サーバー管理者

典型的なdockerfileには、通常、この行があり、docker From ubuntu:16.04リポジトリからイメージをプルできます。 これで、独自のイメージリポジトリを作成しました。 リポジトリURIは次のとおりです。 1234567890.dkr.ecr.us-west-2.amazonaws.com/mycompany 上記のスクリーンショットに見られるように、サーバーに画像をプッシュしました。 次を実行して、ecrにログインしていることを確認します > `aws ecr get-login --region us-west-2` Flag --email has been deprecated, will be removed in 1.14. Login Succeeded ECRログインはエラーなしで完了します。次に、新しいイメージを作成しようとしました。 > docker build -t rtf-converter . -f Dockerfile-rtf-converter Sending build context to Docker daemon 790.1 MB Step 1/2 : FROM mycompany:latest repository mycompany …

13 docker  amazon-ecr 

キーペア（通常はid_rsaとid_rsa.pub）をAzure Key Vaultに格納するにはどうすればよいですか。GITサービスに公開キーを入れて、仮想マシンがAzure Key Vaultから秘密キーをダウンロードできるようにする-> GITに安全にアクセスできるようにします。 ペアのPEMファイルを作成し、それらをpfxに組み合わせてアップロードしましたが、秘密のbuとして、返されるファイルはどちらのpemファイルとも完全に異なるようです。 また、Azureに秘密キーを手動で入力しようとしましたが、改行がスペースに変わります。

13 ssh  azure  git  ssh-keys  automation 

X-FORWARDED-FOR複数のIPアドレスを含めることができますか？もしそうなら、なぜですか？実例は素晴らしいでしょう。

13 http  http-headers 

Windows 2012サーバーでOpenVPN（バージョン2.3.10）サーバーを構成していますが、動作させることができません。 サーバーはルーターの背後にあり、1194ポートを開いて、このポートのトラフィックをサーバーに転送するルールを作成しました。 クライアントから接続しようとすると、サーバーに表示されるログは次のとおりです。 Mon Mar 21 11:11:47 2016 XX.XX.XX.XX:57804 TLS: Initial packet from [AF_INET]XX.XX.XX.XX:57804, sid=fdf7a7ac 0264c7f3 Mon Mar 21 11:12:38 2016 XX.XX.XX.XX:55938 TLS: Initial packet from [AF_INET]XX.XX.XX.XX:55938, sid=1f242a3f e454a525 Mon Mar 21 11:12:48 2016 XX.XX.XX.XX:57804 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network …

13 openvpn 

SELinuxを内部で使用するアプリケーションを配布するために、Dockerコンテナー内にSELinuxをインストールしようとしています。 デフォルトのCentOSイメージにはSELinuxがインストールされていません。 $ docker run -it centos:latest /bin/bash [root@38ae5a98273d /]# sestatus bash: sestatus: command not found yumからインストールした後、SELinuxはまだ有効になっていません。 [root@38ae5a98273d /]# yum install policycoreutils selinux-policy-targeted ... [root@38ae5a98273d /]# sestatus SELinux status: disabled 私が見つけたすべての文書には、システムを再起動してインストールする必要があると書かれています。ただし、Dockerコンテナー内でシステムの再起動をシミュレートする方法は知りません。 コンテナ内にSELinuxをインストールして有効にするにはどうすればよいですか？

13 centos  docker  selinux 

NginxをWebアプリケーションサーバーのリバースプロキシとして使用します。NginxはSSLなどを処理しますが、それ以外は単にリバースプロキシとして機能します。 リクエストには有効なクライアント証明書を要求しますが/jsonrpc、他の場所には要求しません。私たちが見つけた最良の方法は server { listen *:443 ssl; ssl on; ssl_certificate /etc/nginx/server.crt; ssl_certificate_key /etc/nginx/server.key; ssl_client_certificate /etc/nginx/client-ca.crt; ssl_verify_client optional; location /jsonrpc { if ($ssl_client_verify != "SUCCESS") { return 403; } proxy_pass http://localhost:8282/jsonrpc-api; proxy_read_timeout 90; proxy_redirect http://localhost/ $scheme://$host:$server_port/; } } これはほとんどのブラウザーで正常に機能しますが、SafariやChrome-on-Androidなどの一部のブラウザーは、ユーザーがWebサイトのどこに行ってもクライアント証明書を提供するように要求することになります。 Nginxに、/jsonrpc場所以外のすべての場所でクライアント証明書を受け入れますが、実際には気にしないようにするにはどうすればよいですか？

