サーバー管理者

ドメインラボの1つで遊ぶと、かなり興味深い問題に遭遇しました。 「スタッフ」OU内のすべてのユーザーのフォルダーリダイレクトに使用されている2008 R2ファイルサーバー上のディレクトリがあります。ディレクトリには次の権限が設定されています。 FILESERVER \ Administrators：ディレクトリ、サブディレクトリ、およびファイルへのフルコントロールを許可します DOMAIN \ Domain Admins：ディレクトリ、サブディレクトリ、およびファイルへのフルコントロールを許可します 認証済みユーザー：ファイルの作成、フォルダーの作成、属性の書き込み、および拡張属性の最上位ディレクトリへの書き込みのみを許可します さらに、ディレクトリは、Authenticated Usersグループへの「フルコントロールを許可する」ネットワーク共有でもあります。 ドメインadminsグループのメンバーであるユーザーjohn.doeがファイルサーバーからディレクトリにアクセスしようとすると、「現在このフォルダーにアクセスする権限がありません」というエラーが表示されます。同じサーバーからネットワーク共有にアクセスしようとすると、アクセス許可拒否エラーが発生します（ただし、ユーザーは引き続き共有内の自分のディレクトリにアクセスできます）。 同じユーザーとしてログオンした別のコンピューターから共有にアクセスすると、構成されたとおりにアクセスできます。 ファイルサーバーにログオンしているときにディレクトリ内のファイルにアクセスできる唯一の方法は、昇格したコマンドプロンプトを開くことです。グループポリシーを使用して、ドメイン内のすべてのコンピューターに対してUACを無効にします（管理者承認モードですべての管理者を実行し、プロンプトなしで昇格するように既定の動作を設定します）。 すべての道路は、アクセスが許可されているユーザーを指しますが、依然として拒否されています。何か案は？

15 windows  active-directory  permissions 

Macアドレスに基づいて製造元を検索する機能をソフトウェアに組み込みたい。「macアドレスルックアップ」などをグーグル検索することで、このデータソースがどこかで利用可能であることを示唆するこの相関を行ういくつかのWebサイトに気付きました。MACアドレス（入力）と製造元（出力）を関連付けるこのデータソースはどこにありますか？

15 networking  mac-address  device 

私は自分のサーバー上でPythonアプリ（Pyblosxom）をセットアップすることを計画しており、独自のvirtualenvサンドボックスで実行することを検討しています--no-site-packages。私は、このようなセットアップが長年にわたって簡単に移植可能であり、保守可能であることを望んでいます。 ただし、特定のサーバーセットアップをローカルで再作成する開発環境にのみvirtualenvを使用しており、virtualenvに関するほとんどのソースでは、そのような使用のためのvirtualenvについても言及しているようです。 ライブサーバー上のvirtualenvからPythonアプリを実行することには欠点がありますか？ 注：セットアップの移植性については、--relocatable新しいパッケージのインストール後に実行する必要のある実験的なオプションを認識しました。たとえこれをやらなかったとしても、pipのおかげでセットアップは非常にポータブルになると思います。

15 python  virtualenv 

ESXi 5ホスト（無料）とvSphere Clientがあります。u1に更新したいのですが、方法が見つかりません。更新は、モジュールが含まれるZIPファイルです。インストーラーなし。vSphereクライアントには更新モジュールがありません。 ありがとう！ [編集] /vmfs/volumes/4f255b5c-6acfd348-d53c-00e04c68ee7a/esxi_update # esxcli software vib install -d /vmfs/volumes/4f255b5c-6acfd348-d53c-00e04c68ee7a/esxi_update/update-from-esxi5.0-5.0_update01.zip [InstallationError] [Errno 32] Broken pipe vibs = VMware_locker_tools-light_5.0.0-1.11.623860 Please refer to the log file for more details. /vmfs/volumes/4f255b5c-6acfd348-d53c-00e04c68ee7a/esxi_update # esxcli software vib install -d /vmfs/volumes/4f255b5c-6acfd348-d53c-00e04c68ee7a/esxi_update/update-from-esxi5.0-5.0_update01.zip [InstallationError] [Errno 32] Broken pipe vibs = VMware_locker_tools-light_5.0.0-1.11.623860 Please refer to the …

