サーバー管理者

PostgreSQL（スーパー）ユーザーが「peer」または「md5」認証方法で認証されるようにしたいと思います。できれば両方のケースでローカルUnixドメインソケットを使用してください。問題は、pg_hba.confのエントリの順序が重要であり、最初の一致が適用されることです。 私が持っているもの： # TYPE DATABASE USER ADDRESS METHOD local all harold peer local all all md5 欲しいもの（無効な構文）： # TYPE DATABASE USER ADDRESS METHOD local all harold peer-or-md5 local all all md5 これを使用したい環境の詳細を以下に示します。 この特定のサーバーでは、すべてのデータベースは比較的小さく（それぞれ10 MB未満のデータ）、純粋に読み取り専用です。それらはハロルドのスーパーユーザーによって毎晩ドロップされ、再作成されます。haroldはシステムアカウントでもあるため、「peer」はパスワードなしのcronjobなどでうまく機能します。次に、データベースにアクセスするWebインターフェイスがあります。これはmd5認証を使用します（システムユーザーはwebserver、pgユーザー名、パスワード、db訪問者）。ここで、haroldユーザーにWebインターフェースからもログインさせたいと思います。これは、ハロルドの「ピア」設定のために失敗します。 現在の回避策は、WebインターフェイスがTCP経由で接続できるようにすることです。 # TYPE DATABASE USER ADDRESS METHOD host all all 127.0.0.1/32 md5 host all all ::1/128 …

14 configuration  postgresql 

AWS EC2インスタンスのメタデータAPIは、便利な機能の多くを提供します。実際のEC2インスタンスで誰でも呼び出しを行い、呼び出し元http://169.254.169.254/のインスタンスのメタデータを見ることができます。APIのセキュリティは、呼び出しがインスタンスから発信されたことを確認するだけです。したがって、誰かが私のインスタンスでコードを実行することを許可している場合、アクセスを維持しながらその特定のURLへのアクセスをブロックする最良の方法を知りたいと思います。 ハイライトとして、メタデータAPIにもhttp://instance-data/（偶然どこかで見つけた）からアクセスできることに驚いた。 このインスタンスで実行されているすべてのコードによって呼び出されているURLを検査できますが、IPv6アドレス（おそらく）またはメタデータIP（169.254）に解決されるいくつかの奇妙なURIエンコーディングを考えると、これは良いアプローチではないと思います.169.254）、またはのような文書化されていない（と思われる）URL http://instance-data/。

14 amazon-ec2  ip  metadata 

更新後にセーフモードで再起動することがあるWindowsサーバーがあります。私はその問題に取り組んでいますが、本当に知りたいのは、Windowsがセーフモードで実行されているかどうかを確認する方法です。 理想的には、状態とともにパッシブチェックをNagiosボックスに送信するスクリプトにそれを組み込みたいと思います。 私が使用できる環境変数や、コマンドラインからこの情報を取得する方法はありますか？

14 windows  windows-server-2003  nagios  command-line-interface 

私たちが持っているいくつかのUbuntuボックスの1つで、今まで見たことのないネットワークアラートを受け取りました。 The following monitoring trigger has been fired: /vmlinuz has been changed on server XXXXX: PROBLEM 2012.09.19 06:24:33 Trigger key: vfs.file.cksum[/vmlinuz] Value: 3397367448 Host: XXXXX vmlinuz変更されたチェックサム。ウィキペディアから、これはカーネルと関係があることがわかります。 チェックサムが変更されたことに注意する必要がありますか？この特定のサーバーは、サードパーティのプラグインの脆弱性で知られているWordpressを実行しているため、アラートを非常に真剣に受けとめる傾向があります。 このサーバーが危険にさらされているという結論を下しています。/var/log/apache2/access.log0バイトのように、申し訳ありませんが安全です。そこには少し（多くではなく、少し）のデータが含まれているはずで、明らかにトラックを覆っている何か（おそらくボット）のように見えます。昨晩のバックアップを引き出す時間:)

