サーバー管理者

システムおよびネットワーク管理者向けのQ&A

3
リモートロケーションからポート80にアクセスできませんが、ローカルで動作しますか?
私はApacheを使った設定にLinuxサーバーを持っています。ただし、リモートコンピューターを使用してアクセスすることはできません。 私は普通にサーバーにsshできます。 私のIPテーブル: Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain FORWARD (policy ACCEPT) target …
3
Ubuntuのbashプロンプト-ホスト名(\ h)と同じFQDN(\ H)
私の職場には、開発、テスト、統合、およびステージングのための個別の環境があります。 これらのenv内で、DNSのホスト名をオーバーロードしました。たとえば、dev環境ではプライマリWebマシンが呼び出さweb1.dev.example.comれ、テスト環境ではプライマリWebマシンがになりweb1.test.example.comます。 異なる環境のマシンを区別するために、ホスト名だけでなくFQDNを表示するようにbashプロンプトをカスタマイズします。よくて; 私は置き換えることができるはず\hで\Hに$PS1、右?うーん。それらはまったく同じことを示しています。 me@web1:~$ hostname web1 me@web1:~$ hostname -f web1.dev.example.com me@web1:~$ export PS1="\[\u@\h: \w\]\$ " me@web1: ~$ export PS1="\[\u@\H: \w\]\$ " me@web1: ~$ では/etc/hostname、ホスト名()だけを取得していweb1ます。hostnameそして、hostname -f(それぞれ「web1と」と「web1.test.example.com」)正しい結果を返す、と私は正しいエントリを持っている両方/etc/hosts。 何が得られますか? これらがUbuntu 10.04ホストである場合、違いが生じます。
14 ubuntu  bash  fqdn 
2
tarを使用して特定のフォルダーを別のフォルダーに抽出できますか?
私はLinuxの世界は初めてで、つまずきの壁にぶつかったようです。私は、コマンドを使用してspecifcアーカイブを抽出することができます知っているtar xvfz archivename.tar.gz sampledir/私が抽出できるかしかしsampledir/にtestdir/アーカイブがegcurrentlyアーカイブがパスにある中であることをパスではなく/tmp/archivename.tar.gz、私が抽出したいsampledirにtestdirどのパスです/tmp/testdir。
14 linux  tar 
2
CentOS 5.xをCentOS 6.xにアップグレードする-ヒントとテクニック
CentOS 6.0がさまざまなミラーサイトに進出しているので、アップグレードプロセスについて意見を求めたいと思いました。過去数か月間、商用のRedHat 5.6および6.xディストリビューションを使用して、テストシステムのインプレースアップグレードではなく、フレッシュインストールに頼ってきました。 CentOS 6の実際のリリースはここにあるので、移行をインプレースで実行する予定はありますか?理にかなっている状況はありますか?もしそうなら、インプレース更新の落とし穴は何ですか?
1
負荷分散されたIIS 7.5 WebサーバーASP.NETセッション状態の問題
ユーザーのセッションが奇妙に振る舞うというASP.NET Webサイトに問題があります-セッションデータが表示され、消え、再表示されます。 私は問題が何であるかを知っていると思います: 私たちのセットアップは、2 x負荷分散Webサーバー+シングルセッション状態データベースです。 ASP.NET SQLセッションステートストレージは、IIS WebサイトインスタンスID(メタベースID)に依存して、着信セッションCookie IDを一意に識別し、値を取得/保存するようです。 ウェブサイトのIIS WebサイトのインスタンスIDは、ライブサーバーごとに異なっている(ID / W3SVC / 1 /ルート WebServerの上のA、ID / W3SVC / 2 /ルート WebサーバB上)。 負荷分散はクライアントアフィニティを使用していないため、各ユーザーのHTTP要求はいずれかのサーバーに送られます。 したがって、ユーザーがサイトにログオンして移動すると、各HTTP呼び出しはいずれかのWebサーバーに移動できるため、サーバーに応じて異なるIDを持つセッション状態レコードを使用できます。実際には、ユーザーは同時に2つの別々のセッションインスタンスを持ちます。私は、データベースのように、これを確認したと信じてASPStateTempSessionsの各セッションCookie IDが2に対応しているようだ、テーブルのほぼ-同じ名前(自分のIDが唯一の私はに基づいて修正されていると信じて、最後の数文字によって異なり、レコードのAppIDからAspStateTempApplicationsテーブル)互いに数秒以内に作成されます。 したがって、1つのセッションレコードに加えられた変更はそのWebサーバーに対してのみ持続するため、セッション状態は誤動作するように見えます。ユーザーが他の負荷分散サーバーに移動すると、セッション値は消えるか元に戻るように見えます。 ソリューションはサイトのIISインスタンスIDを同期すること(たとえば、両方を/ W3SVC / 1 / Rootにする)であると思いますが、詳細設定の下でIISでその値を編集しようとしました。サイトは、変更するまでそのサーバーで404を返します。 この問題に対応するVBSスクリプトを見つけましたが、IIS 6専用であるため、試してみるのが心配です。IIS 7.5で他の誰かがこの状況に遭遇しましたか。どのように修正しましたか? 