15 vmware-esxi  update 

A Webサーバーのプラグが抜かれた場合、すべてのユーザーを別の都市のB Webサーバーに自動的にリダイレクトするにはどうすればよいですか？ 負荷分散スイッチは、両方のWebサーバーが同じ建物内にない限り、どのように機能させるかわからないことを除いて、私が望むことを行います。 高可用性クラスタリングシステムは、両方のWebサーバーが同じ建物内にない限り、どのように機能させるかわからないことを除いて、私が望むことを行います。 「メインWebサーバーがダウンしているときに別のWebサーバーの静的ページにリダイレクトする」に対する受け入れられた回答は、2つの異なる都市のWebサーバーをサポートしているようです。しかし、1つのボックスにソフトウェアをインストールすると、そのボックスを取り外した後にどのように役立ちますか？ ラウンドロビンDNSおよびコンテンツ配信ネットワーク（CDN）はどのようにそれを行いますか？ 私は1つのアプローチが次のようなものから始まると思います： 物理的なWebサーバーのすべてのIPアドレスを取得します。 物理的なWebサーバーのすべてのIPアドレスを、 "the" Webサイトの単一ドメイン名（複数のAレコードまたはAAAAレコードまたは両方）のDNSレコードに入れます。 ...次に何をする必要がありますか？ 別のアプローチは次のようなものから始まると思います ユーザーがWebブラウザーに入力することを期待する単一のドメイン名に、いくつかの動的DNSプロバイダーを使用します 各Webサーバーでcronジョブを設定し、定期的にDNSプロバイダーに独自のIPアドレス（AレコードまたはAAAAレコードを更新）または独自のドメイン名（CNAMEレコードまたはDNAMEレコードを更新）に通知します。 ...次に何をする必要がありますか？ （今のところ、WebサーバーAが接続されていないときはいつでも、ユーザーが連絡先情報と「メインA Webサーバーがダウンしているように見える」という脚注を含む静的なWebページを手に入れれば幸いです。 「サーバーが見つかりません」というエラーを単に表示する現在のシステムです。理想的には、AとBを完全に同期し、見かけ上は同一にしたいのですが、それは別の質問です：CDNと同等ですが、動的コンテンツですか？）。

15 high-availability  failover 

サイトのコンテンツのインデックスを再作成するジョブを毎分実行しています。 今日、検索エンジンは死に、私がログインしたとき、cronによって開始された何百もの孤立プロセスがありました。 毎分ジョブを実行できる既存のソフトウェアを使用する別の方法がありますが、そのジョブが返されない場合（つまり、検索エンジンプロセスが失敗したため）別のインスタンスを起動しませんか？

15 cron  scheduled-task 

私はnginxスタックをセットアップし、稼働する前に構成を最適化しています。abを実行してマシンのストレステストを行いましたが、1秒あたり150件のリクエストが発生し、かなりの数のリクエストが返されるまでに1秒以上かかることに失望しました。奇妙なことに、機械自体も激しく呼吸していませんでした。 私はついにボックスにpingを実行することを考え、ping時間は約100〜125ミリ秒を見ました。（驚いたことに、このマシンは全国にあります）。したがって、ネットワークの遅延が私のテストを支配しているようです。サーバーと同じネットワーク上のマシンから同じテストを実行すると（ping時間<1ミリ秒）、1秒あたり5000を超えるリクエストが表示されます。これは、マシンに期待するものと一致しています。 しかし、これは私に考えさせられました：Webサーバーに対する1秒あたりの要求の「現実的な」測定値をどのように決定し、報告するのですか？パフォーマンスに関するクレームは常に表示されますが、ネットワーク遅延を考慮する必要はありませんか？確かに、サーバーの隣のマシンには毎秒5000リクエストを提供できますが、全国のマシンには提供できません。低速な接続がたくさんある場合、最終的にサーバーのパフォーマンスに影響を与えますよね？それとも私はこれについてすべて間違っていると考えていますか？ これがネットワークエンジニアリング101の場合はご容赦ください。私は貿易によって開発者です。 更新：明確にするために編集されました。

15 nginx  web-server  performance  latency 

新しいCisco Catalyst 2960を受け取りましたが、箱の中には今まで見たことのないアイテムが入っていました。興味深いことに、ドキュメントにはオブジェクトの画像が示されていますが、ガイドの他の場所にはリストされていません（間違った番号が付けられた凡例を含む）。 私の仲間と私はそれが何らかのケーブル管理デバイスだと思います。誰でもその適切な使用について特定し、詳しく説明できますか？ スタートガイドの画像を次に示します（オブジェクトを丸で囲んでいます）。

