サーバー管理者

（とりわけ）VPC、いくつかのセキュリティグループ、および少数のEC2インスタンスを作成するcfnスタックがあります。スタック内で作成されたセキュリティグループを、スタックによって作成されたインスタンスに割り当てることは簡単です。ただし、デフォルトのVPC SGに興味があります。 VPCが作成されると（GUIを介して手動で、cloudformation、またはその他の方法で）、AWSはそのグループ内のすべてのインスタンスに対して「すべて許可」ルールを使用してデフォルトのセキュリティグループを作成します。 私がやろうとしているのは、このデフォルトのセキュリティグループと他のいくつかのSGをスタックによって作成されたインスタンスに割り当てることです。これは、私が予想したよりもはるかに難しいことが証明されています。ここに私が何をしているかを示すスニペットがあります： "AllowSSHSecGroup":{ "Type":"AWS::EC2::SecurityGroup", "Properties":{ "GroupDescription":"Allow SSH from anywhere", "VpcId":{ "Ref":"DevVPC" }, "SecurityGroupIngress":[ { "IpProtocol":"tcp", "FromPort":"22", "ToPort":"22", "CidrIp":"0.0.0.0/0" } ] } }, "Instance001" : { "Type" : "AWS::EC2::Instance", "Properties" : { "ImageId" : "ami-7eab224e", "InstanceType" : "m1.large", "AvailabilityZone" : "us-west-2a", "PrivateIpAddress" : "10.22.0.110", "SecurityGroupIds" : [ {"Ref" : …

14 amazon-ec2  amazon-web-services  amazon-cloudformation 

ここに私が得ているエラーがあります： nginx構成の再読み込み：nginx：[emerg] SSL_CTX_use_certificate_chain_file（ "/ path / to / cert.pem"）が失敗しました（SSL：エラー：02001002：system library：fopen：No such file or directory error：20074002：BIO routines：FILE_CTRL：system libエラー：140DC002：SSLルーチン：SSL_CTX_use_certificate_chain_file：system lib）nginx：構成ファイル/etc/nginx/nginx.confテストに失敗しました 私はファイルがその場所にあることを100％確信していますが、Nginxはそこにないと考えているようです。私は合併domain.crtし、intermediate.crtそのためには、手動で。私は一日中この問題に頭を悩ませてきました。誰かがこのエラーを見て解決したことを願っています（そして、ファイルの場所が「そのようなファイルやディレクトリがない」後に一度だけ表示されるという貼り付けのエラーではありません）

14 nginx  debian  web-server 

私は自分のしている~/.ssh/config私たちの会社VPNの中、またはSSHプロキシサーバを経由してのいずれかにアクセスしているさまざまなホストで構成します。 今のところ Host internal-server ProxyCommand ssh -W internal.ip:22 external-server ただし、内部ネットワークにいる場合は、内部IPに直接アクセスできるため、外部サーバーを介したプロキシは接続に遅延を追加するだけです。 内部IPに到達できない場合に暫定的にプロキシし、それ以外の場合は直接接続する方法はありますか？

14 ssh 

私はPowerShellの初心者ですが、マニュアルを読んで少し練習しました。私の目的は、指定したパスの下にあるすべてのセキュリティグループのすべてのユーザーを一覧表示することです。私はそれを行う方法を見つけました： get-adgroup -Filter * -SearchBase "OU=Groups,DC=corp,DC=ourcompany,DC=Com" | %{Get-ADGroupMember $_.name} | ft name しかし、問題はグループ名が表示されないことです。私が得るのは、たくさんのユーザーです。このグループのすべてのメンバーがリストされる前に、誰かがグループ名を表示する方法を教えてくれたら嬉しいです。ありがとう。

14 active-directory  powershell  groups 

Apache DirectoryディレクティブはDocumentRootに相対的であると想定されていますか？VirtualHostのコンテキストで尋ねますが、違いはありません。 言い換えれば、それは次のようになっていますか？ <VirtualHost> DocumentRoot /var/www <Directory /var/www> ... または <VirtualHost> DocumentRoot /var/www <Directory /> ... 両方とも機能します。Apacheのディレクトリのドキュメントは言います： Directory-pathは、ディレクトリへの絶対パス、またはワイルドカード文字列です... ...しかし、彼らは「フルパス」ステートメントと矛盾する2つの例を示しています。 ED：上の矛盾した例もありますApacheのパフォーマンス・チューニングのページではFollowSymLinksとSymLinksIfOwnerMatchのとAllowOverrideのセクションが。 楽しみのために、Debianのデフォルトのvhostセットアップを見て、これを見つけました。 <VirtualHost *:80> DocumentRoot /var/www <Directory /> Options FollowSymLinks AllowOverride None </Directory> <Directory /var/www/> Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny allow from all </Directory> ...

