サーバー管理者

私は基本的に夜に単純な「tar zcf」を行うcronを持っています。 サーバーには次のものがあります。 8コア-Intel（R）Xeon（R）CPU E5606 @ 2.13GHz 25GB RAM Ubuntu 12.04.2 LTS ハードウェアRAID 1（LSI Logic / Symbios Logic MegaRAID SAS SMC2108）と2つの2.728TBハードドライブ 監視画面のホストで確認できるように： http://clip2net.com/s/57YRKP tarのほぼすべての時間で、ディスクI / Oが90％を超え、他のすべてのアプリ（mysql、apache）が非常に遅くなります。 2つの質問： バックアップ中に非常に高いディスクI / Oが発生するのは正常ですか？ 他のアプリが正常に動作し続けることができるように、ディスクI / Oを制限する方法はありますか？ ありがとうございました！

14 ubuntu  backup  performance  io  hard-drive 

私たちのクライアントの1つはTier 1 PCI会社であり、彼らの監査人はシステム管理者およびアクセス権として私たちに関して提案をしました。 約700のデスクトップ/ 80サーバー/ 10ドメインコントローラーの完全にWindowsベースのインフラストラクチャを管理しています。 彼らは、3つの個別のアカウントを持つシステムに移行することを提案しています。 DOMAIN.CO.UK\UserWS DOMAIN.CO.UK\UserSRV DOMAIN.CO.UK\UserDC どこWSが唯一のワークステーションにログオンするアカウントです、ワークステーション上のローカル管理者であります どこSRVは唯一の非DCサーバーにログオンするには、サーバー上のローカル管理者であることをアカウントです ここで、DCはドメインコントローラーのみにログオンするアカウント、実質的にはドメイン管理者アカウント その後、間違ったアカウントから間違ったタイプのシステムへのログオンを防ぐためのポリシーが適用されます（これには、DC以外のマシンのドメイン管理者アカウントの対話型ログオンの削除が含まれます） これは、侵害されたワークステーションがドメイン管理者のログオントークンを公開し、それをドメインコントローラに対して再利用できる状況を防ぐためです。 これは、日常業務に対する非常に侵入的なポリシーであるだけでなく、比較的ありそうもない攻撃/悪用に対処するためのかなりの量の作業であるように見えます（これはとにかく私の理解であり、おそらくこの悪用の実行可能性を誤解しています） 。 他の管理者の意見、特にここでPCI登録会社に関与していて、同様の推奨事項を経験している管理者の意見を聞いてみたいです。管理者ログオンに関するポリシーは何ですか。 記録のために、現在、通常使用するドメインユーザーアカウントと、追加の権限が必要なときに昇格するドメイン管理者アカウントがあります。正直なところ、私たちは少し怠け者であり、多くの場合、日々の運用にドメイン管理者アカウントを使用していますが、これは技術的には会社のポリシーに反しています（ご理解いただけると思います！）。

14 domain-controller  user-accounts  pci-dss 

smartctlツールを使用すると、長いセルフテスト（smartctl -t long /dev/sda）を開始できます。ただしbadblocks、ドライブで実行できることもあります。この2つはどのように関連していますか？badblocksが不良ブロックを検出した場合、ドライブはSMART値を自動的に更新しますか（たとえば、再配置されたセクターカウントを更新することによって）？badblocksを置き換えることはできますsmartctl -t longか？

14 hard-drive  smart  bad-blocks  smartctl  smartmontools 

ドキュメントには、例が含まれています。 New-ADServiceAccount service1 -DNSHostName service1.contoso.com -Enabled $true このパラメーターは必須です。の正確な目的はDNSHostName何ですか？また、何に設定するかをどのように決定すればよいですか？

14 active-directory 

7.2k rpm sasディスクでミラー+ストライプを実行する、特に基本的なシステムではありません。すべてのデータセットで重複除去、圧縮なし。スクラブは、死んだカタツムリの速度で15日間実行されています。実行する必要のある最適化はありますか、それともハードウェアの欠陥が原因ですか？ MD1200エンクロージャを搭載したDell R510。 Xeon E5620 x 2 48GB NexentaStor 3.1.3、コミュニティ版 いくつかの情報： scan: scrub in progress since Mon Apr 1 19:00:05 2013 171G scanned out of 747G at 141K/s, 1187h40m to go 0 repaired, 22.84% done config: NAME STATE READ WRITE CKSUM tank ONLINE 0 0 0 mirror-0 ONLINE …