編集/ソリューション 私の間違いは、IISでサイトインスタンスIDを変更した後にIISを再起動するのを忘れたことです。この後、IDが更新され、2つのWebサーバーでASP.NETセッションが同期されました。 完全な手順: サーバーLIVE1へのリモートデスクトップ、IIS Mgrを開き、問題のあるサイトをクリックして、サイドバーで[詳細設定]を選択します。 IDを一意の値に変更します(10など)。[OK]をクリックします。 Webサービスを再起動します(c:\windows\system32\iisreset /restart) LIVE2についても同じことを行います(サイトIDがLIVE1と同じであることを確認してください) サイトIDは、サイトファイルの場所に影響することに注意してください。たとえば、ログファイルフォルダーはC:\inetpub\logs\LogFiles\W3SVC10、たとえば次のようになります。 また、各サーバーのIIS構成ファイルのサイトID属性を編集することにより、これらの変更を手動で実行できることにも注意してくださいC:\Windows\System32\inetsrv\config\applicationHost.config。管理者特権が必要ですが、その後もリセットが必要です。
3
フェイルオーバーを使用してHAProxyをセットアップする方法
HAProxy負荷分散セットアップでフェイルオーバーを取得するには、HAproxyを実行している2台のマシンが必要である(そして複数のWebサーバーインスタンスにルーティングする)ことを理解しています。しかし、この場合、abcd.comで、このトラフィックを1つではなく2つのIPアドレスに分割/ルーティングするにはどうすればよいでしょうか?DNSは通常、ドメイン名を単一のIPに解決します。無料/格安のツール/サービスを使用してこれを行うにはどうすればよいですか?
2
Ubuntuの無人アップグレード/自動更新の安全性
私はいくつかのubuntuボックスを最新に保ち、パッチを適用しようとしています(10.4.2 LTS)、私が得てきた1つの提案は無人アップグレードの設定です(https://help.ubuntu.com/community/ AutomaticSecurityUpdates)。 過去には、主に更新プロセス中に何かを壊すという妄想のために、自動更新の設定に反対していました。しかし今、私はこれがどれほど有効であるか(そして、パッチを当てていない可能性のあるサーバーを持っている場合と比較してどれくらいのリスクがあるか)に疑問を抱き始めています。これは正気ですか? Puppetのセットアップも進めていますが、モジュールの作成/ Puppetへのサーバーの移行は遠いようです。
10
S3互換オブジェクトストレージシステム[終了]
閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか? 質問を更新することがありますので、話題のサーバー障害のため。 5年前に閉鎖されました。 ほぼ100%Amazon S3 RESTful API互換のオブジェクトストレージシステムに出会った人はいますか? 私が望んでいるのは、適切な認証で、Amazon S3スタイルのRESTful APIを格納(PUT)、取得(GET)、統計(HEAD)および削除(DELETE)する任意の(好ましくはPOSIX)ファイルシステムの上にあるレイヤーです。 商用プロジェクト/アイデアも歓迎します。 注意: 私はこれまでユーカリと積雲を試しました。ユーカリは盲目的に自身をS3互換と呼んでいるようです。応答XMLドキュメントはまったく互換性がなく、XMLドキュメントがまったくない特定の場所ではパッチが適用されます。Cumulusは、応答ドキュメントをまったく同じように保つことができましたが、データの整合性を忘れていたようです。 後者について説明します。EucalyptusとCumulusは、Amazon S3が提供する整合性検証をサポートしていません。S3でできることは、PUT要求とともにBase64(MD5(FILE))を提供できることです。PUT要求は、S3が成功して応答する前に検証されます。EucalyptusとCumulusはこれをサポートしていません。Eucalyptusを使用すると、少なくともS3互換の動作ではなく、応答ドキュメントで指定されたMD5をチェックすることでこれを回避できます。Cumulusでは、何も応答しないため(S3など)、これは不可能です。HEADリクエストでETagを提供しないことにより、Cumulusによってさらに悪化します。
5
ntpdate -d ServerがStrataを落としすぎた
内部ルーター/ファイアウォールからのNTPソースと同期できません。 誰でも助けますか? ntppdate -d 192.168.92.82 6 Jun 11:57:30 ntpdate[5011]: ntpdate 4.1.2@1.892 Tue Feb 24 06:32:26 EST 2004 (1) transmit(192.168.92.82) receive(192.168.92.82) transmit(192.168.92.82) receive(192.168.92.82) transmit(192.168.92.82) receive(192.168.92.82) transmit(192.168.92.82) receive(192.168.92.82) transmit(192.168.92.82) 192.168.92.82: Server dropped: strata too high server 192.168.92.82, port 123 stratum 16, precision -19, leap 11, trust 000 refid [73.78.73.84], delay 0.02591, dispersion …
14 linux  ntp 
3
Apache:詐欺師は私の専用IPで何十ものドメイン名を指しています。これを防ぐ方法は?