15 cisco  cisco-catalyst 

タイムスタンプ付きのCentos 5.x dmesgを読みたいのですが、どうすればよいですか？

15 linux  centos  dmesg 

CentOSボックスでPostFixを実行していますが、同じネットワーク上のWindowsサーバーからPostFixサーバーを介してメールを送信したいのですが。 WindowsサーバーからPostFixサーバーのポート25にTelnetで接続しようとすると、現在接続に失敗します。 PostFix / CentOS内のどこでこれを設定しますか？ 前もって感謝します！

15 postfix 

私はオフィスでUPSのアップグレードについてAPC担当者とおしゃべりしました。彼女は、現在所有している4つのBack-UPSユニットを交換するために、単一の大容量6アウトレットSmart-UPSを推奨しました。現在のすべてのデバイスのプラグインを推奨する方法を尋ねたとき、彼女はAPCのAP9567 PDU を使用することを推奨しましたが、電源タップを使用しないと言いました。最初は、APCブランドのPDUを使用する必要があると言っていましたが、Tripp-Lite PDUの使用について問い合わせた後、どのブランドのPDUでも問題ないと言いました。 以前に参照されたAPC PDUは、過負荷保護を備えているがサージ保護を備えていない標準の120V電源タップのように見えます。過負荷保護（UPSに接続すると冗長に見える）以外に、何か不足しているものがありますか、または（サージ保護なしの）電源タップは問題ありませんか？ 編集：先ほど言及しませんでしたが、適切なラックはありません。ただし、PDUまたは電源タップを何かに取り付ける予定はまだありました。ローエンドのAPC PDU（私にとっては電源タップのように見えます）に180ドル、ワークベンチの電源タップに20〜30ドル支払う特別な理由があるのではないかと思います。

15 ups  power-distribution-unit 

次のコマンドを使用して、あるサーバーから別のサーバーに何千もの小さなファイルを転送しようとしています。 rsync -zr --delete /home/user/ user@10.1.1.1::backup 現在、転送には時間がかかります（時間を計りませんでした）。これを速くする方法はありますか？別のツールを使用する必要がありますか？rsyncプロトコルを使用するのではなく、ssh経由でrsyncを使用する必要がありますか？

15 rsync 

私はすでにこのスレッドを見ました：Hyper-VおよびHyper-threading：オンまたはオフ？、しかし、唯一の答えはWindows固有です... 私はVMサーバーを構築しており（Proxmox VEを使用して違いがあれば）、ハイパースレッディングが仮想マシンにどのように影響するか疑問に思っていました... 具体的には、仮想マシンの数を最大にした場合、ハイパースレッディングが役立つか、パフォーマンスが低下しますか？ また、最大の仮想マシンは、〜30クライアント（4コア/ 8 GBのRAM）を備えたターミナルサーバーと、それが役立つ場合はファイルサーバーになります。 更新：サーバーは、1TB RAID 10、32 GBのRAM、デュアルIntel Xeon E5530を搭載したDell R410です（正確なモデルについてはわかりませんが、2 + GhzのE55xxでした） 更新：ほとんどのVMはKVM上にあります。

15 virtualization  kvm-virtualization  hyperthreading 

時々、アクセスが非常に制限されているサーバーに接続する必要があります。DMZファイアウォールでは、インバウンドSSHのみが許可されています。アウトバウンドHTTP接続はブロックされます。 SSHセッションを介してWebアクセスをトンネルする簡単な方法を探しているので、yum / apt-getを介してアップデートとソフトウェアをインストールできます。理想的には、保護されたエリアに追加のソフトウェア/サービスをインストールすることは避けたいです。 そのような状況で何をしますか？ SSHには-D <port>SOCKSプロキシオプションがあります。しかし、残念ながら、それはクライアントからサーバーへの一方向のみであり、逆のオプションはありません。

15 ssh-tunnel 

Windows Serverは認証局サービスを提供します。ただし、ドキュメントから、ルート証明書がクライアントに配布される方法（または配布されるかどうか）は明確ではありません。 ドメインメンバーコンピューターはルート証明書を自動的に信頼しますか？ もしそうなら、彼らはいつ、どのように証明書を取得しますか？ ルート証明書をインストールまたは信頼するために必要なユーザー操作はありますか？ クライアントはActive Directoryをポーリングしますか？AD DNSにありますか？ ログイン時にのみ取得できますか？ ドメインメンバーがリモートでLANにVPN接続した場合はどうなりますか？ 異なるバージョンのWindowsクライアントに関する注意事項はありますか？

15 windows  active-directory  ad-certificate-services