サーバー管理者

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか？ 質問を更新することがありますので、話題のサーバー障害のため。 4年前に閉鎖されました。 それで今朝、私は私のウェブサイトがダウンしていることに気づき、私のサーバーに行き、ウェブサーバーが停止しているのを見ました。 もう一度起動しようとすると、このエラーが発生します start -Dhttp.port=80 -Dapplication.secret=********** [info] Wrote /home/Jakob/Apps/Botlanegg/target/scala-2.11/botlanegg_2.11-1.0.pom (Starting server. Type Ctrl+D to exit logs, the server will remain in background) Java HotSpot(TM) 64-Bit Server VM warning: INFO: os::commit_memory(0x00000000d5550000, 715849728, 0) failed; error='Cannot allocate memory' (errno=12) # # There is insufficient memory for the Java Runtime …

13 linux  debian  java 

サーバーでSPFを設定しようとしています-メールは正常に機能し、mxtoolboxおよび他のオンラインチェックに従って検証しますが、http： //www.kitterman.com/spf/validate.htmlを使用してチェックするとエラーが発生します： PermError SPF Permanent Error: Void lookup limit of 2 exceeded 10回のルックアップの制限を認識していますが、このエラーは以前に見たことがありません。 SPFレコードは次のとおりです。 v=spf1 a mx ip4:IP1 ip4:IP2 ip6:IP3 include:spf-a.outlook.com include:spf-b.outlook.com include:spf-c.outlook.com include:spf.messaging.microsoft.com include:_spf.zdsys.com include:spf.mail.intercom.io -all 参照するvoidルックアップ制限とは何ですか？

13 domain-name-system  spf 

私はnginxサーバーを実行しています（どのサーバーでも構いません）： $ sudo netstat -tulpn | grep 80 tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 4268/nginx tcp6 0 0 :::80 :::* LISTEN 4268/nginx そして、リクエストを127.0.0.1に送信しました $ curl -v 127.0.0.1 * Rebuilt URL to: 127.0.0.1/ * Hostname was NOT found in DNS cache * Trying 127.0.0.1... * connect to 127.0.0.1 port 80 failed: …

13 linux  ubuntu  port  localhost 

apt-get upgradesshセッションから発行し、アップグレードするパッケージの1つがopenssh-serverであるとします。 アップグレード後に新しいsshdプロセスが再起動しますか？はいの場合、セッションはどのように維持されますか？そうでない場合、明示的に再起動する必要がありますか、それとも不足しているものがありますか？

13 linux  ssh  debian  apt 

EC2でubuntu 14.04を実行しています apt-getアップグレードを実行した後 GRUBブートローダーを再インストールするように求める画面が表示されます GRUBブートローダーは、すでに存在しないディスク、または何らかの理由で一意の識別子が変更されたディスクに以前にインストールされていました。インストールされたGRUBコアイメージがGRUBモジュールおよびgrub.cfgと同期していることを確認することが重要です。GRUBが適切なブートデバイスに書き込まれていることを確認してください。 どのデバイスを選択すればよいですか？ マシンに追加のEBSをマウントした場合、それらも選択する必要がありますか？ アップグレード中にこのプロンプトを回避したり、コマンドにデフォルトを指定したりできますか？ 次のプロンプトは /boot/grub/menu.lstの新しいバージョンが利用可能ですが、現在インストールされているバージョンはローカルで変更されています。 パッケージメンテナーのバージョンをインストールする 現在インストールされているローカルバージョンを保持する バージョン間の違いを示す バージョン間の左右の違いを示す 利用可能なバージョン間の3方向の違いを表示 利用可能なバージョン間で3者間マージを行う（実験的） 状況を調べるために新しいシェルを開始します 同じqがここにあります： どちらを選択する必要があるかをどのように知ることができますか？ アップグレード中にこのプロンプトを回避したり、コマンドにデフォルトを指定したりできますか？ ありがとう!!

