サーバー管理者

システムおよびネットワーク管理者向けのQ&A

2
ギガビットキャリアイーサネットを介した暗号化
これに対する私の結論は、EoIPトンネルを介してVLANトランクをパイプし、それらをハードウェア支援IPSecにカプセル化することでした。2組のかなり安価なMikrotik RB1100AHx2ルーターは、1ミリ秒未満のレイテンシを追加しながら、1 Gbps接続を飽和させることができることが証明されました。 2つのデータセンター間のトラフィックを暗号化します。サイト間の通信は標準プロバイダーブリッジ(s-vlan / 802.1ad)として提供されるため、ローカルvlanタグ(c-vlan / 802.1q)はトランクで保持されます。通信は、プロバイダーネットワーク内の複数のレイヤー2ホップを通過します。 両側の境界スイッチは、Catalyst 3750-XとMACSecサービスモジュールですが、トランク上のスイッチ間でL2の同等性を保証する方法が見当たらないため、MACSecは問題外だと思います。プロバイダーブリッジ経由。MPLS(EoMPLSを使用)は、このオプションを確実に許可しますが、この場合は使用できません。 いずれにしても、テクノロジーとトポロジーの選択に対応するために、機器をいつでも交換できます。 イーサネットキャリアネットワーク上でレイヤー2ポイントツーポイント暗号化を提供できる実行可能なテクノロジーオプションを見つけるにはどうすればよいですか? 編集: 私の発見のいくつかを要約すると: 60,000米ドルから始まる多くのハードウェアL2ソリューションが利用可能です(低遅延、低オーバーヘッド、高コスト) MACSecは多くの場合、Q-in-QまたはEoIPを介してトンネリングされます。5,000米ドルからのハードウェア(低中遅延、低中オーバーヘッド、低コスト) 5,000米ドルからのハードウェア支援L3ソリューションが多数利用可能です(高遅延、高オーバーヘッド、低コスト)
2
使用可能なメモリ(キャッシュ)にもかかわらずOOM
メモリのほぼ半分がFSキャッシュに使用されているにもかかわらず、OOMキラーに遭遇しました。メモリ統計は毎分1回記録されています(トップが報告)が、十分な可用性があるようです。 ... Mem: 15339640k total, 15268304k used, 71336k free, 3152k buffers Swap: 0k total, 0k used, 0k free, 6608384k cached Mem: 15339640k total, 14855280k used, 484360k free, 13748k buffers Swap: 0k total, 0k used, 0k free, 6481852k cached [OOM killer: postgres killed] Mem: 15339640k total, 8212200k used, 7127440k free, 32776k …
12 postgresql  oom 
8
Apacheの「php値」の起動エラー
vpsを更新した後、次のエラーが表示されます。 Apacheの起動に失敗しました:httpdの起動:/etc/httpd/conf.d/php.confの31行目の構文エラー:無効なコマンド 'php_value'、サーバー構成に含まれていないモジュールによってスペルミスまたは定義された可能性があります[失敗] PHPでモジュールを有効にします。 [PHPモジュール] bz2カレンダーコアctype curl日付dom ereg exifファイル情報フィルターftp gd gettext gmpハッシュiconv imap intl ionCube Loader json libxml mbstring mcrypt mhash mysql mysqli openssl pcntl pcre PDO pdo_mysql pdo_sqlite Phar readline Reflection session shmop SimpleXML sockets SPLSQL wddx xml xmlreader xmlrpc xmlwriter xsl zip zlib [Zend Modules] ionCube PHPローダー エラーに関連する行: …
12 apache-2.2  httpd 
1
ADでクライアントをシャットダウンできる期間は?
夏休み後に使用するトレーニング環境を設定しています。経営陣は、休暇前に今すぐクライアントを設定することを望んでいます。クライアントは出荷されるため、トレーニングが始まるまでオフラインになります。つまり、クライアントは約15週間ADと連絡を取りません。また、誰もここにいないため、サーバーは約6〜8週間シャットダウンされます。廃棄の有効期間は180日に設定されています。 この15週間でクライアントに問題が発生することはありますか?休暇が終わるまでクライアントのインストールを延期するように管理者を説得する必要がありますか?
