サーバー管理者

Ultrium 448テープドライブ、LTO-2テープ（200 / 400GB）があり、HP Data Protectorをバックアップクライアントとして使用しています。システムはすべてのテープをフォーマットおよび上書きするように設定されていますが、別のテープの挿入を要求するまで、テープで最大150GBを超えることはできません。 なぜこれが起こっているのでしょうか？

12 backup  tape 

Ubuntu 11.04バージョンにpostfixメールサーバーがあります。次のコマンドを使用してインストール済みパッケージをアップグレードしました sudo aptitude update && sudo aptitude safe-upgrade これらのパッケージを更新すると、クライアントマシンからメールを接続できませんでした。そのため、telnetを使用してpostfixサーバーをテストしました。 telnet mail.mydomain.com 25 上記のコマンドに対して次の結果が得られました。 Trying 127.0.0.1... Connected to mail.mydomain.com. Escape character is '^]'. 私はこのpostfixサーバーを初めて使用します。Postfixサーバーが破損しているかどうかがわかりませんか？パッケージを更新した後に電子メールを接続できなかったのはなぜですか？

12 ubuntu  postfix  telnet  aptitude 

私はソフトウェア開発者であり、TechdaysでIPv6に関する無料の本を手に入れました。少し古い本（W2008）であるため、彼らはそれを放棄しました。したがって、他のOSや新しいOSでは状況が異なるかもしれませんが、Neighbor DiscoveryがMACアドレスを取得する必要性を理解していません。 本によると、すべてのノードは自動的にリンクローカルIPアドレスを取得します。リンクローカルIPアドレスFF-FEは、3番目と4番目のバイトの間に挿入してU / Lビットを反転することによりMACアドレスから構築されます。のMACアドレスを持つノードはに00-AA-00-3F-2A-1CなりFE80::2AA:FF:FE:3F:2A1Cます。 リンク層のMACアドレスを特定するために、近隣要請メッセージがリンクローカルIPアドレスに送信され、MACアドレスが含まれるメッセージで応答します。しかし、MACはリンクでエンコードされているため、ローカルIPアドレス。そのため、住所を尋ねるハガキを誰かに郵送するように聞こえます。

12 ipv6  discovery 

タイトルにあるように、* NIXファイルシステムに違いはありますか？例えばls fileとls ./file

12 linux  filesystems 

次の場合firewall_allowed_ports： - name: port {{ item }} allowed in firewall ufw: rule: allow port: "{{ item }}" proto: tcp with_items: - 22 - "{{ firewall_allowed_ports }}" 未定義の場合、このエラーが発生します。 fatal: [host.example.com]: FAILED! => {"failed": true, "msg": "the field 'args' has an invalid value, which appears to include a variable that is undefined. …

12 ansible 

これは一種の継続です- マウントされたドライブRedhat 7から空き領域を取得する方法 私が直面している問題は、実行するときです： [root@x011dc01-rhtest /]# fstrim -v / 次のエラーが表示されます。 fstrim: /: the discard operation is not supported 一日中グーグルで遊ぶことには、常に共通のテーマがあります。 / etc / crypttabを次のようなものに更新します。 [root@noteloek ~]# cat /etc/crypttab luks-2OHGU8-ir1w-LLGB-6v72-zZqN-CIaX-FjGImJ UUID=2OHGU8-ir1w-LLGB-6v72-zZqN-CIaX-FjGImJ none allow-discards このファイルを更新し、「dracut -f」と「dracut --force -I / etc / crypttab」を実行してから再起動すると、何が起こります。システムが起動し、パスフレーズを要求します。これには、任意のランダムな文字列を入力できるようで、通過させます。 キーファイルの追加に関する記事を見つけましたが、それについては本当にわかりません。 私はシステムから締め出されたくはありません。 役に立つかもしれないいくつかの情報。 fstrimを有効にする方法について私がフォローしている多くの記事の1つ https://blog.christophersmart.com/2013/06/05/trim-on-lvm-on-luks-on-ssd/ これはよさそうです： [root@x011dc01-rhtest /]# cat /etc/fstab | …

