サーバー管理者

特定のプライベートIPアドレス範囲を特定の目的に使用することは一般的な習慣ですか？ 仮想化システムとストレージサーバーのセットアップを検討し始めています。各システムには2つのNICがあり、1つはパブリックネットワークアクセス用、もう1つは内部管理およびストレージアクセス用です。 企業が特定の目的で特定の範囲を使用することは一般的ですか？もしそうなら、これらの範囲と目的は何ですか？それとも、みんな違うやり方をしていますか？ 新規採用などのために物事を単純化するために、標準的な慣行とはまったく異なることをしたくありません。

14 networking  virtualization  routing  storage-area-network 

イントラネットには、約800,000個のファイルが約4,000個のフォルダーに分割されたフォルダー構造があります。これをDMZのマシンの小さなクラスターに同期する必要があります。構造の深さは非常に浅い（2レベルを超えない）。 ほとんどのファイルは変更されず、毎日数千の更新されたファイルと1〜2千の新しいファイルがあります。データは、ソースデータが削除された場所で保持されている履歴レポートデータです（つまり、これらはアーカイブされて削除されるほどソースデータが十分に古いファイナライズされたレポートです）。合理的な時間枠で発生する可能性があるため、1日に1回の同期で十分です。レポートは夜間に生成され、午前中にスケジュールされたタスクとして最初に同期します。 明らかに、定期的に変更されるファイルはごくわずかなので、インクリメンタルコピーの恩恵を受けることができます。Rsyncを試してみましたが、「ファイルリストの作成」操作を完了するだけで8〜12時間かかる場合があります。rsyncの能力を急速に上回っていることは明らかです（12時間の時間枠は長すぎます）。 RepliWebという別のツールを使用して構造を同期していましたが、約45分で増分転送を実行できます。ただし、制限を超えたようで、ファイルが削除されていないときにファイルが表示されるようになりました（おそらく、内部メモリ構造が使い果たされたのかどうかはわかりません）。 他の誰かがこの種の大規模な同期プロジェクトに遭遇しましたか？同期のためにこのような大規模なファイル構造を処理するように設計されたものはありますか？

14 backup  rsync  synchronization  unison 

私はそれが始まる瞬間に永遠に実行される仕事を持っています。したがって、「crontab -e」ファイルに入力して再起動するたびに（または）保存した後、一度だけ起動したいと思います。 これを達成する方法は？

14 cron 

2つのディレクトリをサブディレクトリと比較して、違いを確認するにはどうすればよいですか？

14 filesystems  diff 

私がしたこととそれがしたこと： > getfacl x.txt # file: x.txt # owner: cwhii # group: cwhii user::rw- group::r-- other::r-- > groups cwhii adm dialout cdrom plugdev lpadmin admin sambashare > setfacl --modify=g:adm:rw x.txt setfacl: x.txt: Operation not supported > uname -a Linux road 2.6.31-19-generic #56-Ubuntu SMP Thu Jan 28 01:26:53 UTC 2010 i686 …

14 linux  access-control-list 

Ubuntuサーバーのスペースが不足していたので、スペースを節約するためにこのコマンドを実行しました sudo rm -rf /var/cache/apt/archives ただし、aptで処理しようとすると、次のエラーが表示されます。 E: Could not open lock file /var/cache/apt/archives/lock - open (2 No such file or directory) E: Unable to lock the download directory そして、のようなもの Archive directory /var/cache/apt/archives/partial is missing. 明らかに、いくつかのディレクトリ構造を削除しました。apt-get rebuild-var-treeまたは同様の方法がありますか？

14 ubuntu  debian  apt  package-management 

ここでPAM / LDAPの達人が助けてくれることを望んでいました。最近、Ubuntu ServerにLDAPディレクトリを設定して、クライアント（Webベースのシステムで使用）とスタッフ（SSH経由でログインする必要がある）の両方のアカウントを保持しています。 LDAP認証は完全に機能しています。ただし、アカウントの制限を機能させることはできません。スタッフアカウントはIDを2001持ち2999、ssh-usersサーバーのログインを許可するグループのメンバーになります。 問題の制限は、、、/etc/ldap.confおよびpam_min_uidにpam_max_uidありpam_groupdnます。 pam_groupdn私のssh-usersグループへの完全なDNが含まれています。 pam_min_uid= 2000およびpam_max_uid= 2999。 今、私は追加してそれらを動作させることができました： account [success=1 default=ignore] pam_ldap.so のpam_unix.so行の上/etc/pam.d/common-account。ただし、ローカルのUnixアカウントはログインできません。SSHサーバーは接続しようとするとすぐに接続を切断します。 上記のファイルでpam_ldap.soモジュールをsufficientに設定しましたが、無効なユーザーはログインできないというメッセージを受け取りますが、とにかくログインします。 それでは、UNIXユーザーにログインを許可しながら、LDAPユーザーにこれらのアカウント制限を設定するにはどうすればよいですか？ おそらくあなたが推測できるように、私はPAMの初心者ですが、「ホームディレクトリを自動的に作成する」モジュールを機能させることができました:-) ありがとう、アンディ

