サーバー管理者

私のシナリオは次のとおりです。私は、自分のオフィス内にある3つのサーバーを（知らないうちに）継承した開発者です。また、サーバー管理の知識と参照ポイントとしてのgoogle / ServerFaultが明確に欠けているサーバーの管理者であるという仕事も引き継ぎました。幸運なことに、私は実際にマシンと物理的に接触したり、常に「機能した」だけの問題に対処したりする必要はまったくありませんでした。 3台のマシンはすべて同じデータルーム内にあり、次の目的を果たします。 Machine1-多数の内部アプリケーションをホストするIIS 8.0-内部アプリケーション用の Machine2SQL Server 2008 R2データストア Machine3-SQL Server 2008 R2のミラーストアMachine2 3つすべてには、頻繁にバックアップを完了する外部ハードドライブが接続されています。 私は、3つすべてが同じ施設内のあるデータルームから別のデータルームに移動する必要があることを知りました。ハードウェアの物理的な移動は完了しません。これは有能なムーバーが処理します。 それぞれの完全なバックアップを完了する以外に、電源スイッチを仮想的にフリックして自分の世界が動くのを見る前に、どのような考慮事項が必要ですか？ 同じ部屋/敷地内に3つすべてを配置するのは理想的とはほど遠いことは承知していますが、この質問の範囲を超えています。

61 hardware 

ファイルはにあり、Program Files/Oracle/VirtualBox/VBoxManage.exeVirtualBoxのコマンドラインインターフェイスとして使用されます。 .vdiイメージを.vdmk（VMware用）に変換するために使用しています。 http://scottlinux.com/2011/06/24/convert-vdi-to-vmdk-virtualbox-to-vmware/ スクリプトの例を次に示します。 $ VBoxManage list hdds しかし、このコマンドはどこで実行しますか？Windows cmdで？cmdとLinuxの両方で試しましたが、理解できません。

61 virtualbox 

これはばかげた質問に思えるかもしれませんが、イーサネットケーブルに8本のワイヤがあるのはなぜですか？Cat5ケーブルは8本のワイヤーのうち4本を使用しているだけなので、実際に必要なのは4本だけです。なぜ12または16ワイヤではないのですか？

61 networking  ethernet  cable 

マシンとの間のTCP接続でのパケット損失を受動的に監視するにはどうすればよいですか？ 基本的に、バックグラウンドにあり、TCP ack / nak / re-transmitsを監視して、どのピアIPアドレスが「大きな損失」を経験しているように見えるかのレポートを生成するツールが欲しいです。 私がSFで見つけたこのような質問のほとんどは、iperfなどのツールを使用することをお勧めします。しかし、マシン上の実際のアプリケーションとの接続を監視する必要があります。 このデータはLinux TCPスタックにそのまま存在しますか？

61 linux  tcp  performance-monitoring  network-monitoring  packetloss 

コマンドラインからKBがインストールされているかどうかを確認しています。

61 windows  command-line-interface  patch-management 

Apacheを備えた専用サーバーがあり、その上にいくつかのVirtualHostをセットアップしました。wwwドメインとwww以外のドメインを処理するように設定しました。 wwwのVH .confファイル： <VirtualHost *> DocumentRoot /var/www/site ServerName www.example.com <Directory "/var/www/site"> allow from all </Directory> </VirtualHost> これで.htaccess： RewriteEngine on RewriteBase / RewriteCond %{HTTP_HOST} ^www.example.com [NC] RewriteRule ^(.*)$ http://example.com/$1 [L,R=301] wwwをwww以外のバージョンにリダイレクトする簡単な方法はありますか？現在、両方のバージョンを同じものに送信してDocumentRoot使用.htaccessしていますが、VirtualHostファイルでそれを実行できる必要があります。

61 apache-2.2  mod-rewrite  redirect  virtualhost 

foo現在、ランレベル3以上で開始するサービスがあります。を使用せずにこれを停止するにはupdate-rc.d foo stop 3 .どうすればよいですか？ （つまり、ランレベル1で有効fooにした場合、ランレベル3に変更すると無効になりますか？） Debian GNU / Linux Lennyを実行しています。

61 debian  startup  debian-lenny  daemon  rc.d 

syslog、rsyslog、syslog-ngで少し混乱しています。 どこからソースコードを入手できsyslog()ますか？ rsyslogとrsyslogdに違いはありますか？

61 linux  log-files  syslog  rsyslog  daemon 

このコマンドを実行すると rsync -avzp --del -e "ssh -p myport" user@hostname:/var/www/tests /var/www/tests ファイルは同期されますが/var/www/tests、ファイルを保存する代わりに、Rsyncは既存の「テスト」内にもう1つのディレクトリ「テスト」を作成します。 /var/www/tests/tests そしてそこにファイルを置きます。Rsyncに新しいディレクトリを作成しないように指示するにはどうすればよいですか？

