サーバー管理者

システムおよびネットワーク管理者向けのQ&A

2
ビジネスフォルダ構造のベストプラクティスは何ですか?
過去には、単一の共有に部門フォルダ(Sales、Marketingなど)を配置し、必要に応じてこれらのアドホックの下にフォルダを追加する傾向がありました。 少し面倒になった-「フォルダ階層」の作成を任されました。 フォルダー構造を整理するためのベストプラクティスはありますか? 現在のファイルサーバーでSBS2011を実行しています。
3
Linuxでユーザーが「ログインを許可されている」かどうかをどのように確認しますか?
質問は簡単です。システムにログインできるすべてのユーザーアカウントを一覧表示したいのですが、/ etc / passwd内のすべてのユーザーが「ログインできた」ユーザーであるかどうかわかりません。 詳細: シェルが/usr/sbin/nologinおよび/bin/falseに設定されているシェルのユーザーを表示できますが/etc/passwd、それはログインできないことを意味しますか? 私はまた、私は、ユーザーの暗号化されたパスワードを設定することができることを知っている*か!で/etc/shadow「無効なユーザーには、」また、ユーザー、右の「ログインできない」として扱うべきであるので、アカウントを無効にするには?
3
ssh-host-configがWindows 8.1のCygwinで2人のユーザーを作成するのはなぜですか?
Windows 8.1でCygwin + SSHを使用する際の問題を解決しようとすると、OpenSSHをゼロから構成ssh-host-configする2つの新しいアカウントをスクリプトが作成する理由を知りたいのですが?(これは必要ですか?) :2つのアカウントがあるcyg_serverとsshd、デフォルトの選択+特権の昇格およびサービスのインストールを使用した場合、。最初のものはCygwin SSHdサービスを開始するためだけに使用されることを理解していますが、2番目のものの機能は理解していません。私はCygwinアーカイブを検索しましたが、開発者の説明は「そのように設計されているため」でした。実際のログインにこれ​​らを使用することもお勧めします。 これが私のインストールです: ----------------------------------------------------------- ssh-keygen: generating new host keys: RSA1 RSA DSA ECDSA ED25519 *** Info: Creating default /etc/ssh_config file *** Info: Creating default /etc/sshd_config file *** Info: Privilege separation is set to yes by default since OpenSSH 3.3. *** Info: However, this requires a non-privileged …
5
ファイバーを介したリモートサイトの接続:レイヤー2 VLANまたはレイヤー3ルーティング?
すべてに挨拶します、 昔、地理的に離れた2つのサイトがある場合、リンクはかなり制限されていたため、それらにルーターを配置し、サイトごとにipサブネット間で「ルーティング」しました。それは当時のベストプラクティスでした。 これで、地理的に離れた2つのサイト間にファイバーバンドルができました。それは私たち自身の「所有する」繊維なので、仲介者は心配しません。このテストは、バンドルが問題なくマルチギガバイトのトラフィックを処理できることを示しています。さらに、ファイバリングには、個別の物理パスを含む複数の冗長性が含まれています。すべて順調です。 これを考えると、リモートサイト間でルーティングと異なるサブネットを使用することは依然として「ベストプラクティス」と見なされますか?または、「ローカル」(メインサイト)ネットワークをメインサイトVLANとともにリモートサイトに拡張できますか?それはまだ最適とは言えない、あるいは悪い習慣と見なされていますか?要するに、そうしない理由はありますか?(さておき、私は「バックホウ割り込み」の問題を理解しています。別の物理パスがその偶発事象を処理することが期待されています)。 他の考え? ありがとう!
12 networking  fiber 
3
ZeroVMは何を仮想化しますか?
ZeroVMで頭を包むのに少し苦労しています。 Wordpressを実行したいとしましょう。1つのオプションは、VMWare、Virtualbox、Xen、CoreOSなどを実行しているホストされた仮想サーバーをリースすることです。その場合、仮想化されているのはサーバーとそのハードウェアです。仮想サーバーがプロビジョニングされたら、SSHを実行したり、サービスを開始および停止したり、マシンを再起動したりできます。 私がオンラインで読んだものは、ZeroVMがアプリを仮想化すると言っていますが、その意味はわかりません。 ZeroVMはDockerに似たコンテナを提供していますか? 上記の例を続けて、Wordpressを実行するためにZeroVMをどのように使用しますか?それによりどのようなメリットが得られますか? Wordpressの例を共有ホスティング環境に拡張しましょう。 ZeroVMホームページには次のように書かれています: ZeroVM App(zapp)への各リクエストにより、独立したインスタンスが生成されます。各インスタンスは分離され、安全で、5ミリ秒未満でスピンアップし、リクエストの終了後に破棄されます。ZeroVMの速度は、各インスタンスが単一のプロセスを実行するために必要なもののみを仮想化することから得られます。 これは、ZeroVMアプリへの各リクエストが新しいプロセスを生成することを意味しますか?サーバーで複数のZeroVMアプリを実行している場合はどうなりますか?リクエストは正しいアプリにどのようにルーティングされますか?
