サーバー管理者

RHEL 6とpostfix（postfix-2.6.6-2.2.el6）を備えたサーバーがあります。Googleにメールを送信しようとすると、/ var / logmaillogに次のように表示されます。 postfix/smtp[13414]: 6F4DC10406E7: to=<XXX@englishonlineuniversity.com>, relay=none, delay=0.16, delays=0.02/0/0.14/0, dsn=4.4.1, status=deferred (connect to aspmx.l.google.com[2a00:1450:4013:c01::1b]:25: Network is unreachable) このエラーは、このドメイン（englishonlineuniversity.com）でのみ発生します。 aspmx.l.google.com:25への接続とはどういう意味ですか：ネットワークに到達できませんか？

13 postfix 

次のコマンドを使用して、Win 7マシンからWin2k8R2マシンに接続しようとしています。 psexec \ MACHINE_NAME_HERE -u MACHINE_NAME_HERE \ Administrator -p PASSWORD_HEREメモ帳 これを試みると、エラーメッセージが表示されます。 MACHINE_NAME_HEREにアクセスできませんでしたアクセスが拒否されました。 -pを省略してパスワードを手動で入力しようとしましたが、同じ問題が解決しません。 アクセスしようとしているマシンをチェックすると、セキュリティイベントビューアで管理者ログインが成功したことがわかります。そのため、ユーザー名パスワードが正しいことがわかり、マシンがログインを受け入れていますが、リモートマシンの管理者リストにないドメインアカウントでログインすることもできます。ドメインアカウントをリモートマシンに追加するとすべてが機能しますが、この場合は目的に反し、ドメイン上にないときにマシン上でコマンドを実行できる必要がある場合があります。 マシンは、共有とセキュリティにもシンプルなモデルを使用するように設定されています。

13 pstools 

ルートCAを信頼されたルートCAとして信頼することなく、Windowsが証明書を信頼するようにすることは可能ですか？ 私は次の証明書チェーンを持っていると言います、 Dept-Root-CA Dept-Intermediate-1 Server-Certificate Server-Certificateを信頼したいが、Dept-Root-CAを信頼したくない 特定の操作についてServer-Certificateの証明書を信頼したいからといって、Dept-Root-CAが適切に保護されていることを信頼したいわけではありません。 ありがとう

13 windows  ssl 

奇妙な問題... 完全/パーティションが使用されているのに、実際には使用されないのはなぜですか？ 速い情報： xwing ~ # df -h Filesystem Size Used Avail Use% Mounted on rootfs 16G 15G 75M 100% / /dev/root 16G 15G 75M 100% / devtmpfs 5,9G 0 5,9G 0% /dev tmpfs 5,9G 552K 5,9G 1% /run rc-svcdir 1,0M 72K 952K 8% /lib64/rc/init.d cgroup_root 10M 0 10M 0% …

13 linux  hard-drive  disk-space-utilization 

nginxの設定に問題があります。 私はnignxをリバースプロキシとして使用しています。すべてのリクエストを最初のサーバーに送信したい。最初のサーバーがダウンした場合、2番目のサーバーにリクエストを送信します。 要するに、負荷分散なしでフェールオーバーソリューションを使用するにはどうすればよいですか？

13 nginx  configuration  load-balancing  reverse-proxy  failover 

インターネットを検索して、SSD（または通常のディスク）に対して実行された合計書き込みを確認できるツール/ユーティリティを見つけました。出力は次のようになります。 SSD Intel 320S :- Total data written until now -- 2Tb Total data read until now -- 4Tb power on Hours -- 1234 Hrs etc. しかし、私はそれを見つけていません。誰かがそのようなツールを知っていますか？ WindowsのSSDLifeツールがこれを行うことは知っていますが、Linuxでこれを行うことを特に検討しています。 私は、セリバノフsmartctlがsmartmontools提案したコマンドを調べました。彼の投稿はとても役に立ちました。インターネットを掘った後に出会った情報をここに追加します。 gsmartcontrol（guiバージョンのsmartctrl）が特に役立つことがわかりました。これらのクラスのツールの詳細については、Smartmontools-Community Ubuntu Documentationを参照してください。このリンクにはの例がありsmartctlます。 各SMART属性の意味を理解するには、このIntel SMART Attributesを確認してください。これらの属性はIntel SSDに固有のものですが、それでもSMART属性がどのような情報を伝えるのかというアイデアを提供します。一部の特定のパラメーターは、SSDによって異なる場合があります。LBAサイズはそのうちの1つですか？、わかりません。 別の優れた情報源は、LinuxでのSSDの書き込みサイクル数または予想寿命を決定する方法ですか？-サーバー障害。ここで、最良の答えは、これSMART Attribute Id 225までにSSDに対して実行された32MiBのサイズの合計書き込みI / O の略です。ただし、これはIntel X25-Mに適用されます。他のSSDでは、他のSMART属性を使用して、ディスクに書き込まれた合計データを伝達できます。 特に、Samsung 840 Pro（および他のSamsung SSDでも）がSMART Attribute Id …

