サーバー管理者

以下のためにグーグルでAnsibleは、tarを作成するか良い結果が得られないとありながらアーカイブしないモジュールは、何もありませんアーカイブモジュール。 おそらくコマンドモジュールで解決しますが、Ansibleが初めてなので、間違っているのではないかと思います。私は、実稼働サーバーにアップロードするソースコードの風袋引きを必要とする最初の人ではないと確信しています。 では、なぜアーカイブモジュールがないのか、コミュニティはこのユースケースをどのように処理するのでしょうか？

15 ansible 

UbuntuからEC2 Linux（ElasticBeanstalk）にいくつかの新興企業を移行する悪夢 最も基本的なタスクでさえ動作しません。以下のスクリプトを使用していますが、これはUbuntuで完全に動作しますが、EC2 Linuxで起動しようとすると非常に役に立たない「認識されないサービス」を返します。私はこれは通常構文エラーだと読みましたが、これがUbuntuにとって構文上問題がない場合は続きません。どんな助けでも大歓迎、私はどんな実例も必要です。 これは、rootユーザーとして作成された/etc/init/test.confにあります。 コンソール： # sudo service test start # test: unrecognized service /etc/init/test.conf： description "test" start on startup script echo $(ping -c 1 serverfault.com) > /var/log/testjob.log end script

15 amazon-ec2  amazon-web-services  upstart 

作成中のメールログは/var/log、root（ユーザーおよびグループ）によって作成および所有されていることに気付きました。ログを監視するNagiosチェックを作成し、Nagiosユーザーがログにアクセスできるようにするために、otherグループに読み取り権限を付与しました。 chmod o+r /var/log/maillog 今考えてみると、これは1つのログファイルに過ぎず、ログファイルがいっぱいになると、ログローテーションメカニズムはこのファイルの名前を変更して新しいファイルを開きますが、新しいmaillogファイルにはread write許可されたものがありません。 だから私の質問は、どのようにログローテーションメカニズムがNagiosユーザーに適切な権限を持つすべての新しいmailllogファイルを作成することを確認できますか？ 前もって感謝します

15 log-files  logrotate  user-permissions 

SSHで接続するCentOS 7を実行しているVPSがあります。インターネットトラフィックがVPNを経由するようにVPSでOpenVPNクライアントを実行したいのですが、SSHを介してサーバーに接続できるようにします。OpenVPNを起動すると、SSHセッションが切断され、VPSに接続できなくなります。着信SSH（ポート22）接続がVPSの実際のIP（104.167.102.77）で開かれているが、発信トラフィック（VPSのWebブラウザーからなど）をVPN経由でルーティングできるようにVPSを構成するにはどうすればよいですか？ 私が使用するOpenVPNサービスはPrivateInternetAccessであり、config.ovpnファイルの例は次のとおりです。 クライアント 開発者 プロトUDP リモートnl.privateinternetaccess.com 1194 無限の解決と再試行 ノバインド 永続キー 持続する ca ca.crt tls-client remote-cert-tlsサーバー auth-user-pass comp-lzo 動詞1 レネク秒0 crl-verify crl.pem VPSのIPアドレス： 1：lo：mtu 65536 qdisc noqueue state UNKNOWN リンク/ループバック00：00：00：00：00：00 brd 00：00：00：00：00：00 inet 127.0.0.1/8スコープホストlo valid_lft forever preferred_lft forever inet6 :: 1/128スコープホスト valid_lft forever preferred_lft forever 2：ens33：mtu 1500 qdisc pfifo_fast state …

15 ssh  openvpn 

SQL Server Management Studioを使用して、SQL Server 2012データベースに新しいユーザーを追加しようとしています。右クリックして、[セキュリティ]-> [ユーザー]の下にある[ユーザーの追加]を選択し、ユーザー情報を入力して[OK]をクリックします。Management Studioは、「有効なログインではないか、権限がありません」というエラーメッセージをスローします。 このユーザーを追加するにはどうすればよいですか？

15 permissions  user-accounts  sql-server-2012 

logrotateApache / 2.4.7（Ubuntu）を実行するたびにセグエラーが発生し、再起動しません。 [Wed Sep 10 06:35:54.266018 2014] [mpm_event:notice] [pid 20599:tid 140630283466624] AH00493: SIGUSR1 received. Doing graceful restart [Wed Sep 10 06:35:54.885118 2014] [core:notice] [pid 20599] AH00060: seg fault or similar nasty error detected in the parent process 私のApache logrotateスクリプトは次のようになります： /var/log/apache2/*.log { daily missingok rotate 52 compress delaycompress notifempty create …