14 zfs  nexenta 

次の質問、特にAmazon EC2で「Instance Store Volumes」ストレージを使用する方法を確認しました。 しかし、答えはありませんでした。EBSをルートデバイスとしてEC2スモールインスタンスを作成しました。AWSインスタンスタイプは、 160ギガバイトの「インスタンスストア」をリストアップ。しかし、それはどこですか？ $ df -h Filesystem Size Used Avail Use% Mounted on /dev/xvda1 7.9G 3.6G 4.3G 46% / tmpfs 1.9G 0 1.9G 0% /dev/shm $ mount /dev/xvda1 on / type ext4 (rw,noatime) proc on /proc type proc (rw) sysfs on /sys type sysfs (rw) devpts on …

14 amazon-ec2  amazon-ebs 

たび私は実行し、グループポリシーの結果ウィザードをターゲットコンピュータ、概要が示すようにドメインコントローラを選択BUILTIN\Administrators下に示すように、コンピュータの構成の下で、「グループポリシーが適用されたセキュリティグループのメンバーシップ」のリストに： （ドメイン、ユーザー、およびコンピューター名は省略されています） ドメインコントローラーは管理者のメンバーではないので（少なくともADUCで確認できるものからではありません）、私の質問は単に、なぜですか？ ドメインコントローラーは実際にはAdministratorsグループのメンバーですか、それともGPResultsが間違っていますか（およびその理由）？

14 windows-server-2008  active-directory  group-policy  domain-controller 

にカウンターがstats.message.fooあり、それをに移動したいstats.messages.foo。 コードを更新して新しいカウンターを追加しましたが、古いカウンターはまだ存在しています。 私がしまし読んグラファイトからのstatを削除するために行うには、すべてのIの必要性をディスク上の適切なささやきのファイルを削除することです、しかし、削除の数秒以内にいるようだwspそれは（データなし）に再生されます。 どのキーが正しいキーかを覚えておく必要があるため、データが保存されているキーの名前を変更する場合、これは面倒です。 古いカウンターを永久に削除する方法を知っている人はいますか？

14 graphite  statsd 

6ディスクのRAID 1 + 0の上にあるLVMの上にXFSを使用するDL380p gen8サーバーでは、同一のワークロードにより、RHEL 5に比べてRHEL 6のディスク書き込みが10倍増加し、アプリケーションが使用できなくなります。 私はco6システムを可能な限り最適化するのではなく、co6の動作が大きく異なる理由を理解し、それを解決することに注目していることに注意してください。 vmstat / iostat mysql 5.5を使用したMySQLレプリケーションのセットアップがあります。OSとしてRHEL 6を使用しているgen8サーバー上のMysqlスレーブはパフォーマンスが低下し、vmstatおよびiostatを使用した検査により、これらのサーバーがページアウトアクティビティの10倍とディスクサブシステムへの書き込みの10倍を行うことが示されています。blktraceは、これらの書き込みがmysqlではなくカーネルによって開始されることを示しています。 Centos 5： [dkaarsemaker@co5 ~]$ vmstat 1 procs -----------memory---------- ---swap-- -----io---- --system-- -----cpu------ r b swpd free buff cache si so bi bo in cs us sy id wa st 3 0 12 252668 102684 10816864 0 …

14 hp  centos6  rhel6  hp-smart-array  xfs 

私が使用した： usermod -L myUser このアカウントのパスワードを無効にします。パスワードがわからないと仮定して、無効になっていることを確認するにはどうすればよいですか。 マニュアルページによると、それは配置します！暗号化されたパスワードの前にありますが、それを確認する方法もわかりません。

14 ubuntu  security 

私はnginxをプロキシとして使用する2つのアプリケーションをパッケージ化し、それぞれに設定ファイルを配信しようとしています/etc/nginx/conf.d/。 これを1つのファイル（combined.conf）で行うとうまくいきます： upstream backend1 { http://localhost:8989; } upstream backend2 { http://localhost:8990; } server { location /backend1/ { proxy_pass http://backend1; } location /backend2/ { proxy_pass http://backend2; } ただし、2つのファイルに分割すると、リダイレクトの1つが体系的に失敗します。 backend1.conf： upstream backend1 { http://localhost:8989; } server { location /backend1/ { proxy_pass http://backend1; } backend2.conf： upstream backend2 { http://localhost:8990; } server { location …

