サーバー管理者

文書化されているようにロールファイルに属性を設定することはできますが、使用しているクックブックによって既に設定されている属性にアクセスすることはできません。 /roles/appserver.rb内の例： name "appserver" run_list(%w{ recipe[tomcat::default] }) default_attributes( :tomcat => { :java_options => "-XX:+HeapDumpOnOutOfMemoryError -XX:HeapDumpPath=" + node[:tomcat][:log_dir] } ) 私が得るのは、シェフが「ノード」メソッド/変数を見つけることができないという例外です。 ありがとう

13 chef 

automysqlbackupスクリプトを使用してmysqlデータベースをダンプしていますが、ルートデータベースパスワードをプレーンテキストファイルに保存しないように、読み取り専用ユーザーにこれを実行させたいと思います。 次のようなユーザーを作成しました。 grant select, lock tables on *.* to 'username'@'localhost' identified by 'password'; mysqldump（スルーautomysqlbackupまたは直接）実行すると、次の警告が表示されます。 mysqldump: Got error: 1044: Access denied for user 'username'@'localhost' to database 'information_schema' when using LOCK TABLES 私は間違っていますか？読み取り専用ユーザーに追加の許可が必要ですか？またはroot、information_schemaテーブルのみをロックできますか？どうしたの？ 編集： GAHで動作するようになりました。FLUSH PRIVILEGESを以前に実行したことがない場合があります。 余談ですが、これはどのくらいの頻度で自動的に発生しますか？ 編集： いいえ、機能しません。mysqldump -u username -p --all-databases > dump.sql手動で実行してもエラーは生成されませんが、information_schemaはダンプされません。automysqlbackupエラーが発生します。

13 backup  mysql  database-backup  read-only 

以前のIT部門から残ったLinux仮想サーバーがたくさんあります。彼らは「魔法」や「もの」のような名前を持っています。私は彼らが何をしているのかよくわかりません...または私はそれらが必要かどうか... あなたたちやギャルは、これらの機械の目的をどのように見つけ出しますか？（それらをオフにして、何が壊れているかを確認する以外に）

13 linux  virtual-machines  configuration 

Linuxで空のパスワードを持つユーザーを見つける方法は？

13 linux 

静的なHTMLページと圧縮が有効になっているサイトのWindows 2008 R2上のIIS 7.5で送信ルールを作成しようとしています。 何らかの形式の圧縮（静的または動的）を有効にしている場合、次のエラーが表示されます。 HTTP Error 500.52 - URL Rewrite Module Error. Outbound rewrite rules cannot be applied when the content of the HTTP response is encoded ("gzip"). ページの読み込みパフォーマンスに大きな悪影響を与えるため、圧縮をオフにすることは実際には選択肢ではありません。 テキストコンテンツの圧縮を常に有効にする必要があるため、送信リライトルールを使用するユーザーがこのエラーに遭遇することを想像します。 これを機能させるための提案をいくつか見てきました。 /programming/3713804/url-rewrite-outbound-rules-iis7/4363301#4363301 そして http://forums.iis.net/p/1165899/1937454.aspx#1937454 しかし、私はまだ同じエラーを受け取ります。 誰かがこれを機能させましたか？もしそうならどのように？

13 iis-7.5  rewrite  gzip 

Nginxを再起動すると突然、次のエラーが表示されます。 nginxの再起動：[アラート]：エラーログファイルを開けませんでした：open（） "/var/log/nginx/error.log"が失敗しました（13：許可が拒否されました） 2011/02/16 17:20:58 [警告] 23925＃0：「user」ディレクティブは、/ etc / nginx / nginx.conf：1で無視されるマスタープロセスがスーパーユーザー権限で実行される場合にのみ意味を持ちます。 設定ファイル/etc/nginx/nginx.confの構文は問題ありません 2011/02/16 17:20:58 [emerg] 23925＃0：open（） "/var/run/nginx.pid"が失敗しました（13：許可が拒否されました） 設定ファイル/etc/nginx/nginx.confテストが失敗しました サイトのフロントエンド部分では読み込まれますが、特にCSSなどの一部のファイルは読み込まれません。それらはサーバー上に存在しますが、Chromeにリソースを直接ロードすると、「このページが見つかりません」と表示されます。 ドメインファイルにsuexecを使用してApacheファイルを実行するように、特別なグループとユーザーを設定しました。私はnginxがrootによって所有されていると思いますが、私は問題だと仮定していますが、どのnginxファイルの所有権を変更しますか？

13 terminal  nginx 

何百万人ものユーザーに途方もない速度を提供するための負荷分散ではなく、物事がうまくいかないときにユーザーを幸せに保つために、可用性と冗長性を確保する負荷分散の概念を理解しようとしています。 私たちは予算に余裕があり、十分な知識があるものに固執しようとしているので、Ubuntu VPSでApacheを実行することは、有名な検索エンジンが私たちを獲得するまでの戦略のようです（土曜日の皮肉が含まれています、注意してください）。 少なくとも私にとっては、利用可能なさまざまなソリューションの完全なジャングルです。Apacheが所有するmod_proxyとHAproxyは、Googleのクイック検索で見つけた2つですが、負荷分散の経験がゼロであるため、私たちの状況に適切なもの、または解決するソリューションを選択する際に何を検討するのかわかりません可用性の問題。 私たちにとって最良の選択肢は何ですか？予算内で高い可用性を実現するにはどうすればよいですか？