14 apache-2.2  directory 

マルチホームLinuxマシンで、特定のホストにパケットを送信するために使用されるネットワークインターフェイスを確認するにはどうすればよいですか？プログラムでこれを行う必要があり、自分でルーティングテーブルを解析して解釈することは避けたいです。

14 linux  networking  routing 

SQLサーバーの負荷が非常に高くなり、すべての兆候がディスクチャネルがボトルネックであることを示しています。現在のHPサーバーにはかなりローエンドのアレイカードがあり、このサーバーにSmartアレイカードとSSDドライブを備えた外部ストレージアレイを追加する予定です。 現在の構成は次のとおりです。 DL360 G7 SmartアレイP410i Windows Server 2008R2 32Gb RAM 現在のアレイは、ブート/ OS用の2 x 300Gb SAS RAID1論理ドライブとデータ用の1 x 120Gb SATA SSDドライブです。 データベースサーバーは、ライブデータと履歴データの両方を含む1つのかなり大きなデータベース（〜100Gb）をホストします。多くの理由で、データベースの分割はオプションではないため、現在の考え方は、新しいアレイに複数の論理ドライブをそれぞれ独自のチャネルに配置し、データベースを論理SQLパーティションに分割することです。 たとえば、配列には次のものがあります。 2 x SSD（RAID1） 2 x SSD（RAID1） 4 x SSD（RAID1 + 0） 現在、ハイエンドのSmartアレイカードを搭載したD2600のようなものを検討しています。 最大のパフォーマンスを得るには、各論理ドライブを可能な限り高速で実行する必要があります。HPの仕様によると、トップエンドSSDは、Smartアレイカードがサポートする6Gb接続を最大限に活用できる可能性があります。 ただし、いくつかのより大きなSAカードは、「複数のチャネル」をサポートすることを示唆しています。私にははっきりしないのは、この仕組みです。これは、SAからD2600への1本のケーブルで、各RAIDセットが独自の6Gbチャネルを取得するように構成できるということですか？または、6Gbは相互接続の制限であり、もしそうであれば、この制限を克服する設定オプション（または異なるHP製品-「主観的な質問なし」ルールを回避しようとしない:)がありますか？ 編集：それを行うHPサーバーは表示されませんが、内部ドライブケージを2つ（またはそれ以上）のチャネルに分割できる適切なProliantボックスがある場合、それは「プランB」である可能性があります-誰もがそのようなサーバーを知っていますか？

14 storage  hp  hp-proliant  ssd  hp-smart-array 

gpgファイルを暗号化および復号化するツールを使用して実行しようとしていますが、ユーザーのグローバル状態を変更せずにこのツールを実行できるかどうかを知りたいです。具体的には、特定のgpgユーザーとして初めて実行する.gnupgと、ユーザーのホームディレクトリにディレクトリおよびその他のアーティファクトが作成されます。 このコマンドの操作をユーザーの公開キーリングと秘密キーリングから分離することに成功しました（これを行う方法については、https：//github.com/rcook/rgpgにある Rubyのgemを参照してください）。gpg防止したいの行動。

14 gpg 

Linuxのネットワークツールを理解しようとしました。静的ルーティングを操作するために何を使用すべきかについて、今混乱しています：routeまたはip route？： route -IPルーティングテーブルの表示/操作 ip-ルーティング、デバイス、ポリシールーティング、およびトンネルの表示/操作 これら2つのツールの違いは何ですか？

14 linux  networking  ip  route  configuration 

クライアントからのmotdの印刷からStop ssh loginを読みましたか？しかし、私の状況は少し異なります： Banner / path / to / sometxt serversideを維持したい バナーが印刷されないように、特定の条件下でオプションを渡したいです（例：）ssh -o "PrintBanner=No" someserver。 何か案が？

14 ssh  banner 

私はUbuntuでEC2インスタンスを設定する方法についてこのタットに従っていましたが、私のIPアドレスでsshコマンドを実行しようとすると、タイムアウトが発生しました。 だから私はそれをpingしようとしたが、チャンスもない。リクエストタイムアウト それを機能させるために何をすべきか考えていますか？ダッシュボードのステータスは緑色です。 ありがとう！

