サーバー管理者

ので、私は持っています： #include <tunables/global> /usr/bin/python2.7 { /** mixrw, deny /** lwk, } /usr/lib/jvm/java-6-openjdk/jre/bin/java { /** mixrw, deny /** lwk, } /var/www/service/usercode/*/a.out { /** mixrw, #deny /** lwk, } どうすればこのようにすることができます： #include <tunables/global> /usr/bin/python2.7 /usr/lib/jvm/java-6-openjdk/jre/bin/java /var/www/service/usercode/*/a.out { /** mixrw, deny /** lwk, }

12 ubuntu  apparmor 

6月にEICARテスト署名を送信して、postfix / amavis / spamassassinなどのセットアップが正常に機能することを確認しました。当時は気づいていませんでしたが、これはどういうわけか、時空の連続性や、メールサーバーが5分ごとに繰り返し送信する何かに涙を流しました。 Oct 7 20:25:39 yavin postfix/smtpd[5598]: connect from localhost[127.0.0.1] Oct 7 20:25:39 yavin postfix/smtpd[5598]: 886FA1A14B0: client=localhost[127.0.0.1] Oct 7 20:25:39 yavin postfix/cleanup[5600]: 886FA1A14B0: message-id=<20111007072539.886FA1A14B0@yavin.mydomain.com> Oct 7 20:25:39 yavin postfix/smtpd[5598]: disconnect from localhost[127.0.0.1] Oct 7 20:25:39 yavin postfix/qmgr[2911]: 886FA1A14B0: from=<>, size=1610, nrcpt=1 (queue active) Oct 7 20:25:39 yavin …

12 email  postfix  malware  amavis 

Windowsコンピューターから他のWindowsコンピューターでリモートコマンドをスクリプトするにはどうすればよいですか？ たとえば、* nix- * nixネットワークではssh wu@otherbox foo、できます。キーが正しくセットアップされ、foo実行され、sshクライアントが戻りコードを返します。

12 windows  remote-access 

Ubuntu 11.04（カーネル2.6.38-11）を実行しています。2x160GBを2x500GBドライブに交換しました。それらはRAID1として構成されます。 パーティションテーブルは適切なサイズを示しています。sfdiskは次のとおりです。 # sfdisk -d /dev/sdb # partition table of /dev/sdb unit: sectors /dev/sdb1 : start= 63, size= 192717, Id=fd, bootable /dev/sdb2 : start= 192780, size= 7807590, Id=fd /dev/sdb3 : start= 8000370, size=968767695, Id=fd /dev/sdb4 : start= 0, size= 0, Id= 0 そしてfdisk： # fdisk -l /dev/sdb Disk /dev/sdb: …

12 raid  mdadm  raid1  diskmanagement 

私はLinuxでカスタムルートテーブルを使用してきましたが、「ip route」コマンドのドキュメントと動作の一部に少し混乱しています。有効な値は0〜255に加えて/ etc / iproute2 / rt_tablesで定義されている名前のみであるようです。 255 local 254 main 253 default 0 unspec これにより、カスタムテーブルの1-252が残ります。未定義のテーブル名を使用しようとすると、エラーが発生します。 $ ip route show table kermit Error: argument "kermit" is wrong: table id value is invalid ただし、エラーなしで255をはるかに超える数値を使用できるようです。 $ ip route show table 1000 [no output] $ ip route add 10.10.10.0/24 dev eth0 table 1000 …

12 linux  route  iproute2 

次のように、Puppetを使用してSSHキーを配布しています。 ssh_authorized_key { "alice@foo.com": ensure => present, key => 'xxxx', type => 'ssh-rsa', user => 'deploy', } 〜/ .ssh / authorized_keysファイルには、複数のクラスからのキーが混在して含まれていますが、これは望ましい結果です。ただし、キーが$ HOME / .ssh / authorized_keysに手動で追加された場合、Puppetはそのキーをそのまま残します。マニフェストで明示的に定義されていないキーを常に削除する方法はありますか？ パペットバージョン2.7.1があります。

