サーバー管理者

この質問が将来の訪問者に役立つことはまずありません。それは、小さな地理的領域、特定の瞬間、またはインターネットの世界的な視聴者には一般に適用できない非常に狭い状況にのみ関連します。この質問の適用範囲を広げるには、ヘルプセンターをご覧ください。 7年前に閉鎖されました。 私たちは、最初のSAN向けのNetAppソリューションをほぼ決定しました。それを考えると、NetAppを使用しない理由をできる限り見つける必要がありました。私たちはこれを行うのが好きですA）私たちは何をやっているのかを知っています。そしてB）避けられないポストベンダーのデモの幸福感によって曇っていません。私は短所のためにインターネットを精査し、1つだけ見つけることができます：価格。 NetAppで悪夢のような体験をしたことがありますか？ネットアップの経験がある人のみにしてください。 ありがとうございました！

15 storage  storage-area-network  netapp 

私が動作している環境は、大規模なWebホスティング操作です（管理下にある数百のサーバー、ほぼすべてのパブリックアドレッシングなど、ADSLリンクの管理について話すものはすべてうまく機能しない可能性があります）。コアルールセット（現在のカウントでiptablesの約12,000エントリ）と、お客様が管理するホストベースのルールセットの両方を快適に管理できるものを探しています。コアルータールールセットは1日に数回変更され、ホストベースのルールセットは月に50回（すべてのサーバーで変更されるため、月に5台のサーバーごとに1回変更される）です。 現在、filtergen（一般的にはボールであり、運用規模ではスーパーボール）を使用しており、過去に他のジョブでshorewallを使用しました（filtergenよりも望ましいでしょうが、そこにあるものよりも優れている）。 交換システムについて考え出した「ムスト」は次のとおりです。 ルールセットをかなり迅速に生成する必要があります（ルールセットで実行されるfiltergenは15〜20分かかります。これは非常識です）。これは次の点に関連しています。 iptables-restoreスタイルファイルを生成し、1回のヒットでロードする必要があります。ルールの挿入ごとにiptablesを呼び出す必要はありません ルールセットのリロード中に長時間ファイアウォールを停止しないでください（これも上記の結果です） IPv6をサポートする必要があります（IPv6互換ではない新しいものは展開していません） DFSGフリーでなければなりません プレーンテキストの構成ファイルを使用する必要があります（リビジョン管理を介してすべてを実行し、標準のUnixテキスト操作ツールを使用することがSOPです） RedHatとDebianの両方をサポートする必要があります（パッケージ化が推奨されますが、少なくともどちらかのディストリビューションの標準に対してあからさまに敵対してはなりません） システムの「ネイティブ言語」の一部ではない機能をサポートするために、任意のiptablesコマンドを実行する機能をサポートする必要があります これらの基準をすべて満たさないものは考慮されません。以下は私たちの「持っているのがいい」です。 構成ファイル「フラグメント」をサポートする必要があります（つまり、ディレクトリにファイルの山をドロップし、ファイアウォールに「このディレクトリのすべてをルールセットに含める」と言うことができます。構成管理を広範囲に使用し、この機能を使用したいサービス固有のルールを自動的に提供します） 生のテーブルをサポートする必要があります 着信パケットと拒否ルールの両方で特定のICMPを指定できるようにする必要があります 複数のIPアドレスに解決するホスト名を適切にサポートする必要があります（filtergenでこれに数回捕らえられました;かなり王室の痛みです） ツールがサポートするオプション/奇妙なiptables機能が（ネイティブで、または既存のプラグインまたは簡単に書き込み可能なプラグインを介して）より良い。私たちは時々iptablesの奇妙な機能を使用しますが、「機能する」ものが多いほど、すべての人にとって優れています。

