サーバー管理者

GridEngineを使用してコンピューティングジョブを実行しています。すべてのジョブは3つの異なる時間を返します。 壁時計時間 ユーザー時間 CPU時間 これら3つの違いは何ですか？これら3つのうち、2つのアプリケーション/スクリプトのパフォーマンスを比較するのに最適なものはどれですか

14 gridengine 

20 GBを超えるデータを保存するMS SQL Serverを実行しているWindow Server 2000マシンがあります。データベースは毎日2番目のハードドライブにバックアップされます。これらのバックアップファイルを別のコンピューターに転送して、別のテストサーバーを構築し、回復を練習したいと思います。（バックアップは実際にはほぼ5年間復元されませんでした。そのことを上司に伝えないでください！） その巨大なファイルをネットワーク経由で転送するのに問題があります。プレーンネットワークコピー、Apacheダウンロード、およびftpを試しました。転送したデータの量が2GBに達すると、私が試した方法はすべて失敗します。最後にファイルを正常に転送したのは、USB接続の外付けハードドライブを介してでした。しかし、私はこのタスクを定期的に、できれば自動的に実行したいです。 この状況で最も実用的なアプローチは何ですか？

14 sql-server  backup  file-transfer  files 

仮想サーバー上で運用Webサーバーとデータベースを実行することのリスクは何ですか？現在、VM Wareサーバーの使用を検討しています。バックアップと復元が簡単になる素晴らしいソリューションのように思えますが、仮想化の実行を犠牲にしているのは何ですか？

14 virtualization 

だから、Kubernetes でこのイメージに基づいてNexusを実行しようとしていますが、次のように失敗します： mkdir: cannot create directory '../sonatype-work/nexus3/log': Permission denied mkdir: cannot create directory '../sonatype-work/nexus3/tmp': Permission denied Java HotSpot(TM) 64-Bit Server VM warning: Cannot open file ../sonatype-work/nexus3/log/jvm.log due to No such file or directory ドキュメントから、プロセスはUID 200で実行され、ボリュームはこれらの権限でマウントする必要があると書かれています。 A persistent directory, /nexus-data, is used for configuration, logs, and storage. This directory needs to …

14 permissions  kubernetes  disk-volume  pv 

Amazon linux 2 amiにmysqlをインストールしようとしていますが、できません。 sudo yum install mysql56-server -> doesn't work amazon-linux-extras list -> doesn't list mysql myadbにさらされているので、mariadbは必要ありません（両方が同じ場合でも）

14 linux  mysql  amazon-ec2  amazon-linux 

CentOS 7システムを使用していて、puttyまたはsshでログインすると、パスワードプロンプトが表示されるまでに長い遅延があります。ssh -vを実行しましたが、次のようになります。 debug1: ssh_ecdsa_verify: signature correct debug1: SSH2_MSG_NEWKEYS sent debug1: expecting SSH2_MSG_NEWKEYS debug1: SSH2_MSG_NEWKEYS received debug1: SSH2_MSG_SERVICE_REQUEST sent debug1: SSH2_MSG_SERVICE_ACCEPT received そして、1〜2分間そこに座って、この出力が爆発します： debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password debug1: Next authentication method: gssapi-keyex debug1: No valid Key exchange context debug1: Next authentication method: gssapi-with-mic debug1: Unspecified GSS failure. Minor …

14 ssh  centos7 

ubuntu@ip-172-31-21-62:~$ sudo service rabbitmq-server start * Starting message broker rabbitmq-server [ OK ] ubuntu@ip-172-31-21-62:~$ sudo service rabbitmq-server stop * Stopping message broker rabbitmq-server * message broker already stopped [ OK ] ubuntu@ip-172-31-21-62:~$ sudo service rabbitmq-server status Status of node 'rabbit@ip-172-31-21-62' ... Error: unable to connect to node 'rabbit@ip-172-31-21-62': nodedown DIAGNOSTICS …

