サーバー管理者

私が管理しているWebサイトを運営しており、Capistranoを使用して展開しています。私は一種のものを継承しているので、私はすべてをセットアップする人ではありません。 サーバーにデプロイすると失敗し、何も更新されません。通常、ファイルのアクセス許可が失敗の原因であるため、私の経験では、展開先のフォルダーを確認し、今まで見たことのないものを見ましたdrwxrwsr-x+。 終わりのプラス記号が何であるか、または何をするのかわかりません。私はそれがCentOSのスティッキービットを示す方法だと思っていましたがsudo chmod -t shared、実行したとき、それはまだそこにあったので、スティッキービットではないはずです。 Linuxのことをもっと知っている人が、許可のリストの末尾の「+」が何であるかを教えてもらえますか？

12 linux  permissions  capistrano  coreutils 

私がしようとしている次の書き換えルールがあります： location / { index index.php index.html; rewrite ^/test$ /test.php break; } そして私も持っています： location ~ \.php$ { fastcgi_pass 127.0.0.1:9000; include fastcgi_params; fastcgi_param SCRIPT_FILENAME /home/sites/default$fastcgi_script_name; fastcgi_index index.php; } 通常のphpファイルは問題なく動作しますが、リダイレクトは解析するのではなく、リダイレクト先のphpファイルをダウンロードするだけのようです。 私は何が欠けていますか？ダウンロードする代わりに、fastcgiを最初のロケーションブロックに配置してファイルをロードしましたが、それでもphpとして解析されませんでした。

12 php  nginx  rewrite 

Microsoftは2013年1月にWSUSからルートCAの更新を削除しました。ルートCA（基本的にはMicrosoftのCAのみ）のセットが不十分なWindows Server 2012のフレッシュインストールがいくつかありました。これは、ルートCAを具体的にインストールしない限り、アプリケーションがhttps Webサービスを呼び出すたびに失敗することを意味します。 アプリケーションではロードバランサーでSSL終了を使用しているため、これらの更新プログラムを削除するようMicrosoftに促した16 KBのSChannelの制限について心配する必要はありません。標準のルートCAをインストールおよび更新するためのリソースを見つけたいのですが。誰もがそのようなリソースを知っていますか？ 以下は、WS2012のデフォルトルートCAの画像です。

12 windows  certificate-authority 

他の人がこのシナリオをどのように扱っているのだろうかと思っています。 午前1:30に実行するようにスケジュールされたジョブがある場合はどうなりますか。秋になると、時間が変わると、1：00：00から1:59:59までの時間が繰り返され、ジョブが2回実行されます。 Windowsタスクスケジューラ、SQLエージェント、またはその他のスケジューリングツールを使用できます。これらのツールのほとんどは、UTC時間ではなくマシン時間に基づいているようです。毎晩UTC時間にジョブを実行するように指示した場合、重複した時間の問題は発生しません。

12 scheduled-task  task-scheduler  job-scheduler  sql-server 

サービス環境としての擬似プラットフォームを実装しています。Infrastructure as a Serviceに匹敵する非常にシンプルなセットアップです。基本的に、クライアントはそれぞれ独自のサーバーにアクセスでき、OSを維持し、クライアントはOSへのアクセスを制限します。理由により、サーバーへの完全なローカル管理者アクセスをクライアントに許可することはできませんが、クライアントは（IIS、SQL Serverなど）内のWebホスティングツールへの完全なアクセスが必要です。私はこのセットアップがどれほど複雑かを完全に認識していますが、これらの決定は私の頭上で行われ、私の声は問題で聞かれ、無視されました。 問題： ローカル以外の管理者にIISマネージャー（サイトを委任するだけでなく、IISマネージャー全体）への管理アクセスを許可することは可能ですか？もしそうなら、どのように？ ありがとう！

12 security  windows-server-2008-r2  iis-7.5 

リモートデスクトップ接続を使用した後にログオフしない場合、サーバーのパフォーマンスに影響はありますか？

12 windows  windows-server-2008  windows-server-2003  windows-server-2008-r2  windows-7 

おそらくばかげた質問かもしれませんが、私はこれを投稿する前に広範囲にグーグルで検索することを約束します。DNSStuff.comが示すように、Microsoft DNSサーバーがバージョン番号を報告しないようにするにはどうすればよいですか： XXX.XXX.XXX.XXX responded with "Microsoft DNS 6.1.7601 (1DB1446A)"

