サーバー管理者

ルーターとして設定しようとしているDebianボックスと、クライアントとして使用しているUbuntuボックスがあります。 私の問題は、Ubuntuクライアントがインターネット上のサーバーにpingを行おうとすると、すべてのパケットが失われることです（ただし、以下を見るとわかるように、問題なくサーバーに戻って戻ってくるようです）。 私はUbuntu Boxでこれをやっています： # ping -I eth1 my.remote-server.com PING my.remote-server.com (X.X.X.X) from 10.1.1.12 eth1: 56(84) bytes of data. ^C --- my.remote-server.com ping statistics --- 13 packets transmitted, 0 received, 100% packet loss, time 12094ms （プライバシーのためにリモートサーバーの名前とIPを変更しました）。 Debianルーターから私はこれを見ます： # tcpdump -i eth1 -qtln icmp tcpdump: verbose output suppressed, use -v or …

14 debian  router  local-area-network  ping 

私が選択したすべてのタスクを有効に歴史のWindowsサーバー2008 R2のタスクスケジューラライブラリのオプションを選択します。 ほとんどのタスクについて、履歴を保持したいのですが、一部のタスク（重要ではない頻繁なタスク）の履歴を無効にし、他のタスクは無効にできないのでしょうか？

14 windows-server-2008-r2  task-scheduler 

ドメインコントローラのDHCPサービスが2週間ごとに失敗するWindows 2008 R2を実行している小さな環境があります。 最も目に見えるエラーがEvent ID 1059あり、イベントビューアーのメッセージは次のとおりです。 "The DHCP service failed to see a directory server for authorization." セットアップは、2つのドメインコントローラーと通常のサービスと役割（ファイル、印刷、Exchange）を備えています。サービスの再起動はさまざまな理由で失敗します。さまざまなタイミングで次のメッセージが表示されました。 「この操作を完了するのに十分なストレージが利用できません」。 「サーバー192.168.xxのDHCPサーバーバージョンを判別できません」 「DHCPサービスは、DC上で実行されていることを検出し、DHCPサービスによって開始された動的DNS登録で使用する資格情報が構成されていません。」 ドメインコントローラーを再起動すると、2週間ほど問題が解決します。システムは仮想化されており、ネットワーク接続の問題はありません。 ここで何が起こっているのかについてのアイデアはありますか？ 編集-解決策は、動作不良のドメインコントローラーを修正することです。

14 windows-server-2008  active-directory  dhcp-server 

デュアルIntel Xeon E5503 CPUを搭載したDell PowerEdge R710があります。96GB（12x8GB）のECC DIMMを搭載しています。BIOSでは、メモリは「アドバンストECC」用に構成されています。 私の質問は、DIMMが既にECCである場合、BIOSでこの「アドバンストECC」モードを有効にするのは理にかなっていますか、または「最適化」に切り替える必要がありますか？ デルでは、これらのモードについて次のように説明しています。 アドバンストECCモード このモードでは、2つのMCHを使用し、それらを「結び付け」て128ビットのデータバスDIMMをエミュレートします。これは主に、x8 DRAMテクノロジーに基づくDIMMのシングルデバイスデータ修正（SDDC）を実現するために使用されます。SDDCは、すべてのメモリモードのx4ベースのDIMMでサポートされています。1つのMCHは完全に使用されておらず、このチャネルにインストールされているメモリはPOST中に警告メッセージを生成します。 メモリ最適化モードこのモードでは、MCHは互いに独立して実行されます。たとえば、1つはアイドル状態、1つは書き込み操作を実行中、もう1つは読み取り操作の準備中です。メモリは、1つ、2つ、または3つのチャネルに取り付けることができます。メモリ最適化モードのパフォーマンス上の利点を完全に実現するには、CPUごとに3つのチャネルすべてを実装する必要があります。これは、3GB、6GB、または12GBなどの一部の「非定型」メモリ構成で最高のパフォーマンスが得られることを意味します。特定のRAS機能が必要でない限り、これは推奨モードです。 Dell PowerEdge R710システムハードウェアオーナーズマニュアル（PDF）

14 dell  bios  ecc  dell-poweredge 

誰かがログインしているかどうかに関係なく、自動的に実行したいonstartupタスクがあります。 私はそれを設定したRun whether user is logged in or not、Do not store password1と、Run with highest privilegesコードの下使用して、私はうまくいくと仮定しています： schtasks /create /tn "My OnStartup Task" /TR "powershell blah.ps1" /sc ONSTART /f /NP /RL HIGHEST タスクスケジューラの履歴を有効にした後、次のようなエラーが表示されます。 Event ID: 104: Task Scheduler failed to log on "<Task Author>" . Failure occurred in "LsaLogonUser" . User Action: …

