サーバー管理者

最小値は64バイトだと思います。なぜそれが必要なのですか？

12 ethernet 

構成を文書化する必要があるLinuxサーバーは約20台あります。私はないではない、すべてのサービスの詳細な構成を意味するのではなく、その他のユーザーアカウント、データベース、データベースのアカウント、IPアドレス、物理的な場所、SSHポートなどIこのすべてのデータは、設定ファイルに保存されているけど、私はそれを集中管理します。このデータを記録するためにスプレッドシートを作成することを検討していますが、ハッキングされたスプレッドシートよりも構造的で完全なもの（おそらく小さなphp / mysqlアプリ）があるかどうか疑問に思っていました。 あなたは何を使うのですか？

12 linux  documentation 

多くの5ポートネットワークスイッチの1つが死にましたが、ネットワーク問題の原因を突き止めるのに1日かかりました。だから今、私は私たちのネットワークを「修正」するために200ドルを持っています。 私たちの目標は、管理する手間が少なく、現在のセットアップよりも効率的/高速に動作するネットワークです。 下の画像では、上から下に次のものがあります。 Intellinet-5ポート10/100スイッチ。 Netgear-5ポート10/100高速スイッチ（モデル：FS605 v3）。 D-Link-5ポート10/100高速スイッチ（モデル：DSS-5 +）。 LinksysワイヤレスブロードバンドGルーター-4つの10/100イーサネットポート、1つの10/100インターネットポート。（モデル：WRT54Gv6、最新のファームウェア[v1.02.8]）。 Comcastケーブルモデム：4個の10/100 BASE-TX RJ45ポート（モデル：SMC8014-BIZ）。 Cat-5eケーブル（スイッチ、壁、コンピューター/プリンターなど）全体が走ります。 検討中のアップグレードの1つは、D-Link DGS-1024D管理対象外の24xRJ45ポート10/100 / 1000Mbps管理対象外のラックマウント型スイッチです。約140ドルかかります。ネットワーク構成についての私の考えは、次の図に概説されています。 1台のファイルサーバー、1台のWebサーバー（ポート80）、Windows XP proを搭載した10台以上のマシン、vistaホームを搭載した数台、Windows 7を搭載した1台、5台程度のネットワークプリンターがあります。 現在の設定を提案された設定に置き換えると、大きな違いが生じますか？ さらに情報が必要な場合はお知らせください。 200ドルの予算を使う他の方法を提案したい場合は、気軽に共有してください。

12 networking  switch 

Ubuntu 10.04で実行されているKVM仮想化プラットフォームでゲストとして実行されている2つのVMがあります。1つのVMはUbuntu 10.04システムで、もう1つのVMはWindows 7システムです。両方のマシンが完全にログアウトされると、Linuxマシンは1％のCPUを使用し、Windowsは45〜50％を使用します。virt-managerのグラフはこれを裏付けているようです。バックグラウンドで実行されるWin7イメージには何もインストールされていません。できるだけ新鮮です。 両方がログアウトしてアイドリングしているときに、Windows VMがLinux VMよりもはるかに多く使用しているのはなぜですか？ 編集： get-goの準仮想化ストレージとネットワークドライバーを使用してゲストをインストールしました。私が行方不明になっている他のドライバーがあるとは思わない、私は間違っていますか？ ゲストのタスクマネージャーによると、実際にはアイドル状態です。TaskmanはゲストCPUの約1または2％を使用しますが、CPU時間を使用する他のプロセスはありません。

12 kvm-virtualization  cpu-usage 

Windows 2003 Serverにミラー化されたダイナミックディスクがあります。ボリュームの状態をどのように監視しますか？ ボリュームに問題があるときにサーバーにメールを送信させる方法はありますか？サーバーでSMARTテストを実行する方法はありますか？ 編集： WTFがクライアントサーバーにログインし、DISKPART LIST VOLUMEを実行してこれを確認することはありません。 Volume ### Ltr Label Fs Type Size Status Info ---------- --- ----------- ----- ---------- ------- --------- -------- Volume 0 X xDrive NTFS Mirror 233 GB Failed Rd Volume 1 C NTFS Simple 57 GB Healthy System Volume 2 D DVD-ROM 0 B …

