サーバー管理者

これが事実であることを示す多くの情報を見つけましたが、この背後にある理由を本当に探しています。なぜ必要なのですか？それは必要ですか？

12 packet-capture  packet  packet-analyzer  ip-fragmentation 

わかりましたので、それは挑戦であり、私は主に経験不足のためにそれを計画するのに苦労しています。しかし、それは私の仕事のタスクになっており、私は主に余分な手を使ってそれをやっています。 私はLinuxに慣れており、これらのサーバーはすべてDebianまたはCentOSです。いくつかはVPS、共有ホスト、その他はクラウドVMです。私は会社に新しく、未解決の問題を検討するために最後の数ヶ月間だけ時間をかけました。それらはすべてpleskまたはcpanelを実行します。 これらのサーバーは、過去2年間に非常に基本的な管理（ほとんどの場合、ディスクスペースのクリーンアップとドメイン/ホスティング管理タスク）で構成されず、購入され、サイトがスローされたことがわかりました。iptablesがセットアップされておらず、セキュリティ対策が講じられていなかったため、これらのサーバーは混乱しています。ここでの最善の解決策は、新しい共有サーバーを購入したばかりなので、新たに開始してホスティングを少数のサーバーに統合することです。クラスターの約1/4でクライアントベース全体をサポートできると思います。 私の問題は、この動きをどのように計画するかわからないということです。多くの移動サイトとDNSの変更が必要になります。この種のことを定期的に処理するか、少なくとも私を正しい方向に向ける経験があるウィザードからアドバイスを求めるのが賢明だと思います。 泥

12 centos  debian  web-server  migration 

Windows 7およびWindows 2008 R2には、WMF 2、WMF 3、またはWMF 4がインストールされている可能性があります。Windows 2012にはWMF3または4があり、2012 R2にはWMF 4があります。 インストールされているバージョンを見つける方法を探しています。これがWMI経由で見つかることを願っていますので、両方のグループポリシーフィルター内で使用でき、Powershellスクリプト内のチェックとして、WMF 3または4の場合にのみ使用可能な機能を必要とするビルドを計画しています。 私はグーグルで答えを見つけていないので、間違った方法で質問をしなければなりません。

12 windows 

MySQLをWindows Server 2003 R2に約2か月間インストールしました。起動時に、「重大度の高いエラー-ルート要素がありません」というエラーが表示され、続いて「WriteToLogメソッドを呼び出す前にログファイルのパスを定義する必要があります」と表示される重大度の高いエラーが表示されます。 これに関する助けをいただければ幸いです！

12 windows  mysql  windows-server-2003 

私はバインドで遊んでいると、このソフトウェアが、たとえば、chrootで実行されているCentOSにある理由を疑問に思い始めました。私を誤解しないでください、私はバインドが何であり、chroot（jail）が何であるかを知っています。しかし、私の主な質問は、chrootなしでバインドを実行することは非常に安全ではないということです。 刑務所なしでセットアップすることは本当に有害ですか（他のサービスやソフトウェアよりも）。システムでは、chrootなしで実行されている多くのプロセスがあり、それらのいずれかの侵害は非常に危険だと思いますが、chrootなしで実行されている他のソフトウェアよりもnamedがより危険なのはなぜですか？

