サーバー管理者

すでに作成されているKVMの仮想マシンのRamおよびCPUコアの量を変更するにはどうすればよいですか？ありがとう

13 virtualization  vps  kvm-virtualization 

ZFSストレージアプライアンスとしてOracle 11ボックスを実行しています。ZFSファイルシステムのスナップショットを定期的に取得していcronます。 過去に、スナップショットから特定のファイルを取得したい場合、読み取り専用のコピーが保持され.zfs/snapshot/{name}/、そこに移動してファイルを取り出すことができることを知っていました。これは、OracleのWebサイトで文書化されています。 しかし、私は先日これをやりに行き、スナップショットディレクトリ内のZFSディレクトリがすべて空であることに気付きました。zfs list -t snapshot存在するはずのスナップショットのリストを正しく表示し、.zfs/snapshots各スナップショットのディレクトリを正しく含みます。各スナップショットには、各ZFSファイルシステムに存在するディレクトリがあります。ただし、これらのディレクトリは空のように見えます。 使用頻度の低い共有のファイルをタッチして、最新の1時間ごとのスナップショットにロールバックすることで、復元をテストしましたが、これは正常に機能しているようです。したがって、ロールバック機能があります。 Oracleはスナップショットの実行方法を変更しましたか？または、ここで何か重大な問題がありますか？

13 solaris  zfs  snapshot 

かなり複雑なプロキシ設定があり、それらのプロキシの1つにユーザー名/パスワードが必要です。トラフィックがこの1つのプロキシにリダイレクトされるときにユーザーが入力する必要がないように、ユーザー名/パスワードを構成する方法はありますか？少なくとも戻るPROXY username:password@server:portか、うまくいかPROXY http://username:password@server:portない。

13 proxy  authentication  pac 

私たちのサーバーは最近ファイル記述子を使い果たしました。それに関していくつか質問があります。ulimit -n開いているファイル記述子の最大数を提供することになっています。その数は1024です。実行して開いているファイル記述子の数を確認し、lsof -u root |wc -l2500 fdsを取得しました。これは1024をはるかに超えているので、1024の数値は、ユーザーごとではなく、プロセスごとであることを意味すると思います。さて、私は走っlsof -p$PidOfGlassfish|wc -lて1300を得ました。これは私が得られない部分です。ulimit -nユーザーごとまたはプロセスごとのプロセスの最大数ではない場合、それは何に適していますか？rootユーザーには適用されませんか？もしそうなら、どのようにしてファイル記述子の不足に関するエラーメッセージを取得できますか？ 編集：私が理解できる唯一の方法ulimit -nは、ファイルハンドルの数ではなく開いているファイルの数（bashマニュアルに記載されているように）を適用する場合です（異なるプロセスが同じファイルを開くことができます）。この場合、開いているファイルの数を一覧表示するだけで（「/」を削除して、メモリにマップされたファイルを除外する）だけでは不十分です。 lsof -u root |grep /|sort -k9 |wc -l #prints '1738' 実際に開いているファイルの数を確認するには、一意のエントリのみを印刷するために名前列でフィルタリングする必要があります。したがって、おそらく次の方がより正確です。 lsof -u root |grep /|sort -k9 -u |wc -l #prints '604' 上記のコマンドは、lsofからの次の形式での出力を想定しています。 java 32008 root mem REG 8,2 11942368 72721 /usr/lib64/locale/locale-archive vmtoolsd 4764 root mem REG 8,2 …

13 linux  root  glassfish  max-file-descriptors 

最初の質問の最も簡単な答えは「いいえ、これには「A」があります」と思いますが、CNAMEを使用してIPアドレスを指すサブドメインを誤って設定し、オフィスのいくつかのコンピューターで動作しました。どうしてそれが可能だったのだろうか？ 今、私は家からそれをチェックしているとき、私は次のエラーがあります： beast:~ viroos$ host somesubdomain.somedomain.com Host somesubdomain.somedomain.com not found: 3(NXDOMAIN) 私はオフィスで働いていた100％です（現在はそうではないようですが、別のマシンでチェックしています）。したがって、何らかの特別なネットワーク設定が原因で機能する場合、またはDNSエントリを追加した直後にテストしたため、100％ではありません。 私はこの話が少しクレイジー/信じられないほど聞こえるかもしれませんが、誰かがこのパズルを解決するのを手伝ってもらえますか？ //編集：dig出力を追加しています ; <<>> DiG 9.6-ESV-R4-P3 <<>> somesubdomain.somedomain.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 60224 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION …

