サーバー管理者

一般的に、RAIDアレイをスクラブする必要がある頻度を知りたいと思います。より頻繁にスクラブする必要があるのは何ですか（データの読み取り、データの書き込み、予期しないシャットダウン？、ドライブ年齢？、ドライブサイズ？、ユーザー数など）？ 私はここでArch wikiを読んでいますが、本当に言っているのは、定期的にスクラブを行うべきだということです。どれだけ定期的に十分かと思っていました。明らかにそれは依存しますが、合理的な範囲は何ですか？毎年？毎月？毎週？毎日？情報をありがとうございました。

13 raid  storage  hard-drive  maintenance 

GoogleがSPFの問題のためにメールを拒否する問題があります。私はこれを修正したと思ったが、明らかにそうではなかった... メールは、mimemailを実行しているDrupalサイトから送信されています。問題を示すメッセージは次のようになります。 Delivered-To: reg@receiver.com Received: by 10.112.47.229 with SMTP id g5csp300564lbn; Wed, 2 Apr 2014 10:21:06 -0700 (PDT) X-Received: by 10.66.249.233 with SMTP id yx9mr1407538pac.3.1396459264202; Wed, 02 Apr 2014 10:21:04 -0700 (PDT) Return-Path: <sender@sender.com> Received: from sender.com (sender.com. [xxx.xxx.xxx.xxx]) by mx.google.com with ESMTP id m8si1612133pbd.503.2014.04.02.10.21.03 for <reg@receiver.com>; Wed, 02 Apr …

13 email  spam  spf 

私はすべてのトラフィックのVPNサーバーとしてGoogle Compute Engineサーバーを使用しようとしています（ロシアに住んでいます。ここでは検閲に問題があります）。 GCE上のVPNに関するミニチュートリアルがありますが、OpenVPNではなく、GCE内の2つのサーバー間のネットワークに関するものです。 DebianでOpenVPNを使用してVPNを設定することについて、別のチュートリアルからすべての手順を実行しました。クライアントからVPNに接続できますが、接続を開くことができません（グーグルにpingすることさえできません）。サーバーでは、通常どおりすべてをpingしてダウンロードできます。 Linodeに同じセットアップのVPNがあり、正常に動作します。したがって、問題はGCEネットワークルーティングまたはファイアウォールルールにあります。 私は多くのバリエーションを試しましたが、何も機能しません。設定を見て、何を変更すべきか教えてください。 //問題が解決されたため、設定行が削除されました//

13 vpn  openvpn  google-compute-engine  google-cloud-platform 

このページhttps://starttls.info/aboutにつまずいたとき、メールサーバーのSTARTTLS構成をテストしていました。次の抜粋は私を困惑させます： 送信メールサーバーを介してメールを送信すると、そのメールは宛先に到達する前に異なるメールサーバー間で複数のホップを行う可能性があります。これらの中間サーバーはすべて、その旅の1つ以上の段階でメッセージが公開されないように、強力なSTARTTLSサポートを備えている必要があります。 電子メールを送信するプロセスは次のとおりであると理解していました。 メールサーバーは、DNSルックアップを実行して、受信者のドメイン名のMXを取得します。 メールサーバーは、ポート25（SMTP）で取得したIPへの接続を開始します。 両方のサーバーが日和見暗号化をサポートしている場合、安全な接続が確立されます。 電子メールは受信者に配信されます（EHLO、MAIL FROM：、RCPT TO：、DATA 、.） これで、電子メールが複数のサーバーで跳ね返る機会がどこにあるのでしょうか？

13 email 

データファイルを保持する100GB EBSボリュームを備えたm1.xlargeインスタンスでMySQLを実行しています。m3.2xlargeインスタンスに移行し、データファイルを新しい2 x 80GB SSDドライブに配置したいと思います。 インスタンスを停止し、それに応じてタイプを変更し、起動しました。ただし、ストレージ用に見つけることができたのは、15G tempfsと8Gマウントドライブだけでした。 $ fdisk -l Disk /dev/xvda1: 8589 MB, 8589934592 bytes 255 heads, 63 sectors/track, 1044 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk identifier: …