5
wpad.datであふれている
そのため、私のapacheサーバーは遅く、ログファイルを調べました。Vhostの1つで/wpad.datにアクセスしようとするさまざまなホストのトンからのアクセスが12GBに増えていたことが判明しました。 現在、問題の仮想ホストは、ブラウザが既知のホスト名を提供しないときに呼び出される「キャッチオール」仮想ホストです。 現在、 "/ wpad.dat"に対して毎分数千のリクエストを受け取っていますが、Googleが知る限り、これはプロキシサーバーと関係があるのでしょうか。しかし、私はプロキシサーバーを使用していません。そのため、これらの要求に文字通り攻撃されています。 私は取得していますより多くの私は、通常の要求を取得していますよりも、この非existantファイルのための1分あたりの要求を。したがって、私の推測では、何らかの攻撃を受けているということです。おかしいのは、通常は夜(ここではスウェーデン)でのみ発生し、日中は発生しないことです。 最新の500リクエストのサンプルサイズ(30分)は200の異なるホストで構成されていることを示し、それらの小さなサンプルはすべてが有効なホスト(TORプロキシではない)であることを示しています。 ?マシンでDNSサーバーを実行しています。 助けてください!:) 編集 アクセスしているホストは「cluster.atlascms.se」であるため、彼らは何分に何千回もhttp://cluster.atlascms.se/wpad.datにアクセスしています。 現在、cluster.atlascms.seはDNSフェールオーバーホストです。したがって、すべてのクライアントはサブドメインをcluster.atlascms.seにポイントし、cluster.atlascms.seは現在のIP(フェールオーバーサーバーのマスターサーバー)をポイントします。 どうやら-これは私がcluster.arlascms.seに大量のリクエストを受け取っていることを意味します-それは私のDNSが誤って設定されていることを意味しますか?
2
Windowsの新しいバージョンでWindowsイベントビューアーが遅い
Vista以降、Windowsのすべてのバージョンで使用できる最新のイベントビューアーアプリケーションは、Server 2003およびXPで使用されていた以前のバージョンよりも非常に低速です。新しいバージョンにはさらに多くの機能があることは知っていますが、ほとんどの場合、さまざまなイベントログをできる限り迅速にスキャンしたいだけです。古いバージョンを元に戻すにはどうすればよいですか?
6
ファームウェアのアップグレード用に持っている正確なIPMIユニットを見つける方法は?
私はSupermicro IPMIを持っていますが、dmidecodeを使用してどのIPMIかを判断できると読んでいます。しかし、私が得た情報は次のとおりです。 Handle 0x0001, DMI type 1, 27 bytes System Information Manufacturer: Supermicro Product Name: X9SCL/X9SCM Version: 0123456789 Serial Number: 0123456789 UUID: * Wake-up Type: Power Switch SKU Number: To be filled by O.E.M. Family: To be filled by O.E.M. 残念ながら、これにより、スーパーマイクロサイトで複数の選択肢があります。私がインストールしたものを正確に判断する機会はありますか?
11
3000+ Solaris、AIX、およびLinuxサーバーでrootパスワードを変更する最善の方法は?
簡単に言えば、大企業、多くのUNIX / Linuxサーバー。 数年前に残った一連のスクリプトの責任を引き継ぎました。それらの1つは、Xか月ごとに実行され、すべてのサーバーのルートパスワードをグローバルに更新するスクリプトでした。 スクリプトはシェルスクリプトとExpectの混乱であり、すべてのサーバーと中央のコマンドアンドコントロールサーバーの間にセットアップされたSSH信頼で動作します。 問題は、スクリプトが巨大な混乱だということです。Expectコマンドは、そこにあるUNIX / Linuxボックスに存在する「passwd」のすべての可能なバージョンを考慮しようとしています-それらはかなり異なります。 多くのインフラストラクチャを拡張およびアップグレードしているため、スクリプトは非常に管理しにくくなっています。 私の質問は、これを行うより良い方法はありますか?既に確立されたSSH信頼があると仮定すると、3000 +サーバーのルートパスワードを同時に変更する最良の方法は何ですか?
12 linux  ssh  unix  password  root 
3
リモートで何らかのイベントが発生したときに、ローカルマシンからビープ音を鳴らしますか?
sshを介してサーバーに接続している間、いくつかのイベントについて警告を受けたいです。しかし、電子メール経由ではありません。 その警告にはビープ音を使用します。 しかし、反応としてビープ音を出すと、サーバーでビープ音が鳴りますが、もちろん聞こえません:D 電子メールやその他の複雑なアラートシステムを使用せずに、アラートを取得する方法はありますか?
12 ssh  remote 
3
LinuxからBIOS設定を変更することはできますか?
KVMを1つずつ接続することなく、大量のマシンでIPMIを有効にするスクリプトを作成しようとしています。LinuxからBIOS設定を変更することはできますか?OSはSL6です。 各マシンの電源を入れ直す必要がある可能性が高いことは理解していますが、もちろんプログラムでそれを行うことができます。
12 linux  bash  scripting  bios 
1
エントロピー枯渇のインシデントを検出するにはどうすればよいですか?
