サーバー管理者

「ハードウェアの安全な取り外し」でデバイスが表示されるxenのWindows 7仮想マシンがいくつかあります。 ユーザーにハードウェアの取り外し/取り外しを一切行わせたくない。vmwareにはhotplugオプションがあると聞いています。xenはpciパススルーデバイスにこれを提供していないようです。そのため、ユーザーがデバイスを取り出すのを防ぐための信頼できるソリューションを探しています。 この問題は、必ずしも仮想マシンにのみ関連するわけではありませんが、リムーバブルと誤って報告されるデバイスの一般的な問題のようです。理想的には、すべてのデバイスが表示されないようにする方法、または安全にハードウェアを取り外すオプションが表示されないようにする方法を探しています。 スクリプトを使用して起動時に特定のデバイスのデバイス機能を設定しようとしましたが、何らかの理由でこれが常に確実に機能するとは限りません。 レジストリキーまたはグループポリシーによって、このアイコンが通知領域に完全に表示されないようにする方法はありますか？ これをグループポリシーで「管理者」に設定しても機能しなかったようです。 [コンピューターの構成]> [Windowsの設定]> [セキュリティの設定]> [ローカルポリシー]> [セキュリティオプション]> evices：リムーバブルメディアのフォーマットと取り出しを許可]

12 windows-7  xen 

私はしばらくの間denyhostsを使用してきましたが、自分/etc/hosts.denyがかなり大きくなっていることに気付きました。DenyhostsはIPを/etc/hosts.denyに追加し、私のdenyhostsはIPをパージしないように設定されています。 $ wc -l /etc/hosts.deny 22149 /etc/hosts.deny これが問題になるかもしれませんか？libwrapがどのように機能するのか本当に理解していません。うまくいけば、これらのエントリまたは何かにすばやくアクセスできるようにハッシュ化されますが、私はそのコードを見ていません。 gitosisサーバーへのSSH接続がハングするという奇妙なネットワークの問題があります（実際、Symfony2バンドルのを使用した更新bin/vendors install）。デバッグ方法がよくわからないので、リソース不足など、ボックスで問題が発生する可能性があるものを探しています。 これはUbuntu 10.04.4 LTSサーバー上にあります。

12 ssh  unix  git 

ペイロードを配信する前に、リモートホストで多数のテストを実行するローカルシェルスクリプトがあります。これらのテストの1つは、ユーザーがsudo特権を持っているかどうかで、単純にチェックされますsudo -vが、これにはユーザーがパスワードを入力する必要があります。また、リモートホストにはインスタントsudoタイムアウトがあるため、新しい接続ごとにパスワードエントリが必要になりますが、これは（ポリシーとして）変更する権限を持っていません。 もちろん、ユーザーが特定のグループに属しているかどうかをテストできますが、これはリモートホスト構成にとらわれないため、ユーザーのグループを想定する必要がないチェックできる方法があることを望んでいましたユーザー入力を必要としないとして？ ありがとう！ 更新：コメントをエコーするために、ユーザーがsudoを実行できるかどうかをテストするだけで、そのテストではユーザーの操作は必要ありません。

12 ssh  sudo 

私が持っている.pidファイルを、私はプロセスが実行されているかどうかを確認する必要があります。これまでのところ、私は2つのオプションを見つけました kill -0 `cat something.pid` pidが実行されていない場合、エラーを出力します。これをにリダイレクトできることは知っ/dev/nullていますが、これは最善の解決策ではないと考えさせられます。 2番目の解決策はを使用することpsです。ただし、STDOUTにも印刷されます ps -ef `cat something.pid` 出力をリダイレクトし、/dev/null返されたステータスコードを使用するのは正常ですか、それとも何か間違っているので別のコマンドが必要な兆候ですか？

12 linux  unix  bash  process  pid 

ここで何が尋ねられているかを伝えるのは難しいです。この質問は曖昧、曖昧、不完全、過度に広範、または修辞的であり、現在の形式では合理的に答えることができません。この質問を明確にして、再開できるようにするには、ヘルプセンターに アクセスしてください。 7年前に閉鎖されました。 pingおよびLDAPサーバーへの方法はありますか？ldapsearchとldapwhoamiを見てきましたが、pingのようなものをもう少し感謝します。基本的に、LDAPサーバーの選択の前にbipアドレスがあり、どのサーバーに接続しているかを確認しようとしています。

