サーバー管理者

数年前に初期のシステム管理者によって設定されたプライベートなdebianリポジトリがあります。パッケージは、リポジトリサーバー上のルートユーザーに対して示されているように、古いキー7610DDDE（失効する必要があります）によって署名されました。 # gpg --list-keys /root/.gnupg/pubring.gpg ------------------------ pub 1024D/2D230C5F 2006-01-03 [expired: 2007-02-07] uid Debian Archive Automatic Signing Key (2006) <ftpmaster@debian.org> pub 1024D/7610DDDE 2006-03-03 [revoked: 2016-03-31] uid Archive Maintainer <root@xxxxxxxxxx.com> pub 4096R/DD219672 2016-04-18 uid Archive Maintainer <root@xxxxxxxxxx.com> 以下のすべてのコマンドは、rootユーザーとしてのものです。repository / conf / distributionsファイルを変更して、明示的に作成した新しいサブキーを署名に使用しました。 Architectures: i386 amd64 source Codename: unstable Components: main ... SignWith: …

13 debian  repository  gpg 

DNSに本当に奇妙な問題があります。ドメイン名（strugee.net）は、一部のネットワークでは解決できず、他のネットワークでは解決できます。 たとえば、私のホームネットワーク（サーバーが接続されている同じネットワーク）： % dig strugee.net ; <<>> DiG 9.10.3-P4 <<>> strugee.net ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10086 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; …

13 domain-name-system  recursive 

たとえば、bashでは、で!xyz始まる最後に入力したコマンドを実行するように入力できxyzます。 最初に入力した最後のコマンドをxyz実行せずに起動するにはどうすればよいですか？ たとえば、実行前にパラメーターを変更できます。

13 linux  bash 

Tomcatのドキュメントを理解するのは難しく、server.xmlを見ると、ドキュメントで実際に適切に、または広範に説明されていないため、理解しにくいポートのサラダが見つかります。 たとえば、設定ファイルの次の行 server.xml <Connector port="8345" protocol="AJP/1.3" redirectPort="9875" /> そして、ここでさらに別のリダイレクトポートを見つけることができます。 <Connector executor="tomcatThreadPool" port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" /> コネクタポートの機能を理解しています。最初のケースでは、それを使用してApacheでワーカーを作成し、そこに送信します。2つ目のケースでは、ポートを開いてTomcatに直接アクセスします。ただし、リダイレクトポートに関しては、あいまいになります。 これは、Tomcatのドキュメントのajpポートに関する説明です。 このコネクターが非SSL要求をサポートしており、一致にSSLトランスポートが必要な要求を受信した場合、Catalinaはここで指定されたポート番号に要求を自動的にリダイレクトします。 私は常に1024を超えるランダムリダイレクトポートを選択しますが、それは機能します。 しかし、これはいつ実施されるのでしょうか？リクエストがSSLトランスポートを必要とすることをどのように知るのですか？ Tomcatモジュールを実行しているサテライトサーバーがあります。このモジュールは、メインサーバーからapacheを使用してトラフィックをajpコネクタにリダイレクトしたり、その逆を行ったりすることで有効になります。 メインサーバーでは、httpsがApacheで強制されます。これは、すべてのリクエストが暗号化された、またはプレーンテキストでサテライトサーバーに送信されるということですか？私は、ポート8080を介してサテライトサーバーにアクセスする場合、暗号化されていないことを知っていますが、これがメインサーバーにリダイレクトされるトラフィックにも当てはまるかどうか、このリダイレクトポートはどこで有効になるのでしょうか？

13 linux  tomcat  tomcat7 

http://mxtoolbox.com/でexample-domain.orgのSOA設定をテストすると、 SOA Serial Number Format is Invalid エントリは ns-885.awsdns-46.net. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400 ただし、これは、Amazonがhttp://docs.aws.amazon.com/Route53/latest/DeveloperGuide/SOA-NSrecords.htmlの Route 53ドキュメントで提案しているとおりです。 mxtoolboxは警告を発行します-なぜですか？また、欠落しているDMARC設定もエラーと見なします。 どうか我慢してください-私はシステム管理者ではありません。開発者が理解できる言語を使用するヒントは大歓迎です。

13 domain-name-system  amazon-route53  soa-record 

複数のVM（5）と3つの物理ネットワークカード（各2ポート）を備え、合計6つの1Gbpsイーサネットポートを持つマシンがあります。 合計48Gbpsの帯域幅と10GbpsのSPFリンクを備えたSPF対応スイッチがあります。サーバーには1つのSPFポート（10Gbps）もあります。 私は、パフォーマンスに関して賢明なセットアップが何であるか（あらゆるビットを最大限に活用し、CPU使用量を最小限に抑える）とその理由に興味があります。 すべてのVMをスイッチのSPFポートに接続してからスイッチのSPFポートに接続する方が良いでしょうか、または5本のイーサネットケーブルを取得してネットワークスイッチの5ポートに接続する必要がありますか？ それでもまだ不明な場合は、次のシナリオを想像してください。 スイッチ上の2台のPCは、それぞれVM Aから大きなファイルをダウンロードし、VM Bから2台目のPCをダウンロードします。イーサネットで接続されている場合、それぞれに独自の接続があるため、VM Aからの接続はPC Aに切り替えられます、およびVM Bからの接続がPC Bに切り替えられます、そうですか？また、両方のVMをSPFに接続すると、SPFポートはPC AとPC Bの間で切り替わります。 それでは、どのシナリオが最大負荷で最高のパフォーマンスを発揮しますか？どうして？ 編集：グローバルシナリオに適用できるように、これをかなり汎用的にしたかったのですが、セットアップの詳細については次のとおりです。 サーバー：PowerEdge T620 SPFカード：PEX10000SFP 10ギガビット NIC：3X NetXtreme BCM5720 OS：XenServer 6.2 CPU：Xeon E5-2609 スイッチ：T1600G-28TS ゲストOS：Debian Wheezy（PV）

