サーバー管理者

Linuxホストサーバーの1つから2つのSSDディスクを使用停止する必要があります。 ディスクに保存されたデータを安全に削除するために、私は使用することを計画していましたhdparm --security-erase。 私はこのドキュメントを読みましたが、削除を意図したもの以外に、ホストに接続されているディスクがないことを提案しました。 また、この記事では、カーネルまたはファームウェアのバグがある場合、この手順によりドライブが使用できなくなるか、実行中のコンピューターがクラッシュする可能性があることを指摘しています。 このサーバーは現在運用中であり、運用ディスク用のソフトウェアRAID構成を備えています。削除する必要があるディスク用のRAIDコントローラーはありません。 質問： これは実稼働環境で実行するのにかなり安全な操作ですか、それとも別のホストでディスクを取り外してこの手順を実行する方がよいでしょうか？ 編集：文書化された素敵な手順のリンク

12 ssd  secure-delete 

Elasticsearch 1.3.2をインストールしたCentOS 6.5サーバーがあります。 私のelasticsearch.yml設定ファイルは、デフォルトとしてelasticsearchを使用して出荷されたものの最小限の変更です。コメント行をすべて削除すると、次のようになります。 cluster.name: xxx-kibana node: name: "xxx" master: true data: true index.number_of_shards: 5 index.number_of_replicas: 1 path: logs: /log/elasticsearch/log data: /log/elasticsearch/data transport.tcp.port: 9300 http.port: 9200 discovery.zen.ping.multicast.enabled: false Elasticsearch では、デフォルトで圧縮がオンになっている必要があり、圧縮率を50％から95％の範囲で設定するさまざまなベンチマークを読みました。残念ながら、私の場合の圧縮率は-400％です。つまり、ESで保存されたデータは、同じコンテンツのテキストファイルよりも4倍のディスク容量を消費します。見る： 12K logstash-2014.10.07/2/translog 16K logstash-2014.10.07/2/_state 116M logstash-2014.10.07/2/index 116M logstash-2014.10.07/2 12K logstash-2014.10.07/4/translog 16K logstash-2014.10.07/4/_state 127M logstash-2014.10.07/4/index 127M logstash-2014.10.07/4 12K logstash-2014.10.07/0/translog 16K logstash-2014.10.07/0/_state …

12 elasticsearch  disk-space-utilization  lucene 

数日間、私たちは多くの購読しているクライアントから、毎日のアラートメールを受け取っていないという苦情を受けています。ログがサーバーでメールが受け入れられていることを確認しました（MXレコードexample.com.mail.protection.outlook.com：）が、このサービスにサブスクライブしているすべてのクライアントが受信ボックスにメールを取得していません。メールは、クライアントメールサーバーによって障害なく受け入れられます。 以下は、sendmailサーバーからのログです。注：有効なSPFレコードがあります。また、メールサーバーはどこにもブラックリストに登録されていません。メールには、クライアントがサブスクライブされているサービスに関するHTML埋め込み情報が含まれています。 to=<xxxx@xxxxx.co.za>, delay=00:00:08, xdelay=00:00:08, mailer=esmtp, pri=206583, relay=xxxxx-co-za.mail.p...ction.outlook.com. [xxx.xxx.154.23], dsn=2.0.0, stat=Sent (<VPOP31.4.0e.20140910113951.917.f85.2.34364a7d@CMS1> [InternalId=58007828300753, Hostname=xxxxxxx.eurprd03.prod.outlook.com] Queued mail for delivery) この問題を回避するにはどうすればよいですか？