13 linux  amazon-ec2  amazon-web-services  ubuntu-14.04 

Server 2012 R2ストレージスペースで重複排除を試しています。昨晩、最初の重複排除の最適化を実行しましたが、340GBの削減を要求していることがわかりました。 しかし、私はこれがあまりにも良いことだと知っていました。そのドライブでは、重複排除の100％がSQL Serverバックアップから発生しました。 フォルダー内にその20倍のサイズのデータ​​ベースバックアップがあることを考えると、これは非現実的です。例として： 13.3GBのバックアップファイルが0バイトに重複排除されていると考えられます。そしてもちろん、そのファイルをテスト復元したとき、実際には機能しません。 傷害に侮辱を追加するには、そこにあるデータのほとんどTBあり、そのドライブ上の別のフォルダである必要があり、多くの重複排除しているのではなく、持っています。 Server 2012 R2の重複排除は機能しますか？

13 windows-server-2012-r2  deduplication  storage-spaces 

バックグラウンド 私は、VPNシングルサインオンを達成するための最良の方法を決定するために、OS Xログインプロセスのより良い理解を収集しようとしています。 間違っている場合は修正してください。 launchd(8)を呼び出してgettyent(3)、ttys(5)実行元loginwindow.appを決定し/dev/consoleます。 loginwindow.appsystem.login.console認可データベースが以下のメカニズムを指定する認可権限の取得を試みます（それらの機能の私の理解とともにリストされています）。特権のあるものはauthdプロセス内で（rootとして）実行され、特権のないものはSecurityAgentプロセス内で（_securityagentとして）実行されます。 builtin:policy-banner（設定されている場合、ログインウィンドウバナーを表示します）。 loginwindow:login （資格情報のプロンプト）。 builtin:login-begin builtin:reset-password,privileged（Apple IDを使用してパスワードをリセットします）。 builtin:forward-login,privileged （起動時にEFIから資格情報を転送します）。 builtin:auto-login,privileged （ブート時に自動ログイン資格情報を適用します）。 builtin:authenticate,privileged（呼び出すpam_authenticate(3)ためのauthorizationサービス、設定、「UID」コンテキスト値）。 PKINITMechanism:auth,privileged （TGTを取得してKerberosを初期化します）。 builtin:login-success loginwindow:success （ログインセッションを不正なリモートアクセスから保護します;システムのutmpおよびutmpxデータベースにログインを記録します;コンソール端末の所有者と許可を設定します）。 HomeDirMechanism:login,privileged （ユーザーのホームディレクトリをマウントします）。 HomeDirMechanism:status （ホームディレクトリのマウントの進行状況を表示します）。 MCXMechanism:login （構成プロファイルを適用します）。 loginwindow:done （ユーザーの設定をリセットして、グローバルシステムのデフォルトを設定し、ユーザーの設定を使用してマウス、キーボード、およびシステムサウンドを設定し、ユーザーのグループ権限を設定し、ディレクトリサービスからユーザーレコードを取得し、その情報をセッションに適用し、ユーザーのコンピューティングをロードします環境-設定、環境変数、デバイスとファイルのアクセス許可、キーチェーンアクセスなどを含む、Dock、Finder、およびSystemUIServerを起動し、ユーザーのログイン項目を起動します）。 ご質問 各メカニズムの機能の理解を確認したいと思います。 ソースコードは公然と利用可能ですか？ 非builtinメカニズムは、の下/System/Library/CoreServices/SecurityAgentPluginsにあるプラグインによって定義されていることは知っていますが、ビルド元のソースは見つかりません。また、builtinメカニズムがどこで定義されているかもわかりません。 ソースが利用できない場合、メカニズムはどこにも文書化されていますか？ 観察 どのようにすることができloginwindow:login、それが呼び出された場合は資格情報を要求する前 builtin:forward-loginとbuiltin:auto-login、GUIをバイパスさせることがそのいずれか？そのような資格情報のコンテキストを検査し、存在する場合はスキップしますか？奇妙に思えます。 さらに、アップルの802.1X認証テクニカルホワイトペーパーで説明されているように： ログインウィンドウモードが設定され、ユーザーがログインウィンドウでユーザー名とパスワードを入力すると、2つのことが起こります。まず、ログインウィンドウは、ユーザーが入力したユーザー名とパスワードを使用して、802.1X経由でコンピューターをネットワークに対して認証します。802.1X認証が成功すると、ログインウィンドウは同じユーザー名とパスワードを外部ディレクトリに対して認証します。 その認証の第2段階はpam_opendirectory.soモジュールによって処理され、存在するネットワークに依存しているため、第1段階（802.1Xを介したネットワークへの認証）は必ずその前に発生する必要があります。つまり、builtin:authenticateメカニズムの前に発生する必要があります。 loginwindowプラグインバイナリの簡単な検査から、このような802.1X認証を処理しているように見えますが、そのプラグイン内で呼び出される唯一のメカニズムbuiltin:authenticateはloginwindow:loginです。このメカニズムはログインプロンプトを表示するだけでなく、802.1X認証も試みると考えるのは正しいですか？（もしそうなら、それは少しずさんな私見のように見えるだけでなく、EFI /自動ログインからのクレデンシャルを802.1Xログインウィンドウ認証に使用できないことを示唆しています。）

