サーバー管理者

私のdebian 5.0サーバーでは、以下のようなiptablesルールを設定しました： ACCEPT tcp -- eee.fff.ggg.hhh aaa.bbb.ccc.ddd tcp dpt:80 DROP tcp -- 0.0.0.0/0 aaa.bbb.ccc.ddd tcp dpt:80 aaa.bbb.ccc.dddは私のサーバーのIPアドレスであり、eee.fff.ggg.hhhはポートへのアクセスが許可されている唯一のサーバーです。私のサーバーにはinet6 addrがセットアップされていることに気付きました。また、netstatはapache2がtcp6アドレスをリッスンしていることを示しています。 tcp6 0 0 :::80 :::* LISTEN ipv6アドレスには個別のiptablesルールが必要ですか？もしそうなら、どうすればできますか？ipv6については何も知りません。ありがとう！そうしなければなりませんか？ip6tablesを使用しない場合、誰かがiptableルールをバイパスし、ipv6アドレスを介して私の：80ポートに接続しますか？

12 linux  firewall  iptables  ipv6 

標準のsyslog形式のログファイルがあります。1秒あたり数百行を除いて、次のようになります。 Jan 11 07:48:46 blahblahblah... Jan 11 07:49:00 blahblahblah... Jan 11 07:50:13 blahblahblah... Jan 11 07:51:22 blahblahblah... Jan 11 07:58:04 blahblahblah... 正確に真夜中にロールバックするわけではありませんが、2日を超えることはありません。 多くの場合、このファイルからタイムスライスを抽出する必要があります。このための汎用スクリプトを作成して、次のように呼び出すことができます。 $ timegrep 22:30-02:00 /logs/something.log ... 22:30から、真夜中の境界を越えて、翌日の午前2時まで線を引き出します。 いくつかの注意事項があります。 コマンドラインで日付だけを入力する必要はなく、時刻だけを入力する必要があります。プログラムはそれらを理解するのに十分スマートでなければなりません。 ログの日付形式には年が含まれていないため、現在の年に基づいて推測する必要がありますが、それでも元旦には正しいことを行います。 私はそれが高速であることを望んでいます-ファイル内を探索し、バイナリ検索を使用するために行が存在するという事実を使用する必要があります。 これを書くのに多くの時間を費やす前に、それはすでに存在しますか？

12 linux  log-files  grep 

私はいくつかのTomcatインスタンス（約30〜35）を管理しており、ログを集中管理するためのコンソールを探しています。以前にphp-syslog-ngを試しました（tomcatなし）。これらのソフトウェアには、次の機能のいくつかが必要です。 -例外の重大度に応じた構文の強調表示。-スタックトレースとネストされた例外のツリービュー。 ボーナスポイント： -特定のパターンが一致したときにアラーム。

12 tomcat  java  log-files  logging  syslog 

$ ssh usaname@login.somehost.no Could not create directory'/cygdrive/c/Documents and Settings/vidar kongsli/.ssh'. The authenticity of host 'login.somehost.no (...)' can't be established. RSA key fingerprint is .... Are you sure you want to continue connecting (yes/no)? no Host key verification failed. $ set | grep HOME HOME=/cygdrive/d/home/vidar HOMEDRIVE=C: HOMEPATH=/cygdrive/d/home/vidar $ ls ~/.ssh id_rsa …

12 ssh  cygwin 

いくつかの設定ミスにより、/ var / mail / rootおよび/ var / mail / www-dataに多くのメールを送信しました これらのファイルを「ループ」して、各メールをもう一度送信するにはどうすればよいですか？

12 sendmail  email  grep  logging  exim 

Apacheサーバーにmod_expiresを介してExpiresヘッダーを実装し、ほとんどのファイルタイプのexpiresヘッダーを正常に作成しましたが、faviconで問題が発生しています。 最初に.icoファイルに一連の指示を追加しようとしましたが、YSlowを使用してチェックするとき、有効期限が設定されていません。 これがうまくいかなかったとき、私はそれをGIFに修正しましたが、これには同じ問題があるようです。 Webサイトの他のgifには、expiresヘッダーが正しく設定されています（少なくともYSlowに準拠）。 誰でもこの状況に光を当てることができますか？

