サーバー管理者

システムおよびネットワーク管理者向けのQ&A

5
ansibleでパッケージインストールタスクを統合する方法は?
私はansibleから始めており、特にそれを使用して、いくつかのLinuxディストリビューションにパッケージをインストールします。 私はドキュメントでコマンドyumとaptコマンドが分離されていることを確認します-それらを統合して次のようなものを使用する最も簡単な方法は何ですか: - name: install the latest version of Apache unified_install: name=httpd state=latest の代わりに - name: install the latest version of Apache on CentOS yum: name=httpd state=latest when: ansible_os_family == "RedHat" - name: install the latest version of Apache on Debian apt: pkg=httpd state=latest when: ansible_os_family == "Debian" 2つのパッケージマネージャーは異なることを理解していますが、まだ一般的な基本的な使用法のセットがあります。他のオーケストレーター(たとえばsalt)には単一のインストールコマンドがあります。
3
CNAMEからCNAMEへのチェーンは許可されていますか?
DNSで、別のCNAMEレコードを指すCNAMEレコードを持つことは許可されていますか? これが必要な理由は、WebサーバーコンピューターのIPアドレスを検索するホスト名があるためです。また、別のWebサーバーコンピューターがあり、最初のコンピューターが死んだ場合にアクティブ化できます。そのような場合は、ホスト名をスタンバイWebサーバーコンピューターのIPアドレスにすばやくポイントする必要があります。 残念ながら、ホスト名は、他のシステム管理者に依存する手動操作のために変更に時間がかかるDNSドメインに存在します。しかし、変更をすばやく実行できる別のDNSドメインがあります。CNAMEからCNAMEチェーンを持つことは、可能な解決策のようです。しかし、許可されていますか?Webブラウザーはそれを理解しますか?
11
SSHパスワード認証がセキュリティリスクになるのはなぜですか?
OpenSSH構成のほとんどのガイドでは、キーベースの認証を優先してパスワード認証を無効にすることを推奨しています。しかし、私の意見では、パスワード認証には重要な利点があります。つまり、キーなしで絶対にどこからでも接続できるということです。常に強力なパスワードを使用する場合、これはセキュリティ上のリスクにはなりません。またはそれをすべきですか?
12
スーパーバイザーが新しい構成ファイルをロードしない
GunicornとSupervisorを使用してDjangoアプリを展開する際に問題があります。Gunicornにアプリを提供させることはできますが(適切なPYTHONPATHを設定し、supervisord configからの適切なコマンドを実行することにより)、スーパーバイザーに実行させることはできません。アプリが表示されません。構成ファイルに問題がないかどうかを確認する方法がわかりません。 Supervisorctlの説明は次のとおりです。 # supervisorctl start myapp_live myapp_live: ERROR (no such process) 私はUbuntu 10.04で次の設定で実行しています: ファイル/home/myapp/live/deploy/supervisord_live.ini: [program:myapp_live] command=/usr/local/bin/gunicorn_django --log-file /home/myapp/logs/gunicorn_live.log --log-level info --workers 2 -t 120 -b 127.0.0.1:10000 -p deploy/gunicorn_live.pid webapp/settings_live.py directory=/home/myapp/live environment=PYTHONPATH='/home/myapp/live/eco/lib' user=myapp autostart=true autorestart=true /etc/supervisor/supervisord.confのファイルの最後には、次のものがあります。 [include] files = /etc/supervisor/conf.d/*.conf ここに私の設定ファイルへのシンボリックリンクがあります: # ls -la /etc/supervisor/conf.d lrwxrwxrwx 1 root root 48 …
7
Apache 2の起動時の警告:NameVirtualHost *:80にはVirtualHostsがありません
Ubuntu Apacheサーバー(Apache 2)が起動すると、次の警告メッセージが表示されます。 [warn] NameVirtualHost *:80 has no VirtualHosts ただし、Webサーバーは正常に動作しています。この警告を出すためにサイトの構成に何が間違っているのでしょうか? 問題の構成ファイル(にある/etc/apache2/sites-available)は次のようになります(簡潔にするために詳細を削除) <VirtualHost *> <Location /mysite> # Configuration details here... </Location> # Use the following for authorization. <LocationMatch "/mysite/login"> AuthType Basic AuthName "My Site" AuthUserFile /etc/sitepasswords/passwd Require valid-user </LocationMatch> </VirtualHost> 私が使用しているという事実が<Location>問題の一部になる可能性はありますか?