14 ssh  amazon-ec2  amazon-web-services  ping 

問題 apt-get install非対話型SSHセッションで実行している場合、セッションは決して閉じません。例： ssh user@target "sudo apt-get -y install my_package" my_package正しくインストールされていますが、SSHセッションがちょうどオープンぶら下がるますありません。 質問 apt-get動作するためにSSHを渡すフラグはありますか？ 追加情報 環境 リモートインストールは、統合サーバーへのパッケージの自動展開に使用されます。いくつかのコード変更をリポジトリにプッシュするとすぐに、ジョブがコードを取り込み、パッケージをビルドし、統合時にそれを展開して、すべてが適切に機能することを確認します（展開に関する限り）。 すでに試してみました＆ノート 実行中の同じSSHセッションは正常にapt-get update終了します。apt-get updateは、インタラクティブではないことに注意してくださいapt-get install。これは、対話性が問題であることを示唆している可能性があります。 のようなコマンドssh user@target "sudo apt-get install my_package && echo Hello"はに到達しませんecho。 debconf 素敵なフロントエンド（ディスプレイ、Readline）が見つからないと文句を言い、Teletypeにフォールバックします（Readlineは使用可能ですが）。 debconfのフロントエンドに関して、-tSSHでTTYを強制的に渡すことは役に立ちません。どちらでもないDEBIAN_FRONTEND=noninteractive。 すべてはUbuntu 12_04 LTSで行われました。

14 ubuntu  ssh  debian  apt 

[root@localhost ~]# cat /etc/issue Fedora release 17 (Beefy Miracle) Kernel \r on an \m (\l) [root@localhost ~]# uname -a Linux localhost.localdomain 3.6.10-2.fc17.i686 #1 SMP Tue Dec 11 18:33:15 UTC 2012 i686 i686 i386 GNU/Linux [root@localhost ~]# tcpdump -i p3p1 -n -w out.pcap -C 16 tcpdump: out.pcap: Permission denied エラーが発生するのはなぜですか？ 私は何をすべきか？

14 linux  tcpdump  fedora 

既存および新規インストールで使用するためのVMware分散スイッチ（dvSwitchまたはVDS）の調査を開始しています。Enterprise Plusライセンスを使用してVMwareバージョン5.1以降を想定します。これに先立ち、適切なタイプの物理アップリンク（1GbEまたは10GbE）で定義され、個々のホストで独立して管理されている標準vSwitchを十分に活用しました。 分散スイッチを使用すると、基本的にどのように役立ちますか？インターネットで説明されている他のインストールとセットアップを調べてみると、仮想管理ネットワークまたはVMkernelインターフェイスが標準スイッチに残っており、VMトラフィックが分散スイッチに送られている状況が多く見られます。ハイブリッドモデル。分散スイッチを完全に回避するための推奨事項を見たこともあります！しかし、何よりも、私がオンラインで見つけた情報は時代遅れのようです。既存のサーバーの1つを変換しようとする弱い試みで、管理インターフェイスをどこで定義する必要があるのか​​わからず、これを解決する方法に関する適切な答えを見つけることができませんでした。 だから、ここでのベストプラクティスは何ですか？標準スイッチと分散スイッチの組み合わせを使用するには？それとも、これは良いマインドシェアを持つテクノロジーではないのですか？VDS にLACP機能が最近組み込まれたことにより、これはどのように色付けされましたか？ 以下に、実際の新規インストールのシナリオを示します。 ESXiホスト（4または6ホスト）として機能する6 x 1GbEインターフェイスを備えたHP ProLiant DL360 G7サーバー。 4メンバースタックスイッチソリューション（Cisco 3750、HP ProCurveまたはExtreme）。 EMC VNX 5500によってサポートされるNFS仮想マシンストレージ。 このセットアップを構築する最もクリーンで最も復元力のある方法は何ですか？分散スイッチを使用し、おそらくLACPを組み込むように頼まれました。 6つのアップリンクすべてを1つの分散スイッチに投入し、異なる物理スイッチスタックメンバーでLACPを実行しますか？ 2つのアップリンクを管理用の標準vSwitchに関連付け、VMトラフィック、vMotion、NFSストレージなどの4アップリンクLACP接続分散スイッチを実行しますか？ ??? 利益。

14 networking  vmware-esxi  vmware-vsphere  lacp  vswitch 

iptablesについて学んでいる間、私はいくつかの間違いを犯し、自分を締め出しました。 ロックアウトせずにルールをテストするためにどの方法を使用しますか？ 私はubuntuサーバー12.04 LTSを使用しています 以下の回答はすべて役に立ちました。最後に、オプションの組み合わせを使用しました。また、念のためリモートサーバーにIPMIアクセスできるようにすることも役立ちます。ただし、複製された環境でルールをローカルでテストし、最初にテストすることが理想的です。Vagrantは、この点でテストセットアップを迅速に機能させるのに役立ちます。

14 linux  iptables