サーバー管理者

ロックされています。この質問とその回答はロックされています。なぜなら、質問はトピックから外れていますが、歴史的に重要だからです。現在、新しい回答やインタラクションを受け付けていません。 これは私が試したものですが、動作していないようです： [root@ ~]# netstat -a|grep 48772 udp 0 0 *:48772 *:* [root@ ~]# telnet localhost 48772 Trying 127.0.0.1... telnet: connect to address 127.0.0.1: Connection refused telnet: Unable to connect to remote host: Connection refused

14 udp 

どこかに抽出する必要なく、.gzログファイルの束を簡単にgrepできる魔法のシェルパイピングがありますか？ .gzファイルは、ログローテーションの結果であるApacheログです。特定のURIが過去にアクセスされた頻度をすばやく確認したいと思います。

14 apache-2.2  gzip  grep  logrotate 

インデックスの断片化が95％を超えるデータベースがあります。最善のこととして、インデックスの再構築はこれまでになく少ない再編成で行われたことがわかります。年間で。 （公平のために、これらのテーブルでは自動更新された統計が有効になっているようです。また、公平のために、彼はバックアップ（1日ごとの完全ログと1時間ごとのログ）に熱心です。 私が尋ねると、DBAはインデックスの再構築または再編成に消極的だと言いました。私が理由を尋ねたとき、彼はそれを実際に表現できませんでした。最終的に彼は、潜在的なデータ損失を心配していると言いました。たとえば、Great Plains Dynamicsの会計アプリケーションでデータベースの1つが使用されており、彼はそれについて非常に心配しているようでした。 私はDBAではありませんが、私が読んだことから、彼の不安は...私には理解するのが難しいようです。 次に何をすべきかわかりません。私はどのように進むべきか提案しますか？

14 sql-server  maintenance 

サーバー上に既に構成ファイルが存在するパッケージを自動的にインストールする必要があります。 私は次のようなものを探しています： apt-get install --yes --force-yes --keep-current-confs mysql-server おそらく愚かな質問ですが、私はそのようなオプションを見つけることができません。

14 ubuntu  debian  apt 

/ optインストールパッケージの「可変プログラムデータ」を配置する場所を決定する要因を解読できません。一方では、FHSは、プログラムの状態を指示するすべての変数データを/ var / libに配置し、このデータは再起動後に保持されるように指示します。また、このデータはホスト固有であることも示しています。現在、FHSは、/ var / optディレクトリにopt「変数データ」を格納する必要があるとも言っています。だから..パッケージをインストールし、その「作業ディレクトリ（これはパッケージがこのパスに名前を付ける方法です）」を設定するオプションがあります。どこに置けばいいですか？ 参照用： http://www.pathname.com/fhs/pub/fhs-2.3.html#VARLIBVARIABLESTATEINFORMATION http://www.pathname.com/fhs/pub/fhs-2.3.html#VAROPTVARIABLEDATAFOROPT この質問は/ usr / local変数データにも自然に拡張されることに注意してください。

14 linux  fhs 

一般的に、サーバー上でインターネット向けソフトウェアを実行するために、いつ新しいユーザーアカウントを作成する必要がありますか？ たとえば、共有のDebianサーバー（たとえばDreamhost経由）を使用しており、WordPress、Redmine、Ruby on Rails、Djangoを使用しているWebサイトを実行したい場合、Mercurialを提供したいリポジトリも。 Dreamhostサーバーおよび他の多くの同様のセットアップサーバーでは、これはすべて単一のユーザーアカウントで実行できますが、そのアプローチにはいくつかの欠点があります。 より長い.bashrc その1つのアカウントが危険にさらされると、そのアカウントで実行されているすべてのサイトも危険にさらされます。 一方、多くのユーザーアカウントを持つことは、特にインストールされたソフトウェアに関して同一の要件があるユーザーの場合、追跡するのが少し苦痛になる可能性があります。たとえば、WordPressを実行しているWebサイトごとに1つのアカウントを持つことは、やり過ぎかもしれません。 ベストプラクティスは何ですか？それは単に、ユーザーアカウントごとにホストされたサイト（またはホストされたリポジトリなど）の数をパラノイアのレベルに比例して減らすという質問ですか？ これについてのあなたの意見を投稿し、その理由を説明してください。 また、プライベートサーバーまたはVPSで行われるアプローチが共有サーバーで行われるアプローチとは異なると考える理由がある場合は、それらの概要を説明してください。

