サーバー管理者

システムおよびネットワーク管理者向けのQ&A

6
デッドプロセスによって開かれているポートをどのように解放しますか?
私の同僚は最近、死んだはずのプロセスがまだネットワークポートにバインドされており、他のプロセスがそのポートにバインドできないという問題に遭遇しました。具体的にnetstat -a -bはSystem、少なくとも私が知る限り、PID 4476で指定されたプロセスのポート60001が開いていることを報告していましたが、PID 4476のプロセスは存在しませんでした。 プロセスエクスプローラーとタスクマネージャーはPID 4476をリストしませんでした(ただしSystem、PID 4 という名前の別のプロセスがあり、60001を含まない独自のTCP接続のセットがありました)。 taskkill /PID 4476また、PID 4476が見つからなかったと報告しました。 この神秘的なシステムプロセスを強制終了して、現在バインドされているポートを解放する方法はありますか?これが起こる原因は何ですか?Task Manager、Process Explorer、およびtaskkillのいずれもが知らないプロセスがあるのはどうしてですか?再起動で問題は解決しましたが、再起動せずにこれを修正する方法があるかどうか知りたいです。
63 windows  port  process  zombie 
10
周囲の機器への損傷を最小限に抑えるために、サーバーラックで小さな火を消す方法は?
複数のサーバーなどを備えたラックがあるとします。サーバーの1つが激しく過熱し、近くに軍人がいる間に喫煙を開始するか、発火します。 同様のことがアパートで起こり、近くで消火器が使用されている場合、すぐに消火器を使用すると非常に速く消火できますが、サーバーラックの場合、不適切な消火は周囲の機器に余分な損傷を与える可能性があります。 明確にするために、私は、命を危険にさらすことなく消火しようとすることができる非常に小さな火について話している。例えば、近くの消火器をつかみ、それを放電し、約15秒で消火する。 サーバーラック内の小さな局所火災を消火する戦略は何ですか?どのタイプの消火器を使用しますか?周辺機器への損傷を最小限に抑える方法は?
9
scpが隠しファイルをコピーする方法は?
私は頻繁にSCPを使用して、特にWeb関連のファイルをコピーします。問題は、これを行うたびに、隠しファイル(.htaccessなど)をコピーするコマンドを取得できないことです。 私は通常これを呼び出します: scp -rp src/ user@server:dest/ これは隠しファイルをコピーしません。これを再度呼び出す必要はありません(次のようなことを行うことでscp -rp src/.* ...- とにかく奇妙.で..意味があります)。 scp「隠しファイルを含める」についてのマニュアルページには何も表示されませんでした。 どうすればこれを達成できますか?
63 scp  files 
16
サーバールームの正しい温度は?
サーバールームで作業していたとき、非常に寒いことに気づきました。 サーバーの熱を相殺するために、サーバールームは冷たくなければならないことは知っていますが、おそらく冷たすぎます。 サーバールームを維持する適切な温度はどれくらいですか?
3
リモートSMTPサーバーのTLS証明書を検査する方法は?
Windows Server 2008上で実行されているExchange 2007サーバーがあります。クライアントは別のベンダーのメールサーバーを使用します。それらのセキュリティポリシーでは、強制TLSを使用する必要があります。これは最近まで正常に機能していました。 現在、Exchangeがメールをクライアントのサーバーに配信しようとすると、次のログが記録されます。 ourclient.comのトランスポート層セキュリティ(TLS)証明書の検証がステータス「UntrustedRoot」で失敗したため、コネクタ「デフォルトの外部メール」上のドメインセキュアドメイン「ourclient.com」へのセキュア接続を確立できませんでした。ourclient.comの管理者に連絡して問題を解決するか、ドメインセキュアリストからドメインを削除してください。 ourclient.comをTLSSendDomainSecureListから削除すると、日和見TLSを使用してメッセージが正常に配信されますが、これはせいぜい一時的な回避策です。 クライアントは、非常に大規模でセキュリティに敏感な国際企業です。弊社のIT担当者は、TLS証明書の変更を認識していないと主張しています。検証エラーをトラブルシューティングできるように、証明書を生成した機関を特定するように繰り返し求めましたが、これまでのところ、彼は答えを提供できませんでした。私が知っている限りでは、クライアントは有効なTLS証明書を社内の認証局からのものに置き換えることができました。 WebブラウザでリモートHTTPSサーバーの証明書に対してできるように、リモートSMTPサーバーのTLS証明書を手動で検査する方法を知っている人はいますか?誰が証明書を発行したかを判断し、その情報をExchangeサーバー上の信頼されたルート証明書のリストと比較すると非常に役立ちます。
2
include_tasksとimport_tasksの違いは何ですか?
