サーバー管理者

誰もがイランの反体制派にプロキシサーバーを提供する努力を知っていますか？ 私は助けたいです。警告：私は、軽量機能のいくつかの未使用のハードウェアを持つネットワーキング初心者なので、どれだけ提供できるかわかりません。私が提供したサービスが政権のintelligence報活動から安全であるかどうかはわかりません。 とはいえ、私が手助けできる道があるかどうか知りたいです。 オープンプロキシサーバーは、他のユーザーにとってリスクと迷惑になることがあります。情報の自由な流れに対する共同体の利益は、通常よりも瞬間的に高いと思うので、これらのことのコミュニティの費用/便益の通常の計算を変更します。悪用を監視して停止するように設定できてうれしいです。 オフラインでの返信の方が理にかなっている場合は、Gmailで連絡できます。IDのオフライン検証を実行したいと思います。

15 proxy 

SRSを実行する方法、またはPostfixを使用して同様の方法はありますか？ user@example.orgからメールを受け取ると、（catchall経由で）something@gmail.comに転送しますが、GMailはSPFをチェックしており、私のサーバーがexample.orgに代わってメールを送信する権限がないことを確認しています。fromをuser@example.orgのままにして、送信者をsomething @ myserverに書き換えたいと思います。

15 postfix  email 

WebサーバーとしてApacheを使用するEC2インスタンスがあります（アプリサーバーとしてWildflyがありますが、この問題に関係があるかどうかはわかりません）。EC2の前には、HTTPSを終了してSSL証明書を適用するロードバランサーがあります。 HTTPとHTTPSは両方ともChromeで正常に動作しますが、残念ながらSafariでは動作しません。http://test.papereed.comへのアクセスは正常に機能しますが、https ：//test.papereed.comへのアクセスはエラーになります "Safari can't open the page. The error is "The operation couldn't be completed. Protocol error" (NSPOSIXErrorDomain:100)" 私は/ etc / httpd / logs / error_logと/ etc / httpd / logs / access_logを調べましたが、問題を解決するためのヒントを見つけることなく、Safariコンソールも調べました。そして、それは私の知識がどこまで進んでいるかということです。

15 ssl  https  safari 

Linux、ローカルWebサーバー、およびPostgreSQLがインストールされたコンシューマターミナルのグループがあります。問題のあるマシンのフィールドレポートを取得していますが、調査の結果、停電が発生したようで、ディスクに何か問題があるようです。 私は、問題は単にデータベースが破損すること、または最近の変更を含むファイルがスクランブルされることであると考えていましたが、他の奇妙な報告があります。 間違った許可を持つファイル ディレクトリになったファイル（たとえば、index.php現在はディレクトリ） ファイルになったディレクトリ スクランブルされたデータを含むファイル データベースが破損する問題がありますが、それは私が期待できることです。私がもっと驚いたのは、より基本的なファイルシステムの問題です。たとえば、アクセス許可やファイルをディレクトリに変更することです。問題は、最近変更されていないファイル（ソフトウェアコードや構成など）でも発生しています。 これはSSD破損の「正常」ですか？もともとは安価なSSDで起こっていると思っていましたが、有名ブランド（消費者グレード）で起こっています。 FWIW、クリーンブートではautofsckを実行していません（理由はわかりませんが、私は新しいです）。一部の場所にはUPSが設置されていますが、場合によっては適切に実行されないなどがあります。これは修正する必要がありますが、それでも端末の電源を落とすことができます。ファイルシステムはext4です。 質問：システムレベルで問題を軽減するためにできることはありますか？ ハードウェアキャッシュをオフにするか、同期モードでドライブをマウントすることに関する記事をいくつか見つけましたが、この場合に役立つかどうかはわかりません（メタデータの破損と最近の変更ではありません）。また、読み取り専用モードでのファイルシステムのマウントに関するリファレンスも読んでいます。書き込む必要があるため、これを行うことはできませんが、それが役立つ場合は、コードと構成用の読み取り専用パーティションを作成できます。 これはドライブの例ですsudo hdparm -i /dev/sda1： Model=KINGSTON RBU-SMS151S364GG, FwRev=S9FM02.5, SerialNo=<deleted> Config={ Fixed } RawCHS=16383/16/63, TrkSize=0, SectSize=0, ECCbytes=0 BuffType=unknown, BuffSize=unknown, MaxMultSect=16, MultSect=16 CurCHS=16383/16/63, CurSects=16514064, LBA=yes, LBAsects=125045424 IORDY=on/off, tPIO={min:120,w/IORDY:120}, tDMA={min:120,rec:120} PIO modes: pio0 pio3 pio4 DMA modes: mdma0 mdma1 mdma2 UDMA modes: udma0 …

