サーバー管理者

リモートCIFS / SMB / SAMBA共有をドライブ文字としてではなく、フォルダ/ディレクトリとしてマウントする方法はありますか。たとえば、次のマップが必要です。 \\ Server \ ShareName-> C：\ Folder \ ShareName このような通常のマップの代わりに： \\ Server \ ShareName-> Z：\ サーバーはLinux / Samba、クライアントはWindows 7 Professional 64ビットです。最も近いのは、Windowsディスクマネージャーを使用してローカルボリュームをサブフォルダーとしてマウントできることですが、リモートCIFS共有を処理していないようです（http://support.microsoft.com/kb/307889を参照） 。

52 windows  mount  cifs  share  directory 

私のansibleボックス（浮浪者）に奇妙な問題があります。 すべてが昨日機能し、私のプレイブックは問題なく機能しました。 今日、ansibleは「事実の収集」にかかっていますか？ 詳細な出力は次のとおりです。 <5.xxx.xxx.xxx> ESTABLISH CONNECTION FOR USER: deploy <5.xxx.xxx.xxx> REMOTE_MODULE setup <5.xxx.xxx.xxx> EXEC ['ssh', '-C', '-tt', '-vvv', '-o', 'ControlMaster=auto', '- o', 'ControlPersist=60s', '-o', 'ControlPath=/home/vagrant/.ansible/cp/ansible-s sh-%h-%p-%r', '-o', 'Port=2221', '-o', 'KbdInteractiveAuthentication=no', '-o', 'PreferredAuthentications=gssapi-with-mic,gssapi-keyex,hostbased,publickey', '-o ', 'PasswordAuthentication=no', '-o', 'User=deploy', '-o', 'ConnectTimeout=10', '5.xxx.xxx.xxx', "/bin/sh -c 'mkdir -p $HOME/.ansible/tmp/ansible-tmp-1411372677 .18-251130781588968 && chmod a+rx …

52 ssh  ansible 

CentOSで実行されているnginx / 0.7.68を次の構成で使用しています。 server { listen 80; server_name ***; index index.html index.htm index.php default.html default.htm default.php; location / { root /***; proxy_pass http://***:8888; index index.html index.htm; } # where *** is my variables これproxy_passは、IPが頻繁に変更されるDNSレコードに対するものです。Nginxは古いIPアドレスをキャッシュするため、誤ったIPアドレスへのリクエストが発生します。 IPアドレスが古くなった場合、nginxがIPアドレスをキャッシュしないようにするにはどうすればよいですか？

52 linux  nginx 

プロセスに割り当てられた現在のメモリを（PIDで）ファイルにダンプすることはできますか？それとも何とか読む？

52 linux  memory  process 

私は開発中で、アクセスする必要がありますhttps://localhost。証明書が一致しないことがわかっています。curlはそれを無視したいだけです。現在、次のエラーメッセージが表示されます。 curl: (51) SSL peer certificate or SSH remote key was not OK とにかくcurlにアクセスを実行するように指示することは可能ですか？

52 linux  curl 

Chrome 58以降、依存する自己署名証明書を受け入れなくなりましたCommon Name：https ://productforums.google.com/forum/#!topic/chrome/zVo3M8CgKzQ;context-place=topicsearchin/chrome/category $ 3ACanary％7Csort： relevance％7Cspell：false 代わりにを使用する必要がありSubject Alt Nameます。：私は以前に自己署名証明書を生成する方法については、このガイド、次のされていますhttps://devcenter.heroku.com/articles/ssl-certificate-self私は必要なので、素晴らしい仕事をserver.crtし、server.key私がやっている何のためにファイルを。今では、SANChrome 58で動作しないすべての試みを含む新しい証明書を生成する必要があります。 これが私がやったことです： 上記のHerokuの記事の手順に従ってキーを生成しました。次に、新しいOpenSSL構成ファイルを作成しました。 [ req ] default_bits = 2048 distinguished_name = req_distinguished_name req_extensions = san extensions = san [ req_distinguished_name ] countryName = US stateOrProvinceName = Massachusetts localityName = Boston organizationName = MyCompany [ san ] subjectAltName = DNS:dev.mycompany.com 次にserver.crt、次のコマンドでを生成しました： …