1
isolcpusのさまざまなコアでタスクセットが機能しない
序文として、AMD64チップセット上のカーネル3.2でDebian Wheezyを使用しています。私のマシンには2つのXeon E5-2690コアがあります。1つのCPU上のすべてのコアが単一のプロセス専用になるように、ブートパラメーターを設定しました。これを行うために、grubにisolcpus = 8,9,10,11,12,13,14,15を設定しました。 ここまでは順調ですね。ここで、特定のコマンドに分離されたCPUを使用したいとします。簡単にするために、単純な無限ループを使用します。 $ taskset -c 8-15 bash -c 'while true; echo hello> / dev / null; 完了」 これまでのところ、topはコア8がほぼ100%の使用率までスピンすることを示しています。ここで、そのコマンドをもう一度起動するとします。 $ taskset -c 8-15 bash -c 'while true; echo hello> / dev / null; 完了」 上の図は、コア9〜15がアイドル状態であり、2つのプロセスがコア8を共有していることを示しています。 $ taskset -c 8 bash -c 'while true; echo hello> / dev …
1
httpコード206(部分コンテンツ)とはどういう意味ですか?
かなり多数の動画のプレーヤーを保持するページ(video.jsを使用します)を構築しています-画像のサムネイルのボタンをクリックすると、モーダルプレーヤーが開き、動画を再生します。正常に動作します; 大きな問題ではない。私のサーバーはApache 2.2.15、fwiwです。 質問:サーバーログを見ると、次のようなHTTPコード206(部分コンテンツ)を持つ各ビデオのエントリが表示されます。 GET /videos/a_video.mp4 HTTP/1.1" 206 1130496 "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_1) AppleWebKit/537.73.11 (KHTML, like Gecko) Version/7.0.1 Safari/537.73.11" これらのエントリの正確な意味はわかりません。このページが読み込まれたとき、1.1 MBのデータが実際にネットワークを介してクライアントにプッシュされましたか、それともクライアントがファイルがユーザーによって本当に要求されたとき/場合に使用することを意図した情報ですか?これらすべてをユーザー/クライアントにダンプすることは、特にモバイル接続の場合、誰かの帯域幅(私のサイトの帯域幅に沿って)に対して行う非常に厄介なことです。(いくつかの追加のログ分析に基づいて、それらのビットは本当にプッシュされているように見えますが、他のより知識のある人々とこれを確認することは確かに正しいことのようです...)
2
Windows Server 2012 R2リリースで削除された「Windowsシステムリソースマネージャー」機能に代わるものはありますか?
Windowsシステムリソースマネージャー(WSRM)はWindows Server 2012 R2で削除されました。交換が必要です。 2012 R2 Standardで小さなRDPサーバーを実行しています。8 GBのRAMしかないため、通常のユーザーごとにリソースを制限する方法が必要なので、1人のユーザーが(何らかの理由で)公平なシェアを超えてもシステムが停止することはありません。 代わりにServer 2012(最初の「エディション」)を簡単に使用できますが、R2を使用することは必須ではないため、代わりにWSRMしかありdeprecatedremovedません。 WSRMが削除されたため、Windows Server 2012 R2でリソース(主にRAM)を管理する簡単な方法はありますか?