12 sendmail  microsoft-office-365 

FTP（ホスティング会社のような）でアクセスできる独自のWebサイトがユーザーにあるサーバーを管理し、LAMPスタックプロセスの分離に取り組む代わりに、Dockerを実装してWebサイトごとに画像を使用できるかどうか疑問に思っていました。 私の理解では、ポートを介してDockerインスタンスを公開できるため、同じサーバーで2つのdockerインスタンスを実行する場合、2つの異なるポートを公開する必要があります。 しかし、ポートではなくサーバー名をエクスポートすることは可能ですか？ www.somewebsite.com：Dockerインスタンス1 www.otherwebsite.com：Dockerインスタンス2 www.etc.com：Dockerインスタンス... そして、同じサーバーで。 サーバー名に基づいてリクエストを専用のDockerインスタンスにリダイレクトするApacheのみをサーバーにインストールすることを考えましたが、その後、DockerインスタンスにApache（再び！）とMySQLをインストールする必要があります。 これは可能ですか、さらに、これはパフォーマンスの面で興味深いですか（まったくそうではありませんか）？ ご協力ありがとうございました。

12 hosting  docker 

SELinuxは、apacheユーザーが所有するログファイルへの書き込みを禁止しています。私がやるsetenforce 0とうまくいく。それ以外の場合、このエラーが表示されます IOError: [Errno 13] Permission denied: '/var/www/webapp/k/site/k.log' ファイルのセキュリティコンテキスト： $ ll -Z k.log -rw-r--r--. apache apache system_u:object_r:httpd_sys_content_t:s0 k.log ファイルは、SELinuxモードがpermissiveに設定されたときに作成されました。 apacheユーザーがそのディレクトリに書き込みできるようにセキュリティコンテキストを設定する方法は？を使用してそのディレクトリセキュリティコンテキストを設定しましたchconが、適切なファイルタイプが見つかりません。 からaudit.log： type=AVC msg=audit(1409945481.163:1561): avc: denied { append } for pid=16862 comm="httpd" name="k.log" dev="dm-1" ino=201614333 scontext=system_u:system_r:httpd_t:s0 tcontext=system_u:object_r:httpd_sys_content_t:s0 tclass=file type=SYSCALL msg=audit(1409945481.163:1561): arch=c000003e syscall=2 success=no exit=-13 a0=7fa8080847a0 a1=441 a2=1b6 a3=3 items=0 ppid=15256 pid=16862 …

12 centos  redhat  apache-2.4  selinux  centos7 

docsとActionのRabbitMQを読んで、RabbitMQクラスターの作成は簡単に思えますが、既存のRabbitMQクラスターをアップグレードまたはパッチを適用するには、クラスター全体を再起動する必要があります。 クラスタリング、ショベル、フェデレーション、および負荷分散を組み合わせて、キューやメッセージを失うことなくローリングアップグレードを可能にする方法はありますか？

12 cluster  high-availability  rabbitmq 

状況 いくつかのファイルを準備し、プログラム（.exe）を実行し、そのファイルを削除するバッチスクリプトがあります。 このタスクは1時間ごとに実行する必要があるため、スケジュールされたタスクを使用してこれを構成しようとしています。問題は、前述のプログラムがタスクから呼び出されたとき（.batスクリプトを介して、または.exe直接呼び出したとき）に適切に実行されないことですが、ログに警告またはエラーメッセージが表示されません。 セットアップ タスクは、すべての特権が適切に設定されたWindowsサービスアカウントとして実行するように構成されています。RDP経由でログオンにこのアカウントを使用する場合は、私が実行できる.batと.exe直接の問題もなく、それでも仕事は何もしないように表示されます。プログラムは常にファイルを変更し、タイムスタンプで変更されたものはタスク中に変更されないため、これは容易に観察されます。 スケジュールされたタスクログで、プロセスの開始、終了などのタスクの情報メッセージを取得します。ただし、「結果コード」は111（運がなくてGoogleに試されました。 「これはまったく無関係です）。アプリケーションログに、まったく何も表示されません。 私が疑うのは問題です GUIは対話を必要とせず、操作後に終了するため、GUIは必要ありませんが、プログラムは何らかのスプラッシュスクリーン（実際には通常のウィンドウです）を生成する古い怪物です。ウィンドウが約2秒間表示されます。 GUIのこの要件は、タスクの失敗と関係があると思われますが、よくわかりません。タスクが（RDPを介して）実行されるユーザーでログインすると、スケジュールされたタスクを開始するときにウィンドウが表示されません。 GUIについて編集する メインウィンドウなしで（を使用してProcessStartInfo.WindowStyle = ProcessWindowStyle.Hidden）プログラムを起動する非常に小さなC＃実行可能ファイルを作成しました。この方法でも、スケジュールされたタスクはプログラムを正常に起動することに成功しませんが、戻りコードはになりました0。 更新 「ユーザーがログオンしているかどうかに関係なく実行する」ようにタスクを構成し、run with highest privilegesオプションがオフになっている場合、エラー値は2147943859です。 トラブルシューティングを行うにはどうすればよいですか？ OS = Windows Server 2008 R2 SP1 さらに情報が必要な場合は、コメントでお知らせください。

