サーバー管理者

システムおよびネットワーク管理者向けのQ&A

3
実行中のMTAの特定
Linuxの知識がなく、どのLinuxサーバーでどのメールサーバーが実行されているかを知るにはどうすればよいですか?Postfix / Exim?Btw etc /にpostfixフォルダーが見つかりませんでした。master.cfはどこにありますか?cPPOPを変更するアイデアはありますか?
5
私の新しいOracle DBAの話はセンスですか
MSSQLボックスにFC LUNをセットアップするとき、さまざまな種類(クォーラム、MSDTC、TempDB、データ、ログ、バックアップなど)の約8個を超える個別のLUNをそれらに提示する必要はほとんどありません。 新しいOracle DBAがあり、彼は最初の新しいサーバーに必要なLUNのリストを私に与えてくれました-それらは38個あります!これは、DBが1つしかない、非常に基本的なDBボックス用です。それらはすべてかなり小さい(100GB)LUNであり、LVMタイプの方法でASMを使用して明確にまとめられています。 これを行うための最良の方法は、私はオラクルの専門家ではありませんが、私にとっては複雑すぎるようですが、この問題に関するあなたの考えや経験は何ですか?
5
特定のディレクトリ内の新しいファイルのデフォルトグループとアクセス許可を指定する
複数のユーザーが共有するプロジェクトがある特定のディレクトリがあります。これらのユーザーはSSHを使用してこのディレクトリにアクセスし、ファイルを変更/作成します。 このプロジェクトは、特定のユーザーグループのみが書き込み可能である必要があります。「mygroup」と呼びましょう。SSHセッション中、現在のユーザーによって作成されたすべてのファイル/ディレクトリは、デフォルトでグループ「mygroup」によって所有され、グループ書き込み可能な権限を持っている必要があります。 私は許可の問題を解決できますumask: $ cd project $ umask 002 $ touch test.txt ファイル「test.txt」はグループ書き込み可能になりましたが、「mygroup」ではなく、デフォルトグループ(「mislav」、ユーザー名と同じ)に属します。chgrp再帰的に目的のグループを設定できますが、セッション中にumaskがデフォルトのアクセス権を変更するように、グループを暗黙的に設定する方法があることを知りたいと思いました。 この特定のディレクトリには、作業コピーと共有gitのレポであり、私はしたいgit checkoutとgit reset操作が作業コピーで作成された新しいファイルの正しいマスクとグループを設定します。OSはUbuntu Linuxです。 更新:同僚は、POSIX ACLの getfacl / setfaclを調べる必要があると提案していますumask 002が、現在のセッションで組み合わせた以下のソリューションは私にとって十分であり、はるかに簡単です。
8
mysqlデータベースをバックアップするにはどうすればよいですか?
データベースをバックアップしたいが、サーバーに負荷がかかっている日中。バックアップが、同じサーバー上で実行されているApacheや他のデータベースに影響を与えないことが重要です。 mysqldumpコマンドを使用することは可能ですが、低い優先度でコマンドを実行してください。 これどうやってするの? アップデート: ルックスが好きだけでは動作しませんmysqldumpを持つ素敵なを使用して mysqldumpをスポーン新しいプロセス以来。
15 mysql  backup  database 
4
MySQL:「最大メモリ使用量」を下げるにはどうすればよいですか?
