サーバー管理者

opensslのs_clientコマンドを使用して、ホストの大きなセットの証明書をプルするスクリプトがあります。これらのホストの一部は、ファイアウォールのために必然的に到達不能になります。s_clientタイムアウトをデフォルトよりもはるかに短いものに設定することは可能ですか？manページ/ヘルプファイルに表示されません。 X秒後にopenssl -s_clientを自動的に強制終了する、または何らかのラッパーコマンド。 可能であれば、ホスト/ポートの使いやすさを事前にテストしないことを希望します。

14 unix  openssl  shell-scripting 

私はPythonを使用して、ドキュメントをインデックス付けしてデータベースに挿入するインデクサーを書いています。単一プロセスになる前に、4つの並列プロセスが実行されているマルチプロセッシングになりました。すべてのテキスト抽出の後、データベースに挿入してコミットします。 今ではIOの問題にぶつかります。主なIOの問題は私のプロセスではなく、EXT4のjdb2ジャーナリングシステムです。これは99.99％で、MySQLコミットごとにIOを待機するようCPUに要求します。 私は多くの人がインターネット上でその問題を抱えているのを見て、それらの解決策はbarrier = 0を使用してマウントすることです。それはジャーナリングを完全に無効にしますか？私のサーバーにはUPSがあり、それをしたいと思っていますか？

14 linux  mysql  performance  python 

バックグラウンド nagiosを使用してインフラストラクチャを監視しています。現在、バージョン管理下にnagiosの設定はありません。nagiosの設定を管理するのは2人です。そのため、私はnagiosの設定を中央のgitリポジトリに取り込み、構文チェックを行うためにいくつかのフックを使用し、設定が適切に見える場合は「アクティブ」にします。この男の投稿を出発点として使用しています。 私が実装しようとしている一般的なワークフローは次のとおりです。 nagios configのローカルgitリポジトリを編集します。編集したファイルを追加し、ローカルでコミットします。 git push origin master リモートリポジトリへ。 プッシュはpre-receiveフックによってインターセプトされます。pre-receiveフックはファイルを取得し、サーバー上の一時ディレクトリに移動し、nagios構文チェッカーを介して実行します。 構文チェッカーが合格した場合、プッシュを受け入れ、git pull新しいコードへのpost-commitフックを使用して、ライブnagios構成ディレクトリに移動し、nagiosを再起動します。 構文チェッカーが失敗した場合、プッシュを拒否し、ユーザーにnagios構文エラーを表示します。 ただし、nagios configの構文エラーが原因でgit pushを拒否すると、奇妙な動作になります。私が期待しているのは、フックを拒否した場合、プッシュを試みてもリポジトリがそのままの状態のままであるということです。しかし、そうではないようです。以下は私が見ているものの詳細です： 問題 私は意図的に構文エラーを含むnagios設定をローカルで編集し、追加してからローカルにコミットします： host:nagios erik$ vi nagios.cfg host:nagios erik$ git add nagios.cfg host:nagios erik$ git commit -m "syntax error" [master da71aed] syntax error 1 files changed, 1 insertions(+), 0 deletions(-) 次に、これらの変更をマスターリポジトリにプッシュします。これは構文エラーのため拒否されます： host:nagios erik$ git …

14 git 

ネットワークにプロキシサーバーを設定しました。Webトラフィックのみをフィルタリングします。そのため、Squidをプロキシとして、Qlproxyをフィルターとして使用しています：http ://www.quintolabs.com/qlicap_info.php 私のサーバーにはRAMが約640MBしかありません...だから、Squidは頻繁にキャッシュします。したがって、キャッシュを無効にする必要があります！ キャッシュを無効にして、Squidに触れずにすべてをフィルターに転送するにはどうすればよいですか？ ありがとう... PS：Squid3を使用しています！Webフィルタリングの代替手段はありますか？