13 apache-2.2  load-balancing  high-availability  redundancy 

今dell.comにいて、小規模なスタートアップ向けにMongoDBデータベースを実行するサーバーを購入しているとします。文字通り、毎分数万の書き込みと読み取りを処理する必要があります（ただし、小さなオブジェクト）。あなたは2プロセッサに行きますか？RAMにもっと投資しますか？ 聞いたことがあります（間違っている場合は修正してください）MongoDBはRAMで最大限の処理を行ってから、すべてをディスクにフラッシュします。そしてソリッドステートドライブ..右？ ハイエンド（〜11,309ドル、2つの高価なプロセッサ、96GBのRAM）サーバーまたは2x（〜$ 6,419、2つの高価なプロセッサ、12GBのRAM）サーバーの方が良いでしょうか？ デルは大丈夫ですか？（私はポルトガルの米国外にいます）

13 hardware  database  mongodb 

私の仕事では、低速のVPN接続で接続された複数のLANからファイバーで接続された単一のMANに移行する準備をしていますが、いくつか質問があります。 まず、各物理サイトを独自のVLANにすることを計画していますが、データセンターの単一のDHCPサーバーから各VLANにIPを配布したいと考えています。VLANタギング構造はすべてうまく機能しましたが、単一のDHCPサーバーで各VLANに異なるIPサブネットを割り当てたいと考えています。例えば： VLAN 2は10.0.2.xから10.0.4.xを取得します VLAN 3は10.0.5.xから10.0.7.xなどを取得します。 私たちはActive Directoryベースのショップであり、DHCPを処理するServer 2003ボックスを持っています（ただし、サーバー2008にアップグレードすることは避けていません）。 これは実現可能ですか、それとも夢想家ですか？

13 windows-server-2003  dhcp  vlan  subnet 

VPSにインストールできる最高のApache MPMはどれかを見つけようとしています。いくつかのベンチマークを見ましたが、MPMワーカーはPreforkベンチマークよりもパフォーマンスが高いようですが、何らかの理由で、PHPのセットアップにはワーカーがPreforkを推奨しているようです。 これは、一部のPHP関数がスレッドセーフではないというだけの理由ですか？setlocale()頭に浮かぶだけですが、すべてのインスタンスで同じロケールを使用するので、それが問題になるとは思いません。私のVPSのメモリはほとんどなく、ワーカーのMPMが私のニーズに合っていると思いますが、よくわかりません。 誰かが私についてこれについて決心するのを手伝ってくれますか？ありがとう！ PS： nginxとlighttpdも調べました。nginxは素晴らしいように見えますが、ソースからのコンパイルを避けようとしていますが、php-fpmの目的がまだよくわかりません。lighttpdについて-PHP / FCGIをセットアップするのは信じられないほど簡単でしたが、メモリリークがあると聞きました。これはまだ本当ですか？

13 apache-2.2  php  nginx  lighttpd  php-fpm 

私は何年も前にこの気の利いたトリックをしたLinuxプロと働いていました。彼はmysqldumpを実行できますが、出力をdiskに書き込むのではなくscp / ssh接続にリダイレクトします。私は以前働いていた場所でこの静かさを少し活用しましたが、これをどうやってやるのか思い出せません。 サーバーのハードドライブが最後の脚にあり、集中的な目的で読み取り専用として永続的にマウントされているという問題に直面しています。 ローカルディスクにダンプを書き込んで転送するのは明らかに問題外なので、このコマンドライントリックを使用して、データベースを新しいサーバーにバックアップできるようにしたいと考えていました。 これは実際には小さなトリックですか？もしそうなら、構文は何ですか？ それ以来、mysqlに接続してダンプを実行することさえできないという経験があるファイルシステムの読み取り専用の問題が原因であることに気付きました。しかし、あなたのフィードバックは素晴らしく、将来的に他の誰かに役立つことを願っています

13 linux  linux-networking  scp  mysql  pipe 

red5を開始し、 そして、私はred5phoneを起動します sipユーザーを登録しようとします。提供する詳細は ユーザー名= 999999 パスワード= **** ip = asteriskserverip そして、私は得た -連絡先の登録-sip：999999@127.0.0.1：5072 正しい連絡先は -連絡先の登録-sip：99999 @ asteriskserverip これはログです： SipUserAgent - listen -> Init... Red5SIP register [SIPUser] register RegisterAgent: Registering contact <sip:99999@127.0.0.1:5072> (it expires in 3600 secs) RegisterAgent: Registration failure: No response from server. [SIPUser] SIP Registration failure Timeout RegisterAgent: Failed Registration …

