サーバー管理者

私はパペットを使用しています。私は新しい会社に移り、シェフを採用しています。だから私はシェフを学ぼうとしていますが、まだPuppetで考える=） これらは私の質問です： Ruby DSL、JSON、または管理コンソールからロールをセットアップする方が良いでしょうか？同じことをする複数の方法があるのはなぜですか？ クックブックをサブディレクトリに整理できますか？例：クックブックを作成してそれを使いたいカスタムソフトウェアがあります：chef-repo / cookbooks / ourcompanystuff / customsoftwarecookbookこれは良い習慣でしょうか？ 役割の種類ごとに、その役割を指定するクックブックを作成しますか？これらのクックブックには他のクックブックが含まれていますか（つまり、Webサーバーロールのクックブックにはapacheクックブックが含まれています）。クックブックの相互依存関係と継承がどのように処理されるかわかりません。 Puppetの外部ノード分類子のようなものがあり、ノードが自動的にロールを決定しますか？ ナイフまたは管理コンソール内で物事を構成できるように思われますか、JSONファイルを編集しますか？これは、物事を行う方法が非常に多い理由を私に非常に混乱させています、それは麻痺しています！どちらかを使用する理由はありますか？人形から来ると、これらのツールで何かを誤って設定するのは簡単だと思われます（つまり、何かを除外します） 開発クラスターでChefを使用してノードを自動的にプロビジョニングするにはどうすればよいですか？Puppetを使用して、puppermasterに接続してpuppetの実行を開始し、それ自体をセットアップするVMを起動します（役割は外部ノード分類子によって決定されます）。Chefでこれを行うにはどうすればよいですか？chefサーバーに結び付けるpem / rbファイルを使用してchefをインストールし、ナイフでノードの役割を手動で指示するか、管理インターフェースでこれを編集してから、chef-clientの実行を開始してセットアップしますか？ 入門チュートリアルを完了し、EC2チュートリアルがあることを確認しましたが、EC2を使用したことがないため、従うのが難しいです。この時点で、Chefの実行をホストし、単一ノードの構成をいじり始めています。ここからどこに行きますか？パブリッククックブックを見る必要がありますか？ Opscodeのドキュメントは大丈夫ですが、Puppetのドキュメントほどではありません。検索で不足している可能性のある他の優れたシェフリソースはありますか？

48 configuration-management  chef 

別の興味深いものがあります。 人事管理者のPCをバックアップおよび再インストールしようとしています。これを行う最も速い方法は、Windows 7転送ツールを使用し、NAS上のユーザーと設定のプロファイル全体のバックアップを作成することだと思います。 これには問題はありません。 彼女は、他の誰も自分のコンピューター上の情報を見ることができないと主張しています。けっこうだ。システム管理者（私）は、バックアップを作成し、質問なしで、タスクが完了したらバックアップを削除できるように、十分なレベルの信頼を持っている必要があると思います。 彼女の見解では、誰も（他のディレクターでさえも）彼女のPCでHR文書を見ることができないはずです。 box.netにはすでにセミバックアップ（ユーザー状態ではなくファイル）があり、さまざまなユーザーにきめ細かなアクセスを許可しています。 質問： 1）私たちのうち誰がナッツですか、それとも私ですか？ 2）システム管理者が会社のポリシー/ HRファイルのバックアップを取ることを信頼していますか？ 3）LARTを持っている人はいますか？

48 backup 

フィルタルールを使用して、ackまたはsynパケットのみをキャプチャしたい。どうすればいいですか？

48 tcp  tcpdump 

Ubuntu 10でrsyslogまたはrsyslogdを再起動するにはどうすればよいですか root@terminator:/etc/init.d# service rsyslog status rsyslog stop/waiting root@terminator:/etc/init.d# service rsyslog stop stop: Unknown instance: root@terminator:/etc/init.d# service rsyslog restart restart: Unknown instance: root@terminator:/etc/init.d# service rsyslog start start: Job failed to start root@terminator:/etc/init.d# service rsyslogd start rsyslogd: unrecognized service

