サーバー管理者

AD統合とACL対応ファイルシステムを備えたSamba 3ホストをセットアップしました。Windowsクライアントを使用して、ユーザーとグループのアクセス許可を設定できます。 これまで、SambaはPOSIX ACLのrwxパーミッションにマップするだけで、Windowsで「変更」または「フルコントロール」パーミッションを使用できません。また、xattrsとZFS ACLのサポートについてもいくつか読みました。 誰かがPOSIX ACLを超えてWindows ACEに完全に似ている最善の方法についてのヒントを与えることができますか？

12 active-directory  samba  access-control-list  file-permissions  posix 

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 5年前に閉鎖されました。 ロックされています。この質問とその回答はロックされています。なぜなら、質問はトピックから外れていますが、歴史的に重要だからです。現在、新しい回答やインタラクションを受け入れていません。 私は、マルチキャストがルーターによって適切に渡されることをテストするために使用できる、標準OS（WindowsまたはLinux）で実行される優れたシンプルなツールを探しています。 電話システムはいくつかの機能のためにマルチキャストを必要とするため、ルーターとして機能するLinuxボックスでマルチキャストルーティングを有効にするようクライアントから依頼されました。私は物理的にクライアントの近くにいないので、Linuxでマルチキャストルーティングを設定するためのさまざまな方法を実際に試すことはできません。ネットワーク上に展開されているものと同一のルーターをデスクにセットアップできますが、マルチキャストトラフィックを生成またはリッスンするために使用できる優れたシンプルなツールは知りません。 私が見つけた1つのマルチキャストツールは、Windows 2000/2003リソースキットの一部であるmcast.exeツールです。私がオンラインで読んだことから、mcast.exeはルーターを越えて機能せず、ローカルネットワークでのみ機能するため、マルチキャストルーティングをテストするのに役に立たないようです。 それでは、マルチキャストルーティングが適切にセットアップされていることをテストするために、どのツールを使用しますか？

12 testing  multicast 

メインファイルサーバーにZFSを使用してOpenSolarisを実行しています。私はそれについて非常に多くの素晴らしいことを聞いたので、私はもともとZFSに行きました： 自動ディスクスパニング（zpool） ソフトウェアRAID（RAID-Z） RAIDZされたディスクを交換することによる自動プールサイズ変更 ブロックレベルのチェックサム 実用的な単一ボリュームの制限はありません 「近日公開」重複排除 OpenSolarisにしばらく突っ込んだ後、本当に困りました。私はFedora / CentOSとDebian / Ubuntuをはるかによく知っており、Solaris / BSDバージョンに比べてLinuxのやり方に慣れています。Linuxに切り替えたいのですが、FSに何を使うべきかわかりません。 ZFSを入手するためにFUSEやプレベータ版のカーネルを使うつもりはありません。Btrfsには潜在的な機能パリティがありますが、現在でもまだ安定していません（最初に調べてから数か月後）。LinuxボックスのZFS（上記の望ましい機能）に相当するものとして何をお勧めしますか？

12 linux  filesystems  zfs 

ブリッジされたインターフェースを備えたLinux仮想マシンをいくつか持っています。マシンのブート後にマシンのIPアドレスが表示されるようにします（通常はリリースとカーネルが表示されるログイン）。 私が伝えることができるものから、メッセージは/ etc / issuesから取り出されますが、それをいつどのように書き込むべきかわかりません。