12 ssh  puppet 

私は過去2日間glusterで遊んでいて、ここと彼らの質問システムで質問をしていました。私は本当にいくつかのことを理解していません。次のようなことを言っている人がいます サーバー間でレプリケートされたブリックを設定します（3のみを使用しているため、レプリケートされた方が安全です）。各サーバーは、他のすべてのサーバーのファイルを「ローカル」として認識します他のサーバー。 または Glusterは、ボリューム（ブリック）全体でファイルの同期を維持し、1つのサーバーがオフラインになっていることによる不整合を処理する「自己修復」機能を備えています。 サーバーからクライアントにリモートボリュームをマウントするので、glusterはサーバーノードの障害をどのように処理しますか？ボリュームをマウントしたクライアント上のフォルダーを試したところからアクセスできなくなり、umountを使用してブロックを解除する必要があります。その後、サーバーからのコンテンツはありません。 これは、基本的には説明に含まれていないものです。サーバーノードに障害が発生した場合、一体型またはrsyncのようにコンテンツを実際に複製できるかどうかはどうなりますか。

12 high-availability  glusterfs 

同じ問題があり、タイプハンドラーの追加を指す多くの解決策がありますが、それはApacheの問題です。 Arch Linux、Nginx、PHP、およびPHP-FMPを使用していますが、なぜPHPファイルが実行されずにダウンロードされるのかわかりません。 ここに私のnginx.confがあります： #user http; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; #log_format main '$remote_addr - $remote_user [$time_local] "$request" ' # '$status $body_bytes_sent "$http_referer" ' # '"$http_user_agent" "$http_x_forwarded_for"'; #access_log logs/access.log main; sendfile on; …

12 php  nginx  php-fpm 

Linux（それはAmazon AWS、CentOSのようなシステム上にありますが、カスタマイズは正確には行われていません）を、LVM上のXFSボリュームとして4TBストレージでセットアップします（最終的にはNFS4経由での提供に使用されますが、まだ使用されていません）、rsyncを使用してファイルを本番のNFSサーバーからXFSボリュームに同期しています（つまり、NFS経由のソースからローカルにマウントされたXFSベースのLVMボリュームにrsyncを実行しています）。ただし、中間のある時点でrsyncがますます遅くなり始め（スループットが大幅に低下）、負荷平均とメモリ消費の両方が大幅に増加しました（そしてCPUはiowaitで非常に大きな割合を占めています）。最終的に私はXFSシステムをリブートし、システムは通常の状態に復帰したようです。少なくとも24時間はrsyncのパフォーマンスがより正常でした。 muninのモニタリンググラフを確認したところ、明らかなことは何もわかりませんでしたが、「Inode table size」および「open inode」メトリック（/ proc / sys /から読み取られる値を指すmuninプラグインの実装を確認しました） fs / inode-nr）は時間とともに減少し続けました。rsyncがスタックするのを観察する少し前に、両方のメトリックが数十万から数千の値に下がっているのを観察しました（非XFSサーバーはほとんどの場合ほぼ500,000のままで、長期間にわたって単調な減少傾向を示しません） ）、次のようなカーネルからのログを観察しました： ip-XX-XXX-XXX-XXXログイン：[395850.680006] hrtimer：割り込みは20000573 nsかかりました Sep 18 17:19:58 ip-XX-XXX-XXX-XXXカーネル：[395850.680006] hrtimer：割り込みは20000573 nsかかりました [400921.660046]情報：タスクrsync：7919が120秒以上ブロックされました。 [400921.660066]「echo 0> / proc / sys / kernel / hung_task_timeout_secs」はこのメッセージを無効にします。 [400921.660077] rsync D ffff880002fe4240 0 7919 7918 0x00000000 [400921.660093] ffff8800683e5638 0000000000000282 ffff880000000000 0000000000014240 [400921.660131] ffff8800683e5fd8 0000000000014240 …

12 linux  rsync  xfs 

タイトルはほとんどすべてを語っています。 IPMIサポートが統合されたスーパーマイクロボードを使用しています。リモートで接続すると、マウスとキーボードを制御できますが、ビデオは完全に黒です（エラーは表示されません）。 オンボードビデオがオフ（ジャンパー設定）で、PCI-Eがインストールされたカードのビデオ出力を使用しています。リモートK V Mはオンボードビデオでのみ使用できますか？

12 remote-desktop  remote-access  ipmi  supermicro 

tailed をサポートする圧縮形式を探しています。つまり、最後のXの非圧縮バイトを取得するためにファイル全体を読む必要はありません。これは、bzip2、xz、lzmaなどの任意の形式で可能ですか？ これを行うことができるgzipを使用して何かをコーディングしたことがあります。基本的に非常に高いレベルで、複数のgzipブロックをまとめて処理し、最後のブロックが開始するまでファイルの末尾から後方にシークできるユーティリティがありました。これらのファイルは標準のgzipユーティリティで完全に読み取り可能でしたが、もう少し標準化されたものが利用できることを望んでいます。 これの究極の目的は、圧縮されたファイルを書き出すことができtail、ディスクまたはネットワークからすべてが読み取られるのを待たずに（完全に書き込まれていない場合でもストリーミングできるように）ログファイルを作成できることです。