私は最近、メモリ不足の結果としてスラッシングに問題を抱えています。(私のVPSの合計は256Mです) mysqltuner.plを使用してMySQLを調整しようとしていますが、次の結果が得られます。 --------一般統計---------------------------------------- ---------- [-] MySQLTunerスクリプトのバージョンチェックをスキップしました [OK]現在サポートされているMySQLバージョン5.0.51a-3ubuntu5.4-logを実行しています [OK] 64ビットアーキテクチャでの動作 --------ストレージエンジン統計--------------------------------------- ---- [-]ステータス:+アーカイブ-BDB-フェデレーテッド-InnoDB -ISAM -NDBCluster [-] MyISAMテーブルのデータ:114M(テーブル:454) [!!]断片化されたテーブルの総数:34 --------パフォーマンスメトリック---------------------------------------- --------- [-]最大40秒(570 q [14.250 qps]、23 conn、TX:154K、RX:23K) [-]読み取り/書き込み:100%/ 0% [-]合計バッファ:338.0Mグローバル+スレッドあたり2.7M(最大20スレッド) [!!]可能な最大メモリ使用量:392.9M(インストールされたRAMの153%) [OK]クエリが遅い:0%(5/570) [OK]利用可能な接続の最大使用率:15%(3/20) [!!]キーバッファサイズ/ MyISAMインデックスの合計:8.0M / 9.4M [!!]キーバッファーヒット率:57.1%(7キャッシュ/ 3読み取り) [OK]クエリキャッシュの効率:21.9%(7キャッシュ/ 32選択) [OK] 1日あたりのクエリキャッシュプルーニング:0 [OK]一時テーブルを必要とするソート:0%(0一時ソート/ 1ソート) [OK]ディスク上に作成された一時テーブル:0%(ディスク上に0 /合計32) [OK]スレッドキャッシュヒット率:86%(3つ作成/ 23接続) [OK]テーブルキャッシュヒット率:26%(128を開く/ 484を開く) [OK]使用されるオープンファイルの制限:25%(259 / …
15 mysql  ubuntu 
3
キーベース認証のみを許可するようにMac OS Xでsshdを設定するにはどうすればよいですか?
リモートログインを有効にしたMac OS Xマシン(10.5を実行しているMac mini)があります。インターネットへのsshdポートを開いて、リモートでログインできるようにします。 セキュリティ上の理由から、パスワードを使用してリモートログインを無効にし、有効な公開キーを持つユーザーのみがログインできるようにします。 Mac OS Xでこれを設定する最良の方法は何ですか?
2
Linuxでの複数のISP接続の負荷分散とNAT-ing
2つの異なるISPからの2つのインターネット接続があり、2つのISP間でネットワークに出入りするトラフィックのバランスを取る必要があります。Debian GNU / Linuxを使用しています。 私のセットアップはこのようなものです- eth0 (192.168.0.0/24)-ローカルネットワーク eth1 (192.168.1.0/24)-ISP#1 eth2 (192.168.2.0/24)-ISP#2 ローカルネットワークはeth0を介してこのサーバーに接続され、ボックスはLAN内のすべてのマシンのDHCPサーバー兼ゲートウェイです。 サーバーは2つのISP間で負荷分散を行う必要があり、NATを実行する必要もあります。 lartc.orgのルーティング手順に従いましたが、NAT-ingを適切に行うための手順が必要です。 任意の助けをいただければ幸いです。 PS-pFsenseについては知っていますが、Linuxを使用する必要があります。
5
Active Directoryを使用したMercurial(hg)
Active Directoryでユーザーを認証するようにMercurialをセットアップできますか?私の場合、hgはWindows、Linux、またはFreeBSDで実行できますが、ADユーザーを使用する必要があります。 注:可能であれば、チュートリアルを参照してください。
4
WSUSサーバーの構築:どこから始めますか?
すべてのコンピューターをインターネットに接続して自動更新をダウンロードさせるのではなく、WSUSサーバーの構築を真剣に検討しています。つまり、Windows Updateサーバー。私はいくつかの記事を読みましたが、それらは役に立ちましたが、完全ではありません。以下は、私が取る必要のあるステップを集めたものです。 コンピューターをWindows 2003 Serverのサーバーになるように依頼します。 WSUSパッケージをインストールし、確認する更新の種類を選択します。 残りのコンピューターをこのサーバーのクライアントとして構成します。 サーバーから更新を受信するようにクライアントを設定します。 私の質問は次のとおりです。 サーバーはWindows 2003 Serverを実行する必要がありますか、それともWindows XP Professionalは動作しますか? WSUSパッケージはどこからダウンロードできますか? インターネットの代わりにサーバーから更新を検索するようにコンピューターを構成するにはどうすればよいですか? ありがとう!!