52 ssl  ssl-certificate  openssl  chrome 

GNU lessマンページから -iまたは--ignore-case 検索で大文字小文字を無視します。つまり、大文字と小文字は同一と見なされます。 検索パターンに大文字が含まれている場合、このオプションは無視されます。つまり、パターンに大文字が含まれている場合、その検索では大文字と小文字が区別されません。 -Iまたは--IGNORE-CASE -iに似ていますが、パターンに大文字が含まれていても大文字と小文字は無視されます。 これは、大文字と小文字の区別を無視しながら、GNUをあまり使用しない検索の優れた方法です。ただし、大文字と小文字の区別を無視して検索し、コマンドラインで指定することを事前に知っておく必要があります。 vimは、ユーザーが検索の前に\ cを指定できるようにすることでこの問題を解決し、大文字と小文字の区別を無視してパターンを検索することを示します。 lessで同じことを行う方法はありますか（コマンドラインで-Iを指定せずに）？

52 linux  bash  command-line-interface 

だから私たちはおそらくこの状況を抱えているでしょう：あなたはいくつかの問題をデバッグしますが、それは6ヶ月前に行った設定変更が原因であると理解するだけで、なぜそれをしたのか思い出せません。そのため、元に戻して問題を修正すると、他の問題が再発します。そうそう、今は覚えています！その後、適切に修正します。 あなたが適切なメモを取らなかったからです、あなたはばかです！しかし、これを行う良い方法は何ですか？ エンジニアリングには、変更を検出して追跡するためのソフトウェアがたくさんあります。ソース管理、コードレビューなど。すべての変更は追跡され、すべての変更はそれが何であるかについてのコメントを必要とします。そして、典型的なエンジニアリング部門は良いコメントを必要とするので、なぜそのように壊れたのかを理解している6ヶ月で、歴史的な「非難」機能またはバイナリ検索ビルドを使用して問題を特定できます。これらのツールは、非常に効果的なコミュニケーションツールであり、過去の記録です。 しかし、サーバーランドでは、500種類のサービスがあり、すべて異なる方法で構成されています。また、テキスト形式の場合もありますが、常にテキスト形式（フォルダーへのアクセス許可の設定やページファイルの場所の変更を検討）があるわけではありません。 私たちの環境では、Perconfigにできる設定ファイルをチェックインしますが、それらのファイルはほとんどありません。Active Directory DBを正確にチェックインすることはできません。 過去にwikiで手動の変更ログを保持しようとしましたが、これを行うための規律を維持することは非常に困難です（良い言い訳ではないことは知っていますが、それは本当に難しいです）。 私の質問：サーバーの構成変更を追跡するこの問題に対処するために、どの戦略とツールを使用しますか？ -更新- 注：サーバーの変更を追跡するのに特に役立つ自動化ツールほど、共有メモ作成ツール（OneNoteなどに精通している）は探していません。サーバー構成の変更を追跡するための包括的なツールはありませんが、GPOなどの特定のアプリケーション向けのツールはおそらくあります。 また、私はあなたが有用であるとわかった特定の戦略に非常に興味があります。「Sharepointでメモを共有する」はかなりあいまいです。規律をどのように維持しますか？変更を追跡するためにどのフォーマットを使用していますか？変更データをどのように整理しますか？アイデアだけでなく例も本当に欲しいです。

52 configuration-management 

AWS EC2は、Ubuntu Linux EC2マシンの2種類の仮想化-PVとHVMを提供します。 PV： HVM： これらのタイプの違いは何ですか？

52 ubuntu  amazon-ec2  virtualization  pv 

1つのアクセスポイントと2つのクライアントを備えたWi-Fiネットワークを考えてみましょう。範囲などの限界条件で動作します。クライアント1はクライアント2と通信します。明らかに、アクセスポイント（AP）は両方の範囲内になければなりませんモードなど）ネットワークが利用可能と見なされるために、データは実際にそれを通過しますか？ つまり、APは1つのクライアントからパケットを受信し、他のクライアントがピックアップするためにそれらを再ブロードキャストしますか、またはクライアント2の無線はクライアント1から送信される信号を直接受信し、APは何らかの調停と彼らがお互いを見つけるのを助けるメタデータ？ 私は、これに対する答えが、2つのクライアントが互いに近く、無線伝搬が良好であるが、アクセスポイントがある程度離れている場合にどのように影響するかに特に興味があります。

