サーバー管理者

はじめに、これは10GbEネットワーキングでの初めての経験であり、私の研究では解決策を見つけられない問題に遭遇しました... 2台のサーバー（古いDL580G5およびDL380G5）があり、それぞれにHP NC522SFP、10GbEデュアルsfp +ポートアダプターが搭載されています。銅製の「パッシブ」直接接続アダプターケーブル（ツインアックスのように見える）を購入しました。これは、Dell 5524スイッチのsfp +ポートに接続するとうまく機能するようです。ただし、同じケーブルを使用して2つのサーバーを直接接続すると、リンクが確立しません。各サーバーでWindow Server 2012 Standardを実行しています。私の意図は、これらのサーバーの1つを自作SANとして使用することであり、iSCSIトラフィックに対して複数の10GbEパスを有効にしたいと考えています。 私の質問： 以前の速度の低いイーサネットの世代のように、2つのアダプターを互いに接続できますか？ 可能であれば、クロスオーバーケーブルが必要ですか、それとも他のsfp +ケーブルソリューションが必要ですか？私の10GbE sfp +スイッチポートはプレミアムですが、サーバー間接続は少数で実行可能であり、これにより複数のパスが得られることを本当に望んでいます。 この問題の簡単な解決策はありますか？

12 networking  cable  10gbethernet 

小規模なネットワークで長年linuxを使用した後、大規模なWindowsネットワークを管理する会社で働き始めました。LinuxホストをActive Directoryネットワーク上に配置できることは知っていますが、Windowsホストを扱う必要がなければ、Linux-yを適切に処理する方法があります。純粋に仮説。

12 linux  password-management 

2本の100Mbit光ファイバー回線をオフィスの単一接続に結合する方法を探しています。シスコの学習やそれに類するものが含まれていると思います。 NATを何らかの方法で負荷分散するために、大きなルーターを構成する必要がありますか？ 多くの人が似たようなことをしていると思いますし、誰かが知識を共有できるか、少なくともこれを行うためのヒントを提供してくれることを願っています。

12 networking  fiber 

私がこれを書いているとき、私たちの会社のウェブサイトと私たちが開発したウェブサービスは、匿名攻撃（またはTwitterによる）によるGoDaddyの大規模な停止に陥っています。 GoDaddyをレジストラとして使用し、一部のドメインのDNSに使用しました。 明日は新しい日です-そのような停止を緩和するために私たちは何ができますか？ たとえば、DNSのRoute 53に移動するだけでは不十分な場合があります。 この単一障害点を削除する方法はありますか？

12 domain-name-system  ddos  godaddy  anonymous  domain-registrar 

トラフィックの多い実稼働データベースサーバー用にMySQLを使用してUbuntuサーバーを実行する。MySQLインスタンス以外のマシンでは、他に何も実行されていません。 毎日のデータベースバックアップをDBサーバーに保存しますが、パフォーマンスを低下させたり、ハードディスクを比較的空にしておく理由がありますか？ディスクがデータベースとすべてのバックアップで最大86％以上満たされている場合、パフォーマンスが低下しますか？ 86-90％+のフルキャパシティで実行されているDBサーバーは、10％のフルディスクのみで実行されているサーバーよりもパフォーマンスが低下しますか？ サーバーの合計ディスクサイズは1 TBを超えているため、ディスクの10％でも基本的なO / Sスワッピングなどに十分です。

12 ubuntu  mysql  hard-drive 

私は次のようにユーザーを作成しています user { $username: comment => "$name", shell => "$shell", managehome => false, password => "$password", groups => $groups } 今、managehomeを実行していることがわかるように、false です。 $key = "${homedir}/${name}/file" file { $key: ensure => present, owner => $username, group => $username, mode => 600, content => "$keyvalue", subscribe => User[$username], } ユーザーのホームディレクトリを取得するにはどうすればよいですか？