2
MXレコードでCNAMEレコードを参照できますか?
内部のメールサーバーであるmail.ourdomain.comでMXレコードを指すドメインがいくつかあります。 私たちは、mail.newsupplier.comの使用を希望する新しいサプライヤに電子メールを外部委託することを検討しています。メールサーバー。 そのMXレコードを指すようにすべてのドメイン名を変更するのではなく、いくつかは私たちの制御下になく、多くの関係者にMXレコードを同時に変更させようとすることを意味しますが、これは問題があるようです。 より簡単な方法は、新しいサプライヤのIPでmail.ourdomain.comを再ポイントすることです。問題は、サプライヤーがIPの修正を保証できないことです。 したがって、私の質問は次のとおりです。mail.ourdomain.comをCNAMEにmail.newsupplier.comに変更することは許容できる解決策ですか? (記録については、メールのみが移動しているため、www.ourdomain.comとeverythingelse.ourdomain.comは変更しないままにしておきます。) MXレコードでCNAMESの危​​険性を警告するメッセージをいくつか見つけましたが、この特定の設定について話している人を見つけることができないので、アドバイスを大いに受け取ります。
6
kspliceの生産準備はできていますか?
本番環境でのKspliceのserverfaultコミュニティの経験を聞きたいです。 ウィキペディアからの簡単な宣伝文: KspliceはLinuxカーネルの無料のオープンソース拡張機能であり、システム管理者はオペレーティングシステムを再起動することなく、実行中のカーネルにセキュリティパッチを適用できます。 そして Kspliceは、カーネルを再起動することなく、カーネルコードの変更のみが必要なソースコードパッチを適用できます。他のホットアップデートシステムとは異なり、Kspliceは統一されたdiffと元のカーネルソースコードのみを入力として受け取り、実行中のカーネルを正しく更新します。それ以上の人的支援は必要ありません。さらに、Kspliceを利用するには、システムを最初に起動する前に準備を行う必要はありません(たとえば、実行中のカーネルを特別にコンパイルする必要はありません)。更新を生成するために、Kspliceは、ソースコードパッチによってカーネル内のどのコードが変更されたかを判断する必要があります。 いくつかの質問: 安定性はどうでしたか?カーネルの「リブートレスライブパッチ」で発生した奇妙な問題はありますか?カーネルパニックまたはホラーストーリー? 私はいくつかのテストシステムでそれを実行しており、今のところ宣伝どおりに機能していますが、Kspliceで他のシステム管理者が経験したことに興味があります。 だから、Kspiceを本番で使用している人はいますか? 更新:うーん、数時間後にはこの質問に関する実際の活動は見られません(ある種の賛成票や賛成票を除く)。いくつかの活動を刺激するために、さらにいくつかの質問をして、この議論を進めることができるかどうかを確認します... 「Kspliceを知っている場合、それを使用していない理由はありますか?」 「まだ未熟であるか、実証されていない、またはテストされていないと感じますか?」 「Kspliceは現在のパッチ管理システムにうまく適合していませんか?」 「稼働時間が長い(安全な)システムを持つのが嫌いですか?」;-)
4
Apache2用のマルチドメイン自己署名証明書を作成する方法は?
いくつかの仮想ホストがある小さなプライベートWebサーバーがあります。サーバーは、SSL接続が確立された後にのみ、どの仮想ホストが要求されたかを検出するため、個々の仮想ホストに証明書を割り当てることは不可能であることを知っています。しかし、複数のドメインをリストする単一のSSL証明書を持つことは可能ですか?または、少なくとも* .example.comのようなワイルドカードドメイン。はいの場合、そのような自己署名証明書を作成するには、どのLinuxコマンドを作成する必要がありますか? 追加:明確にするために-私はすべての仮想ホストに対して1つのIPアドレスしか持っていません。
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.