13 nginx  ssl-certificate 

これは私の/etc/network/interfacesファイルの内容です これが有効になる唯一の方法は、システムの再起動時です。 私はそれを手動で有効にしようとしています。以下の私の試み。 auto eth0 iface eth0 inet static address 192.168.1.57 netmask 255.255.255.0 gateway 192.168.1.1 up ip addr add 192.168.0.57/24 dev eth0 label eth0:1 down ip addr del 192.168.0.57/24 dev eth0 label eth0:1 up ip route add 192.168.0.0/24 via 192.168.0.1 dev eth0:1 metric 20 down ip route del 192.168.0.0/24 via …

13 networking  internet  networkmanager 

これは本当にこのマシンをバックアップする私の計画を台無しにしています... 複数の仮想マシンに対するKVMハイパーバイザーであるサーバーがあります。これらの1つはDockerを実行しています。LVM PVとして設定された/ dev / vdbにDockerボリュームがあり、Dockerはdirect-lvmドライバーを使用して Dockerコンテナデータを保存します。この仮想ディスクは、ホストのローカルディスク上のLVM LVです。 ホストとゲストの両方がFedora 21を実行します。 このボリュームのホストのビューは次のとおりです（関連するボリュームのみが表示されます）。 [root@host ~]# lvs LV VG Attr LSize docker2.example.com-volumes vm-volumes -wi-ao---- 40.00g [root@host ~]# dmsetup ls --tree vm--volumes-docker2.example.com--volumes (253:10) └─ (9:125) このボリュームのゲストのビューは次のとおりです（ここでも、関連するボリュームのみが表示されます）。 [root@docker2 ~]# pvs PV VG Fmt Attr PSize PFree /dev/vdb docker-volumes lvm2 a-- 40.00g 0 ホスト上の他のすべてのLVMボリュームを使用して、スナップショットを取得し、スナップショットをlvcreate --snapshotバックアップlvremoveしてから、問題なくバックアップできます。しかし、この特定のボリュームlvremoveでは、使用されているため、できません。 [root@host …

13 linux  lvm  device-mapper 

専用サーバー上のネットワークで奇妙な問題が定期的に発生しています。16 GB RAMおよびIntel 82575EBネットワークアダプターを搭載したXeon E5620上でWindows Server 2012 R2 x64を実行します。 我々はすでに調整されてきたことに注意してくださいHKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parametersキーの値をTcpTimedWaitDelayしてMaxUserPort、それぞれ30および65530に。 ウェブサイトがローカルデータベースに接続できないという理由で、ウェブサイトがランダムに応答を停止します。この問題が発生し始めるのは、約2週間の稼働時間です。システムログは、TCPIP警告4227および4231の取得を開始します。「グローバルTCPポートスペースから一時ポート番号を割り当てる要求は、そのようなポートがすべて使用されているために失敗しました。」 走ったら Get-Counter -Counter \TCPv4\* または Get-Counter -Counter \TCPv6\* または netstat -abn | find /c ":" 私は常に500-1500接続という妥当な値を取得しますが、これは65Kの制限に近いものでもありません。 さらに、「localhost」はローカルで:: 1への解決を停止し、127.0.0.1に戻り ます。強制的にマシンを再起動するだけで状況を解決できます。 ネットワークアダプタの問題でしょうか？ 更新1 再び発生し、メールサーバーを再起動すると解決されたようです。奇妙なことに、すべてのカウンターが、現在アクティブである500個までの1000個の接続と、メールサーバーとは関係のないデータベースに接続しようとすると10055ソケットエラーを示しました。 更新2 これは奇妙ですが、メールサービスを毎日再起動すると問題は完全に修正されます。

13 networking  php  windows-server-2012-r2 

パスd：/test.txtからファイルを取得して/etc/var/test/test.txtにコピーする方法 私はこれを試しました： scp d:/test.txt /etc/var/test/test.txt しかし、それはうまくいきませんでした、ファイルをコピーする場所からハードディスクを設定する方法は？