12 fedora  fstab 

GCPで、アウトバウンドトラフィックに単一の外部IPアドレスを割り当てる最適な方法を決定しようとしています。私の使用例：サードパーティに静的IPを提供して、サードパーティがホワイトリストに登録できるようにして、インスタンスがAPIにアクセスできるようにする必要があります。将来GCEインスタンスを追加または削除する可能性があるため、変更される可能性のある複数の静的IPをそれらに与えたくありません。 ここで同様の質問を見つけましたが、それが私のユースケースに対応するかどうかはわかりませんでした。 標準のGCPネットワークがセットアップされています。VPNはなく、すべてのVMに一意の外部IPがあります。VMにSSH接続できるようにする必要があるため、実際にこの方法が気に入っています。しかし、VMからインターネットまで、トラフィックはすべて単一のIPから来ているように見せたいです。私の頭に浮かび、ドキュメントのヒントであるとすぐに考えたのは、NATインスタンスを作成し、それを介してアウトバウンドトラフィックをルーティングすることです。そのアプローチに関するいくつかの問題： NATの目的のためだけにボックスを設定および保守する必要があります HAではありません。そのインスタンスまたはアベイラビリティーゾーンが停止すると、他のインスタンスはトラフィックを外部にルーティングできなくなります 将来構成を再作成する必要がある場合、あまり再現性がないようです 具体的には、このプロジェクトにGKE / Kubernetesを使用しています。HA、低メンテナンス、繰り返し可能なこのユースケースを達成するためのベストプラクティスはありますか？

12 google-cloud-platform 

デルスイッチN1548を持っています ソニックウォールTZ 215があります 私はすべてのブログとフォーラムの投稿をフォローしていますが、オンラインで見つけることができますが、sonicwallからsonicwallからワイヤレスクライアントにアドレスを配布することはできません。 DHCPは他のすべてに対して正常に動作します これはスイッチからの実行中の設定です console(config)#show running-config !Current Configuration: !System description "Dell Networking N1548, 6.2.5.3, Linux 3.6.5" !System Software Version 6.2.5.3 ! configure vlan 10 exit vlan 10 name "Wireless" exit sntp unicast client enable sntp server "us.pool.ntp.org" clock summer-time recurring USA zone "EST" clock timezone -5 minutes 0 …

12 dell  sonicwall 

Ubuntu 16.04インスタンスでUFWのセットアップを自動化しようとしています。しかし、私が入力するとき： sudo ufw enable 「はい」または「いいえ」を入力するように求められますが、「はい」を入力する方法、またはプロンプトで止まることなく開始するように自動的に設定する方法はありますか？

12 ubuntu  ufw 

2016年4月以降、更新プログラムをインストールできなかったWindows Server 2012 R2を実行するWindows Azure VMがあります。コントロールパネルの[更新履歴の表示]画面には、更新プログラムをすべてのマシンにインストールしようとする絶え間ない試行による数百の連続した失敗が一覧表示されます再起動。 各更新の[詳細]ウィンドウは次のようになります。 Windows Server 2012 R2（KB3133690）の更新 インストール日：2016- 04- 25 10:34 インストール状況：失敗 エラーの詳細：コード800F0922このエラーに関するヘルプを取得 更新タイプ：推奨 この更新プログラムをインストールして、Windowsの問題を解決します。この更新プログラムに含まれる問題の完全な一覧については、関連するマイクロソフトサポート技術情報の記事を参照してください。このアイテムをインストールした後、コンピューターを再起動する必要があります。 詳細：http : //support.microsoft.com/kb/3133690 ヘルプとサポート：http : //support.microsoft.com （いつものように、「このエラーでヘルプを得る」リンクは役に立たず、単に「検索結果を取得しています...結果が見つかりませんでした。」というWindowsヘルプとサポートウィンドウが開きます。うーん、 Windowsイベントログには、次のようなイベントも散らばっています。 ログ名：システム ソース：WindowsUpdateClient イベントID：20 レベル：エラー ユーザー：SYSTEM OpCode：インストールインストールの失敗：Windowsは、エラー0x800F0922で次の更新プログラムのインストールに失敗しました：Windows Server 2012 R2のセキュリティ更新プログラム（KB3159398）。 アプリケーションイベントログには、より有用な情報が含まれています。 ログ名：アプリケーション ソース：Windowsエラー報告 イベントID：1001 レベル：情報 ユーザー：N / A障害バケット、タイプ0イベント名：WindowsUpdateFailure3応答：使用不可Cab Id：0 問題の署名：P1：7.9.9600.18235 P2：800f0922 P3：BA0F75FF-19C3-4CBD-A3F3-EF5B5C0F88BF P4：インストールP5：202 P6：0 …

