サーバー管理者

organizationalunit新しくインストールしたOpenLDAP（Ubuntu 12.04）に次のようなものを追加する必要があります。 dn: ou=MYREGION, ou=MYAPP, ou=GROUPS, o=myorganization, c=fr ou: MYREGION objectClass: top objectClass: organizationalunit 新しいLDAPなので、最初にfr国を追加する必要があると思います。そのファイルを作成します。 dn: c=fr c: fr objectClass: top objectClass: country 今、私はそのコマンドでそれをインポートしようとします（そのサーバーのドメインがありません）： ldapadd -x -D cn=admin,dc=nodomain -W -f country_fr.ldif しかし、OpenLDAPはそのコマンドを次のように拒否します。 adding new entry "c=fr" ldap_add: Server is unwilling to perform (53) additional info: no global superior knowledge ヒントはありますか？

13 ldap  openldap  country 

キーサーバーがポート11371を使用していることを理解していますが、多くの場合、このポートへの接続は許可されておらず、追加できません。 ファイアウォールの設定を変更できない場合が多くあります。 失敗するコマンドの例 gpg --keyserver keyserver.ubuntu.com --recv-keys 0A5174AF この問題をどのように解決しますか？

13 firewall  gpg 

htopでI / O待機率を表示する方法はありますか？これを有効にする方法が見つかりません。次のリンクには、私が必要とする機能の例があります（ "Avg："行）：http : //www.concept47.com/austin_web_developer_blog/sysadmin/something-cool-i-learned-about-htop/ しかしhtop 2.0.2の私のバージョンこれを有効にする方法がわかりません。私はこの情報をiotopや類似のツールから取得できることを知っていますが、この情報をhtopで取得したいと考えています。

13 linux  monitoring  htop 

ssh_configファイルにSSH接続の1つを設定して、-Nsshフラグを使用したいと思います。このパラメーターに一致する構成キーワードが見つかりません。接続をポート転送のみに使用し-Nており、実行するたびに使用したいと思いssh hostます。インタラクティブシェルにmoshを使用しています。 -N Do not execute a remote command. This is useful for just forwarding ports (protocol version 2 only).

13 ssh 

現在Windows Server 2008 R2を実行していますが、Server Coreインストールを使用してインストールされた別のサーバーにアクティブディレクトリを複製する方法を教えてください。

12 active-directory  windows-server-2008-r2 

Herokuアプリ（http://lovemaple.heroku.com）のVPSにリバースプロキシを設定したいので、アクセスmysite.com/blogするとhttp://lovemaple.heroku.comのコンテンツを取得できます Apache wikiの指示に従いました。 location /couchdb { rewrite /couchdb/(.*) /$1 break; proxy_pass http://localhost:5984; proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } 状況に合わせて変更しました。 location /blog { rewrite /blog/(.*) /$1 break; proxy_pass http://lovemaple.heroku.com; proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } にアクセスするmysite.com/blogと、ページは表示されますが、js / cssファイルを取得できません（404）。 彼らのリンクはなるmysite.com/style.cssがそうではないmysite.com/blog/style.css。 何が問題なのですか、どうすれば修正できますか？

12 nginx  reverse-proxy  directory 

firewall-cmdを使用して公開用にポートを開いていた場合、このSITEで答えを見つけた特定のIPにこのポートを制限したかったのです。 以下を使用して開きました。 $ firewall-cmd --permanent --zone=public --add-port=10050/tcp $ firewall-cmd --reload ここで、見つけた情報の情報を使用して、このポートへのアクセスを特定のIPアドレスに制限したいと考えました。最初にこのポートをパブリックアクセスから削除する必要がありますか？ または、次のように新しいルールを追加するだけで問題を処理できますか？ $ firewall-cmd --new-zone=special $ firewall-cmd --permanent --zone=special --add-rich-rule=' rule family="ipv4" source address=”123.1.1.1" port protocol="tcp" port="10050" accept' 私は次を試しました： $ firewall-cmd --zone=public --remove-port=10050/tcp $ firewall-cmd --reload しかし、次を実行すると： $ firewall-cmd --list-ports 10050/tcp まだ表示されます。 私はサーバー側の設定にあまり慣れていないことを理解してください。 Soultion：--runtime-to-permanentを忘れないでください $ firewall-cmd --zone=public --remove-port=10050/tcp $ firewall-cmd …