13 linux  asterisk  sip  red5 

ユーザーのワークステーションに更新をプッシュするWSUSがありますが、1つ厄介な警告があり、事態は比較的順調に進んでいます。分、彼らはそれについて言うことは何もありません： これは、彼らが前夜にログアウトしなかったためかもしれません。それにもかかわらず、これは少し多すぎて、ユーザーにとって非常に非生産的です。 ここに私たちの環境について少し説明します：私たちのユーザーは実行してWindows XP Proおり、の一部ですActive Directory Domain。WSUSはを介して適用されていGroup Policyます。WSUSルールを適用しているGPOのスナップショットは次のとおりです。 WSUSを機能させる方法を次に示します（理想的には、私が身近にできるものなら何でも取ります）。 アップデートを毎晩自動的にダウンロードしてインストールしたい。ユーザーがログインしていない場合、マシンを再起動してください。ユーザーがログインしている場合、マシンを再起動せずに、他の必要なインストールを実行できる次の「インストール期間」まで待機してから再起動します（ユーザーアカウントがまだログインしていない場合）。ユーザーに再起動のプロンプトが表示される場合、それは1日に1回（可能であれば）発生しますが、プロンプトが表示されるたびに、再起動を延期する方法が必要です。 更新プログラムのインストール後であって、ログインしているユーザーがいない場合を除いて、コンピューターで発生する可能性があると思われるたびにユーザーにコンピューターの再起動を強制することは望ましくありません。それは、人の仕事の最中にシステムを強制的に再起動するのに生産的ではないようです。 GSUSでWSUSの邪魔にならないようにできることはありますか？ 後で再起動するオプションをユーザーに与えたとしても、それは現在起こっていることよりも良いでしょう。 編集する 目標は、更新プログラムを毎晩自動的にダウンロードしてインストールし、マシンを再起動するときにログオンしているユーザーがいない場合にのみマシンを再起動できるようにすることです。Windowsが再起動についてユーザーに苦情を言わなければならない場合、これはまったく問題ありません-その再起動を延期するオプションがある限りです。 編集する いくつかの更新（SP3、クライアント側の拡張など）にいくつかの期限が設定されており、以下の記事で状況が明らかになりました。 http://forums.techarena.in/server-update-service/255722.htm

13 windows-server-2008  active-directory  group-policy  wsus 

まず、この投稿と、同じまたは同様の問題に対処していると思われる多数の非SF投稿を読みましたが、それでも問題を解決できませんでした。 この状況では3台のマシンがあります。 Server 2008 R2 Enterpriseを実行するドメインに参加しているサーバー（「共有サーバー」） Server 2003 R2 SP2を実行しているドメインに参加していないテストサーバー（「テストサーバー」） XP Pro SP3を実行しているドメインに参加しているワークステーション（「ワークステーション」） 共有サーバーは、テストサーバーがアクセスする必要があるネットワーク上の共有を公開しています。これは、デバッグ用のソース/シンボルサーバー共有です。この場合、Visual Studioは独自の資格情報で共有にアクセスするだけです。つまり、テストサーバーはドメインに参加しておらず、ドメイン認証を提供する機会がないため、匿名で共有にアクセスできる必要があります。 共有にアクセスするときに認証ウィンドウを回避するために多くのことを試みました： 共有サーバーでゲストアカウントを有効にし、共有に対するゲストの完全共有/ NTFSアクセス許可を付与しました。 ANONYMOUS LOGONに共有に対する完全な共有/ NTFSアクセス許可を与えました。 LSPの「ネットワークアクセス：匿名でアクセスできる共有」に共有を追加しました。 LSPで「ネットワークアクセス：名前付きパイプと共有への匿名アクセスを制限する」を無効にしました。 LSPで「ネットワークアクセス：全員のアクセス許可を匿名ユーザーに適用する」を有効にしました。 LSPの「ネットワークからこのコンピューターにアクセスする」に匿名ログオンを追加しました。 LSPの「ネットワークからこのコンピューターにアクセスする」にGuestアカウントを追加しました。 共有とストレージの管理MMCスナップインを使用して共有をプロビジョニングしようとしました。 残念ながら、テストサーバーから共有にアクセスしようとすると、まだプロンプトが表示され、「Guest」を手動で入力する必要があります。 また、ワークステーションのローカル管理者アカウントを使用してこのワークフローを試しましたが、XP Simple File Sharingが有効になっているかどうかにかかわらず同じことが起こります。 なぜこれらの結果が得られるのか、それとも別の方法で何をすべきだったのでしょうか？

13 windows-server-2008-r2  file-sharing  windows-server-2003-r2 

IT分野での謙虚なキャリアを通じて、一般的にユーザー名の長さは制限されています（通常8文字まで）。これは、Active Directoryやデータベースアプリを含むさまざまなシステムで発生します。 これには理由がありますか？ユーザー名の作成に関してベストプラクティスはありますか？

13 user-accounts