14 nginx 

SDL TridionプロジェクトでDD4Tを使用しており、ストレージ構成で次の構成を使用して、バイナリ（この場合、バイナリはマルチメディアコンポーネントに格納されているもの）をファイルシステムに公開しますが、ページをコンテンツ配信データベースに保持します。 顧客がダウンロード用にAdobe Illustratorファイルを提供したい場合など、必要なバイナリファイルの要件が変わると、設定を変更してデプロイヤを再起動してリストにさらにタイプを追加する必要がありますが、これは理想的ではありません。 <ItemTypes defaultStorageId="defaultdb" cached="false"> <Item typeMapping="Page" cached="false" storageId="defaultFile"/> <Publication Id="9" defaultStorageId="defaultdb" cached="true"> <Item typeMapping="Binary" itemExtension=".jpg" storageId="defaultFile" cached="true"/> <Item typeMapping="Binary" itemExtension=".gif" storageId="defaultFile" cached="true"/> <Item typeMapping="Binary" itemExtension=".pdf" storageId="defaultFile" cached="true"/> <Item typeMapping="Binary" itemExtension=".doc" storageId="defaultFile" cached="true"/> <Item typeMapping="Binary" itemExtension=".docx" storageId="defaultFile" cached="true"/> <Item typeMapping="Binary" itemExtension=".xls" storageId="defaultFile" cached="true"/> <Item typeMapping="Binary" itemExtension=".xlsx" storageId="defaultFile" cached="true"/> …

14 tridion 

質問に飛び込む前に、私の質問に似ていると思われるいくつかの他の質問を見つけましたが、それらは私の問題を解決することができませんでした。それらへのリンクは次のとおりです。 「管理者として実行」を呼び出すスクリプトをリモートで実行します /programming/10724591/how-to-remote-execute-an-elevated-remote-script-in-powershell 次に質問に答えます。Powershellを介してリモートマシンでWindows Updateスクリプトを実行する必要があります。mstsc経由でマシンにリモート接続し、管理者としてPowershellを実行し、Windows Updateスクリプトを実行すると、正常に動作します。mstsc経由でマシンにリモート接続し、管理者として実行を選択せず​​にPowershellを実行し、スクリプトを実行すると、次の行に沿って多数のエラーが表示されます。 HRESULTからの例外：0x80240044 "" これは、管理者権限なしで実行した場合にのみ発生します。 私が実行しているスクリプトは次のとおりです。http：//www.ehow.com/how_8724332_use-powershell-run-windows-updates.html 今、Enter-PSSessionを使用してマシンにリモート接続し、スクリプトを実行しようとすると、エラーが発生しますが、それらは少し異なります。彼らはこの行に沿っています：「0」引数で「CreateUpdateDownloader」を呼び出す例外：「アクセスが拒否されました。（HRESULTからの例外：0x80070005（E_ACCESSDENIED）） "" この問題を引き起こしている可能性があるものについては提案を受け入れていますが、私はそれを理解していると思います。Powershellセッションは昇格した特権で実行する必要があると思います。私はmstsc経由でリモーティング中にこれを行う方法を知っていますが、Enter-PSSession経由でこれを行う方法を見つけることができませんでした。GoogledとGoogledを使用しましたが、何も見つかりませんでした。誰かがこれに何らかの光を当てるのを手伝うことができれば、それは大歓迎です。

14 powershell  remote 

現在のところ、この質問はQ＆A形式には適していません。回答は事実、参考文献、または専門知識によってサポートされると予想されますが、この質問は議論、議論、世論調査、または広範な議論を求める可能性があります。この質問を改善し、場合によっては再開できると思われる場合は、ヘルプセンターをご覧ください。 7年前に閉鎖されました。 ユーザーに通知を送信するサービスがあるので、現在、送信者のメールアドレスを「info @」からもっと意味のあるものに変更することを考えています。 返信が意味をなさないため、「返信なし」のメールアドレスの1つを使用することを考えています。 過去10年間のメール受信ボックスといくつかのGoogle検索でいくつかのチェックを行った後、どれが（スパムチェッカーによって除外されない可能性が高いという点で）使用するのが良いかわかりません。 " noreply @ mydomain.com"-または- 「no-reply @ mydomain.com」？ また、違いがまったく問題になるかどうかもわかりません。 だから私の質問は： 使用する「返信なし」の電子メールアドレスとその理由

14 smtp  spam  email 

SQL Server 2012 BIがインストールされたWindows Server 2012があります。 リモートデスクトップを使用して、サーバーのsql管理スタジオを使用できます。ただし、このツール（SQL Management Studio 2012）をローカルマシンにインストールしたいのですが、SQLサーバーは必要ありません。 ツールのみをインストールできますか？

14 sql-server  windows