サーバー管理者

更新： EMCは保証とサポートを廃止したため、これは保険のケースになります。デルによると、専門の清掃代理店に依頼してサーバーを改修し、保証を維持することができます。シスコは「たぶん」と言います。HPはまだ黙っています:( 最終更新： EMCは方向転換し、認定企業からのクリーニングを承認しました。VNXは本日出荷され、正常に機能します。サーバールームの残りの部分も掃除されており、損失は2、3のテープドライブに限定されています。保険会社は、他のほぼすべての請求書を受け取ります。 元の質問： これがストーリーです。 私たちがオフィススペースをリースする建物の所有者は、外装の改修を行うことにしました。これには、コンクリートの壁に収まる窓の交換など、サーバールームのレベルでのかなり重い作業が必要でした。 彼らが私たちのサーバールームで同じことをするつもりだと聞いたとき、私の赤い警告は消えました（はい、私たちのサーバールームには窓があります。3つのラックがある小さな店です。私は明示的に請負業者に、ラックと元の壁の間に一時的な壁を設置する必要があることと、一時的な壁が100％空気で水密であることを確認するように伝えました。彼らはそうすることを約束した。 一時的な壁には小さなドアがあり、従業員が1日中出入りできるようになっています（サーバールームを介して、唯一の選択肢でした...）。いくつかの機会に、夜/夜働いている間に小さなドアが半分閉じられているのを見つけることができました。私はドアをロックし、彼らはすぐにポイントを獲得し、ドアを閉じたままにするといいと思った。電気技師がドアをきちんと閉めなかったのを見たとき、私は一口も与えました。 この時点までに、ほとんどの人が何が起こったのかを把握しているに違いない。はい、彼らはおそらくコンクリートに穴を開けている間、ドアを開いたままにした。 4週間前のEMC VNXを紹介します。 ちょっとしたボーナスも付けます。APCUPSは、一時的な壁から1ラック離れたところにあります。私の指から素敵な小さな着陸帯が見えますか？ 私は何をすべきか？頭に浮かぶ唯一のことは、すべてのサプライヤー（EMC、HP、Dell、Cisco）に電話して、技術者を派遣してサーバールームのすべてのギアをチェックアウトするか、何らかの認定されたサードパーティのコンサルタントをもらうことです。すべてをチェックします。このギアで生産システムを実行しますか？どのぐらいの間？ また、私たちの小さな部屋の性質を考えると、私たちのエアコンは正確にエンタープライズグレードではありません。私がここで仕事を始める前に一度故障したのは、ただ一つのインバーターです（故障したインバーターは、通常、水滴につながります）。

50 server-room  disaster 

read /dev/urandom 3 上記は機能していません..bashでランダムバイトを読み取るにはどうすればよい/dev/urandomですか？

50 bash  random-number-generator 

私は長年サーバーでグレーリストを使用してきましたが、今日それがどれほど効果的かはわかりません。 2012年のスパム対策にはまだ良いですか？ または、通常のスパマーMTAはグレーリストに登録された電子メールを再送信できますか？

50 smtp  email-server  spam  greylisting 

フォルダーに自分cert.pemとcert.keyファイルがあり/etc/apache2/sslます。 最も安全な許可と所有権は次のとおりです。 /etc/apache2/ssl ディレクトリ /etc/apache2/ssl/cert.pem ファイル /etc/apache2/ssl/cert.key ファイル （https://もちろんアクセス作品を保証する:)。 おかげで、 JP