12 windows-server-2012-r2  windows-update 

私はこれを正確に行うことについて話している多くのサイトを見つけましたが、いくつかの重要な詳細を見逃しています。一般的な手順は 走る FLUSH TABLES WITH READ LOCK ZFSスナップショットを撮る 走る UNLOCK TABLES さまざまな情報源は、私が使用しているInnoDBは実際にはを尊重しないと報告していFLUSHます。MySQLユーザーマニュアルFLUSH TABLES...FOR EXPORTには、InnoDBで使用するバリアントがありますが、データベース全体をバックアップするのではなく、各テーブルを個別に指定する必要があると記載されています。テーブルのリストが実際に存在するテーブルと同期しなくなる可能性があるため、各テーブルを個別に指定することは避けたいと思います。 私が抱えている他の問題は、私がのようなことをする予定であったことですmysql -h"$HOST" -u"$USERNAME" -p"$PASSWORD" --execute="FLUSH TABLES WITH READ LOCK"。ただし、これにより、セッションが終了した直後にロックが解除されます。これは理にかなっていますが、スナップショットを撮るときに読み取りロックを保持する必要があるため、かなり面倒です。 私の他のアイデアは、Percona XtraBackupのようなツールを使用してホットバックアップを作成し、バックアップのスナップショットを取得することですが、スナップショットを作成するためだけにすべてのデータを2番目の場所に書き込むコストを払わないことを望みます。

12 mysql  backup  freebsd  zfs  innodb 

Gitlab CIを使用したGitlab環境があります。これは、コンパイル済みファイルについて証言し、rsyncを介して運用サーバーにコピーする新しいプロジェクト用です。 これらのリソースのビルドがexecであるマシンはdocker（ノード6）のイメージですが、Linuxを使用してそのコンテナーDockerコマンドからサーバーに結果ファイルをコピーする必要があります...私の問題はssh経由で接続することですrsync。 現在、私は以下を持っています： stages: - deploy before_script: - npm i - npm run build job_deploy: stage: deploy script: - ssh-keygen -t rsa -b 4096 -C '' -f ~/.ssh/deploy_rsa - ssh-keyscan -H 8.8.8.8 >> ~/.ssh/known_hosts - ssh-copy-id -i ~/.ssh/deploy_rsa.pub $SERVER_USER@8.8.8.8 - rsync -avuz $CI_PROJECT_DIR/dist/ $SERVER_USER@8.8.8.8:/var/wwww/example.com only: - master これによって私は得ています： /usr/bin/ssh-copy-id: …

12 ssh  deployment  gitlab  continuous-integration 

ここにはいくつかのサーバーがあり、ほとんどのサーバーには専用のUPSがあります。それらの間には依存関係があるため、正しい順序でオンにする必要があります。最終的に、電源に重大な問題が発生しているため、サーバーがシャットダウンされ、電源が回復するとランダムな順序で再起動されます。停電中にサーバーの電源がオフになった場合でも問題はありません。電源が復旧した後、人手を介さずにサーバーが正しく機能することが重要です。 UPSは非常に安価であり、私の目標に役立つ唯一の構成パラメーターはpower the load xx seconds after power is restoredです。理論上、各UPSに適切な遅延を設定することで、サーバーの再起動の順序を修正できますが、UPSが期待どおりに動作することを信頼していません。 それは正しい道ですか？ 高レベルUPSには、再起動シーケンスを修正する他のオプションがありますか？ 最後の注意点：Upsは1000-2200 VAの範囲です

12 ups 

をawscli使用してEC2インスタンスにインストールしましたapt-get install。 aws-cli/1.2.9を使用すると、バージョンはまだ更新されなくなりますapt-get upgrade awscli。私がグーグルで検索したものの最新リリースは1.10.30です。 Ubuntu 14.04でaws cliを更新するにはどうすればよいですか？ ありがとうございました。 PS。私はそれを持っていないので、ピップを使用する以外。

12 amazon-ec2  amazon-web-services  aws-cli 

slsファイルの単一の状態を呼び出せません。 slsファイル全体が機能する これは動作します： salt-ssh w123 state.sls monitoring これは動作します： salt-ssh w123 state.show_sls monitoring 上記の出力の1つの項目： monitoring_packages: ---------- __env__: base __sls__: monitoring.packages pkg: |_ ---------- pkgs: - python-psutil - installed |_ ---------- order: 10000 私が試したもの 今、私はmonitoring_packagesslsファイル全体ではなく、のみを呼び出したい： 失敗： salt:/srv # salt-ssh w123 state.sls_id monitoring_packages monitoring w123: Data failed to compile: ---------- No matching sls …

12 saltstack