12 logging  compression 

サーバープール用にAmazonのElastic Load Balancing Serviceの設定を開始し、HTTPS / SSLを設定する必要があります。SSL証明書をすべて設定しましたが、バックエンド認証の手順に進み、「バックエンド認証」でどの証明書が必要かわかりません。 それは私のサイトの秘密キー、公開キー、またはサーバー上で新しいキーを生成する必要がありますか？ 助けてくれてありがとう。

12 amazon-ec2  ssl  amazon-web-services  amazon-elb 

HP ProLiant DL380 G7サーバーの最新のバッチのファン速度とノイズレベルの問題があります。ほとんどのシステムは、ファン速度が低いため、ほとんど音が出ません（による報告hplog -f）。問題の原因となるシステムの大部分は、HP Insight Managementエージェントまたはドライバー（NexentaStor 3.1）に対応できないオペレーティングシステムを実行しています。また、同じ問題があるHPドライバーを実行しているCentOSサーバーがいくつかあります。これらのシステムの一部には、2つ以上のPCIeカードがインストールされています。 これらのサーバーで強制的にファン速度を下げる方法はありますか？BIOS冷却オプションに関するアドバイザリを見ました。問題のランダムな性質、およびソフトウェアを介してこれを制御する手段があるかどうかについて、私はもっと興味があります。

12 hardware  hp  hp-proliant  fan 

2つのIPアドレスにバインドされ、2つの異なるドメインのメールを処理するPostfix SMTPサーバーがあります。同じ単一のIPを使用するようにドメインを変更することはできません。両方のIPアドレスにリバースDNSがあります 1.1.1.1 mail.domain1.comに逆戻りします 2.2.2.2 mail.domain2.comへの逆 Postfix configには myhostname = mail.domain1.com myhostname = mail.domain2.com inet_interfaces = 1.1.1.1, 2.2.2.2 smtpd_banner = $myhostname Mail Server （そして、私が関係ないと思う他のいくつかのもの） MXToolboxを使用して、mail.domain2.comでsmtp testコマンドを実行すると、すべてがOKとして返されますが、mail.domain1.comで実行すると、PostfixがSMTPバナーで「mail.domain2.com」として自身を識別しているため、使用する外部IPアドレスに基づいて正しいバナーを返すように取得できますか？

12 postfix 

私たちは、RHEL、Solaris、Windows 2003、およびWindows 2008サーバーが混在する比較的小さなショップです（システム管理者の数に関して）。合計で約200台のサーバー。 管理者アカウント（rootLinuxおよびadmnistratorWindows）には、データセンターの場所とサーバーの文書化された他のプロパティに依存するパスワードスキームがあります。 Linuxでの現在のプラクティスは、共有できる非特権アカウントを作成するsuことrootです。Windowsベースのシステムでは、管理者権限を持つ追加のアカウントを作成します。これらのアカウントは両方とも同じパスワードを共有します。 これは非常に非効率的であることが証明されています。誰かが私たちの店を出るとき、私たちは： 管理者アカウントのパスワードスキームを変更する サーバーごとに新しい管理者パスワードを生成する 新しい非管理者アカウントのパスワードを考え出す すべてのサーバーをタッチして、パスワードを変更します 同様の環境のだれかが、これらの資格情報を管理するより健全な方法を提案できるかどうかを知りたかったのです。いくつかの関連情報： ほとんどのサーバーはADドメインの一部ですが、すべてがADドメインの一部ではありません。 私たちはすべてのLinuxサーバーをPuppetで管理しています（キー認証は私が考えたオプションでしたが、上記の3番目の懸念にしか対処しません）。 CobblerでLinuxサーバーをプロビジョニングします。 ハードウェアの約10％がVMWare専用です。そのような場合、サーバービルドにはVMWareテンプレートを使用します。 どんなアイデアや提案も大歓迎です。これは長い間残っている問題であり、最終的に解決したいと思います。

12 linux  windows-server-2008  security  active-directory  puppet