12 firewall  port  centos7 

同じIPにワイルドカードSSL証明書といくつかのサブドメインがあります。nginxリストされていないサーバー名で実行されていないように見えるように、nginxに言及されたサーバー名のみを処理し、他のサーバーへの接続をドロップするようにし ます（応答しない、応答しない、拒否する、デッドである、応答中の1バイトではない）。私は次のことをします ssl_certificate tls/domain.crt; ssl_certificate_key tls/domain.key; server { listen 1.2.3.4:443 ssl; server_name validname.domain.com; // } server { listen 1.2.3.4:443 ssl; server_name _; // deny all; // return 444; // return 404; //location { // deny all; //} } 最後のサーバーブロックのほとんどすべてを試しましたが、成功しませんでした。既知の仮想サーバーまたはエラーコードから有効な応答を受け取ります。助けてください。

12 nginx  ssl  virtualhost  ssl-certificate 

一方のSATAディスクとSASディスクの現在の価格差と、もう一方の大きなストレージアレイのSATAディスクの動作が潜在的に悪いため、いわゆるSATA-to-SASインターポーザーカードが見つかりました。 「既存のSATAディスクドライブにシームレスにSAS機能を追加する」と宣伝されているので、これらの製品や同様の製品を使用した経験がある人はいないでしょうか。私が識別できる主な利点は、ケーブル電圧の増加（すべてのドライブがSASに接続されている場合）、ドライブとマルチパスの電源の再投入機能（必要な場合）です。明らかに、SATAドライブはRAIDエディションでなければなりません。 問題は、これらのカードが実際にストレージシステムの全体的な信頼性を向上させるのか、それとも故障したSATAディスクが問題を引き起こすのかということです。 編集：私は仮説的な答えを求めているのではなく、実際の経験のみをお願いします。 典型的な10k SASドライブは、7200 SATAドライブよりも信頼性が高い（そしてパフォーマンスが良い）ことをよく知っています。しかし、SATAバージョンと物理的に同じディスクであるニアラインSASは、インターポーザー付きのSATAバージョンと比較してどうですか？

12 storage  sata  sas 

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか？ 質問を更新することがありますので、話題のサーバー障害のため。 6か月前に閉鎖されました。 私はLinuxが初めてで、Pythonを最初からインストールできるように削除しようとしていました。/ usr / local / bin /のpythonファイルのみを削除する代わりに、これらも削除しました。 /usr/bin/python /usr/bin/python2.7 /usr/lib/python2.7 /usr/lib64/python2.7 /etc/python /usr/include/python2.7 /usr/share/man/man1/python.1.gz /usr/src/Python-3.7.3/python 今、私はyumを使用しようとするたびに私は得る： -bash：/ usr / bin / yum：/ usr / bin / python：不正なインタープリター：そのようなファイルまたはディレクトリはありません これを修正する方法はありますか、それともcentos7を再インストールすることが私の唯一の希望ですか？ 後者の場合、物理的にアクセスできないリモートサーバーでどのように行うことができますか？

12 linux  centos7  python  yum 

私のCentOSサーバーは、次のような巨大な（1日数百万）リクエストを経験しています。 Srv PID Acc M CPU SS Req Conn Child Slot Client Protocol VHost Request 62-1 - 0/0/335 . 0.00 1947 204049 0.0 0.00 0.85 104.248.57.218 http/1.1 www.myrealdomain.co.uk:80 GET http://218.22.14.198/index HTTP/1.1 リクエストは、サーバーが他のページコンテンツの提供または取得に時間を費やしているように見えます。IPをブロックしようとしましたが、これはソースが新しいIP（クライアントと要求IPの両方）をスクランブルするだけで成功しませんでした。 Webアプリのファイアウォールなど、Cloudflareの安全性も高くなっていますが、これらのリクエストは依然として多く寄せられています。 誰もがこれらがなぜ要求されているのか、さらに重要なことには、それを完全に防ぐ方法を説明できますか？ サーバーは、WordPressのすべての基本設定で約50のサイトを実行しており、専用サーバーです。