48 rsyslog 

私の組織では、ラックサーバーではなく、ブレードサーバーの購入を検討しています。もちろん、テクノロジーベンダーも非常に優れたサウンドを提供しています。さまざまなフォーラムで頻繁に読んでいる懸念は、サーバーシャ​​ーシがダウンする可能性があるという理論上の可能性があることです。その結果、すべてのブレードがダウンします。これは、共有インフラストラクチャによるものです。 この確率に対する私の反応は、冗長性を持ち、1台ではなく2台のシャーシを使用することです（もちろん非常にコストがかかります）。 一部の人々（HPベンダーなど）は、多くの冗長性（冗長電源など）により、シャーシが故障する可能性は非常に低いと私たちに納得させようとします。 私の側のもう一つの懸念は、何かがダウンした場合、スペアパーツが必要になるかもしれないということです-これは私たちの場所（エチオピア）では困難です。 ブレードサーバーを管理している経験豊富な管理者にお願いします。彼らは全体としてダウンしますか？そして、賢明な共有インフラストラクチャは何ですか？ その質問は、共有ストレージにも拡張できます。繰り返しになりますが、1台だけでなく2台のストレージユニットが必要です。ベンダーも、これは非常に堅実であり、障害は発生しないと述べています。 まあ-私はそのような重要なインフラストラクチャが冗長性なしで非常に信頼できると信じることはほとんどできません-しかし、多分あなたは成功したブレードベースのプロジェクトを持っているかどうか、コアパーツ（シャーシ、ストレージ... ） 現時点では、HPに注目しています-IBMが非常に高価に見えるためです。

48 networking  storage  hardware  redundancy  blade-chassis 

送信元NAT、宛先NAT、およびマスカレーディングの違いは何ですか？ たとえば、IPマスカレーディングは、LinuxでIPマスカレードと呼んでいたものだと思いましたか？しかし、私を混乱させているのは、AstaroファイアウォールにIPマスカレーディングとNATオプションがあることです。これらすべての違いは何ですか？

48 firewall  nat 

Apache httpを使用してMercurialアクセスを設定しようとしています。認証が必要です。私/etc/apache2/sites-enabled/mercurialはこのように見えます： NameVirtualHost *:8080 <VirtualHost *:8080> UseCanonicalName Off ServerAdmin webmaster@localhost AddHandler cgi-script .cgi ScriptAliasMatch ^(.*) /usr/lib/cgi-bin/hgwebdir.cgi/$1 </VirtualHost> インターネットで読んだすべてのチュートリアルでは、次の行を挿入するように指示されています。 AuthType Basic AuthUserFile /usr/local/etc/httpd/users しかし、それを行うと、次のエラーが表示されます。 # /etc/init.d/apache2 reload Syntax error on line 8 of /etc/apache2/sites-enabled/mercurial: AuthType not allowed here 私のディストリビューションは、Turnkey Linux RedmineというカスタマイズされたUbuntuです

48 apache-2.2  authentication  httpd  mercurial  http-authentication 

通常のユーザーアカウントは、たとえばuser1です。私はuser1としてxにログインしている間に実行したいが、user1データへの読み取り/書き込みアクセスを防ぐ方法で、xアプリケーション用に別のuser2を作成しました。このアプリケーションを実行するために、user1からuser2にxauthとsudo / suを使用できると思いました。どうすればいいですか？xauthの構成方法がわかりません。

48 linux  sudo 

MySQL InnoDBを使用してさまざまなファイルシステムのパフォーマンスのベンチマークを検索しようとしましたが、見つかりませんでした。 私のデータベースワークロードは、典型的なWebベースのOLTPで、約90％が読み取り、10％が書き込みです。ランダムIO。 ext3、ext4、xfs、jfs、Reiserfs、Reiser4などの一般的なファイルシステムの中で、MySQLに最適なものはどれですか。