14 linux  ubuntu  alerts  vmlinuz 

私は2つのデータセンターを維持しており、重要なインフラストラクチャの多くがパペットを介して制御され始めているため、プライマリサイトで障害が発生した場合、パペットマスターが2番目のサイトで動作することが重要です。 さらに良いのは、2番目のサイトのサーバーがWANを介してポーリングしないように、アクティブ/アクティブのセットアップを行うことです。 マルチサイトパペットの高可用性の標準的な方法はありますか？

14 puppet  high-availability 

このチュートリアルに従って、仮想ユーザーのバックエンドとしてdovecotとmysqlを使用してpostfixメールサーバーをセットアップしました。 これで、ほとんどの部分が動作するようになり、POP3（S）とIMAP（S）に接続できます。 を使用して echo TEST-MAIL | mail myaccount@hotmail.com Hotmailアカウントにログインすると、メールが表示されます。 また、逆故にための私のMXエントリで働くexample.comは、私がメールを受信することができることから送られていますので、最終的には、伝播してきたmyaccount@hotmail.comにmyvirtualuser@example.comやIMAP経由でSTARTTLSを使用して、Thunderbirdの中でそれらを表示します。 myvirtualuser@example.comにログインしているThunderbirdを使用してmyaccount@hotmail.comにメールを送信しようとすると、「5.7.1：リレーアクセスが拒否されました」というエラーメッセージが表示された後、もう少し調査して、サーバーが動作していることがわかりました「オープンメールリレー」として、もちろん-これは悪いことです。 このコメントやその他のチュートリアルなどのチュートリアルのオプション部分をさらに掘り下げて、これらの手順を完了することで、エラーメッセージ「5.7.1」が表示されず、myvirtualuser @ example.com経由でMozilla Thunderbird 経由でメールを送信できるようにしました。：リレーアクセスが拒否されました "（一般的なメールサーバーはオープンリレーされた電子メールを拒否するため）。 しかし今、SMTPSでpostfixを動作させようとするとエラーが発生しました。/var/log/mail.logで Sep 28 17:29:34 domain postfix/smtpd[20251]: warning: cannot get RSA private key from file /etc/ssl/certs/postfix.pem: disabling TLS support Sep 28 17:29:34 domain postfix/smtpd[20251]: warning: TLS library problem: 20251:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:650:Expecting: ANY PRIVATE …

14 postfix  ssl-certificate 

コマンドラインで通常モードから管理者モードに切り替えることは可能ですか？右クリックして「管理者として実行」を選択してコマンドラインを開きたくありません。ありがとう

14 command-line-interface  powershell  windows-command-prompt 

/ usr / bin / ffprobeを作成する2つのパッケージがあります。それらの1つはDeb Multimediaリポジトリのffmpegで、もう1つはソースからビルドされたffmbc 0.7-rc5です。ハンドロールはビジネスに不可欠であり、以前は必要な場所からソースからインストールするだけでした。私はそれがffmpegファイルを破壊するだろうと仮定することができるだけで、悪影響はありませんでした。 理論的には、ffmbcパッケージがffmpegパッケージのファイルを上書きしても問題ありません。欠点は、ffmpegの更新がffmbcバイナリを上書きすることです。これを調整する簡単な方法はありますか？

14 debian  apt  package-management  ffmpeg 

スーパーバイザー経由で制御するときにTomcatを「正常に」シャットダウンする方法はありますか？ 私の理解では、Tomcatのshutdown.shスクリプトはシャットダウンポート上のtomcatと通信して正常なシャットダウンを開始します。スーパーバイザーには、信号のみを使用してシャットダウン「コマンド」を指定する方法はないようです。 誰かがTomcatでスーパーバイザーを正常に使用しましたか？ また、tomcatのstartup.shスクリプトはjavaプロセスを開始するため、結果のjavaコマンドを直接スーパバイザにコピーしてきましたが、これはすべての環境設定のためstartup.shスクリプトを使用するほど良くありません。スーパーバイザーにstartup.shスクリプトを使用させながら、結果の子Javaプロセスを追跡する方法はありますか？