13 domain-name-system 

背景：最近、WindowsクラウドVPSサーバーを入手しました。私はサーバー管理者（私はプログラマー）の経験があまりありません。Linuxサーバーの経験はほとんどありません。 サーバーを取得して以来、RDPに問題があります。約2〜3回接続できますが、その後、技術担当者の1人が「修正」するまで接続できません（以下を参照）。接続すると、何時間も問題なく接続できます。 接続に問題が発生すると、初めてログインしようとすると、リモートデスクトップウィンドウがポップアップして接続を開始し、「リモートデスクトップセッションが終了しました」で終了します。その後、約10〜20分間、もう一度接続しようとすると、接続がタイムアウトします リモートデスクトップは、次のいずれかの理由でコンピューターに接続できません。1）サーバー上のリモートアクセスが有効になっていない2）リモートコンピューターがオフになっている3）ネットワークでリモートコンピューターが利用できない その後、一度接続してすぐに切断します。 すべての更新がインストールされます。ファイアウォールは、RDPトラフィックを通過させるように正しく構成されています。リモート設定は「リモートデスクトップの任意のバージョンを実行しているコンピューターからの接続を許可する」です。2番目のユーザーを作成しようとしましたが、接続できない場合、そのユーザーにも接続できません。ソフトリブートとハードリブートの両方を試しましたが、どちらも役立ちません。2つの異なるネットワーク（職場と自宅）の2つの異なるコンピューター（両方ともWindows 7を実行）から接続しようとしましたが、動作は同じです。 サーバー上の他のすべては引き続き正常に実行されます（IISが提供するhttpページ、Tomcatが提供するJavaページ、svn、ping）。 技術担当者が提供する「修正」は、単に彼らの側でコンソールにログインすることです。その後、私は再び2〜3回接続できます。 サーバー上のイベントビューアーには、ログインを試行してもできないときに「認証エラー」（または同様の何か）のイベントが生成されます。現在、接続できない段階にあり、技術者がログインするのを待っているため、現時点では実際のイベントにアクセスできません。しかし、今朝早くイベントを検索したときに何も見つかりませんでした有用。 誰でも助けることができますか？

13 windows-server-2008-r2  remote-desktop  rdp 

adduserコマンドから、--systemシステムユーザーを作成するオプションを見ました。システムユーザーはを使用/bin/falseし、デフォルトではに属しますnogroup。また/etc/skel、ホームディレクトリにコピーしません。 どの条件でシステムユーザーを作成したいですか？

13 linux  users  useradd 

Railsパッケージを使用してUbuntuインスタンスを設定し、アプリをデプロイしましたが、正常に動作しています。 しかし、SSHを実行しようとすると、リモートログインが許可されず、次のようなエラーがスローされますHost key verification failed。 問題は永続的なようです。そのインスタンスにElastic IPをアタッチしましたが、パブリックDNSを見ることができません。 私のインスタンスはシンガポール地域で実行されています。 ssh デバッグ出力： OpenSSH_5.8p1 Debian-7ubuntu1, OpenSSL 1.0.0e 6 Sep 2011 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug1: Connecting to 46.137.253.231 [46.137.253.231] port 22. debug1: Connection established. debug1: identity file st.pem type -1 debug1: identity file st.pem-cert type -1 debug1: …

13 ssh  amazon-ec2  authentication 

2つの連続したLinuxマシンの背後にあるVNCを実行しているLinuxマシン（VNCServerと呼びます）に接続したい状況があります。 Gateway2にsshし、そのシェルから最後にVNCServerにsshします。ネットワーク設計とアクセスフローを変更できませんラップトップ->ゲートウェイ1->ゲートウェイ2->サーバー。Gateway1にはルート権限がなく、22と5901を除くすべてのポートが閉じています。 ラップトップでVNCビューアーを起動し、VNCServerにアクセスする方法はありますか？私はそれがsshトンネリング機能を使用して行われる可能性があることを理解しており、Windowsラップトップにパテを持っています（申し訳ありませんが、職場のラップトップにはLinuxやCygwinなどをインストールできません）。私の人生がとても楽になるので、どんな助けも大歓迎です！

13 ssh  vnc  tunneling 

次の違いは何ですか？ iptables ... -m state --state NEW そして iptables ... --syn 最初の接続は新しい接続を選択する必要がありますが、新しい接続はTCP synフラグを送信することで作成されます。もう1つは、synフラグを持つパケットだけを意味します。 上記のコマンドが異なる結果を返す場合、実用的な例を挙げることができますか？