12 windows-server-2003  raid  monitoring  software-raid  dynamic-disk 

Tune2fsでは、iノードサイズをデフォルト（ext3で128バイト、ext4で256バイト）からほとんどすべてに変更できますが、2のべき乗でなければなりません。デフォルトのiノードサイズを変更する理由は何ですか？ ここに、iノード内にACL属性を格納できるようにするためにこれを行うことができると書かれています。iノード内には他に何を保存できますか？ 最新の大容量ドライブ（2TB以上）でiノードサイズを増やす理由はありますか？

12 linux  ext4  inode  tune2fs 

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか？ 質問を更新することがありますので、話題のサーバー障害のため。 8年前に閉鎖されました。 注：これに対する回答を受け入れましたが、より良いものがあれば、以下に記入してください。ありがとう！ 私は、FreeBSDの実行をサポートするクラウドホスティングプロバイダーに関する、賢明ですべてを知っているServer Faultコミュニティからの推奨事項を探しています。理想的には、FreeBSDシステムに特別な調整を必要としないものですが、推奨事項を歓迎します。提案？推奨事項 助言？チップ？戦争物語？前もって感謝します。 編集：理想的には仮想プロバイダーを探していますが、ベアメタルオプションも検討します。これまでに提出した質問のおかげで、質問をさらに数日間公開してから回答を選択します。

12 freebsd  cloud-computing  cloud  cloud-hosting 

Lighttpdとfastcgiが有効になっているCentos 5システムがあります。アクセスは記録しますが、エラーは記録しません。内部サーバーエラー500があり、ログに情報がありません。また、存在しないファイルも開こうとすると、エラーログに情報がありません。適切に有効にする方法は？ 以下は、私が有効にしたモジュールのリストです。 server.modules = ( "mod_rewrite", "mod_redirect", "mod_alias", # "mod_access", # "mod_cml", # "mod_trigger_b4_dl", # "mod_auth", "mod_status", "mod_setenv", "mod_fastcgi", # "mod_webdav", # "mod_proxy_core", # "mod_proxy_backend_fastcgi", # "mod_proxy_backend_scgi", # "mod_proxy_backend_ajp13", # "mod_simple_vhost", # "mod_evhost", # "mod_userdir", # "mod_cgi", # "mod_compress", # "mod_ssi", # "mod_usertrack", # "mod_expire", # "mod_secdownload", # "mod_rrdtool", …

12 log-files  lighttpd  fastcgi  mod-fastcgi 

Apacheと連携してプロキシングWebサーバーとしてnginxを使用している何百万ものWebサイトを見てきました。しかし、デフォルトのウェブサーバーとしてのみnginxを実行しているサーバーはほとんどありません。そのような構成の主な欠点は何ですか？ 私はいくつかを見ることができます： .htaccessのようなディレクトリごとの構成ファイルを使用できないため、すべての構成変更はメインサーバーの構成ファイルに対して行う必要があり、サーバーの再読み込みが必要です。しかし、pecl htscannerはそれらをphp設定で補正できます nginxのmod_phpが利用できない。これは、たとえばphp-fpmで補うことができます。 他は何ですか？なぜApacheを落としてnginxや他の軽量なソリューションに移行しないのですか？おそらく、いくつかの特別な理由がありますか？ 編集：この質問は主にLAMPスタックでの作業に関するものです。

12 apache-2.2  nginx  high-availability  high-load 

mod_rewriteを使用して、次のようにURLを書き換えています。 http://example.com/1,2,3,4/foo/ .htaccessでこれを行うことにより： RewriteEngine On RewriteRule ^([\d,]+)/foo/$ /foo.php?id=$1 [L,QSA] 「1,2,3,4」が255文字より長い文字列に変わる場合を除き、Apacheは「403 Forbidden」を返します。 foo.php?id=1,2,3,4非常に長いid文字列であっても、直接アクセスするのに問題はありませんが、これは私にとって選択肢ではありません。 調整すべきApacheやその他の設定はありますか？ 更新：RewriteLogLevel 9でRewriteLogをオンにしました。短いID文字列では、ログファイルに複数の行が記録されます。しかし、id文字列が255文字を超える場合、何もログに記録されません（mod_rewriteが実行されていないようです？）。 この質問がおもしろい/役に立つと思ったら、賛成してください。

