サーバー管理者

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか？ 質問を更新することがありますので、話題のサーバー障害のため。 8年前に閉鎖されました。 SIGTERMをプロセスに送信すると、SIGTERMがそのすべての子プロセスに送信される場合があります。ただし、これが機能しない場合があります。 プロセスとそのすべての子プロセスを同時に強制終了できるコマンドまたはユーティリティはありますか？私は通常、すべてのPIDを1つの強制終了コマンドに手動で収集することに頼っていますが、それは愚かなことです。 このSOの質問は、perlでこれを行う方法を尋ねますが、仕事を成し遂げる何かが素晴らしいでしょう。

14 linux  process  kill 

たくさんのファイルをコピーする必要があります。通常、rsyncを使用するのは、-aPオプションを渡すと、（a）処理するファイルの数と（b）個々のファイルがどれだけコピーされるかがわかるからです。 ただし、rsyncは、ファイルがコピーされたことを確認するためにチェックサムを使用して多くのことを行います。しかし、私は今それを本当に必要としません。ただし、通常cpのファイルには、上記の残りのファイル数は含まれていません。これは非常に役立ちます。 cp残っているファイルの数の進行状況を含むようなものはありますが、それほど重いものではありませんrsyncか？

14 rsync  copy  cp 

ハードドライブに障害が発生した（破損したセクターがたくさんある）後、それを再フォーマットしますが、ドライブは運用環境で使用する自信がありません。 ストレステストを行うためのツールはありますか？ ドライブをどのように使用するので、再び障害が発生してもデータが失われることはありませんか？

14 hard-drive  hardware 

Glassfishアプリサーバークラスターで実行されているJava EEベースのWebアプリケーションがあります。着信トラフィックは、主にアプリケーションリソースのXMLベースの表現に対するRESTfulリクエストですが、おそらくトラフィックの5％はJSONまたはXHTML / CSSベースの表現に対するものです。 現在、クラスター内のGlassfishインスタンス全体に着信トラフィックを分散するための負荷分散ソリューションを調査しています。また、memcachedを使用してクラスターをオフロードする方法も検討しています。memcachedは、キーがRESTリソース名（たとえば、「/ user / bob」、「/ group / jazzlovers」）であり、値が対応するXML表現。 有望と思われるアプローチの1つは、1石で両方の鳥を殺し、軽量で高速なnginx HTTPサーバー/リバースプロキシを使用することです。Nginxは、最初にmemcachedでURIを調べて、期限切れになっていないXML表現が既にあるかどうかを確認することにより、各着信要求を処理します。そうでない場合、nginxはGlassfishインスタンスの1つにリクエストを送信します。nginx memcachedモジュールについては、この短い記事で説明しています。 nginxとmemcachedをこのように使用した場合の全体的な印象はどうですか？それらについて学ぶのに最も役立つリソースは何ですか？あなたがそれらを試したが、それらがあなたの目的に合わなかったなら、なぜそうではなく、代わりに何を使いましたか？ 注：ここに関連する質問があります。ServerFaultについて知る前に、StackOverflowでこれを尋ねました。 編集：ここまでのすべての回答は、直接的な経験はありませんでしたが、非常に役立ちました。最終的にこの答えはStackOverflowに表示され、nginx / memcachedの設定ではかなり強気でした。

14 nginx  memcached 

私たちは、Windows Serverの標準のみ、サーバーが最近48にアップグレードされたときに調べるために踏み込んでいるメモリの32ギガバイト、サポートはほとんど問題に遭遇した素晴らしい GBのメモリを。 Windows Server Standard（最大32 GBのメモリサポート）からWindows Server EnterpriseまたはDatacenter（最大2 TBのメモリサポート）へのインプレースアップグレードは可能ですか？ OS内からWindows Server 2008のsetup.exeを開始しようとしましたが、これにより「アップグレード」オプションが提供されます。 選択したパーティションには、以前のWindowsインストールのファイルが含まれている場合があります。存在する場合、これらのファイルとフォルダーはWindows.oldという名前のフォルダーに移動されます。Windows.oldの情報にアクセスできますが、以前のバージョンのWindowsを使用することはできません。 それは...ではありません...「アップグレード」をクリックしたときに私が念頭に置いていたものです！ 私は本当に私たちの本番データベースのサーバにインストールするクリーンOSに対処する必要はありません、となり多くのではなく、アップグレードインストールを行うすべての可能であれば！

14 windows-server-2008 

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか？ 質問を更新することがありますので、話題のサーバー障害のため。 4年前に閉鎖されました。 Windowsのバックグラウンドから来て、私はLinuxの点で少し迷っているので、Linuxに不慣れな経験豊富なsysadmには良いリソースなどがあります。