14 scheduled-task 

デフォルトでは、apmask2で作成されたファイルにumask 002、つまりグループrw が必要です。 私はumask 002/ etc / apache2 / envvarsを入れようとしましたが、このスクリプトはapache start（apache2ctl graceful）の一部として実行されますが、umaskは効果がありません。おそらく起動プロセスのどこか（たとえば、ユーザーがからrootにダウングレードされたときwww-data）に、これを配置する方が良い場所があります。 私はFedoraについての投稿と、umaskを入れることを提案しているものを読みました/etc/init.d/apache2が、これらはどちらもDebian（Squeeze）で適用/動作しません。 手伝ってくれますか？

14 apache-2.2  umask 

rsyncがシステムとネットワークを枯渇させないようにするために、rsyncをionice起動して--bwlimitパラメーターを設定するときに使用します。例えば： ionice -c2 -n7 rsync -aH --bwlimit=30000 /foo root@dest.com:/ これは確かに、ソースサーバーの応答性を維持するのに役立ちます。ただし、ディスクioが100％であるため、宛先atopユーティリティは非常に遅くなります（ユーティリティで確認）。 ionice宛先サーバーでも何らかの形で使用することは可能ですか？おそらくrsync -eオプション経由ですか？可能であれば、rsyncデーモンを実行しないことを希望します。

14 rsync  high-load  rate-limiting  ionice 

SSHコマンドをリモートで実行し、出力をローカルに表示する必要があります。しかし、接続が切断された場合、コマンドを引き続き実行する必要があります。 ログインと実行についてはあまり話していないが、ssh user @ remotehost 'commands && command etc' 接続が切断された場合でも、コマンドを確実に実行するにはどうすればよいですか？

14 ssh  remote  background 

Djangoサイトを実行しているGunicornプロセスを管理するためにスーパーバイザーを使用しましたが、この質問はスーパーバイザーによって管理されているものに関係する可能性があります。以前は、サーバーを管理および使用する唯一の人物であり、スーパーバイザーはrootとして実行されsupervisorctl restart myapp、必要に応じてsudoを使用して実行していました。 サーバーは異なるサイトで作業する複数のユーザーをサポートする必要があり、各プロジェクトは他のユーザーのプロセスを再起動することなく、独自のgunicornプロセスを再起動できる必要があります。 このブログ投稿をフォローしました。 http://drumcoder.co.uk/blog/2010/nov/24/running-supervisorctl-non-root/ また、root以外のユーザーがSupervisorctlを使用できるようになりましたが、今では誰でも他のユーザーのプロセスを再起動できます。見た目では、スーパーバイザーにはユーザーごとのアクセス制御を行う方法がありません。 ユーザーがルートなしで自分のプロセスのみを再起動できるようにする方法についてのアイデアはありますか？ 編集：私たちが考えたいくつかのことには、rootが所有するスクリプトを、suidビットを設定して、何も含まないものを記述し、所有してsupervisorctl restart myappいるユーザーのディレクトリに置くことが含まれますmyapp。インターネットは、そのようなスクリプトが誤って実行された場合、安全でないと言っているようです。また、特定のユーザーからのコマンドをリッスンし、ユーザーに許可がある場合はスーパーバイザープロセスを再起動するカスタムデーモンを作成することも検討しました。より単純なソリューションが機能する場合、このアイデアは過度に複雑に思えます。

14 linux  user-permissions  supervisord 

historyCentOSでコマンドを使用して以前に入力したコマンドのリストを取得できますが、次のような操作を行うと!372、historyは参照されたコマンドを実行しようとします。 現在のカーソルに表示される前の実行コマンドが必要です。以下に例を示します。 [dev@home ~]$ previous_command_no_execute!372

