サーバー管理者

先週、私はすべての努力をPuppetの学習に費やしました。今、私は精神的なバッファオーバーフローと、この獣を飼い慣らすことができるという自信に苦しんでいます。多くの注釈付きの例に出くわしましたが、数え切れないほどのバリエーションがあるため、推奨される（最近の）Puppetスタイルと慣習、およびアドホックな "works for me"アプローチを区別できません。それは基本的なレベルのものに関するようだので、私はそれを我慢できません。 そう。Puppetを使用してグループとユーザーを管理します。ユーザーのプライマリグループは自分のユーザー名に等しく、他のグループはlanlanログイン、wheel管理者、shell任意のノードにシェルを持つmailユーザー、ユーザー、daemonsさまざまなデーモンに使用できます。管理者ログインはすべてのノードで行われ、事態を悪化させるために、lanログインはシェルログインにもなります。 私が理解していることから、ある時点で実現される仮想定義を利用する場合、ユーザーを複数回定義しても大丈夫です。ファブのように聞こえますが、それはユーザーの複数のグループでどのように機能しますか？BobがLANノードとノードbeastie.wanの両方を使用できるとしましょう。彼のログインthebobは、lanusers.ppとshellusers.ppで2回定義されgroups => ["lan"]ていgroups => ["shell"]ますか？Bobが自分のLANパスワードをシェルパスワードとは別にしたい場合はどうなりますか？ 私が現在使用しているコードには仮想定義がありません。ユーザーはハードコーディングされた単一のインクルージョンです。ある時点で、virtualsを使用した例に出くわしましたが、Puppetがプライマリグループと最初に定義した必要なグループを作成し、それらのグループのユーザーに参加するようにコードを拡張する方法がわからないため、ここで行き詰まりました。 正しい。きちんと手掛かりをしてください。

12 puppet  users  groups 

Windows MSIファイルから利用可能なパブリックプロパティを取得するためのツールまたはメカニズムはありますか？ MSIファイルを提供するベンダーの中には、これらを自分で文書化していないものがあります。そのため、ソースコードなしでこれらを公開する方法があるかどうかを知りたいです。

12 windows  msi 

zfs copies=2を使用して、これらのコピーの一部を含むドライブを紛失した場合、影響を受けるファイルのデータブロックの新しいコピーを作成するようにシステムに指示するにはどうすればよいですか？または、zfsは、不良データブロックを検出するとすぐに、余分なコピーのデータブロックの追加を開始しますか？ スクラブはこれを行いますか？ （v0.6.0.56-rc8、ZFSプールバージョン28、ZFSファイルシステムバージョン5、Ubuntu 11.10）

12 zfs 

私はs3cmdS3へのアップロードに使用しています： # s3cmd put 1gb.bin s3://my-bucket/1gb.bin 1gb.bin -> s3://my-bucket/1gb.bin [1 of 1] 366706688 of 1073741824 34% in 371s 963.22 kB/s 私はLinodeからアップロードしています。これは、サポートに応じて50 Mb / sの発信帯域幅の上限があります（おおよそ6 MB / s）。 S3へのアップロード速度がこのように遅いのはなぜですか、どうすれば改善できますか？ 更新： SCPを介して同じファイルをm1.medium EC2インスタンス（LinodeからインスタンスのEBSドライブへのSCP）にアップロードすると、約44 Mb / sが得られますiftop（暗号による圧縮は要因ではありません）。 Traceroute： アップロード先のサーバーへのtracerouteです（によるtcpdump）。 ＃traceroute s3-1-w.amazonaws.com。 s3-1-w.amazonaws.comへのtraceroute。（72.21.194.32）、最大30ホップ、60バイトパケット 1 207.99.1.13（207.99.1.13）0.635 ms 0.743 ms 0.723 ms 2 207.99.53.41（207.99.53.41）0.683 ms 0.865 …