14 linux 

cronのmysqlサーバーで（バックアップとして）mysqldumpを実行していますが、次のような警告メッセージが表示されます。 mysqldump: Got error: 2013: Lost connection to MySQL server during query when doing refresh このMySQLエラー（2013）はどういう意味ですか？私はいくつかのグーグルをしましたが、それはあまり役に立ちません... 記録のために、mysqldumpはMySQLスレーブサーバーに接続しており、マスターに接続していたときに機能していました。

14 mysql 

DNSでは、SRVレコードは実際、特定のサービスがホストされている場所をリモートクライアントに伝えるかなり一般的な形式です。現時点では、インターネット経由でSIPクライアントを使用して電話をかけることができるようにするために使用しています（非常にうまく機能します）。 SRVレコードの利点の1つは、サービスに別のポートを指定でき、同じ（または同じシステムと異なるポート上の複数のインスタンス）に複数のシステムを使用できることです。だからIFFそれはあなたが任意の干渉せずに、単一のシステム上で複数のWebサーバを持つことができます動作します。 したがって、DNSにこれを含めることができます。 _http._tcp SRV 10 50 8080 myserver.basjes.nl _http._tcp SRV 10 50 8081 myserver.basjes.nl しかし、このすべての良さに対する1つの小さな障害があります...それをサポートするHTTP、FTP、SMTP、...クライアントを見つけることができませんでした。 Wikipediaページで言及されているSIPおよび他のいくつかのプロトコル以外：SRVレコードは本当に役立つようになりますか？ または私は何かを見逃しましたか？ うまく機能するものがありますか？

14 domain-name-system  web-server  dns-server 

この1週間でかなり深刻な機能停止が発生し、お客様とのSLAから外れたいくつかのサービスに影響がありました。すべてが解決したので、事後レビューを行っています。 このレビューから、停止、その影響、私たちの対応、解決策を説明する内部文書を作成したいと思います。将来の再利用のために、かなり標準的なフォームを思いつきます。以下に私の考えを含めましたが、他にどんなアイテムを含めるべきですか？これがセキュリティ関連のインシデントであった場合、何を追加しますか？ 概要イベントのエグゼクティブレベルの概要。 影響を受けるサービス 影響ユーザーとSLAにどのような影響がありましたか？ドル単位のコスト、取引の失敗、顧客の損失などがありましたか？ 障害が発生した場合、影響を受ける各サービスの停止期間 原因一次および二次原因を含む 解決 イベントのタイムライン通知の外部ベンダーとの連絡、顧客通知、応答など。 応答に関する問題停止に対する応答では、物事が計画どおりに進まなかったのですか？正しい人に通知されますか？ベンダーは契約上の義務を果たしましたか？ 予防措置を講じるこの停止が再び発生するのを防ぐか、その影響を減らすにはどうすればよいですか？ 検出方法この停止をどれだけうまく検出したか、また将来どのように検出を改善するか？ 将来の停止対応で行う変更 投稿を1つの項目と説明にまとめてください。この投稿は、上位の回答で更新できます。

14 sla  outage 

私は、同一のはずの2つの大きな複雑なOracleスキーマの間に何らかの違いがあると感じているため、調査のためにそれらをダンプおよび差分することにしました。テーブルとインデックスの定義をダンプするための次のコマンドを提供する記事（http://www.dba-oracle.com/art_builder_get_schema_syntax.htm）を見つけました。 SELECT DBMS_METADATA.GET_DDL('TABLE',u.table_name) FROM USER_TABLES u; SELECT DBMS_METADATA.GET_DDL('INDEX',u.index_name) FROM USER_INDEXES u; しかし、スキーマの出力のスプールをダンプして比較すると、ほとんどすべての行で些細な違いがあり、その違いは価値がありませんでした。たとえば、スキーマ名は各テーブル定義に含まれています。 差分ツールを使用して簡単に比較できる形式で最も重要なスキーマデータを提供するこれを行うより良い方法はありますか。テーブル、インデックス、トリガーに興味があります。 Oracle Database 10g Enterprise Editionリリース10.2.0.3.0を使用しています