14 linux  security  web-server  user-accounts 

Redisユーザーからレポートを受け取りました。Linuxとそのスケジューラーの分野の専門家ではないので、何を返信すればよいかわかりませんが、（Redisプロジェクトとして）この種の問題を特に把握する必要があります。将来的には、Redisクラスターと同様に、1つのボックスで多数のRedisインスタンスを同時に実行する予定です。だから私はここでいくつかの助けを求めています。 問題： カーネル：「Linux redis1 2.6.32-305-ec2＃9-Ubuntu SMP Thu Apr 15 08:05:38 UTC 2010 x86_64 GNU / Linux」 十分な空きRAM、重要なI / Oを実行する他のプロセスはありません。 重要、実サーバーではなく、EC2ビッグインスタンスで実行します。仮想化されていない環境では、そのようなものを見たことはありません。EC2インスタンスは、「ハイメモリエクストララージインスタンス17.1 GBメモリ、6.5 ECU（3.25 EC2コンピューティングユニットを備えた2つの仮想コア）、420 ​​GBのローカルインスタンスストレージ、64ビットプラットフォーム」でした。 基本的に、大きなRedisインスタンスを再起動すると、システムが非常に遅くなり、シェルを入力できなくなります。Redisがインスタンスをロードするとき、CPUを100％使用し（データを可能な限り高速にロードします）、dump.rdbファイルを順番に読み取ります。ロードはI / OバウンドではなくCPUバウンドであるため、I / Oはそれほど高くありません。 なぜ2つのCPUと十分なRAMを備えたディスクがディスク上にスワップされていないのに、なぜこの作業負荷で動作を停止する必要があるのでしょうか？ 私は、これがEC2インスタンスであるという事実と多くの関係があるという印象を持っているので、使用されている仮想化テクノロジーに関連して、私はいつもRedis 24 GBデータセットを問題なく（他のRedisインスタンスでも）高負荷で実行）。 ヒントをありがとう！ サルバトーレ 編集：ツイッターから受け取ったフィードバックを追加します： @ezmobiusから：@antirezの最初の操作は、/ mntまたはローカルの一時ドライブから試して、そのEBSのフレキネスを確認することです。最初にディスク全体で0をddする必要があります。 from @dvirsky：@antirezまさにそのようなec2ノードで多くのredisインスタンスを実行しています。私はbgsaveの速度低下に気づきましたが、この現象には気づきませんでした。

14 linux  performance  amazon-ec2  redis 

/programming//%やhttp://bing.com/%などのIIS要求を適切に取得して、400 Bad Requestページを表示せずにカスタムエラーページを表示するためのあらゆる種類のソリューションを探していますhttp://google.com/%およびhttp://facebook.com/%の動作に似ています（明らかに、これらの例はIISにはありません）。 http://support.microsoft.com/kb/820129ごとに、該当するすべてのhttp.sysレジストリ設定（AllowRestrictedChars、PercentUAllowed）を設定しようとしたが、それは役に立たなかったと思う。AllowRestrictedCharsとカスタム400ページを設定すると、https：//stackoverflow.com/%12などの固定URL がありますが、/％はありません。

14 iis  iis-7  iis-7.5 

SQL Server 2008のセキュリティを使用して、特定のスキーマ内でのみCREATE TABLE権限をユーザーに付与しようとしています。CREATE TABLE権限はデータベースレベルでのみ適用されますか？ スキーマ内でのみテーブルを作成するようにユーザーを制限できますか？ 私はもう試した： USE [databasename] GRANT CONTROL ON Schema :: [schemaname] TO [username] GO そして USE [databasename] GRANT ALTER ON Schema :: [schemaname] TO [username] GO ただし、ユーザーはまだターゲットスキーマ内にテーブルを作成できません。これを実行するまで、ユーザーがテーブルを作成できるようになるまではそうではありません。 USE [databasename] GRANT CREATE TABLE to [username] GO 付与 データベース権限の付与