12 .htaccess  favicon 

開発者がsvn：//プロトコルを介してSVNServe経由でアクセスするWindows Server 2003ボックスにプライベートSubversionリポジトリのセットがあります。現在、各リポジトリのauthzおよびpasswdファイルを使用してアクセスを制御していますが、ActiveDirectoryからの資格情報の使用に切り替えることを検討しているリポジトリおよび開発者の数が増えているためです。すべてのMicrosoftショップで実行され、すべてのWebサーバーでApacheの代わりにIISを使用しているため、可能であればSVNServeの使用を継続したいと思います。 可能であることに加えて、既存のユーザーの履歴が正しいActiveDirectoryアカウントにマップされるように、リポジトリを移行する方法についても懸念しています。また、私はネットワーク管理者ではなく、ActiveDirectoryに精通していないので、必要に応じて他の人を介してActiveDirectoryで行った変更を取得する必要があることにも留意してください。 私のオプションは何ですか？ 更新1：SVNのドキュメントから、SASLを使用することで、ActiveDirectoryを使用してSVNServeを認証できるようにする必要があるようです。明確にするために、私が探している答えは、認証にActiveDirectoryを使用するためにSVNServeを構成する方法（可能な場合）に進み、既存のリポジトリを変更して既存のsvnユーザーをActiveDirectoryドメインログインアカウントに再マッピングする方法です。 更新2：SVNServeのSASLサポートはプラグインモデルから機能しているようであり、ドキュメントは例としてのみ示しています。見てみるとサイラスSASLライブラリ認証「メカニズム」の数がサポートされているように見えますが、私はわからないんだけど1は、ActiveDirectoryのサポートのために使用されるも、私は、このような事項についてのドキュメントを見つけることができました。 UPDATE 3：[OK]を、よくそれは私のActiveDirectoryとのコミュニケーションのためにのように見えるが利用しているよsaslauthdの代わりに、sasldbためauxprop_pluginプロパティ。残念なことに、一部の投稿（おそらく時代遅れで不正確な）によれば、saslauthdはWindows上に構築されておらず、そのような試みは進行中の作業ます。 更新4：このトピックで見つけた最新の投稿は、適切なバイナリ（）がMIT Kerberos Libraryを介して利用できるように聞こえますが、Nabble.comのこの投稿の著者のように聞こえますはまだ問題を抱えているようです。 更新5：TortoiseSVNの議論およびsvn.haxx.seのこの投稿からも見えますWindowsサーバー上でsaslgssapi.dllまたは必要なバイナリが利用可能で構成されている場合でも、これらのリポジトリを使用するにはクライアントも同じカスタマイズが必要です。これが当てはまる場合、これらのクライアントでTortoiseSVNやCollabNetビルドのクライアントバイナリなどの変更が行われ、そのような認証スキームをサポートする場合にのみ、WindowsクライアントからActiveDirectoryサポートを取得できます。これはこれらの投稿が示唆していることですが、これはSASLと互換性があり、クライアントで変更を必要とせず、代わりにサーバーが認証メカニズムを処理するように設定する必要があるという点で他の読書から最初に仮定したものと矛盾しています。SubversionのCyrus SASLに関するドキュメントをもう少し注意深く読んだ後セクション5では、「Cyrus SASLをサポートする1​​.5以上のクライアントは、SASLが有効な1.5以上のサーバーに対して認証できます。ただし、サーバーでサポートされるメカニズムの少なくとも1つがクライアントでもサポートされます。」そのため、クライアントとサーバー内でGSSAPIサポート（Active Directoryに必要であると理解しています）が利用可能でなければなりません。 Subversionが認証を処理する方法の内部について、私が今まで思っていた以上に多くのことを学んでいます。残念ながら、WindowsサーバーでSVNServeを使用し、Windowsクライアントからこれにアクセスするときに、Active Directory認証をサポートできるかどうかについての答えを探していました。公式文書によると、これは可能だと思われますが、たとえ可能であっても、構成が重要であることがわかります。 更新：6：Subversion 1.7での開発が終了しているため、Active Directoryを使用してSVNServeが認証を受ける状況をSubversion 1.7で改善できるかどうかについて何か追加できますか？

12 windows  active-directory  svn  ldap  svnserve 

ここで何が尋ねられているかを伝えるのは難しいです。この質問は曖昧、曖昧、不完全、過度に広範、または修辞的であり、現在の形式では合理的に答えることができません。この質問を明確にして、再開できるようにするには、ヘルプセンターに アクセスしてください。 8年前に閉鎖されました。 最高の成熟した機能豊富なJabber / XMPPサーバーとは何ですか？ 要件： -オープンソース（必須ではありませんが、可能であれば）-Linuxで 実行