13 linux  amazon-ec2  amazon-web-services 

次のような一連のCIFSマウントに問題があります。 //192.168.10.2/remote-share /home/windows-shared/remote-share cifs defaults,user=xxx,password=xxx,uid=603,gid=603 0 0 この問題は、しばらくすると、通常、ユーザーが午前中にマシンを起動し、共有がリモートで機能しなくなった1日後に発生します。 だから私がやろうとすると、lsこれが得られます： ls: cannot access /home/windows-shared/remote-share: Host is down に関連するものは何もありませんdmesg。これの問題は、システムのこの部分に対する読み取り呼び出しがハングするだけであるため、ソリューションとして、無期限にハングするのではなく、より高速なエラーが発生することです。 少し読んだ後、そのマニュアルページはmount.cifsデフォルトですべてのマウントがsoft最終的にタイムアウトすることを意味しているように見えます。問題は、タイムアウトに時間がかかりすぎることです。 更新： これらのパラメーターをmountコマンドに追加しても、助けにはなりませんでした。 soft,timeo=300,retrans=3

13 samba  cifs  fstab 

私のMySQLサーバーには、私が追加しなかった奇妙なユーザーがたくさんいます。これらはすべて必要ですか？ 'root'@'127.0.0.1' 'root'@'localhost' 'root'@'SERVERNAME' 'root'@'::1' ''@'SERVERNAME' ''@'LOCALHOST' root @ localhostを除くすべてのルートを削除すると、データベースから自分自身をロックアウトできますか？そして、空のユーザー名の目的は何ですか？彼らはただ「GRANT USAGE」を持っているように見える？？ ホストとしての127.0.0.1とlocalhostに違いはありますか？127.0.0.1ではなくlocalhostしか持っていない場合、Unixソケットの代わりにTCP / IPを使用するmysqlclientが接続できないことを意味しますか？

13 mysql  permissions  users 

別の場所にESXiサーバーがあります。vSphereクライアントでサーバーに接続できます。 サーバーに外部USBハードドライブが接続されています。 停止したVMを外部ハードドライブにコピーするにはどうすればよいですか？

13 vmware-vsphere  vsphere-client 

vmdkファイルとvmxファイル（および他の誰かのデータストアのすべてのファイル）を自分のデータストアにコピーしました。vmxファイルからデプロイしようとすると、「unknown＃（invalid）」という名前のvmが取得されます。＃は、試行回数に応じた連番です。vmdkからデプロイしようとすると、起動できないVMが取得されます。 VMフォルダーからVMを起動して実行する簡単な方法はありますか？ 編集：VMXファイルからデプロイしようとすると、次のvmが取得されます。 設定を編集したり、電源を入れたりすることができません。 編集： 問題を修正しました。このファイルはVMPlayerから提供されたもので、ハードウェアバージョンには互換性がありませんでした。HWバージョンを下げ、.ovaファイルとしてエクスポートしました。そこからvCenterにインポートできました。

13 vmware-esxi  vmware-vsphere 

このチュートリアルでL2TP VPNサーバーをセットアップしました。すべてが魅力のように機能します。 唯一の問題は クライアントがこのVPNを使用してすべてのトラフィックをルーティングするのではなく、特定のサブネット（10.0.0.0/20など）のみをルーティングする Macでは、コマンドを使用して手動でルートを設定する必要がありますが、モバイルデバイスの場合、そうする方法はないようです。 それで、サブネット「10.0.0.0/20」のクライアントを自動的に構成することは可能ですか？

13 linux  vpn  linux-networking  ipsec  l2tp 

CryptoLockerを防ぐ方法を調査しているときに、グループポリシーオブジェクト（GPO）やウイルス対策ソフトウェアを使用して、次の場所で実行アクセスをブロックするようにアドバイスするフォーラムの投稿を見ました。 ％アプリデータ％ ％localappdata％ ％temp％ ％UserProfile％ 圧縮アーカイブ 明らかに、フォーラムで書かれたものはすべて注意して取るべきです。ただし、主にマルウェアがこれらの場所から実行されることを好むため、これを行う利点があります。もちろん、これは正当なプログラムにも影響を与える可能性があります。 これらの場所への実行アクセスをブロックすることの欠点は何ですか？ 利点は何ですか？

