サーバー管理者

qcow2 kvmゲストのバックアップに関する良い情報が見つかりません。ゲストの実行状態にはあまり興味がなく、ファイルシステムのみに興味があります。この質問は、使用savevmすることをお勧めしますが、スナップショットを作成します。ファイルシステムをリモートでバックアップしたい。 より良い方法はありますか： suspend virt_machine＃仮想マシンを一時停止 rsync --sparse /home/vm/image.qcow2 /tmp/image.dec_14_2010.qcow2＃ 同じドライブにイメージをコピー virt_machineを再開する rsync --sparse /tmp/image.dec_14_2010.qcow2 ssh：// backup @ backupmachine：/ vmbackups これにはいくつかの欠点があります。まず、巨大な画像ファイルのコピーには（比較的）長い時間がかかります。次に、マシンをバックアップするのに十分なスペースがあることを常に確認する必要があります。これは理想的ではありません。KVMバックアップを管理する他の優れた方法はありますか？ ありがとう。

13 backup  virtualization  virtual-machines  kvm-virtualization 

サーバーの偽の負荷をテストしたいのですが、システムのCPU負荷を生成するバーンインまたはベンチマークコマンドラインユーティリティを探しています。 CPU（ハードディスクの負荷、ネットワーク、coのみ）のみをバーンインできるようにし、負荷を実行する期間を設定できるようにします。意味システムで10分間のCPU負荷：実行できるものが必要です。 何か案は？

13 linux  load-testing  benchmark 

2つのDebian Linuxマシンを1ギガビットLANで接続しています。wgetどちらの方向でも約100MB / sを取得する生のHTTPファイル転送でこれを測定できます。 現在使用している場合scp、圧縮なしの最大値は約15MB / sです。-Cフラグを使用して圧縮を有効にすると、コンテンツに応じて最大50MB / sが得られます。 それでも、多くの帯域幅が無駄になっているようです。非常に大きなログファイルの転送について本当に考えなければならなくなり、どれほど奇妙に遅いかがわかるまで、私は長い間気にしませんでしたscp。scpすべてのインフラストラクチャがセットアップされているため、会社の環境でもを使用するのは当然です。 scpのパフォーマンスを制限するものは何ですか？暗号化のためにCPUバウンドですか？私が使用htopすると、マルチコアCPUを使用していないようで、4つのCPUの1つだけが最大化されます。 スループットを向上させる方法はありますか？私はHTTPサーバーとsambaを利用できますが、Linuxマシン間でファイルを移動するには、通常SSHを使用します。それが私が育った方法です。しかし、これは今私にそれについて考えさせます、私は大量のデータのために他の転送方法を考慮する必要があるようです。 HTTPはPHP / Java / whateverの特定のアプリケーションでのみ使用され、sambaはWindowsマシンからのアクセスが必要な特別な理由で使用されます。

13 networking  bandwidth  scp 

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 4年前に閉鎖されました。 ロックされています。この質問とその回答はロックされています。なぜなら、質問はトピックから外れていますが、歴史的に重要だからです。現在、新しい回答やインタラクションを受け付けていません。 私は次のことを行います： Terminal.appを開きます リモートLinuxサーバーへのsshセッションを開く サーバーでスクリーンセッションを開く エラー報告の多くの行で壊れるプログラムを開始… それを読むためにスクロールするにはどうすればよいですか？ いいえ、プログラムを修正することは今のところ解決策ではありません …

13 ssh  mac-osx  terminal  gnu-screen 

ネットワーク上でリクエストを送受信する際に、パフォーマンスが低下するように意図的に設計された環境を設定した経験がある人はいないだろうかと思いました。アプリケーションを開発していますが、非常にパフォーマンスの低いネットワーク上で堅牢にしたいと考えています。ルーターを次のように構成できるかどうかは誰にもわかりますか？ 断続的にパケットをドロップする 断続的にパケットに遅延を導入します パケット内の破損データ（パケットを開いてデータを変更し、チェックサムを更新する必要があるため、TCPレイヤーはこのタイプの問題をキャッチするため、これは必要ありません） ルーターで不可能な場合、コンピューターをルーターとして機能するように構成し、これを行うことは可能ですか？ どうもありがとう！