12 linux  centos  virtual-machines 

1998年のNetware 3.12サーバーがあり、総勘定元帳、購買、給与、学生情報、成績など、学内ですべてを実行しています。サーバーには、2つのボリュームを持つAdaptec RAIDコントローラーがあります。 RAID 1、2 17GB scsiディスク、Seagate ST318417W RAID 5、3 4GB scsiディスク、2 Seagate ST34573Wおよび1 ST34572W。 現在、このシステムを置き換えるプロジェクトの初期段階にありますが、そのような新しいシステムに飛び込むだけではないため、少なくとも2011年11月までこのサーバーを実行し続ける必要があります。 今週は1台ではなく、2台のハードドライブが故障しました。ありがたいことに、それらは異なるボリュームからのものであり、私たちは今のところ実行し続けることができますが、これらの障害の密接な性質を考えると、このサーバーから11月のターゲットまでの壊滅的な障害を回避できることは重大な疑いがありますRAIDの冗長性を復元します—どこでももう1台のドライブの障害が発生するだけで、完全に使い果たしてしまいます。 両方のドライブに完全に一致する「スペア」が存在するのは幸運ですが、スペアの状態は不明です。私はそれらだけを交換しようとしましたが、RAIDコントローラーはこれを処理するほど賢くなく、システムを起動できなくします。 RAIDコントローラ自体については、POST中にCtrl-Aショートカットを使用して取得できるユーティリティがありますが、そこからはあまり役に立ちません。ボリュームを実際に管理するには、まずNetwareを起動する必要があります。この時点CI/O Array Management Software Version 2.0で、ボリューム情報を実際に確認するために使用できます。物事を管理する通常の方法は、コントローラソフトウェアがインストールされた特別なフロッピーから起動することだと思いますが、そのフロッピーはなくなっています。 RAIDソフトウェアのオプションを通って行く、私は考えて使用するボリュームを強制する、ボリュームのための「予備」として、それまでと設定するには、boot、既存のRAIDボリュームにディスクを交換するための唯一の方法は、物理的にディスクを追加することです既存のダウンディスクを交換するためのスペア（この時点では推測しているだけです）。ダウンディスクがスペアになり、ボリュームを修復し、ボリュームからスペアを削除してから、ディスクをシャットダウンして削除します。次に、故障した他のディスクについて最初からやり直します。私はそれを機能させることさえでき、私の予備品は何でも良いと仮定すると、これはすべて長いダウンタイムになります。 信頼性の高いスペアを見つけることに関しては、新しい4GB scsiドライブを探すためにどこから探し始めるのか、私が探している正確なscsiシステムさえ、それは時間の経過とともにいくつかの異なるイテレーションを経てきたので、手がかりがありません。 別のオプションとして、これを仮想マシン（hyper-v）に移行することもできますが、この分野で行った以前のすべての試みは非常にうまくいきませんでした。このマシンがインストールされたとき、私は高校を卒業したばかりだったので、これまでに開発したよりも低いレベルのネットウェアとdosの知識が必要です。または、その後忘れていた場合（私はdosの初心者でもありません）。 私の問題の一部は、これが使用頻度の高いサーバーであり、数日間それを停止して物事を把握することはあまりうまくいきません。 質問については、この状況で役立つかもしれないものを探しています：この時代の良いスペアを見つける場所に関する推奨事項、同様のコントローラーを使用してRAIDボリュームを修復する個人的な経験、または古いネットウェアサーバー、RAIDコントローラー用のより優れたソフトウェアを備えたフロッピーの行、物事を正しく行えるネブラスカの優れたNovellコンサルタントへの推奨、まだ検討していない他のオプションなど 更新： バックアップについては、データの適切な（復元によって最近検証された）バックアップのみがあります。実際に実行するソフトウェアには何もありません。 アップデート2： VMWare Virtual Server 2.0にNetware 3.12がインストールされていることを示す進捗レポート。主にここで見つけたガイドのおかげです：http： //cerbulescubogdan.blogspot.com/2010/11/novell-netware-312 -on-vmware.html 次の手順では、既存のサーバーの追加ボリュームに合わせて空のネットウェアボリュームを準備し、C：\ドライブ上のすべてのダンプと既存のサーバー上のネットウェアボリュームを取得し、その情報からどのモジュールをネットウェアに追加する必要があるかを把握します。ライセンスをインストールし（ディスクがあればそれでも問題ありません）、データを移動します。 私は、1年の最初の1週間後（悲しいことに前のことではない）にサーバーを停止することを承認しています。 最終更新（2011年1月5日）： 今週、データを失うことなく、両方のRAIDアレイでスペアを動作させることができました。両方がコントローラーによって「FAULT TOLLERANT」と表示されるようになりました（はい！）。また、前回の更新からの進捗を基にして、VMWare Server 2.0に機能的な「スペア」サーバーを追加することができました。スペアはerpソフトウェアを実行して使用できますが、そのボックスから（まだ）印刷できないため（そして理由がわかりません）、実稼働環境に入れることはできません。それでも、他に選択の余地がない場合、このVMは問題なく動作します。また、修復されたRAIDアレイとの間で、11月にマシンをジャンクできるまでその状況に耐えることができます。 Epilogue（2012年1月16日）： このサーバーをまったく新しいシステムに置き換えるプロジェクトは、計画どおりに稼働しました。ネットウェアはもう必要ありません！すべてがSQL Serverを称えます！王は死んでいます。王様万歳！ …

