サーバー管理者

問題は解決しましたが、今後の参考のために書き留めています。 /root/.my.cnf [mysqladmin] user = root password = pa$$w0rd /etc/logrotate.d/mysql /var/log/mysql-slow.log /var/log/mysqld.log { daily rotate 7 dateext compress missingok #notifempty sharedscripts create 644 mysql mysql postrotate /usr/bin/mysqladmin flush-logs endscript } logrotate コマンドラインから実行する場合は正常に動作しています： # logrotate -v -f /etc/logrotate.d/mysql しかし、午前4時にcronから実行すると機能しません。ログファイルはローテーションされましたが、MySQLは新しく作成されたファイルにエラーを記録しません。 -rw-r--r-- 1 mysql mysql 0 Aug 7 10:13 /var/log/mysqld.log -rw-r--r-- 1 mysql …

14 mysql  logrotate 

完全に仮想化されたVMwareインフラストラクチャ（ESXi、vCenter、vMotion、HA、DRS、パッケージ全体）があるとします。 内部には、多数のVMがあり、それらはいつでも1つのホストまたは別のホストに常駐することがあります（それがクラスタリングの全体的なポイントですよね？）。 電力損失が発生し、何らかの方法で、すべてのVMとすべてのホストを正常にシャットダウンできます。今のところこれを掘り下げないで、UPSソフトウェアがそれを処理できると仮定してみましょう。または、少なくとも、シャットダウンがそれほど優雅ではなかったと仮定しましょう。しかし、電源が回復すると、すべてが再び立ち上がることができます。 電源が再投入され、ホストが再起動します。 環境は非常に複雑で、VM間に自然な依存関係があります。ドメインコントローラーを最初に起動する必要があります。アプリケーションサーバーは、バックエンドDBサーバーが既に起動して実行されていない限り起動できません。 VMの自動起動を構成する方法と、単一のESX / iホストでVMの起動順序と遅延を指定する方法を知っています（または、うまくいけば知っているはずです）。 しかし、データセンター全体でこれを行う方法は？ vSphereに「これらのVMが実行されている物理ホストに関係なく、これらのVMをこのグローバルな順序で起動する」ように指示する方法はありますか？ ボーナスポイント：vCenter自体が仮想マシンで実行されている場合、これはどのように変化しますか？

14 vmware-esxi  vmware-vsphere  vmware-vcenter  datacenter  startup 

現在、Puppetmasterサーバーに接続している約300のRHELサーバーがあります。ただし、パフォーマンスのボトルネックに気づき、システムの障害点になります。私は一般的にパペットにかなり慣れていないので、PuppetクライアントをPuppetmasterサーバーに接続する代わりに、分散パペットアーキテクチャの作成を検討しています。パフォーマンスの向上や、新しいマシンのSSL証明書への署名と交換の欠如など、私が起こると思われることとは別に、分散アーキテクチャをセットアップすることの長所と短所は何ですか？

14 redhat  puppet  puppetmaster 

次のような依存バージョンの要件を設定することは可能ですか？ Required: somepackage >= 0.5.0 AND somepackage < 0.6.0 したがって、一部のパッケージ0.5.xのみが自動的にインストールされます。

14 rpm 

どういうわけか、私の政府がTCP接続で受信したACKパケットを破壊しているのではないかと疑っています。 80以外のポートで外部ホストへのTCP接続を確立しようとすると、TCPハンドシェイクが成功しません。pcapファイル（gmail.pcap：http : //www.slingfile.com/file/aWXGLLFPwb）をキャプチャし、TCP SYNの送信後にコンピューターがACKを受信するが、SYN ACKで応答する代わりに送信することがわかりましたRST。 外部ホストからのACKパケットをチェックしましたが、完全に正当なようです。シーケンス番号と私が知っているすべてのフラグは正しいです。私のコンピューター（Linuxマシン）がRSTパケットを送信する理由を教えてください。

14 networking  firewall  tcp  rst 

閉じた。この質問は意見に基づいています。現在、回答を受け付けていません。 4年前に閉鎖されました。 ロックされています。この質問とその回答はロックされています。なぜなら、質問はトピックから外れていますが、歴史的に重要だからです。現在、新しい回答やインタラクションを受け付けていません。 これは、IT管理者に対する一般的な管理上の質問です。 私たちは、コロキャビン内に約4台のサーバーを持つ小さな会社です。フルタイムのITマネージャーはいません。しかし、私たちは毎月契約を結んでおり、私は彼にこれらの計画が実際に何であるかを分かち合うためにひどい時間を過ごしています。私は彼が計画を持っていると確信しています（そしておそらく彼の頭の中に..） どうやってこれを処理しますか？彼は長年の友人ですが、これは私たちにとって長期的には危険です。私はこれについて何度か彼に立ち向かいました。 ありがとう。