12 active-directory  ldap 

Nginxに含まれる構成ファイルの順序は固定ですか、それともランダムですか？Apache は、ワイルドカード文字がアルファベット順に展開されることを明示的に述べています。Nginxではこれは当てはまらないようで、マニュアルにはそれについて何も書かれていません。 私のセットアップで20_example.comは、以前に含まれて00_defaultいましたが、共有ディレクティブ（ログ形式など）を定義するという私の目的を無効にします。

12 nginx  configuration 

Route53でDNSを自動的に更新するマシンがいくつかあります。これまでのところ、Route53には2つのゾーンしかないため、両方ともこの方法で更新されるため、「なんとか、なんとか、Resource: "*"「、すべてが良好です。ここで、3番目のゾーンを追加し、それらのマシンがそれを台無しにしないようにしたいので、Resource：を特定の何かに変更する必要があります。 Amazonは、リソースの仕様が 次の形式に従う必要があります。 arn:aws:route53:::<resource>/<id>。複数の値はコンマで制限されています。 私は何をしていない知っていることの価値を決定する方法である<resource>と<id>。それらはどこにありますか？Route53 Web GUIに「ホストゾーンID」が表示され、関連していると想定できますが、正確な方法はわかりません。

12 amazon-web-services  amazon-route53 

以下の更新：以下の更新2：最終ソリューション Windows 7 64bitを実行する真新しいHP EliteBookノートブック8560pがあります。私はそれを小さなDlink di-604ルーターに接続します。現在DHCPで設定されており、IPアドレス192.168.1.100を取得します。ルーターのIPアドレスは192.168.1.6です。2つ目のノートブックを接続すると、IPアドレス192.168.1.101が取得されます。プラグインされるのはこれだけです。ルーターはWANに接続されていません。2番目のノートブック（.101）に移動して最初のノートブック（.100）にpingを実行しても応答しません。192.168.1.2（存在しないIPアドレス）にpingを試みると、応答が返され、最初のマシンのMACアドレスがip 192.168.1.2および192.168.1.100にリストされていることがarpキャッシュでわかります。最初のマシンで192.168.1.2が定義されている場所も定義されている場所もありません。これは、箱から出したノートブックの骨ストックです。ipconfig / allは、192.168.1.100および192.168.1で応答します。 最初のマシンを静的アドレス192.168.1.150に設定しようとしました。再度同じ結果、.150にpingできませんが、ping .2に応答します。、.2および.150は、同じMACアドレスを持つ.101のarpキャッシュに表示されます。 いくつかの観察：.2のpingに応答する場合、一貫して1ミリ秒以下ではなく、通常は4ミリ秒から30ミリ秒のかなり高い範囲の数値です。 複数のルーター、dlink、sonicwall、および別のdlinkを試しました。すべて同じ結果 192.168.1.xの代わりに192.168.0.xのようにLAN全体に異なるサブネットを使用する場合、それが機能し、期待どおりに応答するという問題はありません。 これまでにこのようなものを見たことがありますか？ 更新：この不思議なIPアドレス192.168.1.2に対して連続的なpingを実行しており、問題のあるマシンを再起動すると、BIOSが起動するとすぐにpingが再開しました。HPにはIntel AMTまたはCIRAと呼ばれるIntelツールが含まれているようです。このツールには、192.168.1.2がハードコーディングされています。BIOSのどこでこれをDHCPに変更するか無効にするかのオプションを見つけることはできません（この製品は望ましくありません）。誰もこれを取り除く方法を知っていますか？ 更新2：回答を投稿できませんが、解決策は次のとおりです。問題はIntel AMTまたはvProが原因でした。BIOSでこれを無効にすることはできますが、簡単ではありません。BIOSで、システム構成-> AMTオプションに移動します。Verbosityオプションをオンにすると、「次回起動時にAMTの構成解除を有効にする」をオンにできます。これを行うと、すべてのAMT設定（パスワードなど）がクリアされます。AMTを使用する場合は、http：//h10032.www1.hp.com/ctg/Manual/c01954655.pdfでこのガイドに従うことができます。ご助力いただきありがとうございます。また、HPのサポートは役に立たないと言いたかったのですが、彼らはそのモデルにAMTがあることも、それを無効化/リセットする方法も知らなかったのです。しかし、私が彼らと話をし、この問題を彼らの注意を引いた後、彼らは彼らのウェブサイトにすぐに文書を投稿すると言った。