12 raid  hardware 

時々、プロセスが私よりも速く行ったり来たりすることがありますが、もう一度ps aux試しましたwatch -d -n0.1 "ps aux | tail"が、それは1/10秒に制限されています。私が本当に欲しいのは、コマンドを実行し、すべての新しいプロセスを、1行に1つずつ、発生時に追跡することです。高速で実行されるプロセスでさえも。私straceはこれに似た能力を持っていることを知っていますが、私が望んでいることをすることができませんでした。 tl;dr ：すべての新しいプロセスを記録する方法はありますか？ 私はあまり知りたくありませんが、1行だけでps aux私に与えます、現在のケースでは、別のものによって生成されて消えるプロセスがあります、それを実行できるようにしたいのですが、私は知りませんコマンドがどうなるか。新しいPIDを知っていても十分です。これらを取得して実行するスクリプトps | grepを考え出し、プロセスの実行中に詳細情報を提供できるからです（プロセスpsが進行するときにプロセスがまだ残っていることを前提としています）。

12 process  ps  strace 

以前の多くの質問と同様に、私は自分がスクリーンで実行したい仕事を実行していることに気付きました。切断する必要があるため、プロセスを否認することを余儀なくされました。再接続したので、プロセスがまだ実行されていることがわかります。プロセスを「回収」して、その出力を確認して入力できるようにするにはどうすればよいですか？ この質問は、失われたstdin / out / errハンドルを再度開くことを含むという点で、実行中のプロセスを画面に移動することとは異なります。

12 bash  terminal 

IBM BMC（Baseboard Management Controller）を搭載したサーバーがいくつかあります。サーバーを再起動せずにBMCの電源を入れ直したいのですが。これは可能ですか？どうやって？ 注：それらの1つでは、Webインターフェースがダウンしています。そのため、BMCを物理的に再起動して（これを行う方法がわからない-サーバーの電源ボタンでさえBMCをリサイクルすることを想定していない）、UDPまたはSNMPインターフェイスを介してこれを行う必要があります、それを行う方法がわからない）

12 hardware  ibm  remote-access 

マシン：Dell r815、CentOS 5.4、256GBのRAM、4 x 12コア。 275GBのファイルを持つアプリケーションがあります。一度に20GBのデータに対してインプレースソートを実行します。つまり、ビットを入れ替えて同じファイル内で置き換えます。これはすべて正常に動作します。 最後のパスでは、ファイル全体を読み取り、20GBの異なるチャンクでマージソートを実行し、それらをまったく新しいファイルに出力します。 このプロセスは、しばらくの間正常に動作するためにSEEMSを実行し、最終的にディスクに約50GBをフラッシュします。この後しばらくして、完全なマシンがフリークアウトし始めます。 以下のような単純なコマンドはps -ef、ls -al長い時間のためにハングアップすると（ただ一つのコアである）、100％のCPUを取るように表示されます。 のメモリ統計topを見ると、約120GBのRAM（128GBの空き容量）を使用しており、「キャッシュ」セクションの下に120GBあることがわかります。 誰もこのような行動を見たことがありますか？64GBのメモリを搭載したマシンでも同じプロセスが正常に実行されます。そのため、マシンに搭載されているRAMのマウントに何らかの関係があると思います。 （私たちが話すように、ハードウェアの問題を除外するために、64GBを除くすべてでこのマシンでテストを実行しています）。 おそらくいくつかのvmパラメータが欠落してい/etc/sysctrl.confますか？ ありがとう！

12 linux  centos  memory 

AmazonはEBSの支払い額をどのように/いつ計算しますか？ 誤って100 GiB EBSボリュームを作成し、20分後に削除したのに気付いたときに削除しましたが、月末に10ドル請求されるということですか？ 数時間経ちましたが、私は何も請求されていないようです。

12 amazon-ebs 

インターネット、サーバー、ローカルネットワーク内のワークステーションへの接続を維持するルーターを備えた小規模なネットワークがあります。 サーバーはインターネットからアクセスするためのもので、ルーターのiptablesには次のようないくつかのDNATエントリが設定されています。 -A PREROUTING -i ppp0 -p tcp -m multiport --dports 22,25,80,443 -j DNAT --to-destination 192.168.2.10 外部パケットはppp0インターフェースを介してルーターに到着し、内部パケットはから送信されますbr-lan。実際には、スイッチとWLANアダプターが含まれます。問題は、外部アクセスが正常に機能する一方で、DNSで解決された外部IP（に割り当てられたppp0）によってLAN内からサーバーにアクセスしようとすると失敗することです。 私が発明できた唯一の解決策は、ルーターの/etc/hosts内部IPを指す静的エントリを追加することですが、ワイルドカードがないため（そして、そのシステムには少なくとも3つのトップレベルドメインが割り当てられ、数十のサブドメインはカウントされません）、それはかなりカリカリで失敗しやすいです。もっと良いものを提案できますか？ 私はこの質問を見つけましたが、あまり役に立ちませんでした。 関連する場合、ルーターはdnsmasqでOpenWRT 10.03 Kamikazeを実行します。