13 linux  ubuntu  ssd 

8つのVMを実行する2つの物理Hyper-Vサーバーがあり、各物理サーバーにはVMで実行されるドメインコントローラーがあり、すべてのサーバーは2008R2です VM PDCはNTPに設定され、time.microsoft.comと同期するように設定されており、物理サーバーを含む残りはNT5DSです。このメインVM PDCは確実にFSMOを保持し、UDP 123がアクティブです w32tm / query / statusを実行すると 両方のVM DCでVM IC Time Synchronization Providerを取得していますが、これはホストとの同期を意味します。 w32tm / resync / rediscoverを実行すると 「時間データが利用できなかったため、再同期しませんでした」とログにイベントID 134が記録されていますか？ また、ログを調べて、イベント144と12が発生しました 外部タイムソースの設定に関するMS KBの詳細に従い、すべてのレジストリを変更しましたが、DNSで取得できていると思いますか？ しかし、物理マシンの1つで時刻を変更すると、そこから時刻が設定されます。多分私はそれらをすべて登録解除し、登録して更新し、同期しても、大きな問題を作成することを恐れています！ VMとHyper-Vホストの間の時間同期を有効にしておくことを試みています。 ご協力いただきありがとうございます ようやく機能しました！これの目的は、ドメイン時間の設定の開始時に開始する人々を支援することです。 この例では、すべてのサーバー、プライマリドメインコントローラー（PDC）、他のドメインコントローラー（DC）および他のサーバーがWindows 2008 R2を実行しており、Hyper-Vで仮想化されています。 最初に、Hyper-V内の仮想マシンで「時刻同期統合サービス」を無効にするために最初に読むが、代わりに仮想DC内からWindowsタイムサービス（w32tmサービス）を操作する必要があります。 VMを再起動すると、問題が発生します。w32tmで実行する必要があります。 http://blogs.msdn.com/b/virtual_pc_guy/archive/2010/11/19/time-synchronization-in-hyper-v.aspx どのサーバーがPDCであり、FSMOの役割を実行しているかを調べる必要があります。これを実行します：netdom query fsmo結果はPDCであり、ここでほとんどの変更を行います。 ファイアウォールでUDP123に「アウトバウンド」ルールがあり、プログラムが％SystemRoot％\ System32 \ w32tm.exeであることを確認してください。Windowsディレクトリを参照して、時間のexeを見つけてください。 これは、レジストリの変更がダウンする場所です！HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ services …

13 domain-controller  hyper-v-server-2008-r2 

私は手動で（puppet caコマンドの代わりにopensslを使用して）Puppetで使用できるCAを作成する方法を疑問に思っていますか？目的は、puppet certコマンドを使用して証明書を作成するのではなく、複数のpuppetmasterに展開するために、そのようなCAの作成をスクリプト化することです。 方法についてのアイデアはありますか？私はそのようなものを見つけることができました：https : //wiki.mozilla.org/ReleaseEngineering/PuppetAgain/HowTo/Set_up_a_standalone_puppetmaster-それは動作しません-CAとクライアント証明書を作成してpuppetmasterに適用した後、それは文句を言います： Feb 16 09:35:20 test puppet-master[81728]: Could not prepare for execution: The certificate retrieved from the master does not match the agent's private key. Feb 16 09:35:20 test puppet-master[81728]: Certificate fingerprint: 4F:08:AE:01:B9:14:AC:A4:EA:A7:92:D7:02:E9:34:39:1C:5F:0D:93:A0:85:1C:CF:68:E4:52:B8:25:D1:11:64 Feb 16 09:35:20 test puppet-master[81728]: To fix this, remove the certificate from both …

13 ssl  puppet  certificate  openssl 

ホスティング会社のVMでサーバーを実行しており、専用ホスト（AMD Opteron 3250、4コア、8GB RAM、ソフトウェアRAIDの2 x 1TB、ext3）にサインアップしました。 パフォーマンステストの実行中に、一部のSQLite変換（挿入、削除、更新の組み合わせ）が2010 MacBook Proよりも10倍から15倍長くかかっていることに気付きました。 たくさんのグーグルと読書の後、マウントオプションを確認しました。 data=ordered,barrier=1 私たちはいくつかの実験を行い、最高のパフォーマンスを得ました data=writeback,barrier=0 私はこれらを読んで、彼らがしていることの基本を理解していますが、このように走るのが良い考えかどうかについての感覚/感覚がありませんか？ ご質問 上記の設定は、ホストされたサービスで考慮するのが賢明ですか？ 停電やハードクラッシュが発生した場合、データが失われたり、ファイルが破損したりする可能性があります。DBのスナップショットを15分ごとに作成している場合、状況は緩和される可能性がありますが、スナップショットの作成時にDBが同期されない場合があります。このようなスナップショットの整合性をどのように（どのように）保証する必要がありますか？ 他に検討すべきオプションはありますか？ ありがとう