15 linux  firewall  iptables 

私は、同僚のラップトップに関して管理者と仕事をしている小さな争いを抱えています。ラップトップは使用不可に隣接しています。管理者は一時ディレクトリを整理し、数か月前にHDDのデフラグを行い、しばらくしてラップトップを購入しましたが、現在は通常の（スローな）サービスに戻っています。 最初から、ラップトップは数年前で、元のWindowsビルド（および更新プログラム）であり、データをバックアップし、回復イメージから再構築することをお勧めします。 私の推論は、Windowsが時間とともに劣化するという観察（他者によってバックアップされた）に基づいています。要因として、システムフォルダー、レジストリ、および一時ディレクトリの混乱を挙げます。さらに、このラップトップには、その間に多くのソフトウェアが追加および削除されています。 いくつかの仕様ですが、私の質問は特定のマシンより少し広いです： IBM Stinkpad R52（私は思う）XP SP（2 | 3）1 GBのRAM 私の質問の目的は次のとおりです。 誰もがWindowsが時間の経過とともに低下するという考えを確認または反論することができますか？ 確認した場合、劣化の要因は何ですか？

15 windows  performance 

ディレクトリ構造を維持しながら、svnリポジトリ内の変更されたファイルを別のディレクトリにコピーしたいと思います。 awkとxargsのマンページを読んだ後、次のようにファイル名を変更する方法を見つけました。 $ svn status -q | awk '{ print $2 }' | xargs -d \\n -I '{}' cp '{}' /tmp/xen/ しかし問題は、この方法ではディレクトリ構造が保持されないため、次のようにファイルをコピーすることです。 ./common/superp.c -> /tmp/xen/common/superp.c ./common/m2mgr.c -> /tmp/xen/common/m2mgr.c ./common/page_alloc.c -> /tmp/xen/common/page_alloc.c ./arch/x86/mm.c -> /tmp/xen/arch/x86/mm.c ./arch/x86/mm/shadow/private.h -> /tmp/xen/arch/x86/mm/shadow/private.h cpコマンドをcp '{}' / tmp / xen / '{}'に変更しようとしましたが、そのようなファイルやディレクトリはありませんでした。cpコピーファイルを作成し、必要に応じてディレクトリを作成する方法はありますか？そして、このコマンドチェーンを単純化できるかどうかを指摘してください。:-) 返信ありがとうございます。ディレクトリが少し大きいので、cp -Rまたはrsyncを使用してディレクトリ全体をコピーしたくありません。タールパイプを使用するというCKの提案は非常に便利です。 svn status -q …

15 linux  command-line-interface  copy 

最近、Windows XPのタスクマネージャーの[パフォーマンス]タブに[カーネル時間を表示]オプションがあることに気付きました。これは、緑の「CPU Usage」メーターの上に赤のメーターとして表示されます。Kernel Timesとは何ですか？

15 windows-xp 

私たちの会社は数ヶ月で新しいオフィスに引っ越します。私は会社の開発サーバーの移動を管理する責任があります。開発機器のほとんどは、5個の42Uキャビネット+スイッチング/ルーティング機器用ラックにあります。ほとんどの人はこのようなことをどのようにしていますか？キャビン全体を移動するか、個々のコンポーネントを取り出してラックを空にします。 移動前の準備とシャットダウンに関するアドバイスを歓迎します

15 server-room 

これはこの質問に関連しています： linux-ニュースレターアプリケーションのバウンスバックレポートを取得する方法 -サーバー障害 ニュースレターを送信してバウンスを特定し、ニュースレターから購読を解除するときに、次のようなメールアドレスを生成するとします。bounce-123456789@ example.com リターンパスでこれを使用すると思いますか？ 次に、「bounce-」というプレフィックスが付いたこれらすべてのアドレスを1つのメールボックスに収集するようにpostfixでどのように設定しますか？ 最後に、私は人々がソフトバウンス対ハードバウンスに言及しているのを聞いたことがあります。誰かがその違いを説明し、メールニュースレターから誰かをいつ永久に削除するかを知るためにどのようにカウントすべきかを説明できますか？