13 security  mac-osx  authentication  login  pam 

次の仮想ホストがあります server { server_name abc.example.com; root /var/www/test/; index index.html; } 実行するnginx -s reloadと、次のエラーが表示されます。 nginx：[emerg] server_names_hashを構築できませんでした。server_names_hash_bucket_sizeを増やす必要があります：32 15文字以上のserver_nameでも同様です。 server_nameをab.example.com（または15文字未満の任意の名前に）設定すると、問題は明らかになりません。 これを修正するために、以下を追加しました/etc/nginx/nginx.conf（以前は定義されていませんでした）： server_names_hash_bucket_size 64; 33に設定しても機能しましたが、32ではありませんでした。 server_nameのデフォルトの最大長が14文字であるのはなぜですか？ この制限は、nginxのデフォルト設定またはそれが実行されるシステムによって課されていますか？ server_nameの15は、ハッシュバケットの最大サイズにどのように影響しますか？（システムに定義されている仮想ホストは4つのみです）

13 nginx  configuration 

ToDサーバーのセットアップ... NTPではありません。ポート37で実行されます。inetdまたはxinetdにバンドルされているようです。 DebianまたはCentOSにインストールする必要があります。または、FreeBSD（pfsenseルーター）。 進め方に関するヒントはありますか？私が立ち往生した後の2つのスターターリンク： http://www.linuxquestions.org/questions/linux-server-73/tod-server-641674/ http://en.wikipedia.org/wiki/Time_Protocol また、ToDサーバーがすでに実行されているかどうかをテストする方法であれば、非常に価値があります。私はかなりの数のサーバーを実行していますが、それらのいずれかがすでにToDサービスを実行しているかどうかは知りません 理由：DOCSIS 3と呼ばれる標準を使用して、CMTSおよびケーブルモデムを使用するCOAXケーブル経由のブロードバンドを使用したソリューションをセットアップしようとしています。そのためには、ケーブルモデムがToDサーバーから時刻（時刻）を受信する必要があります。 更新/ソリューション TimeはRFC 868であり、NTPなどが優れているため、ほとんど使用されていません。ただし、一部のシステムでは古いRFC 868 Time over port 37が必要です。たとえば、CMTSとケーブルモデムを使用するCOAX経由のインターネットでは、稼働時間サーバーが必要です（DOCSISドキュメントではTime of Dayサーバー= ToDサーバー）。Debian用にインストールできるxinetdにはタイムサーバーが含まれています。etc / xinetd.d / timeで有効にする必要があります（TCPおよび/またはUDPではdisable = no）

13 time  xinetd  inetd 

HP DL360 G7 1 Uラックマウントサーバーを購入しました。コロケーション施設に設置したいと思っています。問題は、私が見たほぼすべての施設で、提供される基本量を超える電力にアクセスできるか、追加の電力を充電できることです。 サーバーの電源定格から厳密に言えば、1ピースあたり7アンペアを消費し、そのうち2アンペアがあると言ったと思います。しかし、電源がフルチルトで動作しているとき、7アンペアであるという印象を受けています。 電源にかかる負荷の平均をどのように判断できますか？ サーバーは、電源あたり2.5アンペアで快適に動作しますか？それはコロが私に提供するものです。

13 hp  hp-proliant  electrical-power  colocation  power-supply-unit 

みなさん、おはよう、 合計10万台のマシンに対して、c.150kのDNSレコードを持つドメインを渡されました。DNSレコードはすべて同じドメインの単一の前方参照ゾーン内にあり、逆参照ゾーンはありません。 Scavenging and Agingはオプションではないため（幸運なことに！）、大量の古いレコードを削除する簡単な方法を見つける必要があります。 私にとって最も簡単な出発点は、1年以上前のタイムスタンプ（約2700レコード）を持つすべてのレコードを削除することでしたが、それらの一部はまだpingに応答しています。 これは、DHCPを使用しており、IPが新しいホストに与えられているためです。 通常、逆ルックアップzoenは、IPの複数の登録を検索できるように、今では本当に便利になりますが、前に言ったように、1つはありません。 重複を探す簡単な方法を知っている人はいますか？DNSからCSVへの完全なエクスポートを検討し、並べ替えとフィルタリングを開始しましたが、2kを超えるレコードについては、少し簡単なものを期待していました。 また、実行するキットの一部は安っぽい性質であるため、レコードを削除して再登録を許可することはオプションではありません！ 考え？ 編集：すべてのマシンがADに参加しているわけではないため、AD / DNSの比較は問題外です。 編集2：すべてのラウンドに賛成票を投じる、ここでいくつかの本当に良い提案！私はすでにExcelでエクスポートとcomapresの作業を開始しており、進行中の各IP /ホストに対してpingを実行してテストファイルにログを記録し、実際の内容と実際の内容を確認し、リアルタイム監視を開始するためにパケットキャプチャの変更承認を待っています。これらのスクリプトも有用であり、現在の形式で使用するつもりはありませんが、自分のものを書くための良い基礎を与えてくれました。みんな、ありがとう！