15 apache-2.4  logrotate  segmentation-fault 

ガベージをバックエンドに渡さないために、locationディレクティブに厳密な正規表現があります。次のようになります。 location ^~ "/(some|stuff|more|bar|etc(-testing)?)/[a-zA-Z0-9]+/...(more|restrict).ext { # other directives } 80文字で行を折りたいのですが、構成を分割する方法はありますか？以下は構文エラーになりますが、私が探しているものです： location ^~ "/(some|stuff|more|bar|etc(-testing)?)/[a-zA-Z0-9]+/"\ "...(more|restrict).ext" { # results in a literal newline (%0A) being accepted location ^~ "/(some|stuff|more|bar|etc(-testing)?)/[a-zA-Z0-9]+/ ...(more|restrict).ext" { ドキュメントにヒントを見つけることができませんでした（http://wiki.nginx.org/ConfigNotationもhttp://wiki.nginx.org/HttpCoreModule#locationには折り畳み線に関する記述があります）

15 nginx  configuration 

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか？ 質問を更新することがありますので、話題のサーバー障害のため。 2年前に閉店。 ダウンロードする必要があるすべてのURLを含むファイルがあります。ただし、一度に1つのダウンロードを制限する必要があります。つまり、次のダウンロードは、前のダウンロードが終了した後にのみ開始する必要があります。これはcurlを使用して可能ですか？または、他のものを使用する必要があります。

15 curl 

example.org会社でドメインを使用しています。www.example.orgウェブサイトを表示するために使用できます。私がしようとした場合http://example.org、私の会社outsiteから問題はありませんが、私は内側からそれをしようとした場合、私のWindows DNSサーバーは、ドメインコントローラのIPアドレスをdeliverthe。 どうすれば解決できますか？DCがexample.orgDNSのように登録されないようにできますか？これは私の環境にとって問題になりますか？

15 domain-name-system  active-directory  domain 

更新を早朝にインストールするなど、サーバーの1回限りの再起動をスケジュールしたいと思います。Windows 2012のコマンドラインからこれを行うにはどうすればよいですか？ Windows 2008では、atコマンドを使用していましたが、 at 2am shutdown -r -f -c "restart" 午後の残りを休みました。 しかし、Windows 2012では、このコマンドを実行すると次のことがわかります The AT command has been deprecated. Please use schtasks.exe instead. したがって、schtasks.exeの同等のコマンドは schtasks /create /sc once /tn restart /tr "shutdown - r -f ""restart""" /st 02:00 非常に忘れやすいこととは別に、このコマンドにはもう1つの重要な欠点があります。今日の午前2時にタスクをスケジュールします。 schtasks.exeのヘルプによると、/sd開始日を設定するためのスイッチはには適用されません/sc once。そのため、明日の日付をmm / dd / yyyy形式で入力したかったのに、そうしなかったとしても、これはできません。 私が見つけた唯一の解決策はここにあります.Kevin Traasは、数分待つ真夜中の直前にスケジュールされたタスクを作成するバッチファイルを作成し、次に実際に実行するコマンドを実行する別のスケジュールされたタスクを作成することを提案しています。賢いですが、ほど便利な場所はありませんat。

15 windows-server-2012  scheduled-task 

こんにちは、asp.net mvcフレームワークのサーバーを移動しました。しかし、今私は次のエラーメッセージを取得し、正直に言うと私は今何が間違っているのか知っていますか？ モジュールIIS Webコア 通知BeginRequest ハンドラーはまだ決定されていません エラーコード0x80070021 構成エラーこの構成セクションは、このパスでは使用できません。これは、セクションが親レベルでロックされている場合に発生します。ロックは、デフォルトで（overrideModeDefault = "Deny"）、またはoverrideMode = "Deny"または従来のallowOverride = "false"を使用してロケーションタグによって明示的に設定されます。 <?xml version="1.0" encoding="utf-8"?> <!-- For more information on how to configure your ASP.NET application, please visit http://go.microsoft.com/fwlink/?LinkId=152368 --> <configuration> <configSections> <!-- For more information on Entity Framework configuration, visit http://go.microsoft.com/fwlink/?LinkID=237468 --> <section name="entityFramework" type="System.Data.Entity.Internal.ConfigFile.EntityFrameworkSection, EntityFramework, Version=5.0.0.0, …