13 performance  router 

控えめなサーバールームのある小さな会社のケーブル管理をやり直しています。元IT担当者が残した絶対的な混乱を整理しようとするのは初めてです。 私が見つけている大きな問題は、非常に長いイーサネットコードが、短いコードが使用されるべき場所で使用されていたことです。IT担当者は、1フィートのケーブルをうまく収まらないほど怠けていて、代わりに最も近い10フィートのケーブルをつかむことを選択したと思います。これを20回繰り返すと、本当に混乱します。 新しいケーブルを作成して既存のケーブルを交換しようとしているので、測定テープを使用するだけでなく、サーバールームで必要な正確なケーブル長を決定するためのベストプラクティスの方法があるかどうか疑問に思っています。私は測定テープを取り、ポイントAからポイントBまでの長さを判断しようとしています（適切かつ整然と配線されています）。 きれいに配線されたサーバールームの非常に多くの優れた写真を見ると、すべてのワイヤが非常にタイトできれいに見え、あらゆる状況でケーブルが正確に適切な長さに切断されたように見えます。これらの素晴らしい仕事をするプロは、個々のポートごとに必要な長さを実際に測定しますか？または、長さをすばやく計算するために、袖に工夫がありますか？

13 server-room  cable-management  cat5e 

入力されたすべてのコマンドがログサーバーに送られるようにします。すべてのログをログサーバーに送信するsyslog-ngがすでに構成されています。 これを行うためのありとあらゆる方法に興味があります。不正なユーザーとセキュリティについての議論が期待されますが、最初の主要な目的は、単にセッションをログに記録することです。すべてのセッションはSSH経由ですが、コンソール接続コマンドもログに記録する必要があります。どんなシェルでもこれを実現したいのですが、主なものはbashです。（繰り返しますが、不正なユーザーが独自のシェルを作成できることは知っています...）

13 security  logging  shell 

新しいルートプロセスが生成されたときにスクリプトを実行したい。（Linuxの場合）どうすれば簡単にできますか？ ありがとう

13 linux  unix  monitoring  process 

過去90日間に作成された新しいActive Directoryアカウントを見つけるにはどうすればよいですか？ 誰がこれを行うかを知っていますか？わかりません。 前もって感謝します。

13 active-directory 

Wireshark | ウィンドウズ 特定のアドレス/メッセージのSMTPトラフィックのパケットキャプチャを検索したい。通常、情報列を並べ替えて参照するだけですが、探している特定の文字列に対して検索またはフィルターを実行できると便利です。 Wiresharkでこれを行う方法はありますか？

13 tcp  wireshark  packet-analyzer  packet-capture 

私は、非常に小さく（100バイト未満）な、大きく成長しているテキストファイルのセットを持っています。可能なファイルの各ペアを比較し、重複していることに注意してください。これを行うためにPythonスクリプトを書くことはできますが、これを行う既存のLinuxコマンドラインツール（またはツールの単純な組み合わせ）があるのだろうか？ 更新（mfinniコメントへの応答）：ファイルはすべて単一のディレクトリにあるため、ファイル名はすべて異なります。（しかし、それらはすべて共通のファイル名拡張子を持っているため、ワイルドカードを使用してすべてを簡単に選択できます。）

