サーバー管理者

実稼働サーバー（メール、Web、データベースはすべて1つのサーバー上にある）とテストサーバーの両方を管理する責任があります。どちらもDebian上に構築されています。しかし、システム管理は初めてなので、新しい機能を使用してバグを修正するために更新する必要があるものに出くわしたときに、更新プログラムをインストールしているだけです。現時点では非常にアドホックなプロセスであるため、それを減らしたいと思います。 だから私は自分が何をしているのかを知っている人がこれをどのように扱っているのだろうか？サーバーでどのくらいの頻度でアップグレードを実行しますか？アップグレードプロセスはテストと本番で異なりますか？常に最初にテストサーバーをアップグレードしますか？そして、すべてのソフトウェアの完全な更新を行いますか、それとも選択した更新のみをインストールしますか？

56 linux  debian  update  apt 

ラップトップから中央サーバーにSSHFSマウントを使用しています。 明らかに、より長い切断の後（例えば、サスペンド中）にSSHFSマウントが壊れ、基礎となるSSH接続がタイムアウトします。 SSHFSマウントを長続きする切断（5分以上）に耐えられるようにする方法や、別のIPを使用した再ダイアルを取得する方法はありますか？

56 linux  networking  ssh  fuse 

大きなログファイルを開くことについて尋ねる質問が既にあります。 しかし、私の意図は異なります。ログファイルを監視し、リアルタイムで更新されるときに更新するアプリケーションはありますか？ プラットフォーム：Windows XP / 2003/2008サーバー [更新]これは、クイックモニタリングに非常に便利です（Ckarrasの回答のおかげです） PowerShellのクイックスクリーンショットtype -wait（タイプはのエイリアスですget-content）

56 windows  monitoring  log-files  realtime 

次のことをアドバイスする記事を見つけました。 iptables -A INPUT -p tcp 1000:2000 -j ACCEPT また、上記は機能せず、iptablesは--multiportオプションを使用した複数のポート宣言のみをサポートしていると述べている人もいます。 iptablesで多くのポートを開く正しい方法はありますか？

56 linux  iptables  linux-networking 

リモートgitリポジトリがあり、通常はgit push開発サーバーで使用git pullし、ライブサーバーで使用して、最新のプッシュバージョンのリポジトリを取得します。 しかし、いくつかのリビジョンをコミットしてプッシュした場合（git pullライブサーバー上にない場合）git pull、必要な古いコミットを参照することはできますか？ すなわちのようなもの git pull -r 3ef0dedda699f56dc1062b5dcc2c59f7ad93ede4

56 git 

ansibleの追加グループにユーザーを追加するにはどうすればよいですか？既存のグループのセットを置き換えたくないので、sudoグループにユーザーを追加するだけです。

55 ansible 

クライアントのサイトの1つが先週（13日金曜日に偶然にも！）直撃を受けました。 私はサイトから離れていましたが、現場で誰かと仕事をしていると、奇妙なダメージのパターンを発見しました。両方のインターネットリンクがダウンしており、ほとんどのサーバーにアクセスできませんでした。損傷の多くはMDFで発生しましたが、1つのファイバー接続IDFもスイッチスタックメンバーのポートの90％を失いました。他の場所でケーブル配線を再配布して再プログラムするのに十分な予備のスイッチポートが利用できましたが、影響を受けるデバイスを追いかけている間にダウンタイムがありました。 これは新しい建物/倉庫施設であり、多くの計画がサーバールームの設計に組み込まれました。メインサーバールームは、発電機に支えられたAPC SmartUPS RT 8000VAダブルコンバージョンオンラインUPSで運営されています。接続されたすべての機器に適切な配電が行われました。オフサイトのデータ複製とシステムのバックアップが実施されていました。 全体として、損傷（私が知っている）は次のとおりでした。 Cisco 4507R-Eシャーシスイッチの障害のある48ポートラインカード。 4メンバースタックで障害が発生したCisco 2960スイッチ。（おっと...ゆるいスタッキングケーブル） Cisco 2960スイッチのいくつかの不安定なポート。 HP ProLiant DL360 G7マザーボードおよび電源。 Elfiq WANリンクバランサー。 1つのMultitech FAXモデム。 WiMax /固定無線インターネットアンテナとパワーインジェクター。 多数のPoE接続デバイス（VoIP電話、Cisco Aironetアクセスポイント、IPセキュリティカメラ） 問題のほとんどは、Cisco 4507R-Eでスイッチブレード全体が失われることに関連していました。これには、VMware NFSネットワークの一部と、サイトのファイアウォールへのアップリンクが含まれていました。VMWareホストに障害が発生しましたが、ストレージネットワーク接続が復元されると、HAがVMの面倒を見ました。ファンキーな電源状態をクリアするために、多くのデバイスの再起動/電源の再投入を余儀なくされました。回復までの時間は短かったのですが、どのような教訓を学ばなければならないのか興味があります... 将来的に機器を保護するには、どのような追加の保護を実装する必要がありますか？ 保証と交換にはどうすればよいですか？シスコとHPは、契約中の品目を交換しています。高価なElfiq WANリンクバランサーのWebサイトには、基本的に「ネットワークサージプロテクターを使用してください」という宣伝文句があります。（彼らはこのタイプの失敗を期待しているようです） 私は過去に雷雨の被害に遭うほど長くITに携わってきましたが、影響は非常に限られていました。たとえば、安価なPCのネットワークインターフェイスやミニスイッチの破壊。 不安定な機器を検出するためにできることは他にありますか、それとも奇妙な振る舞いが浮上するのを待つだけですか？ これはすべて不運だったのでしょうか、それとも災害復旧で実際に考慮されるべきものでしたか？ 十分な$$$があれば、あらゆる種類の冗長性を環境に組み込むことができますが、ここでは予防的/思慮深い設計とリソースの効果的な使用の合理的なバランスは何ですか？