14 ubuntu  rabbitmq 

奇妙な問題があります。LAMP開発マシン（Debian）をPHP 7に更新しました。その後、Curlを介して特定のTLS暗号化APIに接続できなくなりました。 問題のSSL証明書はthawteによって署名されています。 curl https://example.com 私にくれます curl: (60) SSL certificate problem: unable to get local issuer certificate 一方、 curl https://thawte.com もちろん、これもThawte Worksによって署名されています。 他のマシン上のHTTPSを介してAPIサイトにアクセスできます。たとえば、curlを介したデスクトップやブラウザーなどです。したがって、証明書は間違いなく有効です。SSL Labsの評価はAです。 私の開発マシンから他のSSL暗号化サイトへの他のCurl要求はすべて機能します。私のルート証明書は最新です。確認するために、実行しましたupdate-ca-certificates。http://curl.haxx.se/ca/cacert.pemを/ etc / ssl / certsにダウンロードして実行しましたc_rehash。 それでも同じエラー。 検証プロセスをデバッグして、どのローカル発行者証明書curl（またはopenssl）が探しているが見つからないか、つまりファイル名を確認する方法はありますか？ 更新 curl -vs https://example.com 教えてくれます（IP +ドメイン匿名化） * Hostname was NOT found in DNS cache * Trying 192.0.2.1... * …

14 ssl  ssl-certificate  openssl  tls  curl 

私のドメイン、たとえばmydomain.comのPostfixメールサーバーを運用しています。主に転送メールサーバーとして機能します。ユーザーはメールアドレス@ mydomain.comを受け取りますが、通常は外部の受信トレイ（Gmail、Yahooなど）にアドレスを転送することを選択します。転送されるアドレスは数千あるため、サーバーはかなりの量のメールトラフィックを処理します。 以前は、サーバーはSRS書き換えを使用していませんでした。これはもちろん、私のIPアドレスは元の送信者のドメインに代わって電子メールを送信することを技術的に許可されていないため、転送されたメールがSPFチェックに失敗することを意味しました。しかし、私が見ることができることから、それは重要な問題を引き起こしていないようです。一般に、GmailやYahooなどのユーザーからの苦情は、SPFの失敗を無視してメッセージを配信するほど賢いようには見えません。 これを念頭に置いて、SRSの書き換えを有効にする必要は本当にありますか？私はそれを有効にすることを検討していますが、私の主な関心事は、スパムが必然的に転送されると、私のドメインがスパム送信のブラックリストに登録されることです。この書き換えにより、あたかも私がスパムの発信者であるかのように見えるようになりませんか？（少なくとも、これはGmailのメールサーバー転送のベストプラクティスを読んで理解したことです）。 確かに、SpamAssassinを使用して、スパムの疑いのある件名に「SPAM」を追加するなどの推奨される予防措置を既に講じています。完璧ではなく、スパムはまだマークされていない状態をすり抜けることができます。 SRSの書き換えを有効にすると、スパマーとして誤ってマークされるリスクが増加する場合、価値がありますか？または、そのままにしてSPFエラーを無視する方が安全でしょうか？

14 postfix  spam  spamassassin 

私は最近、次のことをしようとしたスクリプトのバグに遭遇しました。 yum -y install another_package.x86_64 some_package.x86_64 && run_my_script スクリプトは新しいCentOSで正常に動作しましたが、Cent OS 5でスクリプトを実行しようsome_package.x86_64としても利用できませんでした。しかし、エラーを出して停止する代わりに、次yumのメッセージを出力します。 No package some_package.x86_64 available. yumスクリプトをより堅牢にするために、このような状況（デフォルトではIMO）でエラーを強制するにはどうすればよいですか？

14 centos  yum  centos5 

実稼働環境の3台のマシンにハードウェアの問題があり、廃止されました。インフラストラクチャチームはそれらを再インストールし、同じホスト名とIPアドレスを与えました。目的は、これらのシステムでPuppetを実行して、これらを再度試運転できるようにすることです。 試行 1）古いPuppet証明書は、次のコマンドを発行してPuppetmasterから削除されました。 puppet cert revoke grb16.company.com puppet cert clean grb16.company.com 2）古い証明書が削除されると、再インストールされたノードのいずれかから次のコマンドを発行して、新しい証明書要求が作成されました。 [root@grb16 ~]# puppet agent -t Info: csr_attributes file loading from /etc/puppet/csr_attributes.yaml Info: Creating a new SSL certificate request for grb16.company.com Info: Certificate Request fingerprint (SHA256): 6F:2D:1D:71:67:18:99:86:2C:22:A1:14:80:55:34:35:FD:20:88:1F:36:ED:A7:7B:2A:12:09:4D:F8:EC:BF:6D Exiting; no certificate found and waitforcert is disabled [root@grb16 ~]# 3）証明書要求がPuppetmasterで表示されると、証明書要求に署名するために次のコマンドが発行されました。 [root@foreman …