12 amazon-web-services  amazon-s3  linode 

シェル（Linuxで実行されているksh）が起動をto病に拒否しているように見える$ PATHにコマンドがあるという奇妙なシェルの問題があります。コマンドを完全に修飾せずに、私は得る： # mycommand /bin/ksh: mycommand: not found [No such file or directory] ただし、次の方法でファイルを見つけることができます。 # which mycommand /home/me/mydir/admbin/mycommand また、$ PATHにそのディレクトリが明示的に表示されます。 # echo $PATH | tr : '\n' | grep adm /home/me/mydir/admbin その場所のexeは正常なようです： # file /home/me/mydir/admbin/mycommand /home/me/mydir/admbin/mycommand: setuid setgid ELF 64-bit LSB executable, x86-64, version 1 (SYSV), for GNU/Linux 2.6.4, dynamically …

12 linux  ksh 

ip ruleLinux（特にRedhatベースのディストリビューション）で永続を設定するにはどうすればよいですか？組み込みメソッドはありませんか？/etc/rc.d/rc.local自分のrc.dスクリプトに追加または作成する唯一のオプションはありますか？ 編集：明確にするためにiptables、ip私はツールではなく（多くの人が精通しているとは思わない）。いずれにせよ、私が永続化しようとしているルールは次のコマンドで追加されます： # ip rule add fwmark 1 lookup 100 # ip rule ... 32765: from all fwmark 0x1 lookup 100 ... これを行うために私が見つけた唯一の参照は、Novellからです：スクリプトの作成を推奨するhttp://www.novell.com/support/viewContent.do?externalId=7008874&sliceId=1rc.d

12 linux  networking  redhat 

今後のプロジェクトには大量の外部ストレージが必要です。10個の2TB外付けドライブを購入する予定です。それらをすべて単一のマシンに同時に接続する必要があります。どのような問題に遭遇しますか？ 2本の電源タップを使用し、それらすべてを壁から外部から給電することを計画しています。USBハブを使用して、すべてのドライブを接続します。ドライブのアクセス時間をできるだけ速くする必要があります。 Ubuntu Linux（64ビット）を使用しています。10台のドライブをマウントできますか？

12 hard-drive  storage  electrical-power  usb 

Windowsドメインコントローラーに接続されたWindows 7ラップトップがあります。ドメインコントローラーは動作しなくなり、シャットダウンされました。ラップトップはスタンドアロンになり、正常に動作しますが、特定のネットワークに再結合することはありませんが、ドメインアカウントとして使用しているアカウントを保持することの影響を知りたいと思います。 さらに、ドメインアカウントをローカルアカウントに変換する方法を知りたいです。ここでいくつかのエントリを読みましたが、それらはすべて古いバージョンのOSに関連しているようです。 最終的に、すべてのアプリケーションを再構成したくありません。私は自分の好みとワークフローに微調整しました。ローカルアカウントを最初から作成すると、すべてのアプリを再構成し、場合によっては再インストールする必要があります。 お知らせ下さい。 ありがとう。

12 windows-7  domain  domain-controller  local 

PostgreSQLデータベースを稼働状態に保つために、corosyncとpacemakerを備えたアクティブ/パッシブ（2ノード）Linux-HAクラスターをセットアップしようとしています。DRBDとservice-ipを介して動作します。node1に障害が発生した場合、node2が引き継ぎます。PGがnode2で実行され、失敗した場合も同じです。STONITHのものを除き、すべてが正常に機能します。 ノード間には専用のHA接続（10.10.10.X）があるため、次のインターフェース構成があります。 eth0 eth1 host 10.10.10.251 172.10.10.1 node1 10.10.10.252 172.10.10.2 node2 Stonithは有効になっており、ノードを強制終了するためにssh-agentでテストしています。 crm configure property stonith-enabled=true crm configure property stonith-action=poweroff crm configure rsc_defaults resource-stickiness=100 crm configure property no-quorum-policy=ignore crm configure primitive stonith_postgres stonith:external/ssh \ params hostlist="node1 node2" crm configure clone fencing_postgres stonith_postgres crm_mon -1 ショー： ============ Last updated: Mon Mar …

12 high-availability  cluster  drbd  pacemaker 

AWSコンソールツールからパスワードを取得できません。rdesktop経由でボックスにアクセスできますが、パスワードをリモートでリセットできますか？もしそうなら、これをどうやってやるの？マシンはWindows Server 2008 R2 Datacenterです。