13 linux  diff  files 

独自のクラスターを管理している（つまり、Amazon Autoscale、Rightscale、Scalrなどを使用していない/支払う）うち、EC2でインスタンスを管理し、フェイルオーバー（たとえば）を処理していますか？私が疑うように、ほとんどの人がEC2 APIに対してボートの独自のスクリプトを書くことになってしまうのではないかと思っています。 それは確かに私たちのアプローチです：オフサイトで実行され、インスタンスからのUDPキープアライブをリッスンするPython Botoベースの監視/再起動デーモンを作成します。障害が発生すると、ボリュームのスナップショットを作成し、イメージを登録し、新しいインスタンスを起動し、古いボリュームを削除します。 スクリプトをハッキングするときは、これらの問題に対処するオープンソースのツールがすでに存在している必要があり、Scalrの制約はないと思いますが、私は常にGoogleから戻ってきます手ぶらで。（Scalrのようなものは、サポートされているソフトウェアのセット/バージョン/構成がかなり制限されており、これらのセットアップを操作する専門的でIMOの面倒な方法があります。） また、Linux-HA / Pacemakerエコシステム（Heartbeat、ldirectordなど）は、EC2にはあまり適していないようです。（しかし、私はこれを見つけました -これが本当に高品質のソリューションであるかどうかはわかりませんが）。

13 amazon-ec2  failover  heartbeat  amazon-elastic-ip  scalr 

ジュニパーネットワークスとシスコのファイアウォールは、家よりも高価です。 だから私は疑問に思う：例えばOpenBSD / FreeBSD / Linuxを実行している4x 10Gbitネットワークカードを搭載した2Uサーバーと比較して$ 10.000 +のファイアウォールから何が得られるのか？ ハードウェアファイアウォールには、おそらくWebインターフェイスがあります。 しかし、10.000ドルまたは100.000ドルのファイアウォールで他に何が得られますか？

13 linux  firewall  cisco  juniper 

リモートデスクトップ経由でローカルネットワーク上のサーバーに接続します。次に、そのリモートデスクトップセッション内からインターネットへのVPN接続を確立する必要があります。ただし、それはすぐにリモートデスクトップセッションを切断します。 ここで何が起こっていますか、それを修正する方法はありますか？ 追加情報： ローカルコンピューター＃1： ＃2へのRDPセッションを開始します Windows 7 10.1.1.140/24 ローカルコンピューター＃2： Windows Vista 10.1.1.132/24 パブリックIPへのVPN接続を開始します VPNはPPTPです IPとDNSを自動的に取得するように設定します 「リモートネットワークでデフォルトゲートウェイを使用」が選択されていない 「LMHostsを有効にする」が選択されている 「Netbiosを有効にする」TCP / IPが選択されている マルチホームにする機能があります（つまり、2つのNICがあります） 一般向けADSLルーター： VPNサーバー ＃2から外部IP経由で接続を受け取ります 内部ネットワークは192.168.0.0/24です PCから問題なくVPN接続を確立できます（RDPは関係ありません）。 トムは、以下のコメントでデュアルNICの使用を提案しました。ボックスにデュアルNICがあります（上記の＃2）が、それらを適切にセットアップする方法、またはVPNを割り当てて一方を他方に使用する方法がわからない。 追加のNICを同じプライベートネットワーク（10.1.1.200/24）に設定し、VPNを起動してから、NICの10.1.1.132または10.1.1.200のいずれかにRDPを試みましたが、運がありませんでした。1つのNICを他のNICよりも使用するようにVPNに指示する方法はありますか？ 要求に応じて-PC＃2からのルーティングテーブルは次のとおりです。 VPNが接続される前： IPv4 Route Table =========================================================================== Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 10.1.1.254 10.1.1.132 20 10.1.1.0 255.255.255.0 On-link …

13 vpn  remote-desktop 

私は通常、Windowsベースのシステムの時間をインターネット時間と同期します。 これをする... 日付/時刻を調整し、[インターネット時刻]タブをクリックして、インターネット時刻サーバーと同期します。 ただし、Windows 2008 R2 Serverにはそのタブがありません。インターネットの時刻同期を行う、またはこの欠落しているタブを復元するにはどうすればよいですか？

13 windows-server-2008-r2