12 windows-server-2008-r2  scheduled-task  troubleshooting  batch 

閉じた。この質問には、詳細または明確さが必要です。現在、回答を受け付けていません。 この質問を改善したいですか？詳細を追加し、この投稿を編集して問題を明確にします。 5年前に閉鎖されました。 PAM構成について言及している次のエラーメッセージに示されているアクセス許可の問題が発生したときに、非ルートユーザー「コイン」としてcrontabにアクセスしようとしました。 [coins@COINS-TEST ~]$ crontab -l Authentication service cannot retrieve authentication info You (coins) are not allowed to access to (crontab) because of pam configuration. このcrontabアクセスの問題に対する最も一般的な修正は何ですか？

12 linux  cron  pam 

Ubuntu 14.04、Openswan U2.6.38 / K3.13.0-30-generic ipsec verifyを実行すると、このエラーが発生します。 Two or more interfaces found, checking IP forwarding [FAILED] この同じ質問のかなりの数が浮かんでいます。誰かが最終的に解決策を見つけましたか？ もちろん、sysctl.confでIP転送を有効にしました:-) 私は多くの研究を行ってきましたが、これでうまくいくことはできません。

12 ubuntu  vpn  ipsec 

RHEL7 / CentOS7は、新しいfirewalldファイアウォールサービスを備えてiptables serviceおり、これは（両方ともiptablesツールを使用してカーネルのNetfilterと対話します）を置き換えます。 firewalld着信トラフィックをブロックするように簡単に調整できますが、1.5年前のThomas Woernerが述べているように、「現時点では単純な方法でfirewalldを使用して発信トラフィックを制限することはできません」。そして、私が知る限り、それ以来状況は変わっていません。それともありますか？で発信トラフィックをブロックする方法はありますfirewalldか？そうでない場合は、iptablesツールを使用して手動でルールを追加する以外に、発信トラフィックをブロックする他の「標準」方法（RHEL7ディストリビューション）がありますか？

12 linux  centos  iptables  redhat  firewalld 

私の定期的なプログラムのいくつかは、メッセージ「ユーザー定義信号1」でクラッシュします（定期的に）。nohupコマンドがあることは知っていますが、コマンドはありnousr1ますか？またはnohup、USR1のようなものを実行するものですか？

12 linux 

私はプルアップデータシートをそこだけ「音響音響パワーを測定」だと私はそれのいずれかの意味を理解することはできません。次のような番号があります（15ページ）： Power in Watts: >= 300W Servers/Rack Mount BA: 7.0 これらのサーバー（4）をオフィスのクローゼットに現実的にインストールできるかどうかを把握しようとしています。既存のサーバーはそこにインストールされていますが、ブレードではなくタワーです。私はこの種のことを基本的に経験しておらず、助けを求められています。