14 disaster-recovery  best-practices 

さて、いくつかのXserve、Netgear GSM7224、およびDrobo B800iの間のジャンボフレームの問題の解決を終えました。Xserve（Mac OS X 10.6.8 Server）およびDrobo B800iは通常予想されるようにバイト単位のMTU（1500-9000）を受け入れますが、Netgearはさまざまなイーサネットヘッダー/フッター（トレーラー）を含めてそれを望んでいたようです）そして最終的に、Xserves＆DroboはMTU 9000で構成され、NetgearポートはMTU 9216に設定されました。 Netgear上の2つのXserve間のMTUをテストおよび検証するために次のコマンドを使用しました（注：これらはMac OS Xコマンドで、WindowsとLinuxのコマンドは異なります）。 ping -D -s <mtu> <ip_address> traceroute -F <ip_address> <mtu> 前者の使用法は、manページに「送信するデータバイト数を指定します。デフォルトは56です。これは、8バイトのICMPヘッダーデータと組み合わせると、64 ICMPデータバイトに変換されます。」テストではping -D 1472 <ip_address>、8バイトのICMPヘッダーデータと20バイトのIPヘッダーにより、toがMTU 1500に相当することがわかりました（これとこれを参照）。それはすべて理にかなっています。 では、なぜ9000 MTUに相当するコマンドなのping -D -s 8164 <ip_address>ですか？「sendto：Message too long」エラーが表示される前にこれが制限であることを確認しましたが、9000 MTUが正常にtraceroute -F <ip_address> 9000機能していることも機能してtraceroute -F <ip_address> 9001いないことも確認しました。それでは、なぜ8164ですか？8972（MTU-28バイト、1500 MTUのように）を期待していました。 また、なぜNetgearの9216 MTUですか？MACヘッダーとイーサネットヘッダー（CRCを含む）に42バイト、IPヘッダーに20バイト（MTUに食い込むはず）をカウントしました。 私はこの数学に本当に錆びており、何かが欠けているだけだと知っています。

14 tcp  ethernet  tcpip  gigabit-ethernet  mtu 

sshを使用するサーバーのセッション内でエイリアスを自動的に定義する方法を探しています。私はそれらを置くことができない.bashrcユーザが、私は他の人によって、そこにそれらの数十があり、すべてのマシン上でスクリプトを維持することは痛みを伴うだろう以外にも共有されていると、ログインアカウントため、サーバー上のファイル。expectエイリアスを自動的に入力するために使用できることは知っていますが、OpenSSHにこれを実現するために使用できると思われるものが組み込まれているかどうか疑問に思っていましたか？

14 ssh  bash 

私はnginx / fpmを使用してサイトをセットアップしている間に壁にぶつかりました。ページに「ファイルが見つかりません」と表示され、nginx error.logに表示されます。 FastCGI sent in stderr: "Primary script unknown" while reading response header from upstream 私はnginxとfpmの両方に慣れていないので、そのエラーメッセージは私には何の意味もありません（グーグルマシンさえ助けていない！）。誰もが何が起こっているのかについて光を当てることができますか？

14 nginx  php-fpm  socket 

私は、DebianスクイーズにJenkins-ciをインストールしています。 現在のデフォルトのタイムゾーン：「アメリカ/トロント」 現地時間は現在：2012年7月9日月曜日16:00:57 EDT。 世界時は現在：2012年7月9日20:00:57 UTCです。 / etc / default / rcSファイルには次のものがあります。 UTC =いいえ 残念ながら、これは機能していません、ジェンキンスのシステム情報では： user.timezone Etc / UTC 私は数時間検索しました。残念ながら、修正を見つけることができませんでした。 お時間をありがとう

14 time  timezone  jenkins 

LVM LVの上にLUKSの上に500GiB ext4ファイルシステムがあります。LVのサイズを100GiBに変更したい。LVM LVの上でext4のサイズを変更する方法は知っていますが、LUKSボリュームをどのように扱うのですか？ mgorven@moab:~% sudo lvdisplay /dev/moab/backup --- Logical volume --- LV Name /dev/moab/backup VG Name moab LV UUID nQ3z1J-Pemd-uTEB-fazN-yEux-nOxP-QQair5 LV Write Access read/write LV Status available # open 1 LV Size 500.00 GiB Current LE 128000 Segments 1 Allocation inherit Read ahead sectors auto - currently set to …

14 linux  filesystems  lvm  encryption  luks 

rsyncに問題があります：rsyncしているディレクトリ内のすべてのファイルを表示するか（フラグを使用する場合-v）、何も表示しない（使用しない場合-v）。 実際に遠端にアップロードする必要があるファイルを除いて、rsyncをクワイエットにします。この種のレポートを有効にするフラグはありますか？私はドキュメントでこれを見つけることができません

14 rsync 

同じシステムでapacheの2つのインスタンスを実行し、互いに独立して起動および停止するにはどうすればよいですか。ヘルプまたはリードを歓迎します。

14 apache-2.2  ubuntu 

bashスクリプトから、特定のRuby gemがインストールされているかどうかを確認する必要があります。 私は次のようなことができると思った if ! gem list <name>; then do_stuff; fi ただし、名前が実際に見つかったかどうかに関係なく、0 echo $?をgem list <name>返すショーを使用してコマンドラインでテストします。 これは、grepを使用してgemリストの出力をフィルタリングする必要があるということですか、それともgemがインストールされているかどうかを確認するより良い方法がありますか？

14 bash  gem 

grpckグループをチェックして実行すると、次のエラーが表示されます。 'twinky' is a member of the 'foo' group in /etc/group but not in /etc/gshadow 'dipsy' is a member of the 'foo' group in /etc/group but not in /etc/gshadow 'laalaa' is a member of the 'foo' group in /etc/group but not in /etc/gshadow 'po' is a member of the 'foo' …

14 linux  shell  user-management