14 tomcat  supervisord 

tfs 2010ビルドエージェントに必要なものは、.net 4.5プロジェクトをビルドするために、tfs 2008ではMSBuildPathプロパティを設定する必要がありましたが、2010年の構成は異なるようです。 次のエラーメッセージが表示されます。（614）：インポートされたプロジェクト「C：\ Program Files（x86）\ MSBuild \ Microsoft \ VisualStudio \ v11.0 \ WebApplications \ Microsoft.WebApplication.targets」が見つかりませんでした。宣言内のパスが正しいこと、およびファイルがディスク上に存在することを確認してください。 2008年の処理方法 http://blogs.msdn.com/b/willbar/archive/2009/11/01/building-net-4-0-applications-using-team-build-2008.aspx

14 .net  team-foundation-server 

Windows 2008 / R2について：デスクトップの色を赤に変更しました。「外観設定」で遊んだことがありますが、目には耐えられません。生産の外観を変えるために他にできることはありますか？明らかに、私がテスト中またはQAにいると思うときに、Prodで危険な何かを実行したくありません。 アイデア：1）タスクバーに何かありますか？2）常に前面に表示される小さなポップアッププログラムはどうですか？そのような無料プログラムはありますか？

14 windows-server-2008 

私の内部ABテストは、サーバーが1秒あたり3kヒットで1kの同時実行を処理できることを意味すると誤って想定していました。 現時点での私の理論は、ネットワークがボトルネックであるということです。サーバーは十分な速度で十分なデータを送信できません。 1kの同時実行でのblitz.ioからの外部テストでは、サーバーが1秒あたり180しか返せないため、ページの応答時間が長くなるにつれて、ヒット/秒が180で上限に達することが示されています。 私はnginxから空のファイルを提供し、それをベンチに入れました：それは並行性で1：1にスケーリングします。 IO / memcachedのボトルネック（nginxは通常memcachedからプルします）を排除するために、ファイルシステムからキャッシュされたページの静的バージョンを提供します。 結果は元のテストと非常に似ています。約180 RPSに制限されています。 HTMLページを半分に分割すると、RPSが2倍になるため、ページのサイズによって制限されます。 ローカルサーバーから内部的にApacheBenchを実行すると、フルページとハーフページの両方で、高い転送レートで約4k RPSの一貫した結果が得られます。転送速度：62586.14 [Kバイト/秒]受信 外部サーバーからABにアクセスすると、約180RPSになります-blitz.ioの結果と同じです。 意図的なスロットルではないことをどのように確認できますか？ 複数の外部サーバーからベンチマークを実行すると、すべての結果が悪くなり、ベンチマークサーバー/ blitz.ioのダウンロード速度の問題ではなく、MYサーバーのアウトバウンドトラフィックに問題があると思われます。 だから、サーバーが十分な速度でデータを送信できないという結論に戻りました。 私は正しいですか？このデータを解釈する他の方法はありますか？毎秒180ヒットを処理できる複数のサーバーと負荷分散をセットアップするソリューション/最適化ですか？ 私はサーバーの最適化にかなり慣れていないので、このデータを解釈する確認をいただければ幸いです。 アウトバウンドトラフィック アウトバウンド帯域幅についての詳細は次のとおりです。ネットワークグラフには、16 Mb / sの最大出力：16メガビット/秒が表示されます。全然聞こえない。 スロットルについての提案のため、私はこれを調べて、linodeのキャップが50 Mbpsであることを発見しました（明らかに、ヒットに近づいていません）。100 Mbpsに上げました。 linodeはトラフィックを制限し、ヒットさえしませんので、これは私のサーバーが実際に最大100mbpsを出力できるはずですが、他の内部ボトルネックによって制限されることを意味しますか？私はこの大規模なネットワークがどのように機能するのか理解していない。文字通り、HDDから読み取れる速度でデータを送信できますか？ネットワークパイプはそれほど大きいですか？ 結論として 1：上記に基づいて、LBの背後にあるサーバーごとに正確に180RPSのマルチnginxサーバーセットアップの上にnginxロードバランサーを追加することで、180RPSを確実に上げることができると考えています。 2：linodeに50 / 100mbitの制限があり、それがまったくヒットしない場合は、単一のサーバーセットアップでその制限にヒットするためにできることがあるはずです。ローカルで十分な速さでデータの読み取り/送信ができ、linodeが50mbit / 100mbitのキャップを持つことさえ気にする場合、検出する方法がわからないキャップをヒットできない内部ボトルネックが存在する必要があります。正しい？ この質問は今や巨大で曖昧なものであることに気づきましたが、それをどのように凝縮するのかわかりません。私が行った結論については、ご意見をお寄せください。