14 ubuntu  proxy  squid  filter 

サーバーパフォーマンスのデバッグを試みていますが、数分かけてMySQLサーバーで実行されているクエリのスナップショットをキャプチャしたいと思います。 私はMySQLに精通していますSHOW FULL PROCESSLISTが、ファイルにダンプして後処理できるように、コマンドラインからこれを実行できるようにしたいと思います。 このクエリをファイルに出力し、1秒ごとに実行する方法はありますか？ 実行中のすべてのクエリをキャプチャするより良い方法はありますか？ スロークエリだけに興味があるわけではないことに注意してください（スロークエリログに精通しています）。

14 mysql 

svg画像を含む簡単なWebページがあるとします。 <img src="foobar.svg" alt="not working" /> このページを静的なHTMLページとして作成し、直接表示すると、svgが表示されます。このsvgのアドレスを入力すると、表示されます。 しかし、これを.aspxページとして作成し、Visual Studioから動的に起動すると、altテキストが表示されます。このsvgのアドレスを（ローカルファイルとしてではなくlocalhostから）入力すると、ブラウザは表示する代わりにダウンロードしようとします。 IISで既にMIMEタイプを定義し（サーバー全体-"image / svg + xml"）、IISを再起動しました。前と同じ効果。 質問：どうすればいいですか？ 更新 WireSharkは動作しません（ドキュメントにあります）、RawCapも試しましたが、接続を追跡できません（奇数）、幸運なことにFiddlerは動作しました： クライアントから： GET http://127.0.0.1:1731/svg/document_edit.svg HTTP/1.1 Host: 127.0.0.1:1731 User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:10.0.1) Gecko/20100101 Firefox/10.0.1 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: en-us,en;q=0.5 Accept-Encoding: gzip, deflate Connection: keep-alive サーバーからの回答： HTTP/1.1 200 OK Server: ASP.NET Development Server/10.0.0.0 Date: Thu, …

14 iis-7  configuration  image  visual-studio-2010 

btrfsが今月14日にOracle ELで本番稼働を開始しました（Linux 3.2からfsckとスクラブを実行することで）それを利用するために現在のバックアップソリューションを再設計することを考えていました。10TB未満の少量のデータに対してそれを行うことを考えていることに注意してください。これはかなり静的です（毎日1％未満の変更）。要するにSMB / SOHOバックアップソリューション。 バックアップがすべきこと： 本番サーバーでext [234] / XFS / JFSのLVMスナップショットを作成します rsync/変更されたデータをバックアップサーバー上のbtrfsに転送 btrfsファイルシステムのスナップショット 空き領域が少なくなったときに古いスナップショットを削除する 長所： すべてのファイルが簡単に利用でき、解凍やループマウントは不要 過去のスナップショットも簡単に入手できます... ...そのため、読み取り専用のSamba共有として共有できます（シャドウコピーのサポート付き） コピーオンライトのおかげで、スナップショットのスペースは最小限に抑えられます（変更のないスナップショットは、ディスク上で文字通りほとんどKiBを消費しません） 高いバックアップ一貫性：ファイルのチェックサム、すべてのデータのスクラブ、および組み込みの冗長性 質問： コピーオンライトファイルシステムを認識している、または簡単に作成できるバックアップソリューション（Bacula、BackupPCなどの形式）はありますか？ または、ホームrsyncソリューションを使用する必要がありますか？ バックアップ専用のZFSボックスを持っている人は、Linuxマシンをバックアップするために何をしますか？