13 linux  windows  centos  scp 

Hyper-Vを介して仮想マシンを起動しようとしているWindow 8.1ホストがあります。VMは10GBのRAMを使用するように構成されています。16GBありますが、起動するはずですが、起動しません。 代わりに、メッセージを受け取ります '{VM NAME}'は初期化できませんでした。 システムに仮想マシン{VM NAME}を起動するための十分なメモリがありません ホストには16GBのRAMがあり、そのうち4.8GBのみが使用されています。これにより、Hyper-Vで少なくとも11GBが使用可能になります。できないことを除いて。 より正確にするために、タスクマネージャーは次のメモリ状況を報告します。 使用中-4.8GB 使用可能-11.0 GB コミット済み-7.5 / 21.9GB キャッシュ-10.8GB ページプール-592MB 非ページプール-309MB 現在、10.8GBの「スタンバイ」メモリがあることを理解しています。しかし、Hyper-Vが正しく要求した場合、これはリリースされるべきですか？ 再起動してすぐにHyper-Vにマシンを起動するように要求した場合、それは機能しますが、スタンバイメモリがすぐにいっぱいになるため、迅速に処理する必要があります。 これは正常ですか？ホストを再起動せずにVMを起動できるように、スタンバイメモリを空にして元に戻す方法はありますか？

13 hyper-v  memory-usage 

「knife cloudstack server create ...」を使用して新しいVMを構築するのが好きです。ブートストラップテンプレートは、「apt-get update」と「apt-get -y upgrade」で始まります。 その後、アップグレードは次のように停止します。 10.190.113.11 Configuration file `/etc/nscd.conf' 10.190.113.11 ==> Modified (by you or by a script) since installation. 10.190.113.11 ==> Package distributor has shipped an updated version. 10.190.113.11 What would you like to do about it ? Your options are: 10.190.113.11 Y or I …

13 ubuntu-12.04  apt  chef 

マウントが失敗した場合、options = autoで/ etc / fstabをスキップするように設定できますか？ マニュアルには、options = autoのエントリが失敗するとブートプロセスが中断されると書かれています。 autoを使用しないと、起動時にデバイスが自動的にマウントされません。 では、失敗時に自動エントリを無視する方法は？

13 fstab 

NASボックスに6台のドライブがあります。それらの2つはシーゲイトであり、エラーに対して高いRAW_VALUESを返します。下記参照。 私の他のドライブははるかに低い値を示しています。 これはアラームの原因ですか？それとも、シーゲイツの報告方法だけですか？ 見てくださいRaw_Read_Error_RateとSeek_Error_Rate： # smartctl -a /dev/ada1 === START OF INFORMATION SECTION === Device Model: ST3000DM001-9YN166 Serial Number: W1F09S26 LU WWN Device Id: 5 000c50 0456076fc Firmware Version: CC4C User Capacity: 3,000,592,982,016 bytes [3.00 TB] Sector Sizes: 512 bytes logical, 4096 bytes physical Device is: Not in smartctl database …

13 smart  seagate  smartctl 

rsnapshotを使用して、「作業」共有の毎時/毎日/毎週/毎月のバックアップを作成します。今、rsyncを使用して、バックアップディレクトリ全体を外部ドライブにコピーしようとしています。 画面セッション内でこのコマンド/パラメーターを使用しました（はい、rsync-exclude.txtはコマンドを実行するディレクトリにあります） rsync -avzHP --exclude-from 'rsync-exclude.txt' /share/backup/ /share/eSATADisk1/backup/; すべてがQNAP TS-439で実行されており、内部ドライブはEXT4でフォーマットされた単一のディスク（RAIDなし）、外部ドライブはEXT3でフォーマットされています。 起こることは次のとおりです。Rsyncはすべてのハードリンクに従い、更新されたハードリンクを外部ドライブに再作成する代わりに実際のファイルをコピーします。私はすぐにこれを認識しなかったので、外部ドライブは同じファイルのxxxコピーでゴミ箱に入れられました。 私が達成したいのは、rsnapshotによって生成されたファイル構造全体を外部ドライブにコピーして、スペースを節約するためにハードリンクを保持することです。注：これは必ずしもrsyncを使用して実行する必要はありません。 あなたのアイデアと時間をありがとう。貴重な時間をありがとうございました。 更新： rsnapshotはシンボリックリンクを使用せず、ハードリンクを使用しているため、Rsnapshotに応じたハードリンク構造を複数の宛先に保持する（またはハードリンク構造を維持する） -Hオプションを使用するようになりましたが、まだ機能しません...ここで何が欠けていますか？ 更新2：ここでこのトピックに関する別の意見/ステートメントを見つけました：rsync with --hard-links freezes Steven Mondayは、ハードリンクを含む大きなファイル構造をrsyncしようとしないことを提案します。したがって、おそらく、より良い解決策は、バックアップしようとしているデータ構造の.imgを作成することです。どう思いますか？

13 linux  backup  rsync  ext3  rsnapshot