12 apache-2.2  mod-rewrite  url  querystring 

私は、私たちのビジネスのためのいくつかのアプリケーションをホストするために使用されるマシンにOSを再インストールする過程にあります。アプリケーションはローカルのみです。外部クライアントからのアクセスはVPN経由のみになります。 以前のセットアップでは、ほとんどの管理者にホスティングコントロールパネル（Plesk）を使用し、再インストールに別の同様のソフトウェアを使用することを検討していましたが、最終的にすべての仕組みを学ぶ必要があると考えました。ソフトウェアが私のために行うことのほとんどを行うことができますが、すべての共生については不明です。これは、可能な限り、Configuration Programmer / Programmerの土地から遠ざけるための試みです。 私が探しているものの完全なウォークスルーをどこにも見つけることができないので、私はこの質問を立てると思った、そして答えでこれを編集し、私の進捗状況を文書化する方法で人々が私を助けることができるかどうか落とし穴。いつかこれが誰かの助けになることを願っています。 詳細： CentOS 5.5 x86_64 httpd：Apache / 2.2.3 MySQL：5.0.77（アップグレード予定） PHP：5.1（アップグレード予定） 要求事項： セキュリティ!! 安全なファイル転送 安全なクライアントアクセス（SSL証明書とCA） 安全なデータストレージ 別のローカルマシン（MySQL）への安全な接続 仮想ホスト/複数のサブドメイン ローカル電子メールはいいですが、重要ではありません 手順： 最新のCentOS DVD-isoをダウンロードしてください（私にとってはトレントが非常に役立ちました）。 CentOSのインストール：インストール 中に、別のPleskのような管理者を使用することになると考えて、サーバーコンポーネントオプションをチェックしました。後から考えると、私は自分の道を歩もうと決めたので、これはおそらく最良のアイデアではなかったでしょう。 基本設定： ユーザー、ネットワーク/ IPアドレスなどを設定します。Yumの更新/アップグレード。 PHP / MySQLのアップグレード： PHPとMySQLを最新バージョンにアップグレードするには、CentOS以外の別のリポジトリを探す必要がありました。IUSは素晴らしく見え、見つけたことがうれしいです！ IUSリポジトリをパッケージマネージャーに追加する cd /tmp wget http://dl.iuscommunity.org/pub/ius/stable/Redhat/5/x86_64/epel-release-1-1.ius.el5.noarch.rpm rpm -Uvh epel-release-1-1.ius.el5.noarch.rpm wget http://dl.iuscommunity.org/pub/ius/stable/Redhat/5/x86_64/ius-release-1-4.ius.el5.noarch.rpm rpm -Uvh ius-release-1-4.ius.el5.noarch.rpm yum list …