50 apache-2.2  security  permissions  ssl  file-permissions 

シナリオ：多数のWindowsクライアントが、大規模なファイル（FTP / SVN / HTTP PUT / SCP）を約100〜160ms離れたLinuxサーバーに定期的にアップロードしています。オフィスには1Gbit / sの同期帯域幅があり、サーバーはAWSインスタンスであるか、米国DCで物理的にホストされています。 最初のレポートは、新しいサーバーインスタンスへのアップロードが、可能な限りはるかに遅いというものでした。これは、テストと複数の場所で発生しました。クライアントは、Windowsシステムからホストへの安定した2-5Mbit / sを確認していました。 私はiperf -s、AWSインスタンスで、次にオフィスのWindowsクライアントから始めました。 iperf -c 1.2.3.4 [ 5] local 10.169.40.14 port 5001 connected with 1.2.3.4 port 55185 [ 5] 0.0-10.0 sec 6.55 MBytes 5.48 Mbits/sec iperf -w1M -c 1.2.3.4 [ 4] local 10.169.40.14 port 5001 connected with 1.2.3.4 …

50 windows  networking  tcp 

メールを送信するのではなく、単にファイルに記録することを除いて、本質的にRFCに従うSMTPサービスを探しています [date] sent mail to <address> または何でも。pythonで必要な最低限の機能でこれをbashすることができますが、約30分で計算できますが、うまく機能する既存のプロジェクトがある場合は、それを使用します。 それを必要とする理由は、想定されている量のメールを7 *送信し続けるアプリをデバッグすることです。 編集：そしてすでに質問：https : //stackoverflow.com/questions/1006650/dummy-smtp-server-for-testing-apps-that-send-email

50 smtp  debugging 

もちろん、アドレスが不足しているため、オープンインターネットでIPv6にアクセスする必要があることを認識していますが、内部ネットワークでIPv6を使用する必要がある理由が本当にわかりません。私はIPv6をゼロにしたので、私も疑問に思います：現代のファイアウォールは、内部IPv4アドレスと外部IPv6アドレスの間でNATを実行しませんか？ ここでIPv6の質問に苦しんでいる多くの人々を見てきたので、私はただ疑問に思っていました。

50 ip  ipv6  tcpip 

常に存在するものとして、バックグラウンドでmongodを実行したいと思います。これを行う最良の方法は何でしょうか？起動時にMySQLを実行する方法のようなもので、常にバックグラウンドで実行されています。たぶんそれは単なるbashスクリプトですが、もっと良い方法があれば聞いてみるといいでしょう。それが単なるbashの場合-それはどのように見えるでしょうか？ありがとう。

50 mac-osx  unix  background-process  mongodb 

これらの2つのエディション間に技術的な違いはありますか、それともライセンスの取得方法だけですか？

50 sql-server 

これらのすべてをフローで組み合わせることを推奨する人がいますが、多くの重複する機能があるようですので、実際のWebサーバーにアクセスする前に3つの異なるプログラムを通過させたい理由を掘り下げたいと思います。 nginx： ssl：はい 圧縮：はい キャッシュ：はい バックエンドプール：はい ワニス： ssl：no（トンネル？） 圧縮：？ キャッシュ：はい（主な機能） バックエンドプール：はい haproxy： ssl：no（トンネル） 圧縮：？ キャッシュ：いいえ バックエンドプール：はい（主な機能） 主な機能の利点の一部を得るためだけに、これらすべてをメインWebサーバーの前にチェーン化する意図はありますか？ 非常に多くのデーモンが同じようなことを一緒にストリームするのは非常に壊れやすいようです。 展開と注文の優先順位とその理由は何ですか？

50 nginx  web  haproxy  varnish 

同じページのhttpに比べて、httpsのパフォーマンスヒットはどれくらいかかりますか？abc.phpで1000リクエスト/秒を処​​理できると仮定すると、httpsを介してアクセスすると、どれだけ減少しますか？これはハードウェア、設定、OSなどに依存する可能性があることは知っていますが、一般的な経験則/推定値を探しています。