14 linux  backup  rsync  incremental-backup  btrfs 

私は新しいCentOSサーバーで作業していますが、yumがUbuntuで「apt-get install」のようにスムーズかつ見事に動作しないことを知って非常にイライラしています。 LAMPスタックをインストールして、次を実行しました。 $ yum install php $ yum install mysql さらに： $ yum install mysql-server $ yum install mysql-devel $ yum install php-mysql 現在実行中： $ rpm -qa | grep php ...すべての種類のphp 5.1.6パッケージがインストールされており、5.2以上が必要であることを示しています。さらに、現在のリリースが5.5.20であっても、mysql 5.0.77がインストールされていることがわかります。しかし、うまくいけばmysql 5.0が動作するでしょう。PHP 5.1はサポートしません。 したがって、本当の質問は次のとおりです。 PHPを修正して最新の安定版リリース（PHP.netによると5.3.9）にするにはどうすればよいですか？CentOSマシンをUbuntuのように動作させるにはどうすればよいですか？これを再度処理する必要はありませんか？ どうもありがとう。 編集：CentOS 5.7は先週ホスティング会社によってインストールされたので、なぜ最新のものではなくCentOSの古いバージョンをインストールしたのかわかりません。少なくともPHP 3.2が必要なので、その方法についての提案に感謝します。私はパッケージとリポジトリにあまり詳しくありませんが、だれでもリポジトリを起動できるようですので、サーバーに感染する可能性のあるランダムなリポジトリからのものをインストールすることを心配しています。

14 mysql  php  centos  debian  yum 

私はに基づいてLinode 1024 VPSでウェブサーバーを持っています Ubuntu 11.10 Nginx 1.0.5 PHP 5.3.6（PHP-FPM、APCを使用） ワニス3.0.2 また、WordPress 3.3.1に基づいたブログもいくつかあります。それらの1つは、サーバーをテストするための既定の構成、テーマ、および "Hello World"投稿を含む単純なブログです。もう1つは、ほぼ1万件の投稿と1万件以上のコメントを含む、他のサーバーから複製されたブログです。このブログには、1日あたり5kのユニークユーザーがいます。 サーバーは、テストブログの abテストで良い数値を出しますが、クローンブログと同じテストを行うことは不可能です：abテストはサーバーのロードが多すぎるため、プロセスを停止する必要があります。この本当に悪い結果。 htopは、通常の動作では「通常」の負荷も示しますが、abテスト中は通常の大きな負荷を示します。 別の奇妙なことが起こっています（私にとって最も重要なことです）：最初のバイトまでの時間が非常に長いですが、その後、サイトの読み込みが非常に速くなります。これはtools.pingdom.comなどのサービスで簡単にテストでき、この結果が得られます。「待機時間」を意味する黄色の領域に注意してください。 なんでこんなことが起こっているの？考えられるアイデア： 不正なPHP-FPM設定 Linode DNSの応答時間はひどいです。ナンセンス-テストブログはDNSをうまく解決し、TTFBは素晴らしい 悪いNginx設定 誰かがさらに情報を必要とする場合に備えて、 ここに、現在のクローンブログnginx構成ファイル （/etc/nginx/sites-available/muycomputerpro.com）があります。 ここに、現在のmy.cnf構成（/etc/mysql/my.cnf）があります（現時点では、キャッシュではなく、これは過去のTTFBに影響を与えていません） ここには、現在のPHP-FPM構成（/etc/php5/fpm/pool.d/www.conf）があります

14 nginx  wordpress  varnish  php-fpm 

DNSサーバーから複数のAレコードを取得した場合、ほとんどのブラウザーはどのように動作しますか？到達可能な限り、1つのIPにスティックします（IPがダウンしている場合にのみ別のIPを使用します）。それとも、彼らは理由もなく常に切り替えますか？ 現在のブラウザの大部分が1つのIPに固執している場合、DNS-RRは単純なフェイルオーバーソリューションとして十分です。

14 domain-name-system  failover  high-availability  round-robin 

私のウェブサイトでabを実行しているとき、私はこれらの応答のトンを受け取ります： SSL read failed - closing connection SSL read failed - closing connection SSL read failed - closing connection また、成功することもあります。MacBook Pro 10.7.2を使用しています。奇妙なのは、誰かが私の隣のOS Lionではなく、非常に似たマシンで同じテストを行い、問題がないことです。 何か案は？私はあちこちで仕事をするために腹を立てるので、これは私のマシン上の何かだと確信しています。 コマンドは単純です： ab -c 100 -n 1000 https://mywebsite.com もう1つ、nginxのログを見ると、abからのリクエストがいくつか表示されるため、abが機能していることがわかります。また、ログには失敗したログは表示されません。