13 centos  mount  ext3  performance-tuning  write-barrier 

Debian Linuxボックスで特定のコマンドを1人のユーザーに許可する必要があります。私は/etc/sudoersファイルでこれを試しました： # User privilege specification zabbix ALL=NOPASSWD: /usr/bin/apt-get --print-uris -qq -y upgrade 2>/dev/null |awk '{print $2}' | wc | awk '{print $1}' これは期待どおりに機能しません。sudoを使用してユーザーzabbixとしてコマンドを実行すると、パスワードを要求されます（ただし、NOPASSWDオプションを指定しました）。 ただし、これは機能します。 # User privilege specification zabbix ALL=NOPASSWD: /usr/bin/apt-get しかし、すべてのサブコマンドapt-getが許可されるという欠点があります。特定のコマンドのみを許可するようにこれを修正する方法はありますか？

13 linux  debian  sudo 

申し訳ありませんが、私は実際にはWindowsシステム管理者ではありません。JavaでのLDAPインタラクションをたたきたいです。 distinguishedNameに「DEL：」が含まれる大量のオブジェクトを見つけています。ガベージコレクションを待機しているこれらの孤立したアイテムはありますか？それらを削除するにはどうすればよいですか？ADUCで実際に見つけることはできませんが、Java LDAPで見つけることができます。

13 windows-server-2008  active-directory  ldap  domain-controller 

IISログフォルダーとファイルでNTFS圧縮を使用するのは良い習慣ですか？ これにより、20GBから7GBに削減することができました。IISログは1日あたりで、平均サイズは20MBですが、極端な日には200MBがあります。 IISがメモリ内のファイル全体を開き、毎回NTFSに20MB（または極端な場合は200MB）の解凍を強制する必要があるかどうか疑問に思っていますか？または、IISがコンテンツを追加できる魔法がありますか？システムへの影響は何ですか？トラフィックを増やすと問題になりますか？ 1日ごとではなく1時間ごとに分割する必要がありますか？ これに関するMicrosoftの公式論文はありますか？見つけることができませんでした。

13 iis  logging  ntfs  compression 

「内部」の機器（管理、プログラミング、ネットワーク構成）で行われる作業以外にも、物理的な機器と部屋があります。この物理的な部屋の機器は、日常的に手入れと給餌も必要です。 したがって、質問は、サーバー、ラック、ネットワーク機器などを備えた一般的なデータセンター（サーバールーム、通信クローゼットなどを挿入）について、ルーム自体に関してどのような定期的なメンテナンスを行う必要があるかということです。

13 datacenter  maintenance 

古いWindows 2003 Serverの1つで、インデックスサービスとWindows Searchを実行する必要があります。問題は、windows.edbファイルが非常に大きくなったことです。 これらのファイルと関連ファイルをに移動しますD:\IndexService。これを行うには、[インデックスオプション]コントロールパネルアプレットの[ 詳細オプション]を使用してインデックスの場所を変更できます。 （経由：Old New Thing http://blogs.msdn.com/b/oldnewthing/archive/2009/11/18/9923996.aspx） 私は次のことをしました： インデックスサービスを停止してから、Windowsサーチを停止しました。 の内容をコピーしC:\Documents and Settings\All Users\Application Data\Microsoft\SearchましたD:\IndexService\Search。 インデックスサービスの[詳細オプション]-> [新しい場所]を更新し、D:\IndexServiceパスを指定して、コントロールパネルに戻ります（上の画像を参照）。 インデックスサービスとWindows Searchを再起動しました これは機能していないようで、windows.edbファイルのタイムスタンプから、C:ドライブの元の場所でまだ更新されていることがわかります。 また、[インデックスオプション]コントロールパネルアプレットを開いて[詳細オプション]をクリックすると、現在の場所がオンでC:ありd:\IndexService、サービスの再起動後に新しい場所（）が使用されると表示されます。ただし、サービスを再起動しても違いはありません。 私が間違った方向に進んだ場所を誰かが指摘できますか？

13 windows-server-2003  indexing-service  windows 

スパニングツリープロトコル（STP / RSTP / MSTP）について学んでいて、電源を入れてネットワークループなどから保護しているのに、ネットワークループがあることをどのように知ることができますか？ ほとんどの場合、ループが存在する部屋がダウンするため、それは明らかだと思いますが、苦情がない場合はどうでしょうか？ 私はまだこのようなネットワークの問題があることを知る方法を望んでいるようです。デバイスが何らかのアラートを送信しているのでしょうか、それとも誰かが時々ログなどをチェックする必要があるのでしょうか？

13 switch  spanning-tree