私の問題が本当に何なのかわからないので、他の情報が必要だと思われる場合は、このセクションに記入してもらってください。 ifconfig eth0 Link encap:Ethernet HWaddr 00:cc:cc:cc:cc:cc inet adr:90.0.0.2 Bcast:90.0.0.255 Masque:255.255.255.0 adr inet6: fe80::21c:c0ff:feb9:829c/64 Scope:Lien adr inet6: 2001:a100:1:bbbb::1/64 Scope:Global UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:113264620 errors:0 dropped:2523 overruns:0 frame:0 TX packets:168526529 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:1000 …

15 ifconfig  packets 

IE10は、インターネット一時ファイルを実行する新しい方法であると思われるWebCacheを実装しました。 この場所はC：\ Users \\ AppData \ Local \ Microsoft \ Windows \ WebCacheです。 私の状況では、ユーザープロファイルが15MBのディスクスペースに制限されているターミナルサーバーがあります。これは、IE10をインストールする前は常に十分でした。新しいWebCacheフォルダーにより、必要なディスク容量がほぼ500％増加しました。容量は安価ですが、クォータを低く設定する必要がある技術的な制限があります。 グループポリシーの設定を調査しましたが、IE10に固有の行項目がたくさんあります。注意すべき2つの項目は、「Webサイトがクライアントコンピューターにインデックス付きデータベースを保存できるようにする」と「Webサイトがクライアントコンピューターにアプリケーションキャッシュを保存できるようにする」です。ただし、WebCacheファイルは引き続き再作成されるため、これらの項目は別のものを参照しているようです。 この問題については、インターネット上であまり話題にされていないようですが、私が読んだいくつかのインシデントでは、このWebCacheフォルダーのサイズで同様の問題が発生しました。 これまでのところ、機能していると思われる唯一のことは、WebCacheフォルダーにアクセスするためのユーザー許可を取り消すことです。これは機能しますが、私が推奨するソリューションと考えるものとはほど遠いです。 WebCacheのファイルサイズを制限する方法、またはGPOを介してWebCacheが一緒に存在するのを防ぐ方法について、誰かが洞察を持っていますか？

15 group-policy  internet-explorer 

Debianシステムの起動時にスクロールするメッセージを後で確認するにはどうすればよいですか？ 言い換えれば、どうすればそれらをすべて便利にレビューできますか？それが質問の重要なポイントです。それらのサブセットだけでは不十分です。 いくつかのブート時のメッセージはのみに書かれている/var/log/daemon.logと/var/log/syslog、私のようなメッセージを見てきました。ここでudevd[240]: SYSFS{}= will be removed in a future udev version。 スクイーズでは、これらはにありません/var/log/dmesg。また彼らはしている/var/log/boot設定とBOOTLOGD_ENABLE=yesして/etc/default/bootlogd、パッケージがbootlogdインストールされています。 詳細についてrsyslogdの様々な伐採場所はを参照してください/etc/rsyslog.conf。

15 debian  logging  boot  errors 

カタログに正しくリストされているにもかかわらず、ソフトウェア更新プログラムの自動展開ルールがMicrosoftから今月のパッチを自動的にダウンロードして適用することに失敗したことがわかりました。 自動展開ルールには、最後のエラーコードとして0X87D20417、最後のエラーの説明が「自動展開ルールのダウンロードに失敗しました」としてリストされます。ルールを再実行すると、このエラーが手動で再現されます。自動展開ルールを削除して再作成しても、同じエラーが再現されます。 SMS_RULE_ENGINEログを見ると、次のエラーが示されています。 Error Milestone 004 6/19/2013 3:42:21 PM SCCM.ad.example.com SMS_RULE_ENGINE 8706 Content download failed. Message: Failed to download one or more content files. Source: SMS Rule Engine. Error Milestone 004 6/19/2013 3:42:07 PM SCCM.ad.example.com SMS_RULE_ENGINE 8706 Content download failed. Message: Failed to download one or more content files. Source: …

15 wmi  sccm  sccm-2012