サーバー管理者

ウェブサイトを初めてホストする予定です。現在、8ギガのlinodeがあり、ほとんどの場合、メモリは90％まで増えています。だから私は自分のウェブサイトを巨大なRAMを備えた自分のサーバーに移動したい。サーバーの物理ハードウェアを管理するのは今回が初めてです。 だから私はIBMのBladeCenterに出会って、彼らが面白いと思った。それで、私はちょうど刃を買って、それを動かすことができますか？または、確かにシャーシを購入する必要がありますか？また、UPSを購入する必要がありますか？それで、セットアップはどれくらい難しいですか？ハードドライブはどうですか？簡単にセットアップできますか？ご意見をお聞かせください。

13 rackmount  blade-server  bladecenter 

超低遅延が必要な2つのサーバー（データベース、ファイルなど）があるとします。2台のサーバーを10GbEで直接接続できるので、各サーバーには「メイン」ネットワークへの接続が1つ（実際には2つ）ありますが、2つ目のサーバーに直接接続するイーサネットケーブル付きのネットワークカード1つサーバー、スイッチまたはルーターなし、直接接続のみ Internet/Datacenter | | | | | | | -------------------- | | ------------| Switch |----------- | | | | | -------------------- | | | | | | | | | | | | | | | Network Card 1 (eth0) Network Card 1 (eth0) | | -------------------- -------------------- | | …

13 networking  ethernet  fiber 

Elastic IPをロードバランサーに割り当てることはできますか？

13 amazon-web-services  amazon-elastic-ip  amazon-elb 

15分ごとに実行する必要があるいくつかのcronスクリプトがあるとします。実行するように設定することもできます*/15 * * * *が、その後はすべて同時に実行されます。サーバーが数分間アイドル状態になった後、突然1ダースのスクリプトをすべて同時に実行しようとするのは馬鹿げているようです。 1、16、31、46分に1つのスクリプトを実行し、2、17、32、47分に別のスクリプトを実行する方法はありますか？ つまり、各スクリプトを15分ごとに実行したいのですが、15分ごとに実行することは気にしません。

13 cron 

GNU utilsで、ps auxfフォレスト（ツリー）を含むプロセスリストを提供します。BSD / OS Xシステムでこのコマンドに相当するものはありますか？

13 mac-osx  bsd  gnu 

私は、レガシーLAMP Webアプリケーションが多数ある会社で働いています。そこでは、ハードウェアを250台の物理サーバーから40台の新しいサーバーw /仮想化に更新しようとしています。ベンダーから2つの見積もりを受け取りました。1つはIntelプロセッサーを提案し、もう1つはAMDを提案しています。 AMDのコア数が多いことで気に入っていることの1つは、コアをVM専用にすることができるということです。つまり、スパイクによってアプリケーションが相互に干渉する可能性が低くなります。ピークパフォーマンスよりも重要です。 私が念頭に置いている他の考慮事項は次のとおりです。 消費電力は異なる場合があります（この場合は問題ではありません）。 CRC32（SSE 4.2）などのCPU命令はサポートされません（編集：MySQL 5.6はSSE4.2をサポートしているようです。Apacheについてはわかりません） MySQLは、〜16 /〜32コア以降は完全にスケーリングしません（このトレードオフを受け入れます。） 他にどのような考慮事項が欠けていますか？ （モデレーターへの注意：私はこのスレッドを知っています -私は質問が少し異なると考えます。） 編集：タスクが並外れて並列（ウェブサーバー）であり、データベースサーバーがそれほど並列でないことは気にしないと仮定します。

13 virtualization  kvm-virtualization  lamp 

ここは新しいですが、見回すことで多くのことを学びました。私の質問はおそらく簡単なものです： Microsoft Active Directoryでは、DNSはルートヒントに進む前にフォワーダーを調べますか？ 前もって感謝します。

13 domain-name-system 

Fedoraには上記の方法がありました。私は一生キーが何だったのか思い出せません。また、ウェブ検索でドキュメントを見つけることもできません。

13 linux  redhat  fedora 

大企業は、新興企業が構築したWebソフトウェアを使用する前に、ソフトウェアのレビューを行っています。Linuxをホストに使用していますが、これは適切に保護および強化されています。 セキュリティレビューアーの規制では、すべてのコンピューターとサーバーにウイルス対策プログラムが必要です。明らかに、Linuxがウイルスに感染することはないということを彼らに伝えることはうまくいきません。 サードパーティのセキュリティ記事またはリソースを使用して、要件を下げるように説得することができますか、またはClamAVをインストールして1日に1回CPUを燃焼させる必要がありますか？