12 linux  security  bind  chroot 

IISでホストされているServiceStackを使用して実装されたAPIがあります。APIの負荷テストの実行中に、応答時間は良好であるが、サーバーあたり約3,500人の同時ユーザーに到達するとすぐに応答時間が急速に低下することがわかりました。2台のサーバーがあり、7,000人のユーザーでサーバーにアクセスすると、すべてのエンドポイントで平均応答時間が500ミリ秒未満になります。ボックスはロードバランサーの背後にあるため、サーバーごとに3,500の同時実行が可能です。ただし、同時ユーザーの合計数を増やすとすぐに、応答時間が大幅に増加します。同時ユーザーをサーバーごとに5,000に増やすと、エンドポイントあたりの平均応答時間は約7秒になります。 サーバーのメモリとCPUは非常に低く、応答時間は良好ですが、劣化した後も同様です。10,000人の同時ユーザーのピーク時には、CPUの平均は50％をわずかに下回り、RAMは16のうち約3〜4 GBになります。以下のスクリーンショットは、合計10,000人の同時ユーザーによる負荷テスト中のperfmonのいくつかの主要なカウンターを示しています。強調表示されているカウンターは要求/秒です。スクリーンショットの右側では、1秒あたりのリクエスト数のグラフが非常に不安定になっていることがわかります。これは、応答時間が遅い場合の主な指標です。このパターンを見るとすぐに、負荷テストで応答時間が遅いことに気付きます。 このパフォーマンスの問題をトラブルシューティングするにはどうすればよいですか？これがコーディングの問題か構成の問題かを特定しようとしています。この動作を説明できるweb.configまたはIISの設定はありますか？アプリケーションプールは.NET v4.0を実行しており、IISバージョンは7.5です。デフォルト設定から行った唯一の変更は、アプリケーションプールのキューの長さの値を1,000から5,000 に更新することです。また、次の構成設定をAspnet.configファイルに追加しました。 <system.web> <applicationPool maxConcurrentRequestsPerCPU="5000" maxConcurrentThreadsPerCPU="0" requestQueueLimit="5000" /> </system.web> 詳細： APIの目的は、さまざまな外部ソースからのデータを組み合わせてJSONとして返すことです。現在、InMemoryキャッシュの実装を使用して、データレイヤーで個々の外部呼び出しをキャッシュしています。リソースへの最初の要求は、必要なすべてのデータをフェッチし、同じリソースに対する後続の要求はキャッシュから結果を取得します。特定の設定間隔でキャッシュ内の情報を更新するバックグラウンドプロセスとして実装される「キャッシュランナー」があります。外部リソースからデータを取得するコードの周りにロックを追加しました。また、エンドポイントが最も遅い外部呼び出しと同じくらい遅くなるように非同期の方法で外部ソースからデータをフェッチするサービスを実装しました（もちろんキャッシュにデータがある場合を除きます）。これは、System.Threading.Tasks.Taskクラスを使用して行われます。プロセスで使用できるスレッドの数の点で制限にぶつかりますか？

12 iis  performance  multi-threading 

Windows 8（.1）でPowerShellからMSMQを有効にすることはできますか？もしそうなら、どのようにこれを行うのですか？

12 powershell  windows-8  msmq  windows-8.1 

Windows 2012 R2を持っているのか、それとも「2012」を持っているのかをどのように確認できますか？どこにでも「R2」の兆候が見えないようですが、これをインストールした（リモート）サーバーを注文しました。サーバービルドを進める前に、正しいエディションがインストールされていることを確認します。

12 windows-server-2012  windows-server-2012-r2 

Karafがホストするアプリケーションの前にApacheをデプロイしています（ApacheとKarafは別々のサーバーにあります）。Apacheをリバースプロキシとして動作させ、URLの一部を非表示にしたいのです。 アプリケーションサーバーからアプリケーションのログインページを直接取得するためのURLはhttp://app-server:8181/jellyfishです。ページはKaraf内で実行されているJettyインスタンスによって提供されます。もちろん、この動作は通常、リバースプロキシサーバーを除くすべてのファイアウォールによってブロックされます。 ファイアウォールをオフにして、このURLにアクセスすると、Jettyはログインページをロードします。ブラウザのアドレスバーが正しく変更されhttp://app-server:8181/jellyfish/login?0、すべてが機能します。 私が望んでいるのは、http://web-server（ルートから）アプリの名前（jellyfish）を抑制して、アプリサーバー上のJettyにマップすることです。たとえば、ブラウザはhttp://web-server/login?0アドレスバーに表示されるように変更され、後続のすべてのURLとコンテンツは、Webサーバーのドメインで、jellyfish乱雑にならずに提供されます。 次の設定（スニペット）を使用して、Apacheを単純なリバースプロキシとして動作させることができます。 ProxyPass /jellyfish http://app-server:8181/jellyfish ProxyPassReverse / http://app-server:8181/ ...ただし、これにはブラウザのURLが含まれている必要がありjellyfish、ルートURL（http://web-server）に移動すると404 Not Foundが返されます。 私はこれを回避するためにフラグのmod_rewrite有無にかかわらず使用しようとして多くの時間を費やしましたが、[P]成功しませんでした。その後、ProxyPassMatchディレクティブを試してみましたが、それもまったく正しいとは思えません。 以下は/etc/apache2/sites-available/、Webサーバーにロードされる現在の構成です。ローカルにホストされている画像ディレクトリがあることに注意してください。また、mod_rewriteプロキシエクスプロイト保護を維持し、mod_security誤検知を引き起こすいくつかのルールを抑制しています。 <VirtualHost *:80> ServerAdmin admin@drummer-server ServerName drummer-server ErrorLog ${APACHE_LOG_DIR}/error.log LogLevel warn CustomLog ${APACHE_LOG_DIR}/access.log combined Alias /images/ "/var/www/images/" RewriteEngine On RewriteCond %{REQUEST_URI} !^$ RewriteCond %{REQUEST_URI} !^/ RewriteRule .* - [R=400,L] ProxyPass /images ! ProxyPassMatch ^/(.*) http://granny-server:8181/jellyfish/$1 …