議論のために、www.example.orgのWebサイトにサービスを提供するApache Webサーバーがあると仮定します。このドメイン名は、192.168.1.100のパブリックIPアドレスに解決されます(これはパブリックIPのふりをします)。 議論は、私は私のIPで自分のドメインを指摘した人について何かできることはありますか?誰でも私のIPでドメインを指すことができることを示しています。Apacheはこれをデフォルトで防止しませんが、管理者はブラックリストを使用してこれらを一度に処理できます。 ただし、詐欺で使用するために、詐欺師が数十(またはそれ以上)のドメインを登録することが一般的になってきています。次の攻撃の可能性が心配です。 詐欺師は数百のドメイン名を登録し、それらを私の専用IPアドレスに向けます。 詐欺師は、詐欺ドメインで検索エンジンを誘導します。したがって、私のコンテンツを使用して、検索エンジンでの地位を高めます。 その後、詐欺師はドメイン名を移動して、詐欺/ポルノ、または競合するビジネスなどをホストする独自のサーバーを指すようにし、検索エンジンでの地位の恩恵を享受します。これらのドメインの一部は、コメントスパムでも使用される場合があります。 利益!! 私は過去にこのトリックを使用して、数十のドメインが関与する詐欺師を見たことがあると思います。当時は詐欺の影響を理解していなかったため、これらのドメインが誤って設定されていると想定していました。 この邪悪なSEOトリックに用語はありますか?SEOマスカレード?DNSの迂回? Apacheを使用してこれを防ぐにはどうすればよいですか?私は、デフォルトを使用することに基づいて、「ホワイトリスト」の修正を検討しているVirtualHosts、ServerNames&ServerAliasesので、ApacheはこれらのみホワイトリストされているServerNamesは「に表示される要求に応答することをHost:」ヘッダー。それ以外はすべて拒否されます(または特定のページにリダイレクトされます)。ただし、これが最善のアプローチかどうかはわかりません。 たとえば、Serverfault.comのIPを指すようにドメインhttp://thisisnotserverfault.stefanco.com/を構成しました。結果はhttp://thisisnotserverfault.stefanco.com/で確認できます。
12
企業ネットワーク:ワイヤレスと有線
私たちのオフィスは真剣に改造されており、ネットワークインフラストラクチャの更新を検討しています。私の考えは、現在のcat5eケーブルをcat6に更新するだけでしたが、上司(IT担当者ではない)はもうケーブルを使用したくないため、完全にワイヤレスにしたいと考えています。 私の最初の懸念はもちろんスピードでした。私たちには、サーバーとの間で大きなグラフィックファイルを転送する必要があるアート部門があります。 私の上司がワイヤレスを採用する主な理由は、彼が数年後に新しいケーブル規格が出てくるのを恐れており、すべてのワイヤをやり直す必要があるためです。 だから今、私は彼がまだワイヤーに行くように説得するための引数を探しています。スピード、セキュリティ、継続性、...彼の最大の理由はもちろんコストです。 何かアドバイス? 約25人のネットワークです。
14 networking  wifi 
4
Hyper-Vプロセッサの制限
最近、Hyper-V 2008 R2ベアメタルを実行しているサーバーを購入しました。サーバーには、ハイパースレッディングを備えた2つのクアッドコアIntel Xeonプロセッサが搭載されています。したがって、正しく理解していれば、16コアになります。Hyper-V内で、4つの仮想プロセッサを備えたWindows Server 2008 R2を実行する仮想マシンを作成しました。プロセッサの設定画面から、これはシステム全体の処理能力の25%を表していることがわかります。これは、残りの75%を仮想OSが利用できないことを意味しますか?他のいくつかの仮想マシンを実行しますが、これはSQL Server用であり、可能な限り多くの馬力を投入したいと考えています。
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.