13 linux  security  anti-virus 

ec2.rebootInstancesAmazon EC2インスタンスの呼び出しは、停止して再起動するよりもはるかに速いことに気付きました（ec2.stopInstances ec2.startInstances）。 また、インスタンスのIPアドレスも保持されます（エラスティックIPがありません）ec2.rebootInstanceは、インスタンスの停止と起動とは何が違うのですか？

13 amazon-ec2 

運用サーバーへの自動展開のためのmsdeploy Web展開エージェントサービスの使用を評価しています。 見つけられないことの1つは、潜在的なセキュリティへの影響です。 1つには、Webサーバーはもちろんセキュリティで保護されているため（ファイアウォールとロードバランサーの背後）、外部からのhttp（s）トラフィックのみが許可されます。 それでも、Web展開エージェントは、http（s）からアクセスできるため、IIS（外部に面している唯一のもの）と統合して実行されます。そのため、IISでホストされているWebを介してエージェントにアクセスできる可能性があるのではないかと心配しています。 実稼働環境で使用する場合、msdeployはどの程度安全ですか？ 更新：実稼働WebサーバーはIIS7を実行しています。

13 security  msdeploy 

メンテナンスページが存在するときにサーバーを表示するように構成したい。私はこのコードを試してみました： location / { try_files /maintenance.html $uri $uri/ @codeigniter; } しかし、ステータスコード200で配信されることに気付き、検索エンジンに混乱を引き起こす可能性があります。ベストプラクティスは503ステータスコードを返すことだと思います。グーグルでは、このようないくつかの関連ページを見つけます。ただし、リダイレクトを行うにはifを使用し、nginxのドキュメントによると、ifsを使用するのは安全ではありません。 ifを使用せずにそれを行う方法はありますか？この場合、使用しても安全ですか？ ありがとう。

13 nginx  best-practices  maintenance 

私の仕事の一環として、メインセットアップにpuppetを使用して、数十台のCentOS 5サーバーを管理しています。サーバーの約半数は、さまざまなdjangoサイトをホストするための標準化されたセットアップを備えていますが、残りはアプリケーションのごちゃごちゃしたものです。 ホスティングプラクティスを段階的に整理し、OSレベルでセキュリティ更新プログラムを管理する方法を検討する段階に達しました。cronジョブを実行することには警戒していyum -y updateますが、各サーバーを時間内に巡回し、利用可能な更新があるすべてのパッケージを確認する必要もありません。これには時間がかかります。 関係するリスクを最小限に抑え、費やす必要のある時間を最小限に抑えるための適切なショートカットや作業方法があるかどうか疑問に思っています。別の言い方をすれば、多くの作業を自動化しながら制御を行うことができるツールやプラクティスがあります。 これまでに決めたステップ： すべてのサードパーティのリポジトリを無効にし、独自のリポジトリを設定して、そこでどの更新が行われるかを制御できるようにします。 テストを行うことができる（ほとんどの）実稼働サーバー用のステージングサーバーがあります（ただし、テストはどれだけのテストで十分ですか？） また、yumセキュリティプラグインを調べましたが、CentOSでは機能しません。 では、異種アプリケーションのアレイを実行している多数のCentOSサーバーの更新をどのように管理しますか？

13 centos  update  automatic-updates 

ロードバランサーは2つのバックエンドでセットアップされます。 要求URIは次のようになります。 http://example.com/answers/submit http://example.com/tag-02/answers/submit リクエストURIの形式に応じて、2つのバックエンドのいずれか一方にリクエストが送信されるようにhaproxyを構成するにはどうすればよいですか？リクエスト間の唯一の違い/tag-02/はリクエストURIです。 私はhaproxyが初めてなので、このためのhaproxy構成ファイルを少し説明していただければ幸いです。

13 haproxy 

私が持っている/admin私のウェブサイト上のカタログを、私は管理者がWebフォーム経由で大きなファイルをアップロードすることができるようにしたいと思います。nginx.comの外観は次のとおりです。 http { # ... client_max_body_size 16M; # ... server { server_name example.com; root /var/www/example.com; index index.php; location /admin { client_max_body_size 256M; } # ... } } これは動作しません。/admin/index.phpスクリプトは16Mbを超えるファイルをアップロードできません：413 Request Entity Too Large ただし、ブロックするclient_max_body_sizeために移動すると、serverすべてが正常に機能します。しかし、私はこの変更をadminカタログだけにしたくありません。 docsによると、ブロックclient_max_body_size内に配置してlocation、目的のパスの設定のみをオーバーライドできます。 何が間違っているのでしょうか？

13 nginx