サーバー管理者

私はEC2スポットインスタンスを実験していますが、終了間でデータを保持する必要があります。今理解したように、現在の価格が上限を超えたとき。入札すると、自動的に終了します。私が持っている初期化スクリプトはすべてシャットダウン時に実行されるので、アンマウントする前にデータをEBSにプッシュできると想定しています。 私の質問は、最初にルートボリュームにロードしたinitスクリプトがないため、価格が下がったら新しいEBSインスタンスに同じEBSボリュームを自動的にマウントするにはどうすればよいですか？ カスタムAMIを作成する必要がありますか、またはこれを達成する他の方法はありますか？

14 amazon-ec2  amazon-ebs  amazon-ami 

現在rsync、PHPアプリケーションをステージングサーバーから運用サーバーに展開するスクリプトで使用しています。方法は次のとおりです。 rsync -rzai --progress --stats --ignore-times --checksum /tmp/app_export/ root@app.com:/var/www/html/app/ これは現在、比較されているすべてのファイル（プロジェクト内のすべてのファイル）のリストを出力していますが、変更されたファイルのみを出力したいので--dry-run、すべてのデプロイが更新されていることを確認するオプションで実行できます必要なファイル。 注：これまでにできる最善grep fcstの結果は結果rsyncですが、そこにあると確信しているがマニュアルページで見つけることができないオプションを探しています。 前もって感謝します！

14 rsync  shell  deployment  shell-scripting  file-transfer 

EC2インスタンスからAMIを作成するとき、「再起動なし」を常にチェックしますが、再起動の有無にかかわらずイメージを作成することの長所と短所は何ですか？サーバーを稼働状態に保つと、生成されるamiの品質に影響しますか、それとも再起動と同じくらい良いですか？

14 amazon-ec2  amazon-web-services  amazon-ami 

NginxのAuth_BasicモジュールでWebフォルダーを保護しました。問題は、機能するまでいくつかのパスワードを試すことができることです（ブルートフォース攻撃）。再試行の失敗回数を制限する方法はありますか？

14 security  nginx 

新しいサーバーが作成されたときにSimpleデフォルトで復旧モデルとなるように、開発サーバーでデータベースサーバーを構成するにはどうすればよいですか？ 現在、覚えている場合は、データベースを作成するときに、[オプション]タブをクリックして[シンプル]を選択する必要があります。 SQLの以前のバージョンでは、新しいデータベースのデフォルトとしてSimpleを設定できたことを覚えています。これは、SQL Server 2012にどのように設定できますか？

14 sql-server  database-administration  sql-server-2012 

私が理解しているように、IANAによって割り当てられたパブリックIPv6アドレスには、2000 :: / 3というプレフィックスが付きます。これらのIPアドレスは、インターネット経由でルーティング可能です。 反対側のIPv6マルチキャストアドレスには、FF00 :: / 8というプレフィックスが付きます。 私の理解では、IPv6マルチキャストアドレスはインターネット経由でルーティング可能ではありません。私は正しいですか？もしそうなら、IPv6でインターネット上で1対多のIPルーティングを行う方法はありますか？

14 ipv6  multicast 

エイリアシングに問題があります。ディレクトリの一部として、ファイルの最初の4桁まで追加します。（ '../123456.jpg'=>'../123/123456.jpg'および '../12.png'=>'../12/12.png'など） ここに私が持っているものがあります： location ~ ^/i/gallery2/(\d{1,4})(.*)$ { alias /home/web/images/gallery/$1/$1$2; } これは私が得るエラーです： nginx: [emerg] pcre_compile() failed: missing ) in "^/i/gallery2/(\d" これを機能させる方法はありますか？「{1,4}」に問題があるように見えますが、私が望む別の方法はありますか？

14 nginx  regex 

2008 R2にリモーティングすると、このメッセージが表示されます。 Remote Desktop cannot verify the identity of the remote computer because there is a time or date difference between your computer and the remote computer. Make sure your computer's clock is set to the correct time, and then try connecting again. サーバーを確認しましたが、時刻は正しいです。 イベントログをThe RPC server is unavailable確認すると、これが関連しているかどうかわかりません。 追記事項：Nagiosモニタリングがあり、報告されています …

14 windows-server-2008-r2 

何らかの理由で、古いログファイルは削除されません。Apacheの例 confファイルの内容： $ cat /etc/logrotate.d/apache2 /var/log/apache2/*.log { weekly missingok rotate 2 compress delaycompress notifempty create 640 root adm sharedscripts postrotate /etc/init.d/apache2 reload > /dev/null endscript } ログフォルダーの（トリミングされた）コンテンツ： # ls /var/log/apache2/ access.log error.log.26.gz other_vhosts_access.log.20.gz access-ssl.log.14.gz access.log.1 error.log.27.gz other_vhosts_access.log.21.gz access-ssl.log.15.gz access.log.2.gz error.log.28.gz other_vhosts_access.log.22.gz access-ssl.log.16.gz access.log.3.gz error.log.2.gz other_vhosts_access.log.23.gz access-ssl.log.17.gz [...] 実際にはたくさんあります： # ls …