14 ssl  puppet  certificate  puppetmaster  puppet-agent 

対処できない問題が発生しました。SSHを介してVPSにログオンし、そのVPSでVPN接続を確立しようとすると、VPSとマシン間のSSH接続が失われます。これは、VPN設定によってルーティングが変更されたためだと思います。それを防ぐ方法は？

14 ubuntu  ssh  vpn  routing  openvpn 

同じホスト上で複数のrubyアプリを実行しています： ~/app1 ~/app2 ~/app3 そして、次のようなサブディレクトリを使用してこれらのアプリをnginxプロキシする必要があります： http://example.com/app1 http://example.com/app2 http://example.com/app3 nginxがこれらの場所を複数のファイルで定義できるので、すべてのアプリに1つのモノリシックな構成ファイルを持たせるのではなく、アプリで各構成を維持できるようにサポートしてくれるかどうか興味があります。 ~/app1/nginx.conf ~/app2/nginx.conf ~/app3/nginx.conf 3つの構成ファイルのそれぞれで単一のロケーションディレクティブを使用してサーバーを定義しようとした私の素朴な試みはconflicting server name "example.com" on [::]:80, ignored、次のような構成になりました。 upstream app1 { server 127.0.0.1:4567; } server { listen [::]:80; listen 80; servername example.com location /app1 { proxy_pass http://app1; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_set_header Host $http_host; proxy_set_header …

14 nginx 

Supermicro IPMI / BMCを扱う場合、次の方法でアクセスできます。 ブラウザのHTTP（S）-リダイレクトコンソールを実行するためのセンサー/構成およびJavaアプレットを含むWebページの表示 IPMIプロトコル（ipmitool-like CLIまたはIPMIView-like GUIアプリを使用） ssh ADMIN@my.ipmi.address.netBMCにたどり着くことができるとわかったら、Linuxのようなシェルifconfigがあります（サーバーではなく、BMCのネットワーク設定を使用）。reboot-IPMIがグリッチを開始したときにテープを使用してBMCをリセットする機能。 しかし、今では、IPMIを使用して多数のSupermicroボックスにアクセスすると、SSHアクセスの動作が異なることがわかります。ボックスの約半分がIPMIの22ポートで「通常」シェルを実行し、その他は「ATEN SMASH-CLPシステム管理シェル」を実行します。Linuxのようなものではなく、などの標準コマンドをサポートしておらずls、BMCをリセットできません。 Googleは主に、セキュリティ侵害の方法でSMASH-CLPについて述べています。ユーザー向けのドキュメントはありますか？または、IPMI / BMCでSMASH-CLPではなく、SSH経由で「通常の」シェルを実行できますか？ 私はX9DRW-iF、X9DRi-F、およびX9SCL-Fマザーボードを扱っています。

14 ipmi  supermicro  bmc 

私の新しいサーバーインスタンスは、パスワードを使用してssh経由でルートにログインするように構成されています。Ansibleプレイブックでキーを使用するように再構成し、初回実行時にパスワードでルートログインを無効にするようにしたいので、次のようなものが必要です。 キーでログインしてみてください キーでログインできない場合： パスワードでログイン authorized_keysにキーを追加します パスワードでルートログインを無効にする オプションでキーを使用して再接続します 他のタスクを行う どうすればそれを達成できますか？ 編集：明確にするために、キーを追加する方法やルートを無効にする方法を尋ねているのではありません。それは単にコンテキストのためです。キーで認証できない場合にパスワードにフォールバックする方法を尋ねています。と--ask-passやansible_ssh_passセット、Ansibleも、公開鍵認証を使用しようとはしません

14 ssh  authentication  ansible