12 linux  puppet 

タイトルに書かれていることをしようとしています。既存のセッションを高負荷で保持し、新しく到着した訪問者に503メッセージを提供します。 問題：動作しますが、セッションは約90秒以上持続しません。 現在の結果では、私が見逃しているタイムアウト設定があるかどうか疑問に思っています。 目的 私はhaproxyを取得しようとしています： フロントエンドのセッションの総数が特定のしきい値を下回ったときに、新しいセッションのリクエストをバックエンド-001に送信します。 フロントエンドのセッションの合計数がそのしきい値を超えている場合、新しいセッションに503エラーを提供します セッション数がしきい値を超えた場合でも、既存のセッションの要求を許可します このように、マルチステップフォームに入力しているビジターは503エラーに驚かないで、新しいビジターに「今忙しいので後で戻って来てください」と言うことができます。 セットアップ セットアップは次のとおりです。 {visitors} ↓ [haproxy] ↓ [rails app on unicorn served by nginx] (right now just one backend: 'backend-001') 現在のアプローチ 上記を達成するために、以下の構成を使用しています。 これは、テストを簡単にするために、非常に低い制限（フロントエンドで10接続（fe_conn gt 10））でテスト用です。 サーバーに負荷をかけるために、次のようにhttperfを使用しています。 httperf --hog --server staging.machine.tld --uri / do_some_things --wsess = 500,10,30 --rate 2 global daemon maxconn 10000 …

12 proxy  haproxy 

今週の土曜日の夕方、既存のWindows Server 2003ドメインコントローラー/ dnsサーバーをWindows Server 2008 R2ドメインコントローラー/ dnsサーバーに置き換えます。現在のフォレストおよびドメインの機能レベルはWindows Server 2003であり、既存のスキーマ操作マスターのW2K8R2メディアからadprep / forestprepおよびadprep / domainprep / gprepを既に実行しています。AD DSビットも新しいサーバーにインストールしましたが、まだDCPROMOを実行していません。AD DNSゾーンはADに統合されています。 さらに一歩進んで、DCPROMOを実行して新しいサーバーを「事前設定」しない理由はありますか？今週の土曜日の夕方まで彼らに引き継ぐことはありませんが、それまでの準備で可能な限り近くなることには何の害もありません。

12 windows  windows-server-2008  active-directory 

私はbashスクリプトの初心者です。Linuxボックスに自動でインストールおよび構成するためのbashスクリプトを作成したいと思います。 編集したいとします /etc/yum.repos.d/epel.repo bashスクリプトによる 私がやりたいことは次のとおりです ファイル/etc/yum.repos.d/epel.repoを開きます [epel]セクションを検索 epelセクションのline enabled = 1の直後にline priority = 10を追加します 私は最初の部分に追加しました yum install nano nano /etc/yum.repos.d/epel.repo 私の質問は、nanoを使用してbashスクリプトで2番目と3番目の部分を行う方法です（可能であれば、不可能な場合はsedで表示します） また、いくつかの時点で、ファイル内の変数を変更する必要があります enable = 0 to enable = 1 テスト= "1"からテスト= "0" 行にテキストを追加します。functions = to function = "text1"、 "text2" ファイルにテキストを追加して保存します（nanoを使用） 私はその要求が厳しいことを知っていますが、サーバー管理に慣れている友人のためにこれを作成する必要があります残念ながら、私は試験のように最初からbashスクリプトを勉強する時間がないので、スクリプトを書くために例を使用します。 ほとんどのbashスクリプトを正常に完了したすべての返信に感謝します しかし、私は別の問題は、私たちはworker_processesに対処しますsedを使用してnginx.conf変更したいとしましょいる 使用は、以下の1.Findに行うためにsedを今私が欲しい最初に出現するの worker_processes というのconf内としてテキストを置き換えますworker_processes 4; ここでの特別な注意：これは単なる例です。confにworker_processes 1が含まれている場合があります。。これは難しい部分です。worker_processesという単語の最初のwHOLE一致ケースを見つけ、その単語が見つかったテキスト行を削除し、worker_processes 4;そこに貼り付けて …