15 ssd  electrical-power  ext4  corruption 

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか？ 質問を更新することがありますので、話題のサーバー障害のため。 4日前に閉鎖されました。 KVMはタイプ1またはタイプ2ハイパーバイザーですか？ タイプ1ハイパーバイザーはベアメタルで実行され、タイプ2ハイパーバイザーはオペレーティングシステム（VMware Workstationなど）上で実行されるアプリケーションであることを理解しています。また、タイプ1クライアントとタイプ2クライアントのパフォーマンスの違いが大きくなることも理解しています。 デスクトップ環境をdom0にインストールできることを理解しているため、KVMがタイプ1または2であるかのように混乱しています。

15 virtualization  redhat  kvm-virtualization  xen 

LTOテープに残っている容量を確認するにはどうすればよいですか？ 最後までシークしてステータスを確認すると、ファイル番号17にいることがわかりますが、各ファイルの大きさはわかりません。 $ mt -f /dev/nst1 eod $ mt -f /dev/nst1 status SCSI 2 tape drive: File number=17, block number=0, partition=0. Tape block size 0 bytes. Density code 0x44 (LTO-3). Soft error count since last status=0 General status bits on (81010000): EOF ONLINE IM_REP_EN ストリップ全体を読み取る以外に、テープの使用済み/空き容量を確認するにはどうすればよいですか？

15 tape  lto 

このエラーメッセージは、Dockerイメージでubuntu 16.04および最新のmysql 5.7.19-0ubuntu0.16.04.1を使用すると表示されます。 これを修正するために何ができますか？ エラーを再現するには 入手Dockerfile： FROM ubuntu:16.04 RUN apt update RUN DEBIAN_FRONTEND=noninteractive apt install -y mysql-server （こちらも利用可能） ビルドして実行： docker build -t mysqlfail . docker run -it mysqlfail tail -1 /var/log/mysql/error.log 次のエラーログが表示されます。 2017-08-26T11：48：45.398445Z 1 [警告] root @ localhostは空のパスワードで作成されます！--initialize-insecureオプションのオフを検討してください。 これはまさに私たちが望んだものでした。ルートパスワードがまだ設定されていないmysqlです。 過去（ubuntu 14.04 / mysql 5.5）service mysql startは可能でした。これを試すと失敗する docker run -it mysqlfail …

15 mysql  docker 

MacBookを使用し、必要に応じて携帯電話でも接続できる20人までの小さなオフィスがあります。以前は共有キーを使用して通常のWi-Fiを使用していましたが、最近、WPAエンタープライズに再構成し、すべてのユーザーが独自の資格情報：ログイン/パスワードのペアを受け取りました。認証はfreeradius、AWS EC2ボックスで実行されているサービスを経由します。 RADIUSサーバーは証明書を使用するように構成されておらず、すべてのユーザーが/etc/freeradius/usersファイルに次のようなエントリを持っています。 john.doe Cleartext-Password := "my_password" RADIUSクライアントは最小限の方法で構成されています-ここにあります /etc/freeradius/clients.conf client RADIUSClient { ipaddr = <our office external IP> secret = <secret key shared with the Access Point> require_message_authenticator = no } この設定は、すべての携帯電話とほとんどのMacBookで正常に機能するようです。MacBooksはまず、信頼できない自己署名証明書（これは理解できる）について文句を言いますが、この証明書を信頼できるものとして設定すると、すべてがスムーズに機能します。 しかし、一部のMacBookは、正常に接続された後、ランダムな間隔（1〜30分）で認証エラーの表示を開始します。 Authentication failed on network “Network SSID”. The authentication server is unresponsive. Contact your network administrator to check …

15 mac-osx  wifi  freeradius 

rpmコマンドを実行しようとすると、次のエラーが表示されます。なぜカールエラーが発生するのかわかりませんが、すべて失敗したさまざまなオプションを試しました。 CentOS7を実行し、プロキシの背後で [root@CentOS7]# rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm Retrieving https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm curl: (60) Peer's certificate issuer has been marked as not trusted by the user. More details here: http://curl.haxx.se/docs/sslcerts.html curl performs SSL certificate verification by default, using a "bundle" of Certificate Authority (CA) public keys (CA certs). If the default bundle file isn't …

15 ssl  centos7  rpm  curl 

トンネル化されたSSHセッションの全体的な遅延を測定/報告する方法はありますか？ 私の特定のセットアップは次のとおりです。 クライアント（OS X + wifiルーター+ ADSLモデム） インターネットに公開されているゲートウェイSSHサーバー トンネリング先の内部SSHターゲット ローカルマシンのコンソールと、セッションを開いている最終マシンとの間の遅延を確認することに興味があります。