13 linux  iptables 

これは/etc/named.confにあります。デフォルト値をコメント化し、その下に独自の値を設定します。allow-queryを「any」に設定しない限り、私のドメインはブラウザにロードされません。場合は、localhostまたは127.0.0.1; 10.0.1.0/24;ドメインがロードされないでしょう。ここで言及しているため、127 ..を試しました：http : //wiki.mandriva.com/en/Testing : Bind バインドバージョンは9.7.0-P2-RedHat-9.7.0-5.P2.el6_0.1 OSはCentOS 6.0です。 options { // listen-on port 53 { 127.0.0.1; }; listen-on port 53 { any; }; //listen-on-v6 port 53 { ::1; }; listen-on-v6 port 53 { any; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; //allow-query { localhost; }; allow-query …

13 bind  query 

次のパラメーターがURLの最後に追加されるように、リバースプロキシを構成する必要があります。 &locale=de-de これはほとんど機能します： rewrite ^(.*)$ $1&locale=de-de break; ただし、問題は、「＆locale = de-de」がまだ存在しない場合、および「？」がある場合にのみ追加する必要があることです。URLに... これを行うための正しい正規表現の定式化に関するヘルプを得ることができますか？ 別の質問：これを使用すると、URLの疑問符が表示されないのはなぜ ですか：$ uri？$ args または、$ uri $ is_args $ argsはエンコードされていないURLを変換し、疑問符は％3fとして表示されます。 アイデア？ 編集：proxy_passと組み合わせて使用​​しているときにこの動作が存在するようです。簡単な書き直しで、非常にうまく機能します。

13 nginx  regex 

私は、できるだけサイトへの影響を少なくしてASP.NETコードを展開する方法を考えています。1つの考えは、NTFSジャンクションから提供されるサイトをセットアップすることでしたc:\www\example.com。 c:\www\example.com -> c:\www\example.com_r1234 次に、新しいコードがデプロイされるc:\www\site.com_r1235と、コードがコピーされ、ジャンクションがリターゲットされます c:\www\example.com -> c:\www\example.com_r1235 私の質問は、これがIISの現在のリクエストにどのような影響を与える可能性があるのですか？変更に対するIISの反応（ある場合）の観点から、これには他にどのような欠点がありますか？これは、サイトのエンドユーザーにとって、私が望むほどシームレスになりますか？ （コマンドラインを使用してサイトのWebルートを変更することを検討しましたが、不必要なアプリドメインまたはアプリプールのチャーンが発生する可能性があるため、IISを再構成するという考えは本当に好きではありませんが、あまり知りません負荷がかかっている状態でサイトの構成済みの物理パスが変更された場合の動作） 明確にするために、ここでの唯一の懸念は、エンドユーザーの経験です。私の目的は、彼らの邪魔を避けることであり、私にとっての利便性ではありません。

13 iis  ntfs  symbolic-link  version-control  junction 

ユーザーのホームディレクトリから消え続ける4つの特定のファイルがあります。私たちが知る限り、それらを削除するcronjobやその他の自動化されたタスクはありません。私はそれらを監査するようにセットアップしましたが、ログには実際には何も興味がありません。バックアップユーティリティが毎晩アクセスするのを見ることができます。それらのファイルが削除される原因となって監査を回避できるものはありますか？ 問題のファイルは次のとおりです。 /home/username/.bashrc /home/username/.bash_profile そのユーザーの.sshディレクトリにあるいくつかのファイルも同様です。「キーパー」と呼ばれるサブフォルダーに配置されたこれらのファイルのコピーも同時に削除されます。それらのアクセス許可を000に変更し、それらをrootが所有していることは役に立ちませんでした。 私は現在、そのサブフォルダの作成、削除、移動をログに記録するinotifywaitセットアップを持っているので、何かが起こることを願っていますが、それが起こった原因ではなく、それが起こったとき以外はあまり記録しません。

13 linux  files  auditd 

gpg署名を使用して、システム構成管理ツールのいくつかの側面を検証したいと思います。さらに、個々のsysadminキーがマスター署名キーで署名される「信頼」モデルを使用し、システムはそのマスターキーを信頼します（そして、「信頼の輪」を使用してシステム管理者による署名を検証します）。 これにより、誰かが去ったときにキーの信頼を簡単に取り消すことができるなど、多くの柔軟性が得られますが、問題が発生しました。一方でgpg、コマンドがします教えて鍵が信頼できない場合、あなたが、その旨を示す終了コードを返すように表示されません。例えば： # gpg -v < foo.asc Version: GnuPG v1.4.11 (GNU/Linux) gpg: armor header: gpg: original file name='' this is a test gpg: Signature made Fri 22 Jul 2011 11:34:02 AM EDT using RSA key ID ABCD00B0 gpg: using PGP trust model gpg: Good signature from "Testing Key <someone@example.com>" gpg: …

13 gpg  pgp  cryptography  digital-signatures