14 sql-server  permissions 

多くのソースコードをgitに移行しており、現在のソリューションに非常に満足しています。サーバー構成ファイルを同じシステム上でバージョン管理したいと思いますが、希望どおりに動作しないものがいくつかありますので、ここで彼の経験を共有してください。 この質問は、サーバー構成ファイルのリビジョン管理の使用に似ていますか？、ただし、その質問に関する提案では機能しない特別な要件がいくつかあります。 現在のセットアップでは、構成ファイルにsubversionを使用しています。対応するリポジトリは次のようになります /＃リポジトリのルート +-www.domain.com/＃wwwの構成 | \ - 等/ | \-apache2 / +-dev.domain.com/＃devの構成 | +-etc / | \-opt / | \-app1 / | \-conf /＃devのapp1の構成 \-staging.domain.com/＃ステージングの構成 Subversionでは、リポジトリのサブディレクトリをチェックアウトするだけでよいため、これは問題なく機能します。さらに、svn：externalsを使用して、いくつかの異なる構成セットアップの1つの共通構造を指すことができます。バージョン管理されたすべてのディレクトリにある.svnファイルのみを処理する必要がありました。一方、Gitにはsvn：externalsがなく、スパースチェックアウトでは常にルートから実際のディレクトリへのパスが同じである必要があります。 gitへの移行について議論するとき、サーバー構成のバージョン管理の主な要件を書き留めようとしました。 単一のリポジトリのみが必要です 変更を中央のリモートに簡単にプッシュできる必要があります 変更セットには実際の著者が含まれている必要があります すべての構成を1つのリポジトリに配置し、作業コピーとしてサブパスのみを使用する良い方法はありますか？現在、私は2つのアプローチを検討していますが、最初にここでこの質問をしたかったです 場合は.gitリポジトリが固定位置、例えば内のどこかにあるの/ var、我々は作業ディレクトリ「ターゲット」からサブパスにリンクすることも可能です。主な問題：単一のファイルのシンボリックリンクを除いて、コンテンツのみをインポートするために/ etcから別のディレクトリに「リンク」する方法を知りません 私はこのSOの質問に別の選択肢を見つけ、1つのリポジトリに複数のブランチを置くことを提案しました。これにより確かに複雑さが増しますが、この方法を試してみることができます。 構成ファイルの管理に1台のマシンでgitを使用することは問題なく機能しますが、使用したい方法でgitを使用している人がいるはずです。 ありがとう カリーム

14 linux  svn  configuration  git 

modプロキシを通過するリクエストをログに記録する方法はありますか？私は自分がいるべき場所に到達していないように見えるので、設定をデバッグする方法が必要です。次の情報が必要です。 着信リクエストのヘッダー プロキシターゲットに送信されるもの おそらく関連する質問：いくつかのヘッダーを削除する方法はありますか？私は次を試しました： ProxyPass /proxy/other http://not.under.my.control/ <Location /proxy/other> ProxyPassReverse / RequestHeader unset Authorization </Location> 私は何も見えないので、これが大丈夫かどうか本当にわかりません。

14 apache-2.2  logging  mod-proxy  debug 

私は毎分する方法を知っていますが、10秒ごとにどうですか？

14 linux  unix 

有線および無線アダプターを備えたLinuxを実行しているロボットがあります。起動すると、ワイヤレスに正常に接続します。IPを（静的またはDHCPで）有線に割り当てると、動作しているように見えます。同様に、ifconfig適切なIPとroute適切なルートを示します。ただし、有線IPのARP要求を行うと、ARP応答にワイヤレスMACが含まれます。 ??? ロボットで実行されているブリッジがないので、なぜ有線MACを取得しないのですか？ ワイヤーが切断されると、ワイヤードIPはpingに応答します... ロボットが有線のIP要求にワイヤレスインターフェイス経由で応答するのはなぜですか？ 編集：同じIPサブネット上の有線および無線アダプタの両方。同じIPサブネット上のコンピューター（異なるコンピューターで試行）からARP要求を実行します。 関連するifconfig出力： eth0 Link encap:Ethernet HWaddr 00:01:C0:04:BD:F7 inet addr:192.168.0.110 Bcast:192.168.0.255 Mask:255.255.255.0 UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) ra0 Link encap:Ethernet HWaddr 24:3C:20:06:3E:6D inet addr:192.168.0.101 …

14 linux  bridge  arp 

Ubuntu 10.04.2 LTSを実行しています。ディレクトリにcd入れないのはなぜ/var/wwwですか？ david@ubuntu:/var$ pwd /var david@ubuntu:/var$ ls -l drwxrwxr-- 13 root root 4096 2011-02-26 21:53 www david@ubuntu:/var$ cd www -bash: cd: www: Permission denied david@ubuntu:/var$ sudo cd www sudo: cd: command not found

14 ubuntu  directory 

実稼働ネットワークをVLANなしの構成からタグ付きVLAN（802.1q）構成に移行することを計画しています。この図は、計画された構成をまとめたものです。 重要な詳細の1つは、これらのホストの大部分が実際には単一のベアメタルマシン上のVMになることです。実際、物理マシンはDB01、DB02、ファイアウォール、およびスイッチのみです。他のすべてのマシンは、単一のホストで仮想化されます。 これまでの懸念事項の1つは、このアプローチが複雑であり（複雑すぎて暗示されている）、VLANがセキュリティの錯覚を提供しているだけであることです。 仮想化により複数のVLANが単一の物理スイッチポートに使用される場合、これは有効な懸念事項ですか？このリスクを防ぐために、VLANを適切に設定するにはどうすればよいですか？ また、VMWare ESXには「仮想スイッチ」と呼ばれるものがあると聞きました。これはVMWareハイパーバイザーに固有ですか？そうでない場合は、KVM（私の選択したハイパーバイザー）で使用できますか？それはどのように作用しますか？

14 security  virtualization  vlan