51 networking  wifi  network-topology 

Linuxシステムでのリモートサポート、トラブルシューティング、および/またはパフォーマンスチューニングを提供するという奇妙な要求を時々受けます。 大企業では、ベンダー/サプライヤーにリモートアクセスを提供するための手順が確立されていることがよくあり、それらに準拠する必要があるだけです。（良くても悪くても。） 一方、小さな会社や個人は、私を立ち上げるために何をする必要があるかを常に教えてくれるよう常に頼りにしています。通常、サーバーはインターネットに直接接続されており、既存のセキュリティ対策は、Linuxディストリビューションが何であれ、デフォルトで構成されています。 ほとんどの場合、ルートレベルのアクセスが必要になりますが、アクセスを設定する人はシステム管理者ではありません。ルートパスワードは必要ありません。また、自分のアクションが悪意のあるものではないと確信していますが、次のような合理的な簡単な指示を与える必要があります。 アカウントを設定し、資格情報を安全に交換します ルート（sudo）アクセスをセットアップする アカウントへのアクセスを制限する 監査証跡を提供する （はい、悪意のあるアクションを非表示にする管理者アクセス権を持っていると、クライアントに常に警告しますが、監査証跡の作成に非表示にして積極的に参加するものは何もないと仮定しましょう。） 以下の手順で何を改善できますか？ 私の現在の命令セット： アカウントを設定し、資格情報を安全に交換します パスワードハッシュを提供し、その暗号化されたパスワードでアカウントがセットアップされていることを確認します。そのため、クリアテキストパスワードを送信する必要はありません。パスワードを知っているのは私だけです。予測可能な脆弱なパスワード。 sudo useradd -p '$1$********' hbruijn 私は公開鍵SSH（クライアントごとに特定の鍵ペア）を提供し、彼らにその鍵で私のアカウントをセットアップするよう依頼します： sudo su - hbruijn mkdir -p ~/.ssh chmod 0700 ~/.ssh echo 'from="10.80.0.0/14,192.168.1.2" ssh-rsa AAAAB3NzaC1y***...***== hbruijn@serverfault' >> ~/.ssh/authorized_keys chmod 0600 ~/.ssh/authorized_keys ルート（sudo）アクセスをセットアップする クライアントにsudo sudoedit、お気に入りのエディターを使用して、または追加してsudoをセットアップし、以下に追加するよう依頼します/etc/sudoers。 hbruijn ALL=(ALL) ALL アカウントへのアクセスを制限する 通常、クライアントは引き続きパスワードベースのログインを許可/etc/ssh/sshd_configし、少なくともアカウントをSSHキーのみに制限するために、次の2行を追加するように依頼します。 Match user hbruijn …