12 windows-7  ip  arp  amt 

ここで最大スループットの問題に直面しているため、ノブを調整する方法についてのアドバイスが必要です。バックアップ配布用に10Gbitファイルサーバーを実行しています。これは、LSI MegaRAIDコントローラ上の2ディスクのS-ATA2セットアップです。サーバーは24gigのメモリも取得しました。 最後にアップロードしたバックアップを最大スループットでミラーリングする必要があります。 「ホット」バックアップ用のRAID0では、書き込みが約260 MB /秒、読み取りが約275 MB /秒です。サイズが20GBのtmpfsをテストすると、約1GB /秒になります。この種のスループットが必要です。 Linuxの仮想メモリサブシステムを調整して、最後にアップロードされたファイルをディスクに書き出さずにできるだけ長くメモリにキャッシュする（またはさらに良い方法：ディスクに書き込んでメモリに保存する）にはどうすればよいですか？ 次のsysctlをセットアップしましたが、期待されるスループットを提供しません。 # VM pressure fixes vm.swappiness = 20 vm.dirty_ratio = 70 vm.dirty_background_ratio = 30 vm.dirty_writeback_centisecs = 60000 理論上、これは I / Oのキャッシュに16GBを与え、ディスクへの書き込みまで数分待つ必要があります。それでも、サーバーのベンチマークを行っても、書き込みに影響はありませんが、スループットは増加しません。 ヘルプまたはアドバイスが必要です。

12 linux  ftp  storage  cache 

次を実行するExchange 2010コマンドを探しています。 電子メールアドレス（ドメインおよびすべてで完全修飾）を指定して、電子メールアドレスがシステム内のメールボックスまたはグループに関連付けられているかどうかを確認します。 （理想的に）そのメールアドレスを所有しているエンティティを示します これは、移行をチェックし、すべてのエイリアスが正しく移動されたことを確認するのに非常に役立ちます。

12 exchange  exchange-2010  powershell 

レジストラ経由で権限のあるネームサーバーを変更した場合、レジストラはトップレベルドメイン（TLD）サーバーを更新するためにどのようなプロセスを経ますか？

12 domain-name-system 

ubuntu 10.10マシン上の私のsshdバイナリには、次のasciiアートワークが含まれています。 ng: %.100sToo many lines in environment file %sUser %.100s not allowed because %s exists YOU WANNA . SMOKE M A SPLIFF ? dM ROLL ME MMr %d TIMES 4MMML . MMMMM. xf . MMMMM .MM- Mh.. MMMMMM .MMMM .MMM. .MMMMML. MMMMMh )MMMh. MMMMMM MMMMMMM 3MMMMx. MMMMMMf xnMMMMMM '*MMMMM …

12 ubuntu  ssh  hacking 

環境でSquidプロキシサーバーを使用しており、HTTPSリクエストをキャッシュする必要があります。 HTTPS要求をキャッシュするようにSquidまたは一般的にプロキシサーバーを構成する方法はありますか？

12 proxy  squid  https 

以下の行では、私は可能性がある追加の含むサイト固有の設定ファイル持ってfastcgi_paramsそのサイトに固有を。このファイルが存在する場合、ロードしたいです。 server { listen 80 default; server_name _; root /path/www/$host; # Pass PHP scripts to php-fastcgi listening on port 9000 location ~ \.php { include fastcgi_params; fastcgi_pass 127.0.0.1:9000; if (-f /path/www/$host/nginx.conf) { include /path/www/$host/nginx.conf; } } } ただし、これは機能せず、エラーが発生します： nginx：[emerg]「include」ディレクティブはここでは使用できません... 更新 私はむしろseparatlyチェックするよりも、私は聞かせできると思っ含ま私のためのチェックを。 server { listen 80 default; server_name _; root /path/www/$host; …

12 nginx  fastcgi  configuration 

スイッチを追加してファブリックを拡張することはよく知っていますが、ファブリック間でルーティングを行う方が良い場合もあります（すべてのスイッチが同じベンダーのものであり、まったく同じFCプロトコルを使用しているなど）。 たとえば、ベンダーAのストレージアレイを備えたファブリックがあります。ベンダーBの新しいストレージが構成されており、現在のファブリックを拡張する代わりに、古いファブリックと新しいファブリックをルーティングするように選択されました。 ファブリックの最大サイズに関するベストプラクティスはありますか？現在のファブリックを拡張する代わりにSANルーティングを使用するのが最適なのはいつですか？

12 routing  storage-area-network