12 firewall  bad-request 

VPCネットワークACLには、最大で40のルールを適用できます。 ポートおよびプロトコルを介して、システムへのアクセスを明示的にブロックする必要がある50を超えるIPアドレスのリストがあります。これはACLの理想的な目的ですが、この制限がこのタスクの完了を妨げています。 もちろん、各ホストのIPTablesでこれを行うことができますが、VPC内のすべてのコンポーネント（たとえばELBへ）へのすべてのトラフィックをブロックしたいと思います。さらに、これらのルールを各ホストではなく1か所で管理する方がはるかに理想的です。 システム/プラットフォームレベルでこれを行うことを理解していない何らかの方法があることを願っています。セキュリティグループは明示的な許可であり、拒否アクションはありません。そのため、トリックは行いません。

12 amazon-web-services  access-control-list  amazon-vpc 

最近、所有するドメインをCloudflareからNetlify DNSに移行したため、ネームサーバーを更新する必要がありました。DNSキャッシュをバイパスする再帰的なDNSルックアップを実行すると、すべてが正しくセットアップされているようです： $ dig howtogit.net +trace (output truncated) howtogit.net. 20 IN A 159.65.199.87 ;; Received 57 bytes from 198.51.44.1#53(dns1.p01.nsone.net) in 18 ms ただし、通常のDNSルックアップは失敗します。 $ nslookup howtogit.net Server: 192.168.1.1 Address: 192.168.1.1#53 ** server can't find howtogit.net: SERVFAIL キャッシングに障害があった場合、Cloudflareはまだ解決しないルックアップを解決すると思います。8.8.8.8（GoogleのDNS）でのルックアップも失敗します。 $ dig @8.8.8.8 howtogit.net ; <<>> DiG 9.10.6 <<>> @8.8.8.8 howtogit.net ; (1 …

12 domain-name-system 

7台のAPC 5000VAラックマウントUPSを備えた小さなデータセンターがあります。これらのバッテリーは定期的に交換されていますが、10年の使用期間を過ぎました。ストレージには同じモデルの箱入りスペアユニットもあります。 デバイスでは、10年間で停電や電源イベントがほとんど発生していません。おそらく、10年間で合計2回の停電と15の低電圧インシデントが発生しています。 これらのUPSを交換する予算を立てる時期であるかどうかを判断する必要があります。交換費用が$ 35000 USDを超える場合は、できるだけ遅らせたいと思います。 ラインインタラクティブ UPS の電子機器/リレー/その他はどれくらい持続する必要がありますか？電子機器の老朽化による火災リスクの増加など、安全上の問題はありますか？UPSユニットでのコンデンサ故障による火災について聞いたことがありますが、それは昔からであり、オンラインUPSに関係していました。これらはラインインタラクティブユニットであるため、ハイパワーエレクトロニクスは99.9％の時間、無負荷であるはずです。 もちろん、製造業者は、コンデンサは「最大10年」しか持続しないことを推奨していますが、それは偏ったソースのようです。 すべてのバッテリーを10年間で3回交換しましたが、すべて正常に動作しているようです。 UPSはすべて、毎週のセルフテストに合格しています。これには、電圧とランタイムを測定するための数分間のバッテリーへの切り替えが含まれます。 すべてのサーバーとスイッチのペアは、少なくとも2つの異なるUPSに接続されているため、1台のユニットが故障しても可用性に影響はありません。 APCは、新品とまったく同じUPSモデルを販売しています。 DCオペレーターからの情報に基づく経験を探しています。

12 ups 

Alias IP既存のGKEクラスターで（無効にしたAlias IP）有効にする方法はありますか？ （https://github.com/bowei/k8s-custom-iptablesを使用して各ノードでNATを作成することに加えて）

12 google-cloud-platform  kubernetes  google-kubernetes-engine