Ansible 2.4では、このincludeモジュールは非推奨です。2つの置換モジュールと、その場所で、その船、import_tasksとinclude_tasks。しかし、それらは非常に類似した説明を持っています: include_tasks:現在のプレイブックで実行されるタスクのリストを含むファイルが含まれます。 import_tasks:後続の実行のために現在のプレイブックに追加されるタスクのリストをインポートします。 前者はいつ使用し、後者はいつ使用する必要がありますか?
63 ansible 
16
シャドウ用のSHA-512ハッシュパスワードを作成する方法は?
私が見た以前のSFの質問は、MD5ハッシュパスワードを生成する回答につながりました。 SHA-512ハッシュ化パスワードを作成する提案はありますか?スクリプトではなく1つのライナーを使用したいのですが、スクリプトが唯一の解決策である場合は、それでも問題ありません。 更新 以前のpy2バージョンをこれに置き換えます: python3 -c "import crypt;print(crypt.crypt(input('clear-text pw: '), crypt.mksalt(crypt.METHOD_SHA512)))"
1
systemdサービスの場所を見つける
systemdユニットファイルが配置される場所はさまざまです。サービス名だけを指定して、systemdがサービスの宣言を読み取る場所をsystemdにすばやく簡単に問い合わせる方法はありますか?
62 systemd 
2
uWSGIがあるときにnginxが必要な理由
Djangoアプリケーションをデプロイするときに、nginxをuWGSIと連携するように構成する方法に関するチュートリアルが多数あります。 しかし、なぜこのキットにnginxが必要なのですか?uWSGI自体はWSGI Pythonアプリケーションを提供でき、静的ファイルを提供でき、SSLも実行できます。nginxはuWSGIではできないことを何ができるのでしょうか?
62 nginx  django  uwsgi 
8
テープドライブの利点は何ですか?
IBMは現在でもテープドライブの開発と販売を行っています。それらの容量は現在のハードドライブと同等であるように見えますが、検索時間と転送速度はどちらもハードドライブのそれよりも大幅に低くなっています。 それでは、テープドライブが今日のハードドライブ(またはSSD)よりも望ましいのはいつですか?
1
XFSファイルシステムが突然より多くのスペースとスパースファイルでいっぱいになるのはなぜですか?