13 networking  performance  switch  performance-tuning 

gccをコンパイルしようとしている間、ディスク容量が不足し続け、ますます大きなディスクサイズを作成し続け、5時間のコンパイル後、ディスク容量が不足します。ディスクのサイズを4回変更し、500GBのディスクで4回目のコンパイル手順を再開しました。 df -h使用量を確認するために実行したとき、9.7GBとしか表示されませんが、100％と見なされます。 別のディスクがあるかもしれないと思ったが、私は見ているだけでsda、そのパーティション ls /dev/sd* /dev/sda /dev/sda1 私のディスクのサイズdfは実際には500GBで、間違って報告しているだけです（この場合、gccをコンパイルすると500GB全体が表示されます）か、Google Cloudのダッシュボードが間違って報告し、正しくdf報告してgccをコンパイルしても500GBを超えませんか？ いずれにせよ、500GBを利用するために何かをすることになっていない限り（これは直感に反します）、これはバグだと思いますか？ （投稿する前に検索しましたが、AWS関連の問題しか見ていません） 更新-lsblkはそれを説明します： lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT sda 8:0 0 500G 0 disk └─sda1 8:1 0 10G 0 part /

13 google-compute-engine 

回線速度に達しないOpenVPNトンネルに問題があります。ゲートウェイは、OVHでホストされるDebian Jessy仮想サーバーです。クライアントは、freebsd 10.2ホームサーバー（Intel I3 Ivy Bridge）またはRaspberryPI2です。暗号化と認証を無効にしました。100mbit / sの対称FTTH接続がありますが、トンネルの速度は20〜40mbit / sにしか達しません。直接接続（トンネルなし）では、常に100mbit / sが期待されます。iperf3でパフォーマンスをテストしました。私は最初にfreebsdホームサーバーで試しました。mssfix、fragmentなどに関するすべての推奨設定を試しました。何も役に立ちませんでした。 それから多分それは私のfreebsdマシンだと思った。そこで、私はRPI2に新しいRaspbian Jessyをインストールし、さらに詳細なテストを行いました。 まず、OpenVPN構成からすべてのMTU設定を削除し、パスMTUで処理できるようにします（うまくいけば）。両方のマシンでファイアウォールがアクティブになっていないため、動作するはずです。これらは私のvpn設定です： server 10.8.0.0 255.255.255.0 port 1194 proto udp dev tun sndbuf 0 rcvbuf 0 user nobody group nogroup persist-key persist-tun ifconfig-pool-persist ipp.txt keepalive 10 120 push "redirect-gateway def1" status openvpn-status.log verb 3 ca /etc/openvpn/easy-rsa/keys/ca.crt cert /etc/openvpn/easy-rsa/keys/vpn.theissen.io.crt …

13 vpn  performance  openvpn  mtu 

私のサーバーの1つでubuntu 14を実行しています。 sudo apt-get updateを実行すると、次のエラーが表示されます。 W: GPG error: http://cran.rstudio.com trusty/ Release: The following signatures were invalid: KEYEXPIRED 1445181253 KEYEXPIRED 1445181253 KEYEXPIRED 1445181253 この問題を解決するには、PPAリポジトリリストを変更するか、他のアクションを実行する必要があります。 更新： を使用してサーバーからRを削除しようとしました sudo apt-get --purge remove r-base sudo apt-get --purge remove r-base-core sudo apt-get --purge remove r-base-recommended ただし、apt-get updateでも同じ問題が引き続き発生します。

13 ubuntu-14.04 

Nginx Webプロキシ、gunicorn Webサーバー、およびpython / flask Webアプリがあります。Gunicornプロセスはどうやら死んだようです。また、将来クラッシュする場合にgunicornプロセスを監視および再起動できるユーティリティを検討することで、これを改善したいと考えています。 私は仕事をすることができるいくつかを見つけました： 起業家 それを実行します 監督者 デーモンツール もっともっと プロセスの監視と再起動に使用されるさまざまなユーティリティを比較対照する包括的な記事はありますか？