12 linux  centos  bash 

SFTPサーバーをセットアップしただけで、最初のユーザーアカウントから使用すると正常に機能します。「magnarp」と呼ぶユーザーを追加したかったのです。最初はsshd_configで次のようにしました： Subsystem sftp internal-sftp Match group sftponly ChrootDirectory /home/%u X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp これで十分に機能し、ユーザーmagnarpはホームディレクトリに移動しました。次に、シンボリックリンクを追加しようとしました。 home$ sudo ln -s /home/DUMP/High\ Defenition/ /home/magnarp/"High Defenition" シンボリックリンクはSSHで正常に機能しましたが、SFTPでは機能しませんでした。 だから今私がしたいことは、Chrootグループに/ home / DUMPにsftponlyすることで、私はこのようにしました： Match group sftponly ChrootDirectory /home/DUMP X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp DUMPフォルダーには、次の権限があります。 drwxrwxrwx 5 root root 4096 aug 18 02:25 DUMP …

12 ubuntu  ssh  sftp  chroot 

によるとshadow： C:\Users\mark.henderson>shadow /? Monitor another Remote Desktop Services session. SHADOW {sessionname | sessionid} [/SERVER:servername] [/V] sessionname Identifies the session with name sessionname. sessionid Identifies the session with ID sessionid. /SERVER:servername The server containing the session (default is current). /V Display information about actions being performed. /V意味しているDisplay information about actions being …

12 windows  remote-desktop-services 

SSHを使用してリモートで接続したい。 ただし、VPNがアクティブな間はできないので、VPNから切断し、他の接続を使用して接続します。 VPNに接続するときに、他の接続を介して接続を強制するにはどうすればよいですか？ Windows 7とPuTTYクライアントを使用しています。

12 ssh  vpn  routing 

仮想ディレクトリに（アプリケーションとして）インストールされ、独自のアプリプールでホストされるASP.NET（v4.0）Webアプリがあります。これは、アプリの各インスタンス（顧客ごと）で繰り返されます。 アプリプールは（クラシックではなく）統合モードであり、LoadUserProfileはtrueに設定されます。それ以外の場合、デフォルト設定。 現在、各インスタンスには独自のコード/構成のコピーがあり、独自のデータフォルダー（基本ファイルの読み取り/書き込み）があります。 このアプリの1つのインスタンスは正常に実行されます（比較に使用される操作は最大4秒かかります）。他のすべてのインスタンスの実行は遅くなります（同じ操作の場合は10〜25秒）。 低速のインスタンスを「最速」のアプリプールに移動すると、そのインスタンスが復活します。高速なインスタンスを低速なアプリプールに移動すると、そのインスタンスはクロール速度が低下します。 アプリプールは、最初は同じ方法で（手動で）作成されました。後でpowershellコピールーチンを使用して、より高速なアプリプールの正確なコピーを確保し、同じ動作を維持しました。apppool.configファイルを比較すると、仮想ディレクトリの割り当てがない限り同じファイルであることがわかります。 私が知る限り、ブロックされている共有リソースはなく、パフォーマンスの高いアプリプールをシャットダウンして再起動することでテストしました...遅いのはまだ遅いので、そのアプリプールを再起動すると（ロードされます）最後）それはまだ速いです...

12 windows  iis-7  performance  asp.net 

いい子のように、サーバー以外のマシンからグループポリシーを変更するのが好きです。 私が現在ほとんど毎日直面している問題は、ローカルマシンからインストールしていないソフトウェアを指すショートカットの束を変更していることです。だから、私は常にこのメッセージを見ています： だから、私の唯一のオプションは、サーバーへのいずれかのログにあるんパスを持っている、または（別のスタートでパスの山がありますので、痛みである）OKをクリックする前に、そのフォルダを作成します。 この「開始」検証を無効にする方法はありますか？

12 shortcut 

BER（ビットエラーレート）が銅よりも数桁低いため、10GbEネットワーキングに光を使用する必要があるという印象を受けています。 以前にそのように記載されたドキュメントを見つけたと確信していますが、私の人生ではそれを見つけることができません。 私は典型的なBERに関するドキュメントを見たい（一般に、そのようなものが存在する場合）： 10GBase-Tポート（Cat6aケーブルを使用） 10GBase-CX4ポート 10GBase-T SFP +モジュール（Cat6aケーブル接続） ファイバーSFP + SRモジュール DAC SFP +モジュール

12 networking  ethernet  10gbethernet  sfp