15 networking  ssh  performance-monitoring  latency 

アプリのREST APIは、典型的な自動スケーリング/負荷分散セットアップを使用してAWS EC2インスタンスで実行されるGunicorn（Nginxの背後ではない）によって提供されます。ロードバランサーのアイドルタイムアウトは60秒で、Gunicornのキープアライブタイムアウトは2秒です。504 Gateway Timeoutこの構成から散発的な応答が見られました。Amazonのドキュメントによると、これはサーバーのキープアライブタイムアウトがロードバランサーのアイドルタイムアウト設定よりも低いためである可能性があります。 原因2：登録済みインスタンスがElastic Load Balancingへの接続を閉じています。 解決策2：EC2インスタンスでキープアライブ設定を有効にし、キープアライブタイムアウトをロードバランサーのアイドルタイムアウト設定以上に設定します。 Nginxの場合、デフォルトkeepalive_timeoutは75秒で、これはELBのデフォルト設定でうまく機能しているようです。ただし、Gunicornのドキュメントkeepaliveでは、1〜5秒の範囲の設定を推奨しています。 Gunicornのキープアライブを75秒に上げるのは理にかなっていますか？それとも、前にリバースプロキシを使用していないのに、5秒未満に保つ理由がありますか？

15 amazon-ec2  load-balancing  python  gunicorn 

いくつかの仕事の責任の中で、SRVレコードを骨組みにする必要があり、ウィキペディアの声明をDNSの発掘で見ているものと一致させようとしています。 ウィキペディアのSRVレコードエントリによると、 SRVレコードのターゲットは、アドレスレコード（AまたはAAAAレコード）を持つホスト名を指している必要があります。CNAMEレコードでホスト名を指すことは有効な構成ではありません。 しかしdig、CNAMEレコードのエイリアスである名前を指すSRVレコードを返すレコードが表示されます。 つまり、次のようなものです。 > dig _https._tcp.alpha.domain.com SRV ;; QUESTION SECTION: ;_https._tcp.alpha.domain.com. IN SRV ;; ANSWER SECTION: _https._tcp.alpha.domain.com 59 IN SRV 30 30 4443 alias.domain.com > dig alias.domain.com ;; QUESTION SECTION: ;alias.domain.com. IN A ;; ANSWER SECTION: alias.domain.com. 35 IN CNAME canonical.name.amazonaws.com. canonical.name.amazonaws.com. 35 IN A 52.78.234.189 canonical.name.amazonaws.com. 35 …

15 domain-name-system  cname-record  srv-record 

Dockerにはキャッシュがありますが、これは素晴らしいことですが、「docker build」の出力に表示されるのは次のいずれかです。 ---> Using cache またはコマンドの出力（これはキャッシュを使用していないことを意味します）。 Dockerfileの1ステップ（COPY）の後、明らかにキャッシュを使用しません。しかし、私はそれがコピーしているフォルダで何も変わっていないことをかなり確信しています。（これは私たちのアプリケーションであり、たとえば、2回続けてデプロイする場合でも、キャッシュなしのケースに遭遇します。） Dockerに変更点を教えてもらう方法はありますか？ 私はDockerがこれのタイムスタンプをチェックするために使用したことを知っていますが、それはDocker 1.8で修正され、私はここでDocker 1.9.xにいます。

15 docker 

RAIDアレイ（8コア、16GB RAM、12x2 TB RAID6）、3つの10GigEインターフェイスを備えた同一サーバーのペアをセットアップして、可用性の高いサービスをホストしました。 システムは現在Debian 7.9 Wheezy旧安定版を実行しています（corosync / pacemakerは8.x安定版でもテスト版でも利用できないため）。 ローカルディスクのパフォーマンスは、書き込み約900 MB /秒、読み取り1600 MB /秒です。 マシン間のネットワークスループットは700MB / s以上です。 iSCSIを介して、各マシンは700 MB / s以上で相手のストレージに書き込むことができます。 ただし、DRBDの設定方法に関係なく、スループットは100MB /秒に制限されます。本当にハードコーディングされた制限のように見えます。設定を微調整することで確実にパフォーマンスを低下させることができますが、1Gbitを超えることはありません（一度に数秒で122MB / sに達します）。私は本当にこれで髪を引っ張っています。 プレーンバニラカーネル3.18.24 amd64 drbd 8.9.2〜rc1-1〜bpo70 + 1 構成は2つのファイルに分割されますglobal-common.conf。 global { usage-count no; } common { handlers { } startup { } disk { on-io-error detach; # …

15 linux  debian  performance  drbd 

JSONレスポンスを取得するためにWebサイトにURIリクエストを行うAnsibleタスクがあります。ネストされたJSON変数が定義されている場合はAnsibleに何かを行い、定義されていない場合は別のことを行います。 - name: Get JSON from the Interwebs uri: url="http://whatever.com/jsonresponse" return_content=yes register: json_response - name: Write nested JSON variable to disk copy: content={{json_response.json.nested1.nested2}} dest="/tmp/foo.txt" ignore_errorsは、Jinjaテンプレート内のネストされたデータ構造の未定義値をチェックするためではなく、タスクのコマンドが失敗した場合にのみ機能することに注意してください。したがって、json_response.json.nested1.nested2定義されていない場合、このタスクはignore_errors=yes設定されていても失敗します。 /tmp/foo.txtリクエストが失敗した場合、またはリクエストに適切なネストされた値が定義されていない場合に、このプレイブックを取得してデフォルト値を保存するにはどうすればよいですか？

15 ansible