12 apache-2.2  web-server  mod-rewrite  reverse-proxy  mod-proxy 

この投稿を改善したいですか？引用や回答が正しい理由の説明など、この質問に対する詳細な回答を提供します。十分な詳細がない回答は、編集または削除できます。 閉じた。この質問は意見に基づいています。現在、回答を受け付けていません。 5年前に閉鎖されました。 ロックされています。この質問とその回答はロックされています。なぜなら、質問はトピックから外れていますが、歴史的に重要だからです。現在、新しい回答やインタラクションを受け入れていません。 時間が経つにつれて、私はさまざまなクライアントのコンサルティングと契約エンジニアリングの仕事を引き受けてきました。最近では、顧客は特定の種類のドキュメントを求めています。 インストールする新しいネットワークタイムクロックに使用できる静的IPアドレスはどれですか？ Webフィルターに除外を設定するにはどうすればよいですか？CEO はもうNRAのウェブサイトにアクセスできません!! 計画的な停電のために、Linuxサーバーをシャットダウンする必要があります。再びコマンドは何ですか？ これらは小規模企業であり、通常、専任の技術スタッフはいません。単一の企業内では、Wiki / Confluence / Sharepointなどはすべてドキュメントと環境情報の中央リポジトリとして意味がありますが、この情報を個別の顧客に配信する一貫した方法を見つけるのに苦労しています。 私は、単純なスプレッドシートや時代遅れの情報に満ちた恐ろしいバインダーよりも、よりポータブルで安全でエレガントなプロセスを求めています。 重要なIPアドレス、DHCPスコープなど ネットワーク図（必要な場合）。 管理ユーザー名とパスワードおよび管理URL。 ソフトウェアライセンスキー。 サポート契約と保証情報。 ベンダーサポートの連絡先と指示。 ここには他のコンサルタントがいることを知っています。顧客フレンドリーな形式で複数の環境にわたってドキュメントを維持するための提案やヒントはありますか？どうやってやるの？

12 untagged 

28GB RAMと2GBスワップの仮想Linux（Fedora 17）サーバーがあります。サーバーは、ほとんどのRAMを使用するように設定されたMySQL DBを実行しています。 しばらくすると、サーバーはスワップを使用して未使用のページをスワップアウトし始めます。私のswappinessはデフォルトで60であり、予想される動作であるため、それは問題ありません。 奇妙なことは、top / meminfoの数値がプロセスからの情報と一致しないことです。つまり、サーバーは次の数値を報告しています。 /proc/meminfo: SwapCached: 24588 kB SwapTotal: 2097148 kB SwapFree: 865912 kB top: Mem: 28189800k total, 27583776k used, 606024k free, 163452k buffers Swap: 2097148k total, 1231512k used, 865636k free, 6554356k cached /server//a/423603/98204のスクリプトを使用すると、妥当な数（bash'es、systemdなどによってスワップされるMBが少ない）とMySQLからの1つの大きな割り当て（多くの出力行が省略されます）が報告されます）： 892 [2442] qmgr -l -t fifo -u 896 [2412] /usr/libexec/postfix/master 904 [28382] …

12 linux  memory  fedora  swap 

私たちは中小企業であり、現在、オフィス内にドメインは必要ありません。基本的なネットワークと、Windows Server 2008 R2を実行する単一のサーバーと、いくつかのファイル共有とサードパーティアプリがあります。 Office 365を使用し、Windows Azureサブスクリプションを持っています。2つは、組織のActive Directoryの同期をかなりうまく維持しているようです。（つまり、データは両方のシステムで同じに見えます） アプリサーバーで実行するサードパーティアプリはすべて、アイデンティティプロバイダーとしてLDAPをサポートしていますが、ドメインを実行しないため、各ユーザーにこれらのサービスの新しいログイン/パスワードを作成させる必要があります。 このサーバーをAzure / Office 365から同期し、ユーザーがOffice365資格情報を使用して認証できるようにすることが理想です。 FROMオンプレミスをAzureに同期することに関する話を見つけましたが、FROM Azure / Office 365をオンプレミスサーバーに同期したいのです。オンプレミスサーバーは、Office 365ディレクトリのフェデレーションIDプロバイダーになると思います... これは可能ですか、またはAzureまたはOffice 365のIDをフェデレートできるサードパーティのLDAPプロバイダーが必要ですか？