12 blade-server 

数か月間、ローカルテストサーバーで実行されているMySQLインスタンスにSSHトンネルを介して問題なく接続してきました。突然ですが、私が考えることができる変更はありませんが、サーバーは次のエラーでSequel Proからのログを拒否しようとしました： アクセスが拒否されたため、ホスト127.0.0.1に接続できません。 ユーザー名とパスワードを再確認し、現在の場所からのアクセスが許可されていることを確認してください。 MySQLは言いました：ユーザー 'root' @ 'localhost'のアクセスは拒否されました（パスワードを使用：YES） SSHトンネルを介してではなく、SSHを介してサーバーに直接接続すると、ターミナルからログインできます。この問題は、Sequel Proや自分自身に限ったことではありません。MySQLWorkbenchを介して接続すると、オフィスの他のユーザーと同じエラーが発生します。私はmysqladmin正気のためにパスワードをリセットしましたが、それは間違いなく問題ではありません。 さらに調べ始めたとき、Sequel Proで入力した「127.0.0.1」ではなく、「localhost」としてサーバーが報告しているエラーに気づきました。友人は、それはおそらく悪いエラー処理であると示唆しましたが、ローカルホストとMySQLの127.0.0.1の大きな違いを考えると、奇妙に思えます。 トンネリングの問題を回避するために、root @％へのアクセスを許可して、直接接続できるようにしました。ほとんどの場合、これは機能します。テーブルデータを表示したり、新しいデータベースを作成したりできます。唯一の問題は、ユーザーを作成するときにエラーが発生することです。 ユーザー 'root' @ '％'のアクセスが拒否されました（パスワードを使用：YES） 奇妙なことに、ユーザーは実際に作成されますが、それは単に付与の問題だと思います。繰り返しますが、rootとしてログインすると、端末から何でもできます。 トンネル接続と（おそらく）許可コマンドがアクセス拒否エラーを受信して​​いる理由を解明するのに役立つ人はいますか？ 参考までに、MySQはバージョン5.6.16で、ほとんどがデフォルト設定で、Homebrewを介してMAC OS X Serverマシンにインストールされます。 更新 ルートが現在アクセスを許可されているホストのリストは次のとおりです。 mysql> select host,user from mysql.user where user='root'; +----------------+------+ | host | user | +----------------+------+ | % | root | | 127.0.0.1 | root | …

12 mysql  ssh  mac-osx  ssh-tunnel 

IPv4とIPv6を備えた中規模のネットワークがあり、アップストリームプロバイダーは2週間IPv6を廃止しています... （これは「実験的」であり、費用はかかりませんが、何年も安定しているため、全面的にオンにしました。） 少なくとも12種類のオペレーティングシステムのネットワーク上に150のホストがあり、さらに人々の電話とラップトップ用のワイヤレスネットワークがあるため、すべてのデバイスでIPv6を無効にすることは簡単ではありません。 IPv4にフェールオーバーする前に長いタイムアウトを伴う古典的な壊れたIPv6の動作の多くを避けたいと思います。 境界で発信IPv6パケットをブロックし、到達不能メッセージを返す必要がありますか、それともホストがIPv4にフォールバックせずに到達不能とマークされますか？ BINDネームサーバーを介してAAAA解決を無効にすることは可能ですか（もしそうなら、どのように）、そうであれば、それは理にかなっていますか？ あるいは、RADVDをオフにすることで仕事はできますか？一部のサーバーでは静的構成を使用していますが、それらを手動で実行するのに十分な数はありません。

12 networking  ipv6 

多くの小さなサーバーに分割して「スケールアウト」するのではなく、「より強力で高価なサーバーに」「スケールアップ」しなければならないシステムがあるのではないかと長い間思っていました。 そのようなシステムは存在しますか？存在する場合、特にシステムをスケールアウトするのではなくスケールアップする必要がある傾向がありますか？（たとえば、ACID苦情データベーストランザクション、またはその他の強力なデータ整合性要件がこのニーズを作成する可能性があります。） スケールアップはスケールアウトよりもはるかに高いハードウェアコストをもたらすように見えるため、可能であれば回避したいように見えますが、常に回避可能かどうかはわかりません。 それでは、スケールアウトできないシステムがあり、代わりにスケールアップする必要がありますか？これを引き起こす原因は何ですか？また、そのようなシステムをどのように識別しますか？（それらは一般に、それらをより簡単に識別できるようにするいくつかの特徴を共有していますか？）

12 database  scalability  infrastructure