12 windows-server-2008  amazon-ec2  password-recovery 

ユーザーが何らかの理由でアカウントのパスワードを変更した場合（読み取り：期限切れ）、古いパスワードはEASを介して接続されたモバイルデバイスに保存されます。これにより、ADで定義されたロックアウトポリシーに従って、彼のアカウントはほぼ即座にロックアウトされます。その部分を理解するのは簡単でした。難しいのは、それが起こらないようにすることです。私はいたるところを見ました。なし。基本的に、パズルには4つの部分があります。EASデバイス、TMG（ISA）サーバー、EASプロトコル、そして最後にADです。EASデバイスが認証に失敗するのを防ぐ方法はありません。だから、私は賢い回避策を考え出さなければならないと思った。そして、私が思いつく唯一のことは、すべてのEASユーザーのグループを作成し、それらをロックアウトポリシーから除外することです。これは明らかにポリシーの目的全体を無効にします。 質問：EASがアカウントをロックアウトするのを防ぐ他の方法はありますか？ 環境：ほとんどすべてEASを介したiOSデバイス。TMG2010。Exchange2007。AD2008 R2。

12 active-directory  exchange  group-policy  activesync  microsoft-ftmg-2010 

ハッシュフィルタリングを備えた、Linuxブリッジで構築された素晴らしいシェーパーがあります。要するに、br0接続externalとinternal物理インターフェース、VLANタグ付きパケットは「透過的に」ブリッジされます（つまり、VLANインターフェースはありません）。 現在、異なるカーネルは異なる方法でそれを行います。正確なカーネルバージョンの範囲が間違っている可能性がありますが、ご容赦ください。ありがとう。 2.6.26 したがって、debianでは、2.6.26以降（2.6.32まで、私は信じています）---これは動作します： tc filter add dev internal protocol 802.1q parent 1:0 prio 100 \ u32 ht 1:64 match ip dst 192.168.1.100 flowid 1:200 ここで、「カーネル」は0x8100の「プロトコル」フィールドの2バイトに一致しますが、IPパケットの先頭を「ゼロ位置」としてカウントします（少し不明瞭な場合は英語でごめんなさい）。 2.6.32 繰り返しますが、debian（私はバニラカーネルを構築していません）では、2.6.32-5 ---これは動作します： tc filter add dev internal protocol 802.1q parent 1:0 prio 100 \ u32 ht 1:64 match ip dst 192.168.1.100 at 20 …

12 vlan  linux-networking  traffic-shaping  linux-kernel  tc 

$（subj）、すべての共有でデフォルトで拒否されているルートユーザーのようです。Windows管理共有を再現しようとしています。

12 linux  samba  server-message-block  smbfs  smb-conf 

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか？ 質問を更新することがありますので、話題のサーバー障害のため。 5年前に閉鎖されました。 インフラストラクチャグループの一部は、RHEL 6の新機能を活用するためにアップグレードしたいと考えています。過去には、NSAガイド（www.nsa.gov/ia/_files/os/redhat/rhel5-guide- i731.pdf）RHEL 5およびCentOS 5インストールを保護します。このガイドは非常に貴重です。 そこにいる人は、RHEL / CentOS 6を同様の方法で保護した経験がありますか？もしそうなら、どのリソース（書面または相談）を活用しましたか？ 一部の同僚から、バージョン6とバージョン5はさまざまな点で大幅に異なると聞きましたが、その違いを十分に説明していなかったため、セキュリティに大きな穴を残したくありません。 RHEL 6のRed Hat独自のガイド（http://docs.redhat.com/docs/en-US/Red_Hat_Enterprise_Linux/6/html/Security_Guide/index.html）は本当に十分ですか？ 機能的な理由がない限り、NSAのようなグループが保護しようとしているバージョンに固有のガイドを作成できるようになるまで、5から6へのアップグレードを控えるべきだと言う人はいますか？ より適切なフォーラムに導かれている場合でも、ご意見をお寄せください。 よろしく、 マイク

12 security  documentation  rhel6 

CPU I / Oは50％前後で安定して待機してiostat 1いますが、実行するとディスクアクティビティがほとんどまたはまったく表示されません。 iopsなしで待機する原因は何ですか？ 注：ここにはNFSまたはFUSEファイルシステムはありませんが、Xen仮想化を使用しています。

12 linux  ubuntu  central-processing-unit  cpu-usage  io