68 linux  apache-2.2 
12
ユーザーの作成後にホームディレクトリを作成する
私はいくつかのユーザーを作成しました: $ useradd john また-m、ホームディレクトリを作成し、各ユーザーにスケルトンファイルをコピーするパラメーターを指定するのを忘れていました。今、私はそれをしたい、と私はすべてのユーザーを再作成したくない(もっと簡単な方法がなければならない)。だから、ユーザーディレクトリを作成してスケルトンファイルをコピーする方法はありますか? ディレクトリを作成し、対応するユーザーにディレクトリを作成し、すべてのスケルトンファイルをコピーして、対応するユーザーにチャネルを作成することを考えました。しかし、useradd -mそのようなコマンドがあれば、ユーザーを再度作成するのではなく、ディレクトリを作成する方が良いでしょう。
19
完璧なサーバールームですか?
小さな会社(30台のPC、5台のサーバー、2台のスイッチ、ルーター、UPS ...)の新しいサーバールームを計画するとき、何を考慮する必要がありますか? ハードウェアを保護するための最も重要な側面は何ですか?サーバークローゼットにはないものは何ですか? 編集:この質問に興味があるかもしれません:サーバールームサバイバルキット。 ありがとうございました!
9
「wget」でページを保存しないようにする
wgetプログラムを使用していますが、ダウンロードしているhtmlファイルを保存しないようにします。私はそれが受け取られた後に廃棄されることを望みます。それ、どうやったら出来るの?
68 wget 
3
2つのCPUを搭載したVMは、4つのCPUを搭載したVMよりも本当に高速ですか?
私たちのITは、私が要求した4つではなく、2つのCPUが割り当てられたVMを作成しました。彼らの理由は、VMが4つのCPUではなく2つのCPUを使用したほうがパフォーマンスが高いためです。その理由は、VMハイパーバイザー(この場合はVMWare)は、すべてのCPUが使用可能になるのを待ってから、CPUのいずれかを使用することです。したがって、2 CPUではなく4 CPUを待機するのに時間がかかります。 この文は理にかなっていますか?
6
CAルート証明書がすべてSHA-1で署名されるのはなぜですか(SHA-1は非推奨であるため)
SSL証明書はSHA-1を使用してもう署名できないことを理解しています。それでも、すべてのCAルート証明書はSHA-1で署名されています(ほとんど)。「おばあちゃんのSSLショップ」で信頼されなくなった同じアルゴリズムが、世界で最も安全な証明書としては問題ないということですか? 何か不足していますか?(キーの使用法?キーのサイズ?)
3
symリンクをたどりながらrsyncを実行します
システム上の別のメディアにある他のディレクトリへのシンボリックリンクを含むディレクトリがあります。 /opt/lun1/2011 /opt/lun1/2010 /opt/lun2/2009 /opt/lun2/2008 /opt/lun3/2007 ただし、シンボリックリンクは次のように表示されます。 /files/2011 /files/2010 /files/2009 /files/2008 /files/2007 rsyncシンボリックリンクに続くを実行するにはどうすればよいですか? 例えば: rsync -XXX /files/ user@server:/files/
6
パペットで管理すべきでないものは何ですか?
私は一般に構成管理を通じて自分のやり方を学び、特にそれを実装するためにパペットを使用していますが、システムのどの側面がパペットで管理されるべきではないのでしょうか? 例として、通常、システムをpuppetの管理に貸す前に、ホスト名がすでに設定されていることを当然のことと考えています。少なくともpuppetmasterに到達するために使用されるネットワークでは、基本的なIP接続が機能している必要があります。puppetを使用してDNSゾーンファイルを自動的に作成するのは魅力的ですが、DNSリバースポインターは、Thingを起動する前に既に配置されている必要があります。証明書は面白くなります。 したがって、PuppetからIP構成を除外する必要がありますか?または、パペットを初めて起動する前に設定する必要がありますが、それでもパペットでIPアドレスを管理する必要がありますか?複数のIPを備えたシステム(WAN、LAN、SANなど)はどうですか? 何についてのIPMI?すべてではありませんが、ほとんどをipmitoolで設定すると、コンソールアクセス(物理、シリアルオーバーLAN、リモートKVMなど)を取得せずに済むため、Puppetで自動化できます。しかし、パペットエージェントを実行するたびにその状態を再確認することは私にとってはクールではありません。システムへの基本的なライトアウトアクセスは、他に何もする前に持っておきたいものです。 もう1つのストーリーは、更新プログラムのインストールに関するものです。私はこの特定のポイントには行きません。SFに関する多くの質問と、異なるシステム管理者の間の多くの異なる哲学が既にあります。私自身は、操り人形に物事を更新させないようにし(例のみensure => installed)、既に慣れているため手動で更新を行うことにしました。ミックス)。 これらは、今思い浮かんだほんの数例です。パペットから手の届かないところに残すべきシステムの側面はありますか?または、別の言い方をすれば、プロビジョニング時に設定する必要があるものと、システムで「静的に」設定されるものと、一元化された設定管理によって処理されるものとの境界はどこにありますか?
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.