12 windows  domain-name-system 

閉じた。この質問は意見に基づいています。現在、回答を受け付けていません。 この質問を改善したいですか？この投稿を編集して事実と引用で答えられるように質問を更新してください。 6年前に閉鎖されました。 ここにいる多くの人たちのように、私たちのサーバールームは時間とともに進化してきました。 最初は、Microsoft Small Business Server 2000を実行する単一のサーバーがあり、プラグインされた隅にあり、すべての電子メールとファイアウォールを喜んで実行しました。 時間が経つにつれて、さらにいくつかのサーバーを展開し、いくつかのラックに取り付けられたサーバーを使用することに飛躍するまで、それらはすべて棚に座っていました（なぜ高価なときにそれらが必要なのですか、Beanカウンターに尋ねました！）防音キャビネット。 数年先に進み、今ではたくさんのストレージ、スイッチ、サーバーなどを備えた2つのラックがあり、それらをすべて部屋の新しいラックに移動しようとしています。ラックをアースする必要がありますか？ここでの意見は、PDUをラックにねじ込むだけで接地されると考える人もいます。 サーバールームの適切なフルは、環境監視、電力消費量表示付きのPDUなどのあらゆる種類の派手なものを持っていることを知っています。 serverfaultの範囲。 しかし、サーバールームの進化したシステム管理者がかなりいると思うので、人々が経験した主な痛みのポイントと、「大勝利」と「必需品」の機能と装備を聞きたいと思います。 私の個人的なものは キャビネットの幅を600mmではなく800mmにして、ケーブル用のスペースを確保します ケーブル管理アームを使用してスパゲッティの配線を回避する 色分けされたネットワークケーブルは、一目で物事を見るのに良いことができます モニター/キーボード/マウストレイを入手する 編集：以下の回答の後、「安全を本当に必要としない限り、サイドパネルとフロント/リアドアを取り除く」を削除しました。

12 datacenter  rack  rackmount 

エンジニアは、RAIDコントローラーバッテリーの「再学習」サイクルにどのように対処しますか？ で述べたように、LSI MegaRaidでの「バッテリー再学習」とは何ですか？、再学習サイクルはRAIDコントローラーのバッテリー（BBWCまたはBBU）を放電するため、書き込みキャッシュアクセラレーションが削除されます。バッテリーの寿命がチェックされ、一度充電されると、書き込みキャッシュが再び有効になります。これは、再学習サイクル中のサーバーI / Oパフォーマンスに明らかな影響を及ぼします。これは毎月発生すると思います。 特にデータベースシステムでは、パフォーマンスの低下が確認されています。 データベースが遅い？RAIDバッテリーを確認してください！ バッテリーについて再学習する 私の経歴はHP ProLiantサーバーにあります。HPProLiantサーバーのSmartアレイコントローラーはこの演習を行いません（または、少なくともより積極的なバッテリー寿命の監視があります）。これはひどい機能のようです（最大の不便さ、わずかなゲイン）が、私は多くのLSIコントローラ（Supermicroハードウェア上）のある環境にいるので、関連するシステムにブランケットポリシーを適用できるかどうかを確認したいと思います。 LSIコントローラの再学習サイクルのデフォルトのスケジュールは何ですか？ これらの再学習サイクルは有用ですか？ この機能を無効にする必要がありますか？ ご使用の環境でこの機能を有効のままにしておく場合、スケジューリングをどのように処理しますか？これを手動でスケジュールしますか、またはコントローラーが独自のスケジュールを設定できるようにしますか？ されているデルのPERCコントローラが同じように影響を受けますか？（LSIはOEMです）

12 raid  cache  hardware-raid  dell-perc  lsi 

この質問で説明されている制約されたRAMの状況を考えると、最もクリーンな方法は何ですか（手動またはプログラム的に）： VMwareバルーンドライバーによってRAMが再利用されたVMware仮想マシンを特定します。 RAMを「展開」します。 より多くの物理RAMが環境で使用できると仮定します。 VMを別のホストにvMotionで移動できることがわかりました。これにより、バルーン状態がクリアされます。動作する他の方法はありますか？ 注：複数のホストと最大512GBのRAMを環境に追加しました。バルーニングされたVMは、DRSリバランスアクションをトリガーしたり、バルーンを解除したりしませんでした。以下に示すように、これをクリアするには、影響を受ける各仮想マシンを手動でvMotionする必要がありました... 以前の... そしてその後...クラスタ内の別のホストへのvMotionの追跡。