61 rsync 

コマンドラインを使用してUnix / Linuxでファイル内の空/空白（スペースのみを含む）行を削除するにはどうすればよいですか？ file.txtの内容 Line:Text 1:<blank> 2:AAA 3:<blank> 4:BBB 5:<blank> 6:<space><space><space>CCC 7:<space><space> 8:DDD 望ましい出力 1:AAA 2:BBB 3:<space><space><space>CCC 4:DDD

61 linux  unix  command-line-interface  text  parsing 

サーバー上で実行されている一連のWindowsサービスは、他のサービスを管理する1つのサービスを除いて、互いに独立した一連の自動化されたタスクを実行します。 サービスの1つが応答またはハングに失敗した場合、このサービスはサービスの再起動を試み、試行中に例外がスローされた場合、代わりにサポートチームにメールを送信して、サービスを自分で再起動できるようにします。 少し調べてみると、KB907460に記載されている回避策から、サービスが管理者権限を実行しているアカウントを与えるまで、いくつかの「解決策」に出会いました。 これらの方法のいずれにも慣れていません-Microsoftのナレッジベースの記事に記載されている最初の方法の結果を理解していませんが、サービスが実行されているアカウントへの管理者アクセスを絶対に与えたくありません。 ローカルセキュリティポリシーをざっと見てみましたが、アカウントがサービスとしてログオンできるかどうかを定義するポリシー以外は、サービスを参照しているように見えるものは他にありません。 これをServer 2003とServer 2008で実行しているので、アイデアや指針は喜んで受け取られます！ 明確化：特定のユーザーまたはグループにすべてのサービスを開始/停止/再起動する権限を付与したくありません-特定のユーザーまたはグループに特定のサービスのみでこれを実行する権限を付与できるようにします。 さらなる明確化：これらのアクセス許可を付与する必要があるサーバーはドメインに属していません-それらはファイルを受信し、それらを処理し、サードパーティに送信する2つのインターネット接続サーバーであり、いくつかのWebサイトを提供しています。 Active Directoryグループポリシーは使用できません。申し訳ありませんが、私はこれを明確にしませんでした。

61 windows  permissions  group-policy  security  windows-service 

私はプログラマーであり、ネットワークがポート22での発信接続をブロックするいくつかのクライアントで働いてきました。せいぜい、プログラマーに会社に3Gインターネットの料金を請求することを強制します。最悪の場合、彼らは仕事を効率的に行えないことを意味します。 これがもたらす困難を考えると、経験豊富なシステム管理者は、負け負けアクションのように思われるものに望ましい利点を説明できますか？

61 ssh  port  blocking 

私はむしろ大きくて遅い（複雑なデータ、複雑なフロントエンド）のWebアプリケーションで構築していRoRとによって提供されるPumaとnginxのようにリバースプロキシを。見てみるとnginx、エラーログ、私は次のようにかなりの数のエントリを参照してください。 2014/04/08 09:46:08 [warn] 20058#0: *819237 an upstream response is buffered to a temporary file /var/lib/nginx/proxy/8/47/0000038478 while reading upstream, client: 5.144.169.242, server: engagement-console.foo.it, request: "GET /elements/pending?customer_id=2&page=2 HTTP/1.0", upstream: "http://unix:///home/deployer/apps/conversationflow/shared/sockets/puma.sock:/elements/pending?customer_id=2&page=2", host: "ec.reputationmonitor.it", referrer: "http://ec.foo.it/elements/pending?customer_id=2&page=3" 異なるユーザーや異なるユーザーインタラクションでページが同じままである可​​能性は非常に低いので、かなり興味があり、ディスク上の応答のバッファリングが必要/有用であるとは思わないでしょう。 私はproxy_max_temp_file_sizeそれを知っていて0に設定していますが、少し気まずいようです（私のプロキシはバッファリングしようとしますが、バッファリングするファイルがありません...どうすればもっと速くできますか？） 私の質問は： [警告]を削除して、応答のバッファリングを回避するにはどうすればよいですか？オフにするproxy_bufferingかproxy_max_temp_file_size、0 に設定する方が良いですか？どうして？ 場合nginxの応答をバッファリング：ときには、バッファへの応答、および理由を提供していますか？ なぜnginxなりproxy_buffering、デフォルトでオンにし、それが実際に応答をバッファリング場合S [警告]？ 応答がそのオプションをトリガーするのはいつですか？応答を提供するのに>数秒（何秒）かかりますか？これは構成可能ですか？ TIA、ngw。

61 nginx  reverse-proxy  buffer 

EC2（Ubuntu）インスタンスにログインすると、 *** /dev/xvda1 should be checked for errors *** fsck /dev/xvda1マウントされているため使用できませんsudo umount /dev/xvda1。使用中のため失敗します。 lsofショー jbd2/xvda 172 root cwd DIR 202,1 4096 2 / jbd2/xvda 172 root rtd DIR 202,1 4096 2 / jbd2/xvda 172 root txt unknown /proc/172/exe そして、kill -SIGKILL 172効果がありません。 何をすべきか？

60 ubuntu  amazon-ec2  fsck 

wiresharkがPOSTリクエストのみをフィルタリングする方法は？

60 http  wireshark  filter  packet-capture  protocol-analyzer