14 apache-2.2  nginx  performance 

私のWebサーバーである2008 Xen VMが徐々に空き容量を失うことに気付きました。通常の使用からではなく、調査することにしました。 2つの問題領域があります。 *C:\Users\Administrator\ (6,755.0 MB)* with files: NTUSER.DAT{randomness}.TMContainer'0000 randomness'.regtrans-ms NTUSER.DAT{randomness}.TM.blf そして C:\Users\Administrator\AppData\Local\Microsoft\Windows\ (6,743.8 MB) with files UsrClass.dat{randomness}.TMContainer'0000 randomness'.regtrans-ms UsrClass.dat{randomness}.TM.blf 私が理解していることから、これらはレジストリの変更の時間内バックアップです。その場合は、10000件以上の変更がある理由を理解できない可能性があります。（これは、フォルダーの場所ごとに存在するファイルの数であり、フォルダーごとに合計で20,000を超えています。） ファイルはほぼ15GBのスペースを使用しているため、それらを削除したいのですが、削除してもいいのかと思っています。ただし、これらが将来作成されないように、なぜ作成されているのかを理解する必要があります。 なぜこんなにたくさんあるのでしょうか？変更内容を確認する方法はありますか？ ログイン試行で作成されていますか？ Web Serverの毎日の使用に関連して作成されていますか？ などなど

14 windows-server-2008  windows-registry  user-profile 

私が持っている基本的な問題は、100,000を超える役に立たないマシン証明書がCAに散らばっていることです。そこ。 これは、エンタープライズルートCA（2008 R2）でいくつかのデフォルトを受け入れ、GPO証明書を使用してクライアントマシンを自動登録802.1xして企業のワイヤレスネットワークへの認証を許可した結果として生じました。 デフォルトでComputer (Machine) Certificate Templateは、マシンがすでに持っている証明書を使用するように指示するのではなく、マシンが再登録できるようになります。これは、ワークステーションがリブートされるたびにログとしてではなく、認証局を使用することを望んでいた男（私）に多くの問題を引き起こしています。 （横のスクロールバーは横になっています。下にドラッグすると、画面が一時停止し、次の数十の証明書が読み込まれます。） Windows Server 2008R2 CAから100,000程度の有効な既存の証明書を削除する方法を知っている人はいますか？ 今すぐ証明書を削除しようとすると、有効なため削除できないというエラーが表示されます。したがって、理想的には、一時的にそのエラーを回避する何らかの方法があります。MarkHendersonが、ハードルが解消されたらスクリプトで証明書を削除する方法を提供したからです。 （それらRevoked Certificatesを表示する必要があるだけで、取り消された「フォルダ」からも削除できないため、それらを取り消すことはオプションではありません。） 更新： @MarkHenderson linkedのサイトを試してみました。これは有望であり、証明書の管理性がはるかに優れていますが、まだ十分ではありません。私の場合の摩擦は、証明書がまだ「有効期限が切れている」（まだ期限切れではない）ようであるため、CAは証明書を存在から削除したくないため、これは失効した証明書にも適用されるため、失効しますそれらをすべて削除してから削除することもできません。 また、Google-Fuでこのtechnetブログを見つけましたが、残念なことに、実際の証明書ではなく、非常に多くの証明書要求のみを削除する必要があるように見えました。 最後に、今のところ、CAを前方にジャンプして、削除する証明書の有効期限が切れているため、サイトのツールを使用してマークリンクを削除することはできません。手動で発行する必要があります。したがって、CAを再構築するよりも優れたオプションですが、優れたオプションではありません。

14 windows  active-directory  windows-server-2008-r2  group-policy  certificate-authority 

プロセスをnohupで開始させ、ファイルではなくstdoutに書き込むことは可能ですか？またはファイルと画面上にあるのでしょうか？ nohup python start.py & に書き込みnohup.outますが、画面に出力したいのですが、nohupは接続が切れたときのヘッジとしてのみ使用されます。

14 nohup