15 email  postfix  email-server 

Unixのバックグラウンドから来ました。サービスの構成（たとえばメール）を文書化するのは、いくつかのテキスト構成ファイルと1つまたは2つの説明テキストを取得するのと同じくらい簡単です。 多数（50以上）のWindowsボックスの構成を文書化することに直面して、サービス構成の表示を取得することがどれほど難しいかを知り、私はがっかりしています。これらのマシンをゼロから構築しているため、すべてのマシンで構成の一貫性を保つ必要があります。Ghostなどを使用して実際にすべてのサーバーをイメージしますが、ADやExchangeなどのサービスの実際の構成は、手動でポイントアンドクリックするプロセスであるため、矛盾が生じやすくなります。 一貫性を確保するビルドドキュメントの作成について、どのように提案すればよいですか？次に、スクリーンショットなどの負荷に頼ることなく、構成をどのように文書化しますか？Camtasiaを使用して、設定プロセスのビデオを取得することを実際に検討していますが、これはばかげているようです。 ご協力いただきありがとうございます！ 編集：以下の回答のいくつかは非常に有用であり、私は私がなりたい場所に何らかの方法を得ると思います。特に、スクリプト可能なインストールに応答ファイルを使用すると、一貫したインストールを作成するのに役立ち、WMIツールの一部はドキュメント（LANsweeper、SYDisprojectなど）に非常に役立ちます。 私が本当に望んでいるのは、すべての設定を人間が読める/編集可能な形式に吐き出し、それをすべて吸い戻すことができるツールを持つことです。Unixは基本的に自己文書化構成ファイルでこれを常に行っているので、おそらく最新のOSに同じ機能を持たないことは大きな失望です！

15 windows  configuration  documentation 

ドライブは常に満杯です。可能な限りすべてのスペアファイルとランダムファイルを探し出しました。コアダンプファイルをgrepし、不要なバックアップを削除しました... 次の動きは何でしょうか。 問題の実際のサーバーには10GBのWebサイトファイルがあり、OSは10GBを超えてはなりません。50GB（仮想）ドライブの容量をどのように追跡しますか？

15 linux  disk-space-utilization  command-line-interface  capacity 

ロックされています。この質問とその回答はロックされています。なぜなら、質問はトピックから外れていますが、歴史的に重要だからです。現在、新しい回答やインタラクションを受け入れていません。 HPのサーバーオートメーションツールスイートを長い間使用してきましたが、それは素晴らしいツールですが、小規模ビジネスやホームネットワークでは使用するには多すぎます（正確には、大企業に比べてコストが高すぎます）金銭的な余裕がある）。 プロビジョニングと監視のためのPuppetとOpenNMSにある程度精通しています。ただし、他の情報をグーグルで調べた後は、管理ツールを維持するための労力をあまりかけずに使用できるほど成熟した管理ツールがあまりないようです。 以下を管理するための他のFLOSSツールはありますか（商業的にサポートされています）。 サーバーのプロビジョニング パッチ管理 ソフトウェアパッケージプッシュ 等 拡張 ネイティブプロビジョニングとの統合は問題ありません（キックスタート、ジャンプスタート、オートヤスト、unattend.txt、winpeなど） ある種のGUIはいいでしょうが、必須ではありません たとえば、OSプロファイルをセットアップして、できればホスト名、IPなどのプロセス中に入力されるフィールドを備えたX-manyデバイスに出荷できるようにしたい エージェントベースの方が非エージェントベースよりも望ましい（つまり、パッケージおよびパッチ管理にpsshのようなものを使用できることはわかっているが、エージェント/証明書認証ではなく事前共有キーが必要） Nagios、OpenNMS、または同様のものに結び付けることができるのは素晴らしいことです。そのため、既知のポート、プロセス、SNMPデータは素晴らしいでしょう。 仮想化のサポートは本当に役立ちますが、VM を作成できなくてもかまいません。データを入力/プロビジョニングするだけです。 この質問に対する答えが「ここにソリューションの一部であるツールの束があります」であることが判明した場合、私は私自身の使用のためにある種のラッパーを作成したいと思います。