1
Apache Bench:並行性レベルに直接関連するSSLハンドシェイクの失敗
abでいくつかのテストを実行し、155以上の同時実行レベルを使用すると、次の結果が得られます。 SSL handshake failed (5). SSL handshake failed (5). SSL handshake failed (5). SSL handshake failed (5). SSL handshake failed (5). SSL handshake failed (5). SSL handshake failed (5). SSL handshake failed (5). SSL handshake failed (5). Completed 100 requests Completed 200 requests Finished 200 requests リクエストは引き続き成功します: Concurrency Level: 200 …
12 ssl  benchmark 
1
Monitシステム管理システム用のM / Monitインターフェースの無料代替品[終了]
閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか? 質問を更新することがありますので、話題のサーバー障害のため。 6年前に閉鎖されました。 私はMonitシステム管理システムが大好きですが、小規模な大学のラボで複数のホストを管理するために使用されるM / Monitインターフェイスを購入するIT予算がありません。Rubyベースのmonittrをチェックアウトした ところ、Djangoの人々が何かを調理していることがわかりました。誰も私が複数のサーバーから情報を引き出すのを助けることができる簡単なラッパーにアドバイスをくれますか? 編集:この質問はどのように重複していますか?監視ツールについては質問していません。私は、過去2週間で、おそらくそれらの半ダースを評価しました。非常に具体的な監視ツールについて、非常に具体的な質問をしています。ewwhiteから受け取ったコメントは不快かもしれないが、それは 有効な観察であったと認める。
12 monit  monitoring 
3
Active Directoryに対して認証するときに使用するフィールドはどれですか?
Active Directoryユーザーオブジェクトには、識別子と見なすことができるいくつかのフィールドが含まれています。以下に、ADUCのラベルと属性名とともにこれらの一部をリストします。 氏名-cn ?- 名前 ユーザーsAMAccountNameログオン-sAMAccountName ユーザーUPNログオン:userPrincipalName ?- 識別名 私は、ADに対して認証するカスタムコードを記述するときに、開発者にこれらの1つのみを使用して標準化するようにしようとしています。状況。上記のフィールドを使用する必要があるかどうかさえわかりません! 他の誰かが一貫して使用するものを選びましたか?その決定にあなたに影響を与えたものは何ですか?問題を明確にするドキュメントはありますか?
2
xargsを使用するときに引数の代わりに標準入力にリダイレクトする[終了]
閉じた。この質問には、詳細または明確さが必要です。現在、回答を受け付けていません。 この質問を改善したいですか?詳細を追加し、この投稿を編集して問題を明確にします。 6年前に閉鎖されました。 たとえば、コマンドを使用して cat foo.txt | xargs -I{} -n 1 -P 1 sh -c "echo {} | echo" にfoo.txtは2行が含まれています foo bar 上記のコマンドは何も印刷しません。
4
/ proc / statを一度に読み取ることで、CPU使用率を計算する方法はありますか?
質問は、/ proc / statを1回読み取るだけで、CPU使用率を何らかの方法で計算できますか? # head -1 /proc/stat cpu 67891300 39035 6949171 2849641614 118251644 365498 2341854 0 IOWait(アイドル状態でカウントされることをどこかで読んでいた)以外の列を要約することを考えています。 user:ユーザーモードで実行される通常のプロセス nice:ユーザーモードで実行されるnicedプロセス システム:カーネルモードで実行中のプロセス アイドル:親指をいじる iowait:I / Oの完了を待機 irq:割り込みの処理 softirq:softirqのサービス 盗む:不本意な待機 ゲスト:通常のゲストを実行しています guest_nice:素敵なゲストを実行する これは実行可能なアプローチですか、それとも完全に軌道に乗っていませんか?
12 linux  cpu-usage 
1
ChromeのCRLセット(またはマスターCRLリスト)をCRLファイルとして使用する方法
マスターCRLリストを探しています。私が見つけた最も近いものは、ChromiumプロジェクトのCRLSetsです。crlset-toolsを使用してcrlset(crlset fetch > crl-set)を取得し、シリアル番号をダンプ(crlset dump crl-set)したため、次のように表示されます。 f24196ae94078667348f02e8e37458a3a6e6aad1e0b0dc610118cce721427bfc 03fb3b4d35074e 03fbf94a0e6c39 04097214d6c97c 0442c6b3face55 .... すべての不正なシリアルのマスターリストを含むCRLファイルをopensslまたはcurl(opensslを使用)に渡すことができます。たとえば、verisignのcrlを渡すだけでなく、すべてを渡す必要があります。これをcrlsetで実行できると考えましたが、この形式には互換性がないと思います。試しましたopenssl crl -inform DER -text -in crl-setが、それは言います: unable to load CRL 5532:error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag:tasn_dec.c: 1319: 5532:error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error:ta sn_dec.c:381:Type=X509_CRL 誰かが私が話していることを行う方法や、これを行う創造的な方法についてのアイデアをお持ちの場合は、お知らせください。ありがとう
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.