13 upstart  supervisord  daemontools  runit 

閉じた。この質問は意見に基づいています。現在、回答を受け付けていません。 この質問を改善したいですか？この投稿を編集して事実と引用で答えられるように質問を更新してください。 4年前に閉鎖されました。 今日の状況では、ターミナルサーバーソリューションや、最近呼ばれているリモートデスクトップサービスよりも、通常のWindowsドメインクライアントを優先して議論する必要があり、多くのことは考えられませんでした。しかし、RDSに関する私の知識はほとんど理論的であるため、それが理由だと思います。 ユーザーがオフィスアプリケーション（MS Office、インターネット、電子メール、コンタクトマネージャーなどのサードパーティソフトウェア）のみを使用する必要がある状況を考えてみましょう。これらはすべて、多くの処理能力と4G RAMを必要としません。ドメインに参加している場合、ローカルにアプリケーションがインストールされている物理ドメインコンピューターとRDSの利点と欠点は何ですか？ 最初の回答後に更新： 外部企業がシステムの実装と保守のために雇われることを前提としているため、スキルセットは関係ありません。RDSであり、RDSエキスパートから購入し、そうでない場合は他から購入します。 レガシーハードウェアも問題ではありません。新しいシステムまたは更新フェーズについて説明します。 ユーザーはユーザーエクスペリエンス（Windowsデスクトップ、標準アプリケーション）を放棄したくありませんが、他のことは気にしません。 2回目の更新： もちろん、メンテナンスの観点から2つのオプションがどのように異なるかを知ることも興味深いでしょう（ADドメインを想定）。ブライアンは簡単なバックアップについて言及しましたが、他に何がありますか？利点しかありませんか？ 質問としての明確化は意見に基づくものとして保留されました。 これを本当に明確にすることはできますか？RDSは成長しており、大企業はホスト型RDSの提供さえ始めています（Amazon Workspacesを参照）。自分でRDSインフラストラクチャにアクセスできないので、経験と経験のある人から、管理とユーザーエクスペリエンスの点で、RDSの欠点と利点を聞いてみたいと思います。ここには意見の余地がほとんどありません。さらに過度に一般的な回答を避けるために、上記の箇条書きで設定を提供しました。

13 windows  rds 

CentOS 6.7（Final）システムを使用ncしています。リスニングモードで実行しようとすると、次のように出力されます。 # nc -l 1234 nc: Protocol not available ポートはバインドされていません。他のポート番号も試しました。このバグは既に報告されているようです：https : //access.redhat.com/solutions/1753753。残念ながら、あまり詳細ではありません。 パッケージ情報： Name : nc Arch : x86_64 Version : 1.84 Release : 24.el6 他に試してみる必要があるものはありますか？

13 linux  centos  tcp  netcat 

「要塞ホスト」と「ジャンプホスト」の違い/類似点は何ですか？通常、それらは同じ意味で使用されていますか？

13 firewall  proxy  bastion 

非営利組織の仮想化用のサーバーを構築しています。VMware ESXIを無料で使用することを計画していましたが、新しいESXIはvSphere Clientで十分にサポートされていないようで、代わりに使用されるはずのWebインターフェイスは無料ではないため、2番目に私の計画を推測しています。 ハードウェア上では、たった1つのサーバーに制限されています。おそらく、32 GB RAM、2 x 256 GB SSD、2 x 1TB HDDを備えたSupermicro X10SRH-CLN4F-O上のXeon E5-1650 v3（6 x 3.5 Ghz）になります。ボードには、ESXIで動作するはずのオンボードLSI SAS 3008コントローラがあります。 サーバーを使用して、アカウンティング（WS 2012 R2）、pfsense（vpn /ルーティング）、および約2つのLinux VMを内部データベースアプリケーション、メール（zarafa）、アクティブディレクトリ（samba 4）、およびファイルとプリンターサーバーに使用する予定です。 XenServerまたはKVMを使用した方が良いでしょうか？XenServerのプラス面は、私にとっては完全に無料（KVMと同じ）ですが、KVMには欠けているような非常に優れた管理インターフェイスがあることです。しかし、マイナス面は、ローカルストレージの適切なサポートが不足していることです。データベース用に未加工のSSDストレージをVMに提供したかった（アカウンティングおよび内部ツール-最も頻繁に使用されます）が、XenServerではサポートされていないようです。反対側のKVMはそれをサポートしているようですが、KVMとWindows Serverのパフォーマンスが非常に悪いという悪い思い出があります。 私にとって重要なポイント 性能 使いやすさ（基本的なタスク、マニュアル、質問をするための優れたコミュニティ用のまともなUIなど） バックアップ機能（現在のところ移行は1台のサーバーしかないため、VMのスナップショットとバックアップを手動で新しいサーバーに転送する必要があります） 信頼性 無料

13 virtualization  vmware-esxi  hyper-v  kvm-virtualization  xenserver 

systemd定義ファイルがインストールされていますが、systemdが使用できません。問題は何ですか、またはどのようにデバッグできますか？ ettin:~# ls -l /etc/systemd/system/efl_test_daemon.service -rwxr-xr-x 1 root root 145 Aug 18 13:11 /etc/systemd/system/efl_test_daemon.service ettin:~# /bin/systemctl start efl_test_daemon.service Failed to issue method call: Unit efl_test_daemon.service failed to load: No such file or directory.

13 systemd