14 linux  logrotate 

Apacheを2003年のビルドから、きしみなくクリーンな真新しい2.4.1ビルドにアップグレードしました。1つの明白なものを除いて、すべてがかなり良いようです： httpd.confファイルには次のものがあります。 <Directory /> AllowOverride none Options FollowSymLinks AuthType Basic AuthName "Enter Password" AuthUserFile /var/www/.htpasswd Require valid-user </Directory> これにより、指定された認証ファイル内のユーザーのみがサーバーにアクセスできるようになります-古いバージョンのApacheの場合と同じです。（正しい？） ただし、機能していません。リクエストは認証なしで許可されます。ロギングをLogLevel Debugに切り替えると、アクセスについて次のように表示されます。 [Sat Mar 24 21:32:00.585139 2012] [authz_core:debug] [pid 10733:tid 32771] mod_authz_core.c(783): [client 192.168.1.181:57677] AH01626: authorization result of Require all granted: granted [Sat Mar 24 21:32:00.585446 2012] [authz_core:debug] [pid 10733:tid 32771] …

14 apache-2.2 

現在、1つのリポジトリから3つのアプリケーションを3つに分割しようとしていますが、URL構造は維持しているため、基本的に同じドメインの下の異なる場所を異なるアプリケーションで配信する必要があります。 私が苦労しているのは、アプリの1つが存在しないURLのフォールバックである必要があるため、最初のアプリが一致せず、2番目のアプリが一致しない場合、3番目がリクエストを処理する必要があるということです 私が持っている構造は次のとおりです。 / etc / nginx / sites-enabled / main_site、ここでは、server_nameと私が手に入れたログは別として、include /etc/nginx/subsites-enabled/*3つの構成ファイルがあり、各アプリに1つずつあります。 3つの構成ファイルにはそれぞれ、場所ブロックが含まれています。 正規表現でネガティブな先読みを試みました（基本的に他のアプリが処理するURLをハードコードしようとしています）が失敗しました。 要約すると、 /および/ communityは、/ etc / nginx / subsites-enabled / example.org / home（いくつかのperlスクリプト）によって配信される必要があります / newsは/etc/nginx/subsites-enabled/example.org/news（wordpress）によって配信される必要があります その他はすべて/etc/nginx/subsites-enabled/example.org/app（ケーキアプリ）で配信する必要があります perlビットは正常に動作します。私が抱えている問題は、アプリがニュースを引き継いでいる（おそらく。静的アセットが機能しないなど）。 私の構成は次のとおりです。 /etc/nginx/sites-enabled/example.org： server { listen 80; server_name example.org; error_log /var/log/nginx/example.org.log; include /etc/nginx/subsites-enabled/example.org/*; } /etc/nginx/subsites-enabled/example.org/home： location = / { rewrite ^.*$ …

14 nginx 

合計ファイルサイズを知りたいファイルのリストを含むファイルがあります。そうするコマンドはありますか？ 私のOSは非常に基本的なLinux（Qnap TS-410）です。 編集： ファイルから数行： / share / archive / Bailey Test / BD006 / 0.tga / share / archive / Bailey / BD007 / 1バージョン1.tga / share / archive / Bailey 2 / BD007 / example.tga

14 linux  files 

ssh -D 8080 my serverSOCKSプロキシの作成に使用しています。次にlocalhost:8080、SOCKSプロキシとして使用するようにOS Xを構成しています。これを使用して、監視されずにインターネットにアクセスしています。 GoogleのDNSサーバー（8.8.8.8）を使用していますが、DNSクエリがSSHトンネルを通過していることを確認するにはどうすればよいですか？

14 ssh  ssh-tunnel  socks 

すべての意図と目的を変更できないslapd.confによって、現在設定されているサイズ制限500よりもはるかに多くの結果を持つLDAPディレクトリを検索しています） 私のアイデアは、すべての結果が得られるまでldapsearchを実行し続けることですが、毎回異なるオフセット（501、1001など）からでした。 ldapsearchのmanページを見ましたが、これは-Eオプションを使用して処理されているようです： -E [!]<ext>[=<extparam>] search extensions (! indicates criticality) [!]domainScope (domain scope) [!]mv=<filter> (matched values filter) [!]pr=<size>[/prompt|noprompt] (paged results/prompt) [!]subentries[=true|false] (subentries) [!]sync=ro[/<cookie>] (LDAP Sync refreshOnly) rp[/<cookie>][/<slimit>] (LDAP Sync refreshAndPersist) だから私は試しました： ldapsearch -h $HOST -p $PORT -x -L -b "$BASE" '*' '+' -E pr=$SIZE ただし、結果（サイズ= 50のページ化された結果など）が500に達した場合、結果がページ化されていない場合と同じエラーが表示されます。 Size limit exceeded (4) …

14 ldap 

VPN接続でアクセスする必要のあるマシンをスリープ状態にできないのは本当ですか？ （VPNサーバーについてはエンドユーザーのPCがスリープ状態であるのと同じくらい多いので、サーバー障害でこれを尋ねています）

14 vpn  wake-on-lan