14 ubuntu  ldap  pam 

私のボックスにルートパスワードでログインすると、単にタイプできます mysqldump --all-databasesと予想される「ダンプ」を取得します。 cron.dailyでジョブをセットアップし、これを実行してバックアップドライブにダンプします。私が持っている問題は、ユーザーがルートとして実行されているにもかかわらず、次のメッセージが表示されることです mysqldump：エラー：1045：ユーザー 'root' @ 'localhost'のアクセスが拒否されました（パスワードを使用：NO） 接続しようとしたとき。私はしていないハードコードする（だろう）スクリプト内のMySQLデータベースのrootパスワードをしたいです。 bashシェルのコマンドラインで「mysqldump」と入力できることを考えると、-uパラメーターを使用して回避する必要があります。スクリプトの先頭に＃！/ bin / bashが既にあります。 データベースへのルートパスワードを要求しないようにするためにここに何が欠けていますか？

14 mysql  scripting  cron 

rsync（1）を使用して、ソースディレクトリとターゲットエリアの間でファイルを同期しています。ターゲットディレクトリ階層にはシンボリックリンクが含まれています。 ソースディレクトリの名前と相対パスがターゲット領域のシンボリックリンクと同じ場合、rsync はシンボリックリンクをコピーされたソースディレクトリとそのすべてのコンテンツで置き換えます。代わりにrsyncにシンボリックリンクをそのままにしておき、シンボリックリンクが実際のディレクトリであった場合にコピーされたファイルのみをコピーします。 現在-Cvrtp、rsyncのオプションを使用しています。私はこの--linksオプションを知っていますが、それはソースエリアのシンボリックリンクにのみ関係しているようです。 rsyncで探している動作を取得する方法はありますか？

14 rsync  symbolic-link 

最近、Windows Server 2008 R2サーバーで時間同期に関する厄介な問題が発生しました。 これは非常に単純なものに遡ります。Windowsタイムサービスは開始されませんでした。タイムサービスが実行されていない場合、NTP経由で時刻を同期できない可能性があります... Windowsタイムサービスは、サービスコントロールパネルで「自動的に」開始するように設定されていました。イベントログも確認しましたが、サービスの障害などは見られませんでした。実際、毎週のWindows Updateがインストールされ、サーバーが再起動された後、Windowsタイムサービスが自動的に起動しなかったように見えます。（これは毎週土曜日の午後7時に発生するように設定されています。） タイムサービスを開始した瞬間、時刻は正常に同期しました。 それでは、次の質問です。サービスが「自動的に」開始するように設定されるのはなぜですか？...自動的に開始されないのですか？それは一種の私にはクレイジーなようです。

14 windows-server-2008-r2  service  startup 

現在のところ、この質問はQ＆A形式には適していません。回答は事実、参考文献、または専門知識によってサポートされると予想されますが、この質問は議論、議論、世論調査、または広範な議論を求める可能性があります。この質問を改善し、場合によっては再開できると思われる場合は、ヘルプセンターをご覧ください。 7年前に閉鎖されました。 信頼できる署名済みSSL証明書を無料で取得することはできますか？ たとえばiis7を使用して自己署名証明書を作成できますが、これらは通常、信頼できるソースからのものと比較して、ユーザーがそれらを受け入れる必要があります。 したがって、コストが間違いなく問題であるため、1つを取得する非常に安価な方法（無料？）があります。

14 ssl-certificate 

別のサーバー上の1つのデータベースを共有する2つのサーバーにワードプレス（1つのブログ、1つのドメイン、mycompany.com / blogなど）をインストールする必要があります。これら2つのサーバーはロードバランサーの背後にあり、dbは別のサーバーにあります。トラフィックが多いため、この方法を計画しています。 IIS6、7などを搭載したWindows 2003、2008で、単一のサーバーにスタンドアロンのWordPressをインストールしました 私はこれをどのように実装するかについて研究しています。 これを達成するための手順は何ですか？検索すると、定期的に同期されるwp-content / uploadsディレクトリに関する投稿を見ましたか？ 読んでくれてありがとう 我々のしたこと ： a）sanクラスタに接続された2つのWebサーバーがありますb）sanにブログディレクトリを作成しましたc）そのブログディレクトリを両方のWebサーバーの仮想ディレクトリとしてマップしましたd）いずれか1つにwordpressをインストールしました（ドメインおよびIIS仮想として）ディレクトリは両方のサーバーで同じです-たとえばwww.abc.com）e）このブログのデータベースは2つのMySQLボックスにあります Wordpressがsanの上に座っているので、アップロードやそのようなものと競合しないため、Blog urlはwww.abc.com/blogであり、それが両方で設定されています。 それが誰かを助けることを願っています！

14 load-balancing  wordpress 

SELinuxがどこで使用され、それが攻撃者から何を救うのか、私にはあまり理解できませんでした。私はSELinuxのウェブサイトを見て、基本的なことを読みましたが、SELinuxについてまだ手がかりを得ていません。SSHシェル、Apacheフロントエンド、ロールベースのWebアプリケーション、MySQL DB、memcachedを提供するLinuxシステムでは、ほとんどすべてのシステムがパスワードで保護されていますが、SELinuxが必要なのはなぜですか？

14 linux  selinux  security 

ユーザーアカウントを使用してSSHを試行します。ルートアカウントは機能しますが、秘密キーを指定しています。ユーザーアカウントは、「パスワードの入力をまったく求めずに、許可が拒否されました（publickey、gssapi-with-mic）」を与えるだけです。 これを修正して、キーではなくパスワードでログインできるようにするにはどうすればよいですか？今はこのために秘密鍵を使用したくありませんが、通常のアカウントを使用します。

14 linux  ssh 

create database dbname;データベースの作成 に使用します。しかし、文字セットUTF-8で作成したいのです が、使用するコマンドは誰でも知っていますか？

14 mysql  database  command  utf-8  charset