XFSファイルシステムをさまざまなLinuxサーバーでほぼ10年間データ/成長パーティションとして実行しています。 バージョン6.2以降を実行している最近のCentOS / RHELサーバーで奇妙な現象に気づきました。 EL6.0およびEL6.1から新しいOSリビジョンに移行した後、安定したファイルシステムの使用は非常に変化しやすくなりました。最初にEL6.2 +でインストールされたシステムは同じ動作を示します。XFSパーティションのディスク使用率の急激な変動を示します(下のグラフの青い線を参照)。 前後。6.1から6.2へのアップグレードは土曜日に行われました。 同じシステムの前四半期のディスク使用量グラフ。先週の変動を示しています。 大きなファイルと暴走プロセス(ログファイル、おそらく?)のファイルシステムをチェックし始めました。私の最大のファイルがduとから異なる値を報告していることを発見しましたls。スイッチduありと--apparent-sizeスイッチなしで実行すると、違いがわかります。 # du -skh SOD0005.TXT 29G SOD0005.TXT # du -skh --apparent-size SOD0005.TXT 21G SOD0005.TXT ファイルシステム全体でncduユーティリティを使用して簡単に確認すると、次の結果が得られました。 Total disk usage: 436.8GiB Apparent size: 365.2GiB Items: 863258 ファイルシステムにはスパースファイルがいっぱいで、以前のバージョンのOS /カーネルと比較して70GB近くのスペースが失われています! Red Hat Bugzillaに目を通し、ログを変更して、XFSに関する同じ動作の報告または新しい発表があるかどうかを確認しました。 N。 アップグレード中にカーネルバージョン2.6.32-131.17.1.el6から2.6.32-220.23.1.el6に移行しました。マイナーバージョン番号に変更はありません。 filefragツールでファイルの断片化をチェックしました。XFSパーティション上の最大のファイルには、数千のエクステントがありました。xfs_fsr -v低速のアクティビティ中にオンラインデフラグを実行すると、ディスク使用量が一時的に削減されました(上の最初のグラフの水曜日を参照)。ただし、大量のシステムアクティビティが再開されるとすぐに使用量が増加しました。 ここで何が起きてるの?
10
[丁寧に]どうやって話しているのかわからないソフトウェアベンダーに伝える方法
技術的な質問ではなく、有効な質問です。シナリオ: ESXi 5.5を実行する2 x 8コアXeon E5-2667 CPUと256GB RAMを搭載したHP ProLiant DL380 Gen 8。特定のベンダーのシステム用の8つのVM。テスト用の4つのVM、実稼働用の4つのVM。各環境の4つのサーバーは、Webサーバー、メインアプリサーバー、OLAP DBサーバー、SQL DBサーバーなどの異なる機能を実行します。 テスト環境が実稼働に影響を与えないように構成されたCPU共有。SAN上のすべてのストレージ。 パフォーマンスに関するいくつかの質問がありましたが、ベンダーは、実稼働システムにより多くのメモリとvCPUを提供する必要があると主張しています。ただし、vCenterから既存の割り当てが変更されていないことを明確に確認できます。たとえば、メインアプリケーションサーバーのCPU使用率の月間ビューは約8%で、奇数のスパイクは最大30%です。スパイクは、バックアップソフトウェアの起動と一致する傾向があります。 RAMについても同様の話があります-サーバー全体の最高使用率は約35%です。 そのため、Process Monitor(Microsoft SysInternals)とWiresharkを使用して掘り下げを行ってきましたが、最初のインスタンスでTNSチューニングを行うことをベンダーに推奨しています。ただし、これは重要な点です。 私の質問は、送信したVMwareの統計情報が、RAM / vCPUを追加しても役に立たない十分な証拠であることをどのように認めさせるかです。 --- 2014/12/07更新--- 興味深い週。IT管​​理者は、VMの割り当てを変更する必要があると言っており、現在、ビジネスユーザーからのダウンタイムを待っています。不思議なことに、ビジネスユーザーは、アプリの特定の側面の動作が遅いと言います(私は知りません)が、システムをダウンさせることができると「知らせて」くれます(不平を言う) 、不平を言う!)。 余談ですが、システムの「遅い」側面は、明らかにHTTP(S)要素ではありません。つまり、ほとんどのユーザーが使用する「シンアプリ」です。メインの金融機関が使用する「ファットクライアント」インストールであるように見えますが、明らかに「遅い」です。これは、調査でクライアントとクライアント/サーバーの相互作用を検討していることを意味します。 質問の最初の目的は、「突く」ルートをたどるか、単に変更を加えるかについて支援を求めることであり、現在変更を行っているので、ロングネックの答えを使用して閉じます。 ご意見ありがとうございます。いつものように、serverfaultは単なるフォーラム以上のものです-心理学者のソファのようなものでもあります:-)
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.