15 package-management  patch-management  provisioning  hp  opsware 

現在のところ、この質問はQ＆A形式には適していません。回答は、事実、参考文献、または専門知識によってサポートされると予想されますが、この質問は、議論、議論、世論調査、または広範な議論を求める可能性があります。この質問を改善し、場合によっては再開できると思われる場合は、ヘルプセンターをご覧ください。 6年前に閉鎖されました。 （Webコンソールを使用した）代替のオープンソースソリューションはありますか？

15 search  open-source  google 

私のMac OS 10.5マシンでは、私はのサブフォルダに設定したい~/Documentsように~/Documents/foo/htmlすることが// localhostの/ fooの：HTTPを。 最初に考えたことは、次のようにAliasを使用することです。 Alias /foo /Users/someone/Documents/foo/html <Directory "/Users/someone/Documents/foo/html"> Options Indexes FollowSymLinks MultiViews Order allow,deny Allow from all </Directory> 403 Forbiddenになりました。error_logで私が得た： [error] [client ::1] (13)Permission denied: access to /foo denied 問題のサブフォルダーにはchmod 755アクセスがあります。好きなものを指定してみましたhttp：//localhost/foo/test.phpのが、それも機能しませんでした。次に、シンボリックリンクのルートを試しました。 に行って/Library/WebServer/Documentsシンボリックリンクを作成しました~/Documents/foo/html。ドキュメントルートには Options Indexes FollowSymLinks MultiViews 403 Forbidden： Symbolic link not allowed or link target not accessible: …

15 apache-2.2  permissions  mac  http-status-code-403 

私はしばしばテストとしてメールを送信するためにtelnetまたはnetcatを使用してsmtpサーバーを接続します。 誰もtelnetまたはnetcatを使用して電子メールを送信する方法を知っていますが、ファイルも添付しますか？おそらくより良い方法がありますが、私はまだ知りたいです:-) 私は目標を達成するために小さなbashシェルを使用するソリューションに満足していますが、他のツールを使用したくない...

15 smtp  telnet  netcat 

非常に大規模なネットワーク（約5000台のネットワークデバイス）にネットワーク監視ソリューションを実装しています。ネットワーク上のすべてのデバイスが単一のボックスにSNMPトラップを送信し（技術的にはこれはおそらくHAペアのボックスになります）、そのボックスにSNMPトラップを実際の処理ボックスに渡すようにします。これにより、トラップを処理する複数のバックエンドボックスを使用し、それらのバックエンドボックス間で負荷を分散できます。 必要な重要な機能の1つは、トラップのソースアドレスに応じて特定のボックスにトラップを転送する機能です。これを処理する最良の方法に関する提案はありますか？ 私たちが検討したものの中には： snmptrapdを使用してトラップを受け入れ、カスタム記述されたperlハンドラスクリプトに渡して、トラップを書き換えて適切な処理ボックスに送信します。 Linuxボックスで実行されている何らかの負荷分散ソフトウェアを使用してこれを処理します（UDPを処理する多くの負荷分散プログラムを見つけるのは多少困難です） 負荷分散アプライアンスの使用（F5など） LinuxボックスでIPTablesを使用して、NATでSNMPトラップをルーティングする 現在、トラップを受信するようにIPTablesが設定されたLinuxボックスを使用して最後のソリューションを実装し、テストしています。次に、トラップの送信元アドレスに応じて、パケットが送信されるように宛先nat（DNAT）で書き換えます適切なサーバー。例えば： # Range: 10.0.0.0/19 Site: abc01 Destination: foo01 iptables -t nat -A PREROUTING -p udp --dport 162 -s 10.0.0.0/19 -j DNAT --to-destination 10.1.2.3 # Range: 10.0.33.0/21 Site: abc01 Destination: foo01 iptables -t nat -A PREROUTING -p udp --dport 162 -s 10.0.33.0/21 -j DNAT …

15 load-balancing  snmp  network-monitoring  udp  netflow 

使用できるコマンドラインプログラムはありますか？

15 active-directory  kerberos  ntlm