50 apache-2.2  performance 

この質問は非常に一般的ですが、最も具体的には、Ubuntu Enterprise Cloudを実行している仮想マシンが仮想化なしの同じ物理マシンよりも遅いかどうかを知りたいと思っています。いくらですか（1％、5％、10％）？ WebサーバーまたはDBサーバー（仮想VS物理）のパフォーマンスの違いを誰かが測定しましたか？ 構成に依存する場合、2つのクアッドコアプロセッサ、12 GBのメモリ、および64ビットのubuntuエンタープライズサーバーを実行するSSDディスクの束を想像してみましょう。その上、利用可能なすべてのリソースを使用できる仮想マシンは1つだけです。

50 virtualization  performance  cloud-computing  benchmark 

debian squeezeソフトウェアraidで実行中の再同期操作を中断したい。（これは通常のスケジュールされた比較再同期です。このような場合、RAIDアレイはまだクリーンです。ディスクが故障して交換された後の再構築と混同しないでください。） 実行中にこのスケジュールされた再同期操作を停止する方法は？別のRAIDアレイは「再同期保留中」です。これらはすべて、同じ日（日曜日の夜）に次々にチェックされるためです。この日曜日の夜の再同期を完全に停止したい。 [編集：sudo kill -9 1010停止しません。1010はmd2_resyncプロセスのPIDです] また、再同期の間隔と次の再同期までの残り時間を制御する方法を知りたいと思います。 [編集2：今やったことは、再同期を非常に遅くすることでした。 sudo sysctl -w dev.raid.speed_limit_max=1000 http://www.cyberciti.biz/tips/linux-raid-increase-resync-rebuild-speed.htmlから取得 夜中に高い値に戻すので、再同期を終了できます。 この回避策はほとんどの状況で問題ありませんが、それでも私が尋ねたことが可能かどうかを知ることは興味深いでしょう。たとえば、「保留中」を再同期または再同期している間は、配列を拡大することはできないようです。

50 linux  raid  software-raid  synchronization  mdadm 

「ログイン」と「インタラクティブ」bashシェルの違いは何ですか？以下にウィキペディアを引用しましたが、誰でもより良い答えを出すことができますか？ 編集：これはコミュニティWikiであるため、終了するために投票するのではなく、どの状況でどのタイプの$ SHELLが必要かを示す例を提供できます。 起動スクリプト Bashが起動すると、さまざまな異なるスクリプトでコマンドを実行します。 Bashが対話型ログインシェルとして呼び出されると、最初に/ etc / profileファイルが存在する場合、そのファイルからコマンドを読み取り、実行します。そのファイルを読み取った後、〜/ .bash_profile、〜/ .bash_login、および〜/ .profileをこの順序で検索し、最初に存在する読み取り可能なコマンドからコマンドを読み取り、実行します。 ログインシェルが終了すると、Bashは〜/ .bash_logoutファイルが存在する場合、ファイルからコマンドを読み取り、実行します。 ログインシェルではないインタラクティブシェルが起動すると、Bashは〜/ .bashrcからコマンドを読み取り、実行します（そのファイルが存在する場合）。これは、-norcオプションを使用して禁止できます。--rcfileファイルオプションは、Bashに〜/ .bashrcではなくfileからコマンドを強制的に読み取らせて実行させます。 ウィキペディア

50 linux  bash  shell  command-line-interface  bashrc 

まず特定の問題：Linuxでは、zcatを使用して.zipファイルをリストします。osxでは、zcatは自動的にファイル名に.Zを追加するようです。さまざまな人々が、zcatをgzcatに置き換えることを提案しています。ただし、gzcatは、ファイルがgzip形式ではないと文句を言います！ 'file'はこれを示しています：... Zipアーカイブデータ、抽出する少なくともv2.0 したがって、zcatもgzcatもosxでは動作しません、私は何ができますか？ bashには、zcat / gzcat、sed awkおよびその他の基本ユーティリティを使用して多数のファイルを処理する中規模のスクリプトがあります。osxラップトップでその環境を複製して、オフラインで作業できるようにします。そのような痛みを避ける方法はありますか？これはかなり日常的なワークフローだと思うので、他の人によって整理されているはずです。

50 linux  mac-osx  bash