48 linux  mysql  database  filesystems  benchmark 

ケーブル管理の良い例と悪い例を見てきました。 ラック/サーバールーム/データセンターでケーブルの順序を維持するポリシーで使用できる客観的で測定可能な要件は何ですか？ 「スパゲッティの配線をしないでください」を探していません。しかし、実用的で客観的に測定可能なポリシーであり、ポリシーの要件を満たしているか失敗しているかを簡単に説明、追跡、および検査できます。 「x、y、またはzを実行しない」ことは避けてください。代わりに、要件を「Do A、B、およびC」として再構成します。2番目の要件に従うと、最初の要件で説明した問題がなくなります。

48 datacenter  best-practices  rack  cable-management  physical-environment 

ウィキ形式を使用していますか？ある場合、どの製品ですか？（MediaWiki、Confluence、Sharepointなど） 知識ベースを作成しましたか？（問題/ソリューション指向の短いドキュメント。） 機能するドキュメントを作成する際にどんな課題がありますか。休暇中に電話をかけられませんか？ 私にとっては、ドキュメンテーションの作成に関連する組織の「慣性」がある程度あることがよくあります。仕事をすることができる別の種類の人のようで、他の人ができるように彼らがどのように仕事をしたかを考えて説明してください。 更新 これまでの回答には、 合流 Flexwiki フォグバグ Mediawiki（fckeditorなどのプラグインを使用） 共有ポイント TWiki Word / Excel / Visio Docs 文書化されたスクリプト 編集：監視システムでネットワークを暗黙的に文書化していませんか？Nagiosは、常にネットワークの構造を反映する親ディレクティブの使用を推奨しており、notes_urlディレクティブは、wikiまたは他のブラウザベースのドキュメントにリンクできるように設計されています。そのため、ここで「ドキュメント」は、監視システムの「生きているドキュメント」と、ウィキ内のより詳細なオフラインドキュメントに分割されます。私はNagiosをじっと見つめるのに多くの時間を費やしているので、可能な限り有益なものにするために努力することは理にかなっています。

48 process  documentation 

新しいドメインを登録するとき、私はそれをreggistarの設定でドメインネームサーバーに割り当てることにより、ホスティングプロバイダーに送信します。たとえば、デジタルオーシャンでは、次のように入力します。 ns1.digitalocean.com ns2.digitalocean.com ns3.digitalocean.com 次に、サーバーのAレコードにドメイン設定を追加します。同じホスティングプロバイダーの他の誰でも、自分が所有するドメインにAレコードを追加できることがわかりました。 これを防止するものはありますか？同じドメインネームサーバーを使用する2つの異なるサーバーがAレコードを通じて自分自身にドメインを割り当てようとすると、ブラウザにドメインを入力したときにドメインは実際にどこで解決されますか？同じDNSサーバーでドメイン名の衝突を防ぐものは何ですか？

48 domain-name-system  domain-name  dns-hosting  dns-zone  a-record 

~/.ssh/known_hostsファイルを一時的に無視する方法はありますか？ mbp:~ alexus$ ssh 10.52.11.171 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that a host key has just been changed. The fingerprint for the …

48 linux  ssh 

MySQLデータベースの名前を変更する方法は？ MySQLのオンラインマニュアルには、RENAME DATABASEコマンドについての記述があります（このドキュメントのページは、しばらく前にOracleによって削除されました）。 このステートメントはMySQL 5.1.7で追加されましたが、危険であることが判明し、MySQL 5.1.23で削除されました。 だから、どのように進めるのですか？理論的根拠：プロジェクトのコード名から始め、データベース名にプロジェクトの決定的な名前を反映させたいと考えています。

48 mysql 

同様のIPを使用した中国からのハッキングの試みで攻撃を受けています。 116.10.191。*などのようなIP範囲をどのようにブロックしますか。 Ubuntu Server 13.10。を実行しています。 現在使用している行は次のとおりです。 sudo /sbin/iptables -A INPUT -s 116.10.191.207 -j DROP これにより、一度に1つずつしかブロックできませんが、ハッカーは試行ごとにIPを変更しています。

48 ubuntu  iptables  ip  ip-address  hacking