14 apache-2.2  nginx  ssl  ab 

memcached pecl拡張を使用してDrupalサイトにmemcacheをインストールしました。すべて正常に動作していますが、まだ構成設定に苦労しています。 たとえば、drupal.orgに関するアドバイスに従ってください You should probably lock down the memcache server so that it only listens for connections from the hosts that need to be served, as the default is that memcache listens to connections from all addresses. So, to close that hole, edit /etc/sysconfig/memcached with: OPTIONS="-l ${HOSTIP}" 問題は、サーバーにこのファイルがなく、いずれの場合もこの場所にないことです。/etc/memcached.confに言及している他の記事もありますが、このファイルも見つかりません。 / …

14 memcached  memcache 

AD / DNSサーバーがあるとユーザーエクスペリエンスに大きな違いが生じるブランチオフィスがいくつかあります。次の特性が適用されます。 エアコン完備のサーバールームはなく、設置する予算もありません。 オフィスは発展途上国にあるため、高温、多湿、埃が多い これらのオフィスにはITスタッフはいません 交換部品を入手することは、一般にヨーロッパから何かを送ることを意味します 機器をオフィスに輸送する際の物流上の課題により、小さなフォームファクターが望ましい オフィスには2〜25人のユーザーがいます Windows 2008 R2を実行する低電力のフラッシュベースのミニPCを読み取り専用ドメインコントローラーとして展開する可能性について考えてきました。Atom 1.6GHzプロセッサ、2GbのRAM、およびmSATAフラッシュベースのストレージ（32Gb）（例：Soekris net6501-70）を搭載したMini ITXデバイスを入手できることがわかります。これは、Windows Server 2008 R2を実行するための最小要件を満たすようです。 このような本番システムを展開し、経験を共有できる人はいますか？ 環境条件を考えれば、ファンレス/ソリッドステートドライブの方が良いと思うのは間違っていますか？ ドメインのサイズ（800ユーザー、レビュー中のグループポリシー）でRODCを実行するには32Gbのストレージで十分ですか？

14 windows-server-2008  active-directory  hardware 

最近、KVM / QEMU / libvirtの最近のバージョンでパススルーファイルシステムのサポートの実験を開始しました。ファイルシステムを読み取りアクセスに使用できるようにすることは「うまくいきました」が、書き込みアクセスがどのように機能するかについては少し困惑しています。ゲストにファイルシステムをマウントした後： # mount -t 9p -o trans=virtio /fs/data /mnt modeがある場合、既存のファイルを変更できますo+w。 # cd /mnt/work # ls -l foo -rw-rw-rw-. 1 root root 17 Dec 20 11:16 foo # cat foo this is line one # echo this is line two >> foo # cat foo this is …

14 virtualization  filesystems  libvirt  qemu  9p 

Elastic Load Balancing開発者ガイドの説明に従って、ELB CLIを使用してドメイン名のゾーンの頂点のエイリアスを作成しました。また、ガイドには記載されていない--rr-type AAAAフラグを使用してAAAAレコードを追加しました。 AおよびAAAAレコードに対してelb-associate-route53-hosted-zoneコマンドを実行すると、Route 53 GUIが表示されます。GUIでレコードがどのように見えるかを記録し、レコードを削除し、GUIのみを使用して再作成を試みました。次のエラーが表示されます。 DNS名example.comのRRSet、タイプAには、無効なエイリアスターゲットであるホストゾーンを含むエイリアスターゲットが含まれています。 Route 53 GUIを使用してこの操作を実行したいと思います。Route 53 GUIは、Elastic Load Balancerを指すゾーンエイペックスエイリアスの作成をサポートしていますか？

14 amazon-ec2  load-balancing  amazon-route53