サーバー管理者

私はいくつかのサーバーをEC2環境で実行することに取り組んでおり、ntpdが（CentOSを使用して）同期しようとするとエラーが発生することに気付いています。 このサイトで読んでいたのですが、EC2はXenであり、ホストが仮想サーバーの時間を管理しているので、ntpdを実行する必要がないという印象を受けます。 http://support.ntp.org/bin/view/Support/KnownOsIssues これは正確ですか、または私が持っているエラーを回避する方法を理解する必要がありますか？ cap_set_proc（）がroot権限の削除に失敗し た新しいカーネルの構築や、必要のない場合はやらない方がいいようです。

42 amazon-ec2  ntpd 

サーバーとWebサーバーの間のHTTPトラフィックを監視するために、現在使用していtcpdumpます。これは、罰金に動作しますが、私は（私が知っている出力にいくつかの余分なデータを取り除くしたいtcpflowとwireshark、彼らは私の環境で容易に入手できないです）。 tcpdumpmanページから： ポート80との間のすべてのIPv4 HTTPパケットを印刷します。つまり、SYNおよびFINパケットやACKのみのパケットではなく、データを含むパケットのみを印刷します。 tcpdump 'tcp port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)' このコマンド sudo tcpdump -A 'src example.com and tcp port 80 and（（（ip [0]＆0xf）<< 2））-（（tcp [12]＆0xf0）>> 2） ）！= 0） ' 次の出力を提供します。 19：44：03.529413 IP 192.0.32.10.http> 10.0.1.6.52369：フラグ[P。]、seq 918827135：918827862、ack 351213824、win 4316、オプション[nop、nop、TS val 4093273405 ecr 869959372]、長さ727 E ..... @ ....... …

42 tcpdump  tshark 

FTPSを使用してサーバーからファイルをダウンロードするには、Linuxマシンでスクリプトを設定する必要がありますが、どのようなオプションがありますか？

42 linux  ftp 

Linuxカーネルにコンパイルされているオプションを確認せずに確認/boot/config-*し、/boot/config-*残っているファイルにアクセスできない場合はどうすれば確認できますか？

42 linux  kernel 

別のユーザーとしてシェルスクリプトを実行する良い方法は何ですか。私はDebianエッチを使用していますが、どのユーザーになりすますかを知っています。 手動で行っていた場合、次のようにします。 su postgres ./backup_db.sh /tmp/test exit プロセスを自動化するため、backup_db.shをpostgresとして実行する方法が必要です（環境を継承するなど） ありがとう！

42 linux  debian  shell  scripting  suid 

複数のクライアントコンピューター（ラップトップ、デスクトップなど）があり、管理している複数のサーバーマシンに接続して、すべてSSH経由でログインします。意味のあるsshキーを管理するいくつかのスキームを想像することができ、他の人が何をするのか興味があります。 オプション1：1つのグローバルな公開/秘密キーペア。 1つの公開/秘密キーペアを生成し、すべてのクライアントマシンに秘密キーを配置し、すべてのサーバーマシンに公開キーを配置します。 オプション2：サーバーマシンごとに1つのキーペア。 各サーバーマシンで1つのキーペアを生成し、クライアントマシンに各プライベートキーを配置します。 オプション3：クライアントマシンごとに1つのキーペア。 各クライアントマシンには一意の秘密鍵があり、各サーバーマシンには、接続するすべてのクライアントマシンの公開鍵があります。 オプション4：クライアント/サーバーのペアごとに1つのキーペア 完全に船外？ どれが最適ですか？他のオプションはありますか？適切な構成を評価するために使用する基準は何ですか？

42 ssh  authentication 

OS：Ubuntu 8.04 LTS Server Edition 次のコマンドを使用して、カーネルの更新をロールバックしました。 sudo apt-get remove linux-image-2.6.24-24-server アンインストールは成功しましたが、apt-get終了する前に次のメッセージが表示されました。 The link /vmlinuz is a damaged link Removing symbolic link vmlinuz you may need to re-run your boot loader[grub] The link /initrd.img is a damaged link Removing symbolic link initrd.img you may need to re-run your boot loader[grub] このメッセージを心配する必要がありますか？GRUBを再実行する必要がありますか？GRUBを再実行する必要がある場合、どうすればこれを実行できますか？ …

42 linux  ubuntu  kernel  grub  rollback 

タスクマネージャーは、svchost.exeの全体的なメモリ使用量を表示します。個々のサービスのメモリ使用量を表示する方法はありますか？ これは、svchost.exeのFinegrainedパフォーマンスレポートに似ていることに注意してください。