55 networking  datacenter  electrical-power  disaster 

apt-getを使用して、ubuntuに重要なセキュリティアップデートのみをインストールする方法は？ 他のすべてのパッケージをアップグレードせずに、セキュリティ上の理由でアップグレードする必要があるパッケージのみをアップグレードしたいと考えています。

55 ubuntu  apt 

.Net 3.5をWindows Server 2012にインストールしようとしていますが、常に失敗し続けます。「機能の追加または削除」を使用していますが、インターネットはすでに存在しています。代替ソースが見つからない場合、インストーラーはオンラインでダウンロードを試み、そこからインストールすることを読みました。ただし、機能していません。これは私が見続けるスクリーンショットです： 何が欠けているのか教えてください。 編集： すでに使用してみましたdism.exe /online /enable-feature /featurename:NetFX3 /Source:D:\sources\sxs /allが、ソースディスクがありません。オンラインでダウンロードしたいです。

55 windows  .net  windows-server-2012  .net-3.5 

ここ数日、ワークステーションから異常なトラフィックが発生していることに気付きました。HEADリクエストがランダムな文字のURL（通常は1秒以内に3つまたは4つ）に送信されており、Chromeブラウザーから送信されているようです。要求は1日に3〜4回しか繰り返されませんが、特定のパターンは特定していません。URL文字はリクエストごとに異なります。 Fiddler 2によって記録されたリクエストの例を次に示します。 HEAD http://xqwvykjfei/ HTTP/1.1 Host: xqwvykjfei Proxy-Connection: keep-alive Content-Length: 0 User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/534.13 (KHTML, like Gecko) Chrome/9.0.597.98 Safari/534.13 Accept-Encoding: gzip,deflate,sdch Accept-Language: en-US,en;q=0.8 Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.3 この要求に対する応答は次のとおりです。 HTTP/1.1 502 Fiddler - DNS Lookup Failed Content-Type: text/html Connection: close Timestamp: 08:15:45.283 Fiddler: DNS Lookup for …

55 http  malware  chrome 

http://troy.jdmz.net/rsync/index.htmlにある指示に従ってrsyncバックアップを実行する場合 「プロトコルバージョンの不一致-シェルはきれいですか？」というエラーが表示されます。 これに対処するために、プロンプト（PS1 = ""）とmotd（.hushlogin）の表示を消す必要があることをどこかで読みました。これを行ったので、プロンプトとログインバナー（MOTD）は表示されなくなりましたが、実行するとエラーが表示されます。 rsync -avvvz -e "ssh -i /home/thisuser/cron/thishost-rsync-key" remoteuser@remotehost:/remote/dir /this/dir/ sshクライアントとsshdサーバーの両方がバージョン2のプロトコルを使用しています。 何が問題なのでしょうか？ありがとう。 [編集] http://www.eng.cam.ac.uk/help/jpmg/ssh/authorized_keys_howto.html を見つけました。これは、「sshまたはsloginに-2フラグを使用してv2を強制する」ことが必要な場合があることを示しています ssh -2 -i ~/.ssh/my_private_key remotemachine" エラーが変更された後にこの変更を入れたと思うので、これが問題を解決したことは明らかではありませんが、実際にはエラーは他の何かに進化しています。詳細がわかり次第、これを更新します。そして、私は確かにemacsシェルでこれを実行する提案を試みます-ありがとう。

55 ubuntu  ssh  backup  rsync  linux 

この質問はSSH公開キー認証に似ています-1つの公開キーを複数のユーザーに使用できますか？しかし、それは逆です。 私はsshを使用して実験を行っているので、sshサーバーはあなたの答えに対応します。 同じユーザーに複数の公開鍵リンクを設定できますか？そうすることの利点は何ですか？また、使用するキーごとに異なるホームディレクトリを設定することはできますか（同じユーザーへのすべてのリンク）。 不明な場合はお知らせください。 ありがとう。

55 ssh  public-key 

"scp"が標準のLinuxシェルでリモートコピーを行うのと同じように、リモート "ls"を実行する方法はありますか？

55 linux  shell 

netcat -ul -p2115使用法ステートメントで失敗します。何が間違っていますか？ ありがとう！

55 udp  netcat  listener 

違いは何だuseraddとはadduser？いつ/どちらを使用したほうがよいですか？

55 debian  user-accounts