13 windows  security  malware 

私が持っているNWebアプリケーションを。各webappは、ドメイン内の異なるホスト名によって提供され、AWSで実行されている2つのインスタンスにデプロイされます。言い換えると、個別のWebアプリ2Nを実行するペアに分割されたインスタンスがありますN。 Hostヘッダーに基づいてリクエストを処理する2つのインスタンスのいずれかにリクエストをプロキシする単一のAWS Elastic Load Balancerをセットアップしたいと思います。単一のELBを使用することは可能Nですか、それともインスタンスのペアごとに1つのELBをデプロイする必要がありますか？

13 amazon-web-services  amazon-elb 

WindowsのAzureのウェブサイトでは、二つのオプションの32ビットまたは64-ビットを提供しています。新しいサイトにはデフォルトで32ビットが付属しています。サーバー構成の場合、ほとんどのWebサーバーが何年もの間64ビット構成になっていたため、少し奇妙に感じます。ASP.NETサイトの通常のユースケースを考慮して、64ビットよりも32ビットを優先する理由はありますか？

13 azure  32bit-64bit 

ご存じのとおり、デフォルトでは、DebianまたはUbuntuベースのシステムにパッケージをインストールするときに、パッケージにサービスが含まれている場合、そのサービスは通常、パッケージのインストール時に有効になり、自動的に開始されます。 これは私にとって問題です。 LXCコンテナを作成するためのテンプレートを管理する必要があることに気付きました。いくつかのコンテナがあり、それぞれがDebianまたはUbuntuリリースに対応しています。（Red Hatベースのコンテナもありますが、ここでは関係ありません。） /var/lib/libvirt/filesystems/debian6_template /var/lib/libvirt/filesystems/debian7_template /var/lib/libvirt/filesystems/ubuntu1004_template /var/lib/libvirt/filesystems/ubuntu1204_template テンプレートに不足しているパッケージがあるか、他の変更が必要な場合があるので、それらをchrootしてパッケージをインストールします。残念ながら、それを行うと、パッケージのサービスのコピーがいくつか実行されてしまいます！ 例として、テンプレートにsyslogデーモンがないことがわかったため、syslogデーモンをインストールしました。 for template in /var/lib/libvirt/filesystems/{debian,ubuntu}*_template; do chroot $template apt-get install rsyslog done そして、rsyslogの4つのコピーが実行されてすぐに巻き上げられました。exim4の2つのコピーは言うまでもありません。おっとっと！ chrootで実行しているときにサービスを開始することは想定されていませんが、ここでは発生していません。 潜在的に実行可能な厄介なハックの 1つは、start-stop-daemonやなどの実際にサービスを開始するさまざまなコマンドを一時的に置き換えるinitctlことです。他に選択肢がない場合は... ここでの理想的な解決策は、Debianベースのシステムがこのがらくたの実行を停止することですが、それに失敗するのは、おそらくapt-get？ 明確でない場合は、可能であれば、テンプレートの外部でのテンプレートの管理に関連するものは何でも保持したいと思います。

13 ubuntu  debian  package-management 

私の質問は、ギガビットイーサネットコントローラーとイーサネットコンバージドネットワークアダプターの違いは何ですか？ サーバーを10ギガビットイーサネットにアップグレードしたいのですが、サーバーベンダーから1枚のカードが推奨されていますが、非常に高価で、他の安価なイーサネットカードがあり、それらはすべてPCIでボードに接続されているため、他のPCIを使用できますかイーサネットカード？ ベンダーからIntel 82599 10GbEドーターカード、Gen 2 PCIe x8を購入するよう勧められ、Intel®イーサネットコンバージドネットワークアダプターX540-T2を購入することを考えていましたが、これに答えるために追加情報が必要な場合質問それをあなたと共有させていただきます。

13 10gbethernet