42 windows  memory  service  svchost 

私は、強力で、ほとんどのシステム管理者が知らないか、使用しない（しかしそうすべき）ツールについて疑問に思っています。 一つには、良いツールを見つけて、私が使用すべきであるか、少なくとも試してみることの可能性が好きです。また、これらのツールに（再び）日差しの中で時間を与えることは前向きであり、他の人々にすばらしいツールについて知らせることができます。 したがって、sudo、vi、emacs、dtrace、ps、topのようなものが出ています。私はいくつかのアイデアを持っていますが、統計を歪めるのは嫌です... 私はただ待って、誰かが私のお気に入りに言及しているかどうかを確認します。

42 utilities 

Webサイト監視サービスに何を使用していますか？ 私は、サイトが稼働しているかどうか、およびリクエストへの応答速度を監視するために、サイトに特定のヒットを設定できるサービスについて言及しています。 複数の場所からサーバーにアクセスし、特定の許容範囲内でサイトが応答しない場合に通知を受け取る外部サービスを探しています。 無料でも有料でも構いません。

42 monitoring  website 

3つのnginxの変数の違いは何ですか$host、$http_hostとは$server_name？ 私はどちらを使用する必要があるかわからない書き換えルールを持っています： location = /vb/showthread.php { # /vb/showthread.php?50271-What-s-happening&p=846039 if ($arg_p) { return 301 $scheme://$host/forum/index.php?posts/$arg_p/; } 「書き換えルールで___変数を使用する」だけでなく、それらの理論的な違いを説明する答えを探しています。

42 nginx  rewrite 

「members」というディレクトリがあり、その下にフォルダ/ファイルがあります。すべての現在のフォルダ/ファイルと、そこに作成された将来のフォルダ/ファイルにデフォルトで775のアクセス許可を持ち、それぞれ所有者/グループnobody / adminに属するようにするにはどうすればよいですか？マウントされたACLを有効にしましたが、setfaclコマンドを使用してこれを適切に実行できないようです。これを達成する方法はありますか？

42 linux  permissions  access-control-list  setfacl 

私は、次の特徴を持つ開発者と管理者の小さなチーム（<10）で働いています。 チームのほとんどのメンバーは1台以上のパーソナルコンピューターを持ち、そのほとんどはポータブルです。 チームメンバーは、通常sudoを使用して10〜50台のサーバーにアクセスできます。 これは、ほとんどのスタートアップや中小規模の企業ITグループにとって非常に典型的なことだと思います。 このようなチームでSSHキーを管理するためのベストプラクティスは何ですか？ チーム全体で単一のキーを共有する必要がありますか？ 各人が共有アカウント（各サーバーの「ubuntu」）に独自のキーを持っている必要がありますか？ 個別のアカウント？ 各チームメンバーは、ラップトップまたはデスクトップコンピューターごとに個別のキーを保持する必要がありますか？

42 security  ssh  keys 

プロセスが複数のサーバーで実行されているかどうかを確認し、テーブルにフォーマットしようとしています。 get-process -ComputerName server1,server2,server3 -name explorer | Select-Object processname,machinename それは簡単な部分です-プロセスが存在しない場合、またはサーバーが利用できない場合、powershellは大きないエラーを出力し、テーブルを台無しにして続行しません。例 Get-Process : Couldn't connect to remote machine.At line:1 char:12 + get-process <<<< -ComputerName server1,server2,server3 -name explorer | format-table processname,machinename + CategoryInfo : NotSpecified: (:) [Get-Process], InvalidOperatio nException + FullyQualifiedErrorId : System.InvalidOperationException,Microsoft.Power Shell.Commands.GetProcessCommand これを回避するにはどうすればよいですか？プロセスが利用できない場合や実行中の場合に通知を受け取りたい場合。

42 powershell 

どうやら、アプリケーションをデバッグしようとして眠れぬ夜を過ごすべきではなかったようです。私はnginxを再起動したかったのですが、その設定ファイルが空であることを発見しました。私はそれを切り捨てたのを覚えていませんが、太った指と注意力の低下がおそらくその役割を果たしました。 その構成ファイルのバックアップはありません。私はそれを作るべきだったと知っています。 私にとっては、現在のnginxデーモンはまだ実行中です。構成ファイルに構成をダンプする方法はありますか？

42 nginx