12 linux  iptables  nat 

Ubuntu Lucidサーバーで、ユーザーの1人が別のユーザーとしてコマンドを実行できるようにしたいと思います。 これを行うために、sudoersファイルの構文を見つけるのに苦労しています。「ludo」という名前のユーザーでボックスに接続し、ludoで「django」ユーザーとしてコマンドを実行できるようにしたいとします。例えば： sudo -u django / any /コマンドをdjangoユーザーとして、パスワードを要求することなく実行できるようにしたいと思います。私が見つけるすべての例は、制限されたサブセット用です。私は何かを試みましたが、visudoを終了するときに構文エラーが発生したので、それをボトル化しました。 ありがとう：）

12 ubuntu  sudo 

4つのSATA IIハードドライブを搭載し、CentOS 5.5 x86_64を実行する、光沢のある新しいKVM / libvirtベースの仮想マシンホストを構築しました。 ディスクをqcowイメージとして作成する通常のプラクティスの代わりに、libvirtストレージプールとして管理されるLVMボリュームグループに論理ボリュームとして仮想マシンディスクを作成することにしました。 私が決められないのは、VMホストのボリュームグループに仮想マシンの論理ボリュームを作成するか、専用のボリュームグループに作成するかです。 どの方法を選択する必要があり、なぜですか？ 方法1：VMホストのボリュームグループを使用する 実装： ファイルシステムmd0を含む小さなRAID1/boot md1LVMボリュームグループを含む残りのスペースを占める大きなRAID10 vghost。vghostVMホストのルートファイルシステムとスワップパーティションが含まれます vghost必要に応じて、仮想マシンディスクを論理ボリュームとして作成します 長所： VMホストのルートファイルシステムがスペースを使い果たした場合、vghost比較的簡単により多くのスペースを割り当てることができます システムはすでに稼働しています（ただし、最初からやり直すことは大したことではありません） 短所： この方法が機能しているように見えるという事実を無視して、これが何らかの形で悪い考えであるという感覚を揺るがすことはできません。私はそのように感じる： これは何らかの形でセキュリティリスクになる可能性があります 将来のある時点で、セットアップに何らかの制限があり、専用のグループを使用したい システム（CentOS、libvirtなど）は実際にはこのように使用するように設計されていない可能性があるため、ある時点でVMホストのファイルやファイルシステムを誤って破損/紛失する可能性があります 方法2：専用のボリュームグループを使用する 実装： 方法1 md0と同じmd1。ただしmd1、VMホストを収容するのに十分な大きさにする（5〜10GBなど） md2残りのスペースを占める大きなRAID10 。論理ボリュームが仮想マシンによって排他的に使用されるmd2LVMボリュームグループを含むvgvms 長所： vgvmsホストOSを壊すことを恐れずにいじることができます これはよりエレガントで安全なソリューションのようです 短所： VMホストのファイルシステムがスペースを使い果たした場合、そのファイルシステムの一部（たとえば、/ usrまたは/ var）をvgvmsに移動する必要があります。 ホストOSを再インストールする必要があります（以前に述べたように、実行することはあまり気にしません） 更新＃1： 方法2でVMホストのディスク領域が不足することを心配する理由の1つは、VMホストがすべてのサービスを仮想マシンで実行できるほど強力かどうかわからないためです。一部またはすべてのサービスを仮想マシンからホストOSに移行する必要がある場合があります。 VMホストのハードウェア仕様： Phenom II 955 X4 Black Editionプロセッサー（3.2 GHz、4コアCPU） 2x4GB Kingston PC3-10600 …

12 centos  storage  lvm  software-raid  kvm-virtualization 

私のlocateコマンドは機能しませんが、実行する必要があることがわかりましたupdatedb。ただし、そのコマンドを呼び出すと、bashは言いbash: updatedb: command not foundます。私は何をすべきか？

12 linux  debian 

これが私のディストリビューションのパッケージに固有のものなのか、vboxの制限なのかはわかりません。だから、どんな助けも感謝します。 さて、VMのネットワークがあり、1つのVMが「内部」ネットワーク内の他のVMのNATとして機能しています。それらのVMの1つがDHCP＆TFTPサーバーを実行しており、このサーバーから他のVMを起動するだけでよいのですが、ネットワークから起動するときにVMを起動するのは「致命的：起動メディアから読み取れません！」停止」。 vboxは非常に使いやすく、実験も簡単なので、これはちょっとした喜びです。しかし、このエラーを回避することはできません。助けて ？

12 ubuntu  dhcp  virtualbox  pxe-boot  linux-networking