12 vmware-esxi  memory  vmware-vsphere 

（主に）Redhat 5.9および6.4ゲストの束を実行する2つのVMWare環境があります。時間のずれ（週あたり数分先）に問題があります。ローカルドメインコントローラーに同期するntpを使用します。 VMWareによるこの推奨事項は、時間同期にvmware-toolsを使用しないことを具体的に示しています。どうして？多くの人がNTPに問題を抱えているようで、vmware-toolsは一般に予測可能な方法で動作します。Redhatの以降のバージョンのvmware-toolsに特定の問題はありますか？ コンテキストでは、これはntp.confです（コメント行はすべて削除されています）。 tinker panic 0 restrict default kod nomodify notrap nopeer noquery restrict -6 default kod nomodify notrap nopeer noquery restrict 127.0.0.1 restrict -6 ::1 server our.domain.server.com driftfile /var/lib/ntp/drift keys /etc/ntp/keys 一部のお客様は、時間を守るのに全く問題はありません。他のものは大きな差で出ています。

12 redhat  vmware-esx  ntp  vmware-tools 

ワニスは、Wordpress Webサイトで使用されています。 ドメイン全体ではなく、単一のURLのVarnishを削除したいと思います。 このコマンドを使用して、ドメイン全体でVarnishを再起動できます。 varnishadm -T :6082 -S /etc/varnish/secret 'ban req.http.host ~ \"http://www.foo.com\" && req.url ~ \"^/\"' ただし、1つのURLについてのみワニスをパージしたいと思います。 例： www.foo.com/url_to_be_purged 前のコマンドを試して、単一のURLに置き換えました。 varnishadm -T :6082 -S /etc/varnish/secret 'ban req.http.host ~ \"http://www.foo.com/url_to_be_purged\" && req.url ~ \"^/\"' しかし、それは機能しませんでした、URLはまだHITワニスにありました。 どうすればこれを達成できますか？ 更新 ghlooghの答えを示唆したように、次のコマンドを試しました。 varnishadm -T :6082 -S /etc/varnish/secret ban "req.http.host == http://www.foo.com && req.url == …

12 varnish  cache 

SSHキーが受け入れられているように見えても、パスワードの入力を求められます。私が知る限り、以下のログの「サーバーはキーを受け入れます：pkalg ssh-rsa blen 277」という行は、キーが受け入れられたことを意味します。 デバッグログは次のとおりです。 debug1: Next authentication method: publickey debug1: Offering RSA public key: /home/sam/.ssh/id_rsa debug2: we sent a publickey packet, wait for reply debug1: Server accepts key: pkalg ssh-rsa blen 277 debug2: input_userauth_pk_ok: fp <<HASH REDACTED>> debug1: Authentications that can continue: publickey,password,keyboard-interactive debug1: Trying private key: /home/sam/.ssh/id_dsa debug1: …

12 ssh  rsa 

カスタムビルドのsvnはhttp URLに対して機能しないようです。オンラインで検索した後、ネオンライブラリをインストールする必要があることを理解しました。Subversionをビルドしているときにネオンをインストールした後、makeで失敗します。私はきれいにしようとしましたが、再び問題を抱えています。インストールされたバージョンのsubversionが/ usr / local / subversionに存在することを除いて、何も変更されていません。前進する方法はありますか？ OS：RedHat 5 バージョン [root@mercury lib]# svn --version svn, version 1.8.0 (r1490375) compiled Jul 10 2013, 20:07:32 on x86_64-unknown-linux-gnu Copyright (C) 2013 The Apache Software Foundation. This software consists of contributions made by many people; see the NOTICE file for more information. Subversion is …

12 svn 

組織全体でのexeの実行を制限しています。しかし、正当化と承認に基づいて、ユーザーを（特定の）ADグループに24時間追加します。 現在、X時間後にそれらのADグループからユーザーを削除するプロセスは手動です。何らかの方法で自動化しようとしています。しかし、AD 2003内でこれをネイティブに処理する方法があるかどうか疑問に思っていました。これを処理する唯一の方法は、スクリプト（powershell / vbs）を書くことですか？

12 active-directory  groups