14 database  oracle  sql  oracle10g 

閉じた。この質問はより集中する必要があります。現在、回答を受け付けていません。 4年前に閉鎖されました。 ロックされています。この質問とその回答はロックされています。なぜなら、質問はトピックから外れていますが、歴史的に重要だからです。現在、新しい回答やインタラクションを受け付けていません。 毎日ユーザーディレクトリのバックアップ、24時間365日のパスワードリセット、sshシングルサインオンの有効化、十分な量のストレージスペース、優れたテスト環境、制御されたアップグレードのためのHAクラスター、優れたエディター、最新のマニュアルページ、それでも私は苦情を受けています。それでは、顧客を幸せにし、有効にし、効率的にするためには何が必要でしょうか？ 最後の10件の苦情： モジュールPDF :: API2がすべてのサーバーに均一にインストールされないのはなぜですか？ HPサーバーでLD_PRELOAD =を使用する必要があるのはなぜですか？ AIXを実行しているサイトでSTLプログラムの実行が非常に遅いのはなぜですか？ 次の3か月間は、どのような停止もできません。 ローカルマシンにコンパイラを配置できないのはなぜですか？ なぜ昨日これが機能したのですか？ Apacheはロックし続けます。 本番環境でこれをデバッグできないのはなぜですか？ 必要なこのオープンソースのものをインストールできないのはなぜですか？ gunzipはどのように破損しましたか？ 更新：選択する多くの良い答え。リクエストは不幸な顧客の兆候であり、実際には人々が物事を成し遂げたいという兆候であるという意味合いがあると思います。また、人々が効果的であることを望み、多くのニーズをサポートするためのインフラストラクチャを整えていることを示しています。世界中のすべてのツールが、最後の5インチの長さでユーザーにあなたが気にかけていることを確認させてくれません。

14 historical-locked 

gitを使用してバージョン管理されているプロジェクトがあります。 できるようにしたいのは、FTPでドラッグアンドドロップするのではなくプッシュでデプロイできるように、（ssh対応の）GoDaddy共有ホスティングパッケージにリポジトリを設定することです。 任意のヒントをいただければ幸いです。最善の方法は、既にそれを行った人のアカウントですが、個人的にはオンラインで見つけることができませんでした。

14 git  godaddy 

サードパーティのセキュリティ専門家は、ベストプラクティスのセキュリティ対策として、Webサーバー（すべてDMZでホストされている）の前でリバースプロキシを実行することを推奨しています。 これは、ハッカーを防ぐためにWebアプリケーションの前に別のレベルのセキュリティを提供するため、これが一般的に推奨されるアーキテクチャであることを知っています。 ただし、リバースプロキシは、ユーザーと内部Webサーバーの間でHTTPを往復するので、Webサーバー自体のハッキングを防止する手段を提供しません。つまり、Webアプリにセキュリティホールがある場合、プロキシは有意な量のセキュリティを提供しません。 また、Webアプリケーションへの攻撃のリスクはプロキシへの攻撃のリスクよりもはるかに高いことを考えると、真ん中に余分なボックスを追加することで本当に多くの利益が得られますか？リバースプロキシのキャッシング機能を使用することはありません。パケットを往復させるための単なる愚かなツールです。 ここで私が見逃しているものはありますか？リバースプロキシHTTPパケットインスペクションは非常に優れているため、大きなパフォーマンスボトルネックなしに意味のある攻撃を検出できますか、またはこれはSecurity Theaterの単なる別の例ですか？ リバースプロキシはMS ISA fwiwです。

14 security  proxy  reverse-proxy  isa-server 

以下は、そこにいる一部のシステム管理者が楽しめるかもしれない興味深い問題/シナリオです。 アパートの建物の所有者は、テナントに無料のインターネットアクセスを提供しています。基本的に、彼は建物にT1が来ており、すべてのアパートには壁にCAT5プラグが付いています。インターネットへのアクセスは、テナントにとって「無料」（家賃などに含まれます）です。 問題は、いくつかのテナントがbittorrentを介して違法な映画や音楽をダウンロードしていることです。その結果、MPAAとRIAAは、インターネット接続の所有者（アパートの所有者）に違法なダウンロードに関して「ナスティグラム」を送信しています。 アパートの所有者は、ルーターレベルでトレントサイトのリストといくつかのファイル拡張子をブロックしましたが、問題は解決しません。 私が知りたいのは、誰かがこの問題に対して賢い/安価な解決策を持っているかどうかです。ビットトレントは必要なポートをほとんど使用できるため、QoSは明らかにある程度までしか機能しません。パケット検査は、暗号化された接続などでは機能しません。 アパートの所有者は、個々のアパートのアップロード/ダウンロードトラフィック（つまり、潜在的な乱用者）を簡単に見ることができれば幸せだと言っていました。 何か案は？ 更新：法律/弁護士/社会問題について、実際の技術的解決策ほどではありませんが、議論することに興味はありません。法的/社会的な議論について、技術的な議論に賛成票を投じてください。ありがとう！ 回答：マネージドスイッチとMRTGを使用することを提案したため、ジャスティンスコットの答えを正解として選択しました。bittorrentをブロックするか、少なくとも非常に困難なMRTGを作成する方が良かったのですが、マネージドスイッチを使用すると、攻撃者を簡単に識別できます。

14 bittorrent 

Stack Overflowポッドキャストのエピソード52で説明されているreg設定をpool.ntp.orgに変更した後、私のボックスがgordo.foofus.netに時間を要求し続けていることに気付きました。そのボックスでホストされているWebサイトは非常に奇妙です。これは有効なタイムサーバーですか？

14 ntp  security