13 windows  domain-name-system 

そのように設定されたルールがあります。 /etc/sec/rules.dにあります。 type=SingleWithSuppress ptype=regexp pattern=(\S+) sshd\[\d+\]: PAM \d+ more authentication failures\; logname=.* uid=.* euid=.* tty=ssh ruser=.* rhost=(.*) user=(.*) desc=Login Failure: $0 action=pipe '%s ' /bin/mail -s "login failure $2 to $3@$1" team@team.com window=300 したがって、これがsyslogを介して行われた場合、 Nov 21 11:24:10 servername.server.com sshd[26846]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost= …

13 linux  logging  syslog  regex 

私はDockerfileを持っています： ENTRYPOINT ["uwsgi", "--ini /home/docker/app/uwsgi_app.ini"] （いいえCMD） 私が実行するとuwsgiが正しく文句を言います： uWSGI running as root, you can use --uid/--gid/--chroot options *** WARNING: you are running uWSGI as root !!! (use the --uid flag) *** 今、私は次のようにして引数をエントリポイントに追加できると思ったdocker run： $ docker run -itP uwsgi_app:0.1 --uid=docker ただし、uwsgiでも同じエラーが表示されますが、argが追加されていないようです。 エントリポイントをオーバーライドすると、argが追加されます： $ docker run -itP --entrypoint bash uwsgi_app:0.1 --uid=docker bash: --uid=docker: …

13 docker 

私はこれで迷っています。 99％の時間、CloudFormationは操作可能なデバッグメッセージを提供するのに非常に優れていますが、特にリソースが非常に単純な場合、「Invalid request」によって困惑しました。 これは私に問題を与えているリソースと言われています（Ansibleによって生成されたテンプレート、したがって{{...}}表記）、 "DatabaseDNSRecord": { "Type": "AWS::Route53::RecordSet", "Properties": { "HostedZoneId": "HOSTED_ZONE_ID", "Name": "db.{{ item.env_name|lower }}v2.<DOMAIN>.com.", "ResourceRecords": [ { "Fn::GetAtt": [ "Database", "Endpoint.Address" ] } ], "Type": "CNAME" }, "DependsOn": "Database" } 私がドキュメントから伝えることができるものから、必要なものはすべて存在し、正しく、正しい形式になっています。 私が考えることができる唯一のことは、すでにリソースを作成した既存の CloudFormationスタックにこのリソースを追加することです。これはレコード用です（必要に応じてリソーステンプレートも喜んで投稿します、特別なものはありません） 。DatabaseAWS::RDS::DBInstance 「無効なリクエスト」が表示される理由はありますか？ ありがとう。 編集：私はこれを試しましたがTTL、同じエラーがありませんでした。

13 amazon-web-services  amazon-route53  amazon-cloudformation 

IIS_IUSRSがディレクトリの下の特定のフォルダのFullControlを持っていることを見つけようとしています。 例 私はc：\ inetpub \ sites \を持っています c：\ inetpub \ sites \の下に約50個のサイトフォルダーがあります 各フォルダーには、アップロード、メディア、リクエストと呼ばれる3つのフォルダーがあります。 BUILTIN \ IIS_IUSRSにFullControlがあるかどうかを確認したい いくつかの問題、すべてのサイトにアップロード、メディア、リクエストがあるのではなく、アップロード、メディアまたはメディア、リクエストまたはメディアのみがあるなど。 Powershellを使用して試したコマンドのカップル。 Get-ChildItem -Recurse | Get-Acl | out-string -stream | select-string -pattern "media" Get-ChildItem -Recurse | Get-Acl | out-string -stream | select-string -pattern "uploads" Get-ChildItem -Recurse | Get-Acl | out-string -stream | select-string -pattern …

13 windows-server-2012  powershell