14 linux  centos 

VMwareでは、VMの実行中に仮想ディスクのサイズをオンラインで拡張できます。Linuxシステムで次に予想される手順は次のとおりです。 パーティションを拡張します：削除してより大きなパーティションを作成します fdisk PVサイズを拡張する pvresize lvresize操作に空きエクステントを使用する そして、resize2fsファイルシステム用 しかし、私は最初のステップにこだわっています：fdiskそして、sfdiskまだディスクの古いサイズを表示しています。 私のディスクは、仮想LSI Logicコントローラーのおかげで接続されたSCSI仮想ディスクです。 Linuxカーネルで利用可能な仮想ディスクサイズとパーティションテーブル情報を再起動せずに更新するにはどうすればよいですか？ 私が知る限り、そのすべてのステップは、再起動せずに、VMWareツールのおかげでユーザーのアクションなしでも、実行中のWindowsで可能です。Linuxでは、すべてのステップをオンラインで行うことを期待していますが、ステップ2、3、および4がオンラインで機能することは既に知っています。しかし、最初のもの-パーティションテーブルで宣言されたパーティションサイズの変更（まだ）には再起動が必要なようです。 更新：私のシステムはカーネル2.6.26を備えたDebian Lennyであり、拡張したディスクは「/」の「ルート」LVを含む大容量PVを備えたメインディスクです。

14 linux  virtualization  vmware-esx  lvm  partition 

入った後 shutdown now ターミナルでは、すべてが正常に実行され、その後： All processes ended withing 2 seconds...done INIT: Going single user INIT: Sending processes the TERM signal INIT: Sending processes the KILL signal Give root password for maintenance(or.... Ctrl+ を押すとD、ログイン画面Debianが表示されます。GUIによるシャットダウンは正常に機能します。 更新1 いくつかのプロセスがハングしているようです。 さらに、何度か再試行することでサーバーの電源を切ることができました。最近、ntpとntpdateのみをインストールしました。 iptablesと競合する可能性があります。

14 linux  debian 

私のUbuntuは、タスクマネージャーが表示しているよりも多くのメモリを消費します。 sudo ps -e --format rss | awk 'BEGIN{c=0} {c+=$1} END{print c/1024}' 2750.29 free -m total used free shared buffers cached Mem: 3860 2765 1094 0 3 300 -/+ buffers/cache: 2461 1398 Swap: 2729 2374 354 変だね。誰かがこの違いを説明できますか？ しかし、もっと重要なことは、プロセスが実際に使用しているメモリ量を知りたいことです。仮想メモリのサイズを知りたくはありませんが、常駐メモリとプロセスのスワップを知りたいです。 また、「ps」の形式パラメーター「sz」を出力しようとしましたが、これの合計は高すぎます（16000 MB）（パラメーター「サイズ」は36700 MBになります）。他のオプションはありますか？ 私は本当にこれを使用して、どのプログラム/プロセスが多くのメモリを消費している（そしてスワップしている）かを判断し、それらを殺すために、メモリが貴重だからです:-)これは本当に意味をなさないので、ここで尋ねています。 / proc / meminfoの出力： MemTotal: 3952812 kB MemFree: …

14 linux  ubuntu  memory  swap 

ポート80を通過するトラフィックを検査するために、2枚のネットワークカードでセットアップされたLinuxボックスがあります。1枚のカードはインターネットへの送信に使用され、もう1枚はネットワークスイッチに接続されます。ポイントは、デバッグ目的でそのスイッチに接続されたデバイス上のすべてのHTTPおよびHTTPSトラフィックを検査できるようにすることです。 iptablesについて次のルールを作成しました。 nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.2.1:1337 -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 1337 -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j MASQUERADE 192.168.2.1:1337に、Charles（http://www.charlesproxy.com/）を使用して記録する透過HTTPプロキシがあります。 ポート80ではすべて問題ありませんが、ポート1337を指すポート443（SSL）に同様のルールを追加すると、チャールズを通じて無効なメッセージに関するエラーが表示されます。 Charlesと同じコンピューターでSSLプロキシを使用したことがあります（http://www.charlesproxy.com/documentation/proxying/ssl-proxying/）が、何らかの理由で透過的に実行することに失敗しました。私がグーグルで調べたいくつかのリソースは不可能だと言っています-誰かが理由を説明できるなら、私はそれを答えとして受け入れます。 注として、サブネットに接続されたすべてのクライアントを含む、説明されたセットアップへのフルアクセスがあります。したがって、Charlesによる自己署名証明書を受け入れることができます。理論的には、透過的なプロキシが行うため、ソリューションはCharles固有である必要はありません。 ありがとう！ 編集：少し遊んだ後、特定のホストで動作するようになりました。iptablesを次のように変更すると（およびリバースプロキシ用にcharlesで1338を開きます）： nat -A PREROUTING -i eth1 …

14 ssl  iptables  https  transparent-proxy  man-in-the-middle 

Linuxシステムが再起動した/var/log/messagesかどうかを確認し、次のようなシステムログを見て再起動の時刻を判断するにはどうすればよいですか？

14 linux