12 xmpp 

Mac OS X 10.5.8でVMware Fusion 3.0を使用して、Ubuntu 8.04を仮想マシンとして実行しています。Mac OS XホストからVMにsshできるようにしたい（だからMacFUSEとSSHFSを使用してMacにVMのファイルをマウントできる）。 私はこれを以前に機能させていましたが、それから： Fusionを2.xから3.0にアップグレードしました VMを以前のスナップショットにロールバックしました VMのVMware Toolsをアップグレードしました を使用してVMにsshを再インストールしましたsudo apt-get install ssh。 その後ssh 172.16.193.129、Macで試しましたが、しばらくしてからタイムアウトしました。そのため、MacからVMにpingを実行しようとすると、0パケットが受信されました。（私は問題なくVMからMacにpingを実行できます。） これをトラブルシューティングする方法に関するアドバイスはありますか？ 更新： NATからBridgedへの切り替えを試み（Stephen Thompsonの提案どおり）、VMをpingしようとしたときに奇妙な「存続可能時間を超えました」というメッセージが表示されました。これは、私が使用しているVPNが原因であることに気付きました。私はVPNから切断し、NATを使用するか、ブリッジを使用するかに関係なく、VPNにpingを実行し、VPNにsshできるようになりました。

12 ubuntu  ssh  virtual-machines  ping  vmware-fusion 

事前に名前を知らずにデータベース内のすべてのテーブルを削除する必要があります。典型的な手順は、データベースを削除してから再作成することですが、これはオプションではありません。それを行う最良の方法は何ですか？

12 mysql  database 

OK。因数分解するいくつかの指定 Backup Exec 12.x / 13.xを使用し、Exchangeを含むサーバー2003/2008環境があります。 LTO（Full / Diff）へのバックアップとは独立したBackup to Disk（Full / Diff）が発生しています。1つ以上の理由で、ディスクからテープへのバックアップだけでなく、LTOへの直接的なバックアップを行いたいと考えています。 現在、ローダー/ロボット/ライブラリのようなもののない単一のLTO-3ドライブがあります。LTOドライブを提供するボックスには、Adaptec 39160 Ultra160 SCSIカードが入っています。現在、Fullには1本（週に1本）、Diffには1本のテープ（テープが取り出される前に週4日）を使用しています。フルバックアップは372.5GBの障壁にぶつかり、土曜日にバックアップが完了しない場合、月曜日の朝にテープを待っています。 ウォードは、通常の営業時間後の月曜日の午後/夕方に、2番目のLTO3フルテープを入れることに言及しました。これに関する問題を以下に比較します。 通常の流れ 金曜日は週1の完全バックアップ用にLTO3テープ1を挿入します 月曜日は差分用のLTO3テープを挿入します 火曜日、水曜日、木曜日の差分は、月曜日に挿入されたテープを使用します 2週目を繰り返します 完全バックアップフロー用の2つのLTO3テープ 金曜日は週1の完全バックアップ用にLTO3テープ1を挿入します 月曜日、週1のフルバックアップ用にLTO3テープ2を挿入 月曜日、週1のフルバックアップ用にLTO3テープ1を挿入（検証プロセス用） 月曜日、週1のフルバックアップ用にLTO3テープ2を挿入（検証プロセス用） 火曜日に差動用のLTO 3テープを挿入 水曜日、木曜日の差分は火曜日に挿入されたテープを使用します 2週目を繰り返します 余分なテープスワップは、月曜日までに6時間以上かかります（2番目のテープを入れたときから）。午後5時にそれをしたとしたら、テープを交換する深夜までほぼここにいました。それは、テープを待っている土/日/月のアイドル時間をカウントしていません。 これで、検証プロセスをオフにし、2つのテープスワップを保存し、「バックアップ」プロセスを数時間短縮できましたが、検証をオフにしないと、テープ2を入れて1日の終わりに立ち去ることができません。バックアップを2本目のテープに流し込むと、バックアッププロセスが長くなりますが、 ローテーション内のテープ数を増やします（コスト） 輸送中のテープの数を増やします（オフサイトストレージに行くブリーフケースのサイズ/重量） 検証プロセスのために何時間も現場に滞在することにより、バックアッププロセスの複雑さが増します。 サーバールームのすぐ隣ではないオフィスからバックアップ/復元を管理する複雑さが増します。これは、自宅からそのような問題に対処するために4倍になります。 そして、はい、土曜日に6時間以上座ってテープドライブをベビーシットするつもりはありません。仕事以外の生活を送りたいです。12時間日MFは、発生したときに十分に悪い状態です。私は、6週間の週休みに永久に縛られるつもりはありません。 テープドライブはDell PowerVault 110T LTO3です。バックアップサーバーは、単一のNICのみを使用するギガビットイーサネット上にあり、約12時間でテープ一杯になります。 バックアッププロセスを変更して、より集中的なサーバーの1つを独自のLTOの完全バックアップに分離して、この決定を一時的に保留することができますが、すぐにこれらのオプションのいずれかを選択する必要があります。 LTO-3ドライブを購入し、2つ目の物理テープを用意するだけで利用できます。これはあまり望ましくないオプションであり、LTO-3ドライブがLTO-4ドライブよりもかなり安い場合にのみ意味がありますが、そうではありません。 LTO-4ドライブを購入し、フルバックアップにLTO-4テープを使用し、LTO-3テープが回転して新しいLTO4テープがLTO3テープの価格に一致するまで、差分にLTO-3テープを使用します。これはおそらく、テープを交換することなく、今後何年も週末のバックアップを経ることになるでしょう。LTO4はLTO3よりも最低速度が遅いため、これは靴磨きにも部分的に対応しています。 テープを自動的にフィードできるものを購入します。PowerVault 110Tに追加できるものは何もないと思います。これは、テープとローダーを1つのユニットにまとめた新しいデバイスを購入することを意味します。これはおそらく、ドライブを手に入れてテープを手動でロードするよりもコスト効率が悪いかもしれませんが、LTO4を自動ロードするのが究極の利便性です。私の上にいる上司に、単一のテープドライブと自動ロードドライブのどちらかを決定させます。 Evan Andersonは別のソリューションで、この価格帯のドライブを購入できると述べました …