最近、エントロピープールの枯渇に最初に遭遇しましたが、問題を発見するのに通常のシステムログが役に立たないことを知ってがっかりしました。 新しいCentOS 6仮想マシンにCUPSをインストールした後、HTTPS経由で管理ページに接続しようとしました。リクエストは無期限にハングするように見えました。後で、CUPSが新しい自己署名SSL証明書をその場で生成しようとしており、/ dev / randomからの読み取りを試行中にブロックされたことを知りました。インターネットでさらに読むと、これは通常のエントロピーのソースがないため、仮想マシンに共通の問題であることがわかります。 私の特定のケースでは回避するのは簡単でしたが、ESXiクラスター内の他の仮想マシンでも同様の枯渇イベントが発生する可能性があると今は妄想しています。ただし、このイベントは通常のログファイルには書き込まれないため、問題がどの程度発生しているかを知る方法はありません。 大規模なクラスター内のすべての仮想マシンでエントロピーの可用性を簡単に監視する方法はありますか?特に、エントロピーの枯渇が、一部のマシンで見られている断続的なパフォーマンスの問題の原因であるかどうかを知りたいです。
1
IISで32ビットアプリケーションプールがより効率的なのはなぜですか?[閉まっている]
ここで何が尋ねられているかを伝えるのは難しいです。この質問は曖昧、曖昧、不完全、過度に広範、または修辞的であり、現在の形式では合理的に答えることができません。この質問を明確にして、再開できるようにするには、ヘルプセンターに アクセスしてください。 6年前に閉鎖されました。 IISで2つの異なるASP.NET Webアプリケーションを使用して負荷テストを実行しました。テストは、5、10、25、および250のユーザーエージェントで実行されます。8 GB RAM、Windows 7 Ultimate x64を搭載したボックスでテスト済み。IISと負荷テストプロジェクトの両方を実行する同じボックス。 何度も実行しましたが、データは非常に一貫しています。アプリケーションプールで[32ビットアプリケーションを有効にする]をTrueに設定している場合、すべてのロードで、「平均ページ時間(秒)」および「平均応答時間(秒)」が低くなります。負荷が高いほど、差はより顕著になります。非常に高い負荷で、アプリケーションプールが64ビットの場合、Webアプリケーションはエラー(503)をスローし始めますが、32ビットに設定されている場合、それらは維持できます。 32ビットアプリプールの効率が大幅に向上するのはなぜですか?アプリケーションプールのデフォルトが32ビットではないのはなぜですか?
2
Amazon EC2のEPELからインストールする
Amazon EC2 Linux AMI(CentOS)にfail2banをインストールしようとしています。fail2banがEPELにあることを知っているので、次のことを行いました。 wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm sudo rpm -Uvh epel-release*rpm ただし、それを行うと、次のメッセージが表示されます。 package epel-release-6-8.9.amzn1.noarch (which is newer than epel-release-6-8.noarch) is already installed これはEPELがすでに利用可能であることを意味しますが、もし私がそうするなら: sudo yum install fail2ban 私は得る: Loaded plugins: priorities, security, update-motd, upgrade-helper amzn-main | 2.1 kB 00:00 amzn-updates | 2.3 kB 00:00 Setting up Install Process No package fail2ban …
5
Mysql。UNIXソケットでバインド:許可が拒否されました
次のものでmysqlを起動できません。 130408 11:31:22 mysqld_safe Starting mysqld daemon with databases from /var/lib/mysql /usr/libexec/mysqld: Table 'plugin' is read only 130408 11:31:22 [ERROR] Can't open the mysql.plugin table. Please run mysql_upgrade to create it. 130408 11:31:22 InnoDB: Initializing buffer pool, size = 8.0M 130408 11:31:22 InnoDB: Completed initialization of buffer pool 130408 11:31:23 …
12 mysql  centos 
1
SNIでnginxが最初に送信するSSL証明書を定義する方法
Debian SqueezeのOpenSSL 0.9.8oで約30ドメインのnginx 1.2.7を使用しています。それらのうちの2つで、SSLを有効にしました。 SSL構成は両方のドメインで使用されます。 listen 443 ssl; ssl_certificate /etc/nginx/ssl/example.org-unified.crt; ssl_certificate_key /etc/nginx/ssl/example.org.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:RC4:HIGH:!MD5:!aNULL:!EDH; ssl_prefer_server_ciphers on; ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; add_header Strict-Transport-Security max-age=600000; ssllabs.comチェッカーで両方のドメインをチェックすると、1つのドメインに対して「このサイトはSNIサポートのあるブラウザーでのみ機能します」という通知が表示されます。他のドメインの場合、このメッセージは表示されません。デフォルトでは、nginxはアルファベット順で最初のドメインの証明書をSNIサポートのないクライアントに送信するようです。この動作を変更できますか? つまり、SNIサポートのないクライアントでもSSLが機能する特定のドメインを1つ持つようにnginxを構成したいのです。他のドメインもSSLで動作するはずですが、SNI対応クライアントでのみ動作する場合は問題ありません。 ありがとう!
12 nginx  ssl  sni 
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.