15 windows-server-2012  iis-8  asp.net-mvc 

私は多くの同様の質問がすでに聞かれていることを知っていますが、これまでのところ、私の問題の解決策を見つけていません。 ウェブサイトの読み込み時間の増減を測定するためにウェブサイトの速度のテストに使用する仮想Linuxサーバー（Debian Squeezeを実行）があります。私は、このサーバーの帯域幅と待ち時間を制限して、Webサイトの実際のロード時間に近づけることを試みていますが、これまでのところ失敗しています。 特に欲しいのは次のとおりです。 着信および発信のレイテンシを50ミリ秒に設定します。 512 kbpsの着信帯域幅制限を設定します。 4096 kbpsの発信帯域幅制限を設定します。 私はnetemを読んでtcコマンドを使用していますが、それでもまだ頭に残っています。私はこのコマンドをまとめてうまくいくように見えるレイテンシを制御することができましたが、それが発信レイテンシだけを処理するのか、それとも両方を処理するのかさえわかりません： tc qdisc add dev eth0 root netem delay 50ms その周りのネットワークの達人は私を助けることができますか？ 編集： さらなる調査の後、私は目標の半分に到達しました。このコマンドを使用すると、すべての発信トラフィックが希望どおりに動作します。 tc qdisc add dev eth0 root tbf rate 4.0mbit latency 50ms burst 50kb mtu 10000 ただし、着信トラフィックを適切に調整することができませんでした。「イングレスポリサーフィルター」を使用することになっていることを学びました。以下のコマンドを使用して、異なる値で遊んでみましたが、運はありませんでした。 tc qdisc add dev eth0 ingress tc filter add dev eth0 parent …

15 linux  networking  bandwidth  latency 

私はnginxリダイレクトをできるだけきれいにしようとしています。〜*は大文字と小文字を区別しないことを理解していますが、例2でのみ動作させることができます。 例1 rewrite ^/foobar http://www.youtube.com/watch?v=oHg5SJYRHA0 redirect; 例2-これは機能しますが、上記の行ほど効率的ではありません。 if ( $request_filename ~* foobar ) { rewrite ^ http://www.youtube.com/watch?v=oHg5SJYRHA0 redirect; } 例1で大文字と小文字を区別しないリダイレクトを行う方法はありますか？ ありがとう。

15 nginx  rewrite 

Jenkins CIを実行しています。一般的に私たちは提供したいと思います 特定のグループから認証されたユーザーへのフルアクセス 匿名ユーザーへの完全な読み取りアクセス 特定のプロジェクトへの匿名ユーザーのブロック（完全） 私たちは、使用のUNIXユーザー/グループデータベースおよびプロジェクトベースのマトリクス認証戦略を。ポイント（1）と（2）はうまく機能しますが、（3）を達成するのに苦労しています。 私たちは試しました： でグローバルセキュリティ匿名に対するすべての権利を削除し、その後でそれを付与するプロジェクトベースのセキュリティけど（でもメインジェンキンスページへの）すべての匿名の要求は、ログインページを生成することにした後、 でグローバルセキュリティが権利次の手順で追加：ビュー読むには、ジョブ・発見は、ジョブ・リードは（仕事しませんでした）（仕事しませんでした）（仕事しませんでした）、Overal-読む-この最後のものは、しかし、動作するように見えました匿名ユーザーにあまりにも多くの権限が与えられ、特定のプロジェクトへのアクセスを制限することができませんでした。 tl; dr 匿名のために完全に非表示/ブロックされたいくつかのプロジェクトを含む、完全にオープンな（読み取り専用）Jenkins CIが必要です。

15 security  configuration  jenkins  hudson 

注：この質問は、トピック外として以前閉じられていました。あなたは議論を読むことができます。ここで質問する理由は次のとおりです。 このドライブは、ザンビアの田舎の学校のオフラインコンテンツキャッシュサーバーにあります。 サーバーはディスクイメージから作成され、すべてのコンテンツは交換可能です。 ザンビアの学校は予算が限られているため、安くなければなりません。 また、悪い道路では片道8時間かかる可能性があるため、信頼できるものでなければなりません。 ここでは、どのドライブが「超格安」ではないのかを尋ねることはできません。 そのため、これらの基準を満たすドライブの独自の研究と実験を行っています。 不良セクタを上書き（自動再割り当て）して修復することができないため、仮定を無視し、その理由を知りたかったのです。 おそらくセキュリティの消去が不良セクタを修正するかもしれないと思っていましたが、ドライブを破壊する前に他の人の意見を求めていました。 SMARTデータで、失敗を予測できたはずの何かを見逃したのではないかと思った。 これはKingston 240GB SSDディスクで、約3か月間サイトで正常に機能していましたが、突然不良セクターが発生しました。 smartctl 5.41 2011-06-09 r3365 [i686-linux-3.2.20-net6501-121115-1cw] (local build) Copyright (C) 2002-11 by Bruce Allen, http://smartmontools.sourceforge.net === START OF INFORMATION SECTION === Device Model: KINGSTON SVP200S3240G Serial Number: 50026B7228010E5C LU WWN Device Id: 5 0026b7 228010e5c Firmware Version: 502ABBF0 …

15 linux  hard-drive  ssd