12 backupexec  tape  lto-3 

サーバーは正常に動作していますが、5年以上経過しています。彼らはまだ完璧に仕事をしており、サーバーをアップグレードしてもメリットはありません。永久に稼働させておくべきですか、それともサーバーまたはその一部を新しいハードウェアと交換するメンテナンスをスケジュールすべきですか？サーバーに障害が発生すると、データの損失が発生し、定期的なメンテナンスよりも多くのダウンタイムが発生する可能性があります。これらのサーバーは、オンラインのPOS、会計、CRM、および管理情報に使用されます。 サーバーが遠隔地にあるため、ファンの交換やほこりの掃除などの予防保守は不可能です。 また、故障率の経時的な「バスタブ曲線」にも留意してください。新しいハードウェアは、しばらく焼き付けられたハードウェアよりも故障する可能性が高くなります。 長い間トラブルのないサーバーに非常に満足しているクライアントに、古すぎるので交換するためにお金を費やさなければならないことをどのように伝えますか？ 最後に、電圧、温度、ファン速度など、リモートで実行できるハードウェアの問題を監視するツールはありますか？

12 monitoring  hardware  maintenance 

/etc/network/if-up.d内のすべてのスクリプトは、ネットワークインターフェイスが起動されたときに実行されますか？ その場合、interfacesファイルでのpost-upコマンドは何ですか？

12 linux  networking  ubuntu 

私（および同僚）は、Linuxマシンがpingされると、最後のping がICMP pingを開始したマシンへのユニキャスト ARP要求を開始することに気づき、テストしました。Windowsマシンにpingを実行すると、Windowsマシンは最後にARP要求を発行しません。 このユニキャストARPリクエストの目的は何か、そしてWindowsではなくLinuxで発生する理由を誰もが知っていますか？ Wiresharkトレース（Linuxボックスは10.20.30.45）： No.Time Source Destination Prot Info 19 10.905277 10.20.30.14 10.20.30.45 ICMP Echo (ping) request 20 10.905339 10.20.30.45 10.20.30.14 ICMP Echo (ping) reply 21 11.904141 10.20.30.14 10.20.30.45 ICMP Echo (ping) request 22 11.904173 10.20.30.45 10.20.30.14 ICMP Echo (ping) reply 23 12.904104 10.20.30.14 10.20.30.45 ICMP Echo (ping) …

12 linux  kernel  ping  arp  icmp 

サーバーに負荷の問題があります。Linuxの経験が多少ありますが、今は考えられません。 問題は、明らかな原因なしに、サーバーの負荷がゆっくりですが着実に増加することです。 サーバーは、6GB RAMを搭載したAMD Athlon（tm）64 X2デュアルコアプロセッサー6000以上です。Linux gir 2.6.26-2-amd64＃1 SMP Wed Aug 19 22:33:18 UTC 2009 x86_64 GNU / LinuxでDebian Stableを実行しています。 サーバーは基本的にLighttpd、いくつかのFastCGI PHPプロセス、MySQLデータベースを実行します。一般的なWebサーバータスク。 CPUは実際には完全に使い果たされることはなく、メモリは主にバッファとキャッシュに使用されますが、これは問題ありません。さまざまなサービスを再起動して、そのうちの1つが再び負荷を減らすかどうかを確認しようとしましたが、運はありませんでした。 負荷、CPU、およびIOStatを示すグラフィックは次のとおりです。 だから、質問は次のとおりです。何がゆっくりとしかしこれまで以上に負荷を増加させる可能性がありますか？そして、どのように責任があるのか​​を知るにはどうすればよいですか？ 更新：言及するのを忘れましたが、サーバーを再起動すると、負荷は0.3から0.6程度に低下し、数週間かけてゆっくりと再び上昇し始めます。

12 linux