12 azure  single-sign-on  microsoft-office-365 

チーム用に小さなLANをセットアップしています。すべての意図と目的のために、外部ネットワークに接続されません。ユーザーアカウントを集中管理できるようにしたい（少なくとも、それが欲しいと思う。パペットの使用も検討しているので、理論的には/ etc / passwdの変更などをプッシュすることができる）。マシンの数は固定されていますが、それほど多くはありません。ほとんどは単一のユーザーに「アタッチ」されていますが、他の人のボックスでリモートで作業することもあります。そして、いくつかのサーバーがあります。 私はこの質問を読んだことがありますが、私のシナリオははるかに単純です（この質問よりもさらに単純です）。NISは私のシナリオに関連していますか？そうでない場合、LDAP（またはLDAP + Kerberos）をセットアップして同じことを達成する最も簡単な方法は何ですか？ ノート： NISまたはLDAPのセットアップの経験がありません。 私たちはDebian風味のLinuxディストリビューション、主にKubuntu 12.04を使用します（私の選択ではありませんが、それはそうです）。

12 authentication  user-management  authorization 

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか？ 質問を更新することがありますので、話題のサーバー障害のため。 4年前に閉鎖されました。 私は現在、logstash（またはgraylog2）を使用して複数のサーバーからのログを統合する可能性を調査しています。 私はまだlogstashとgraylogの違いについて少し混乱しています。これまでのところ、logstashの使いやすさを高く評価しましたが、他の人からの経験を聞くことに興味があります。 さらに、logstashはWindowsイベントログを取得できるようです。代わりにnxLogまたはsnareを使用するインセンティブはありますか？多くの人々は、nxlogを使用して、離れたlogstashインスタンスにイベントを転送することを報告しています。推奨される方法ですか？ 当面は、複数のボックスから統合したいと思います。 Windowsイベントログ サードパーティのcsvファイル フィードバックを事前に感謝します。

12 logging  logstash  graylog 

複数のWindows Server 2008 R2 RDSHファームを実行しているときに、RDSHサーバーのレジストリがすべて最大値2048MBに肥大化するという問題が発生しています。Sysinternals Registry Usage（ru.exe）を使用して、Samsung Universal Printer関連のキーによって使い果たされた1000MBを超えるレジストリを特定することができました。 Samsung Universal Print Driver：バージョン2.3.90 Samsung Universal Print Driver 2：バージョン2.50.2.0 膨張が発生しているレジストリセクション： HKEY_USERS\.DEFAULT\Software\SSPrint\ spe__\ spd__\ ssp6m\ HKEY_USERS\S-1-5-8\Software\SSPrint\ spe__\ spd__\ ssp6m\ これらのサブキーのそれぞれには、レジストリの使用状況がそれぞれ30〜40 MBを占有していると報告している500以上のキーがあります。 サブキーの例： HKU\.default\software\ssprint\spe__\{BCC489E0-E2CA-442B-A5A5-9B849579BE1F} キー「Capabilities」、「MUIData」などのデータを調べます。これらの値がSamsung Universal Universalであることがわかります。値を表示すると、Samsung Universalが参照されます。 ミックスからサーバーの1つを取り出して、これらのキーをクリーンアップしてみました。「.Default」セクションを削除すると「S-1-5-18」キーも削除されたため、これらはレジストリ内の参照リンクであると考えています。私がそれをしたときHKU\.default\Printers\DevModes2、このセクションはRegeditでも開かないので、同様にクリアしました。削除するには、CLIで「DevModes2」キーを削除してから、Regeditでキーを再作成する必要がありました。 Samsung Universal Print Driverを使用してプリンターが展開されているアカウントでログインすると、これらのキーが表示され始め、レジストリが膨張します。レジストリがいっぱいになっているため、一時プロファイルをロードするユーザープロファイルの問題が発生しています。一時プロファイルを作成する機能を無効にすると、ユーザーは「User Profile Serviceサービスがログオンに失敗しました。ユーザープロファイルを読み込めません」に遭遇する可能性があります。メッセージ。 誰かがこの問題を経験しましたか？ Samsungユニバーサルプリントドライバーには、この動作を防ぐための設定がありますか？

12 windows-server-2008-r2  remote-desktop  drivers