12 apache-2.2  mysql  php  ssh  centos 

未完成の天井（露出したダクトと配線）を備えた約12フィート四方のサーバールームがあります。数台のサーバー（約10、1U、2U）とネットワーク機器（4つの1Uスイッチ、3つのルーター、3つのモデム、2つのケーブルボックス）を収容します。 ドアを閉じた状態では、華氏約80度で稼働し、サーバーの半分がオンになります。すべてのサーバーの電源を入れたとき、86に達してから、ドアを開けてドアを支えました。 部屋はエアコン完備のオフィススペースに隣接していますが、専用のエアコンはありません。この部屋の換気は、天井レベルで入る1つのダクトに制限されているようで、空気を吸い込むための電動ファンと、空気を流出させる天井レベルで1つのダクトがあります隣接する部屋の天井の空洞）。 隣接するオフィススペースはかなり涼しく保たれますが、私は常に支えられたドアを開けたままにしたくないのです。 部屋には110vと208vの両方​​のサービスがあり、十分な電力が利用できます。しかし、窓も床の排水口もありません（ピンチでは、絶対に必要な場合にのみ、壁にドリルで穴を開ける小さな穴から結露ホースを通すことができるかもしれません）。 私はポータブルA / Cユニットを検討しましたが、サイジングについてはよくわかりませんし、排気ホースをどのように走らせるかについてはあまりわかりません。既存の部屋の排気ダクト（空気の戻り口）を指すことができると思いますが、ダクトを大幅に変更することはおそらく不可能です。 また、部屋のドアにファンボックスを設置することも検討しましたが、温度が少し下がるだけで心配です。現在でも、すべての機器がオンの状態で、部屋はドアが開いた状態で83度になっています。また、エネルギーを節約するために、本館のエアコンが毎日午後6時にオフになるため、夜間に隣接する室温が上昇します。 この部屋をどのように冷却しますか？目標は、すべての温度を90度前後の定常状態から75まで下げることです（同様に、10台の1Uサーバーで発生する熱を相殺することです）。

12 server-room  physical-environment 

私は最近、http：//archives.neohapsis.com/archives/openbsd/2005-03/2878.htmlでLinuxでrootユーザーのログインを無効にすることに対する議論を見つけました。 誰もが公開鍵認証を使用していれば、ルートパスワードを失うリスクはないと思います。 ssh経由でルートログインを無効にすることは常に良いですか？

12 linux  security  ssh 

現在のところ、この質問はQ＆A形式には適していません。回答は事実、参考文献、または専門知識によってサポートされると予想されますが、この質問は議論、議論、世論調査、または広範な議論を求める可能性があります。この質問を改善し、場合によっては再開できると思われる場合は、ヘルプセンターをご覧ください。 7年前に閉鎖されました。 ロックされています。この質問とその回答はロックされています。なぜなら、質問はトピックから外れていますが、歴史的に重要だからです。現在、新しい回答やインタラクションを受け入れていません。 私はそれを手に入れてそれを使って開発を開始するように自分自身を説得しようとしていますが、誰かが安定性の問題などを予想しているかどうか知りたいです。 ApacheやIISのような「生産」品質ではないことを理解しています。小規模なサイトの場合、問題ないはずです（最大200の同時接続）。これを想定すべきですか？

12 web-server  node.js 

現在働いている場所で働き始めてから、システムの更新に関して上司や同僚との果てしない闘争を続けてきました。 もちろん、アップデート（ファームウェア、OS、またはアプリケーション）が出てすぐに不注意に適用すべきではないことに完全に同意しますが、ベンダーがそれをリリースした場合、少なくとも何らかの理由があるはずだと固く信じています。最も一般的な理由は、通常、いくつかのバグを修正している...多分あなたは今経験していないが、あなたはどの可能性があり、あなたが追いつくていない場合はすぐに体験すること。 これは特にセキュリティの修正に当てはまります。例として、すでに数か月間利用可能だったパッチを誰もが単に適用した場合、悪名高いSQL Slammerワームは無害だったでしょう。 更新プログラムを展開する前に、テストと評価をすべて行います。しかし、システム管理の「壊れていない場合は触らない」というアプローチには強く反対し、実稼働Windows 2003 SP1またはESX 3.5 Update 2システムを見つけたときは本当に痛い思いをします。 「それは機能している、私たちはそれを壊したくない」。 これについてどう思う？あなたのポリシー は何ですか？ それがあなたの会社の方針と一致しない場合、あなたの会社の方針は何ですか？ ファームウェアの更新（BIOS、ストレージなど）はどうですか？ メインのOSアップデート（サービスパック）はどうですか？ OSのマイナーアップデートはどうですか？ アプリケーションの更新はどうですか？ クライアントのパッチ管理は通常、より簡単であり、それを処理するためのよく知られたツールとベストプラクティスがあるため、私の主な関心はもちろんサーバーの更新です。

12 update