51 linux  security  sudo  root  audit 

RAID構成でSSDドライブを使用することを議論する多くのリソースがオンラインで利用可能です-しかし、これらは主に数年前のものであり、SSDエコシステムは非常に動きが速いです-今年後半にIntelの「Optane」製品リリースを期待これはすべてを変更します...再び。 質問の前に、コンシューマーグレードのSSD（Intel 535など）とデータセンターグレードのSSD（Intel DC S3700など）の間に質的な違いがあることを確認します。 私の主な関心事TRIMは、RAIDシナリオでのサポートに関するものです。私の理解では、SSDが一般消費者向けのコンピューターに導入されてから6年以上、NVMeが市販されてから4年が経過しているにもかかわらずTRIM、IntelのRAIDコントローラーを除き、現在のRAIDコントローラーは接続されたSSDへのコマンド発行をまだサポートしていませんRAID-0モード。 TRIMドライブが相互にミラーリングする方法を考えると、サポートがRAID-1モードにないことに驚いています。しかし、私は脱線します。 ディスク（HDDとSSDの両方）でフォールトトレランスが必要な場合は、RAID構成で使用しますが、SSDにはTRIMがないため、書き込み増幅が発生し、余分な摩耗が発生します。その結果、SSDが時期尚早に故障することになります-これは残念な皮肉です。ドライブの故障から保護するように設計されたシステムは、最終的には直接結果となる可能性があります。 そう： TRIM最新（2015-2016年）のSSDにはサポートが必要ですか？ 1.1。TRIMSATA、SATA-Express、およびNVMeベースのSSDのサポートの必要性に違いはありますか？ 多くの場合、ドライブは組み込みのガベージコレクションが改善されていると宣伝されています。それは必要性を取り除きTRIMますか？RAID環境でGCプロセスはどのように機能しますか？ 1.1。たとえば、2010年のこのQAを参照してください。これは、TRIMを使用しないことによるかなり悪いパフォーマンスの低下について説明しています（https://superuser.com/questions/188985/how-badly-do-ssds-degrade-without-trim）-および2015年の記事では、TRIMの使用を強くお勧めしています（http://arstechnica.com/gadgets/2015/04/ask-ars-my-ssd-does-garbage-collection-so-i-dont-need-trim -right /）。の必要性に対するこれらの強い議論に対するあなたの反応は何TRIMですか？ 初期の多くの記事と議論は、SLC対MLCフラッシュに関するものであり、SLCは寿命がはるかに長いため望ましいとされていますが、今日のすべてのSSDは（消費者から企業への周波数帯に関係なく）MLCであるようです最近-この関連性の区別はもうありますか？ 1.1 TLCフラッシュはどうですか？ エンタープライズSSDの耐久性/書き込み制限ははるかに高い傾向があります（多くの場合、ドライブの予想される5年間の寿命全体で1日にドライブを完全に上書きできる回数で測定されます）-書き込みサイクルの制限が非常に高い場合（例： 1日あたり100回の完全な書き込み）これは、TRIMこれらの制限が非常に高いため、まったく必要ないことを意味しますか、または反対に、これらの制限は使用することによってのみ達成可能TRIMですか？

51 raid  ssd  trim 

Linuxを実行し、複数のVMをホストするlibvirtを備えたデュアルOpteronサーバーがあります。VMは正常に動作し、サーバーは正常に処理されますが、1つのCPUが常に約69C（70Cでスロットル）を実行し、他のCPUが約15Cを実行していることに気付きます。 これは私には普通ではないようですか？彼らは両方の温度が少し近くにあるべきではありませんか？ 私はこれ以上どのように診断するのか分かりません。CPUの1つに十分なサーマルペーストがない可能性がありますか？ 編集：マザーボードはASUS KGPE-D16であり、デュアルNoctua NH-U9DOファンによって冷却されます。 温度は絶対値ではなく、周囲温度よりも低下する可能性があることに注意してください。サーバーがアイドル状態のとき、CPU温度は2Cと13Cに下がります。ここからlmsensors構成を使用しています

51 central-processing-unit  physical-environment 

Apacheで次のようなリバースプロキシをセットアップしています。 アドレスがwww.example.com/folderのサーバーAは、リバースプロキシサーバーです。 マッピング先：アドレスがtest.madeupurl.comのサーバーB この種の作品。しかし、私が抱えている問題は、www.example.com / folderで、すべての相対リンクがwww.example.com/folder/css/examplefilenameではなくwww.example.com/css/examplefilename.cssの形式であることです。 CSS どうすれば修正できますか？ これまでのところ、私の逆プロキシはサーバーA（www.example.com）でこれを持っています： <Location /folder> ProxyPass http://test.madeupurl.com ProxyPassReverse http://test.madeupurl.com </Location>

51 linux  apache-2.2  reverse-proxy 

これは以前に尋ねられたと確信していますが、有効な解決策は見つかりません。 WebサイトはCMSサービスを切り替えましたが、同じドメインを持っています。単一ページのnginx書き換えを設定するにはどうすればよいですか？ 例えば 古いページ http://sitedomain.co.uk/content/unique-page-name 新しいページ http://sitedomain.co.uk/new-name/unique-page-name 注意してください、コンテンツページ内のすべてがリダイレクトされるのではなく、文字通り上記のURLだけがリダイレクトされます。設定するリダイレクトは約9個ありますが、そのうちどれもパターンに適合しません。 ありがとう！ 編集：私はこの解決策を見つけましたが、スラッシュなしでリダイレクトするという事実を除いて、動作しているようです： if ( $request_filename ~ content/unique-page-name/ ) { rewrite ^ http://sitedomain.co.uk/new-name/unique-page-name/? permanent; } しかし、これは次のものにリダイレクトされます。 http://sitedomain.co.uknew-name/unique-page-name/

51 nginx  rewrite