サーバー管理者

今後のプロジェクトのためにAmazon EC2インスタンスをセットアップしています。それらはすべてUbuntuインスタンス64ビットを実行するマイクロインスタンスです。これまでに設定したものは次のとおりです。 Webサーバー -Apache データベースサーバー -MySQL 開発サーバー -ApacheおよびMySQL ファイルサーバー -SVNおよびBacula（バックアップはS3バケットに行われます） 現在、Webサーバーは1つしかありませんが、最終的にはさらに多くなります。 私の最初の質問は、Amazon EC2インスタンスが相互に通信するための最良で最も安全な方法は何ですか？現在、SSHを使用していますが、それが最良の方法ですか？ Amazonによると、Elastic IPアドレスを使用してインスタンス間で通信するインスタンスにはデータ転送料金が課金されます。ただし、プライベートIPアドレスを使用して通信するインスタンスは、無料で通信できます。残念ながら、インスタンスを停止して再起動するとプライベートIPが変更されるようです。 それが2番目の質問です。静的ではない場合、AmazonインスタンスのプライベートIPをどのように利用しますか？ インスタンスはおそらく非常に頻繁に停止および開始されることはありませんが、それでも、IPアドレスがさまざまな構成ファイルにある場合、それらをすべて確認して変更するのは苦痛です。 私は主に、バックアップの実行時にすべてのインスタンスにアクセスする必要があるデータベースサーバーとファイルサーバーにアクセスする必要があるWebサーバーについて懸念しています。 注： 私はBaculaを使用したことがなく、まだセットアップしていませんが、バックアップにはクライアントのIPアドレスが必要であると想定しています。

41 linux  networking  security  ssh  amazon-ec2 

Googleはハードドライブの障害について非常に徹底的な調査を行い、ハードドライブの大部分は、使用率が最初の3か月以内に障害になることを発見しました。 私の同僚と私は、すべての新しいハードドライブにバーンインプロセスを実装して、テストされていない新しいドライブで時間を無駄にすることから心痛を軽減できると考えています。しかし、バーンインプロセスを実装する前に、より経験のある他の人からいくつかの洞察を得たいと思います。 使用を開始する前にハードドライブに書き込むことはどれくらい重要ですか？ バーンインプロセスをどのように実装しますか？ ハードドライブでどれくらいの時間書き込みますか？ ドライブの書き込みに使用するソフトウェアは何ですか？ バーンインプロセスにはどのくらいのストレスがかかりますか？ 編集：ビジネスの性質上、RAIDはほとんどの場合使用できません。全国に頻繁に郵送される単一のドライブに依存する必要があります。できるだけ早くドライブをバックアップしますが、データをバックアップする機会を得る前に、あちこちで障害が発生します。 更新 私の会社はしばらくの間バーンインプロセスを実装しており、非常に有用であることが証明されています。在庫のあるすべての新しいドライブをすぐに焼き付けて、保証の期限が切れる前や新しいコンピューターシステムにインストールする前に多くのエラーを見つけることができます。また、ドライブが不良になったことを確認することも有用であることが証明されています。コンピューターのいずれかでエラーが発生し始め、ハードドライブが主な疑いがある場合、そのドライブでバーンインプロセスを再実行し、エラーを調べて、RMAプロセスを開始するか投げる前にドライブが実際に問題であることを確認しますゴミ箱に入れて。 バーンインプロセスは簡単です。多くのSATAポートを備えた指定されたUbuntuシステムがあり、各ドライブで4回のパスで読み取り/書き込みモードでbadblocksを実行します。簡単にするために、「すべてのドライブからデータが削除されます」という警告を出力し、システムドライブを除くすべてのドライブで不良ブロックを実行するスクリプトを作成しました。

41 hard-drive  drive-failure 

私は大学の宿題に取り組んでいます。タスクは、nc（netcat）を使用してHTTPSでWebページを取得することです。 HTTP経由でページを取得するには、次のようにします。 cat request.txt | nc -w 5 <someserver> 80 request.txtにHTTP 1.1リクエストがあります GET / HTTP/1.1 Host: <someserver> さて...これは正常に動作します。HTTPSを使用するWebページを取得するにはどうすればよいですか？ このようなページ証明書を取得します。そして、これが私が立ち往生しているポイントです openssl s_client -connect <someserver>:443

41 http  https  openssl  netcat 

リモートのtail 2ファイルに方法はありますか？ ロードバランサーの背後に2つのサーバー（aとb）があり、可能であれば次のようなことをしたいと思います。 tail -f admin@serverA:~/mylogs/log admin@serverB:~/mylogs/log ありがとう！

41 linux  logging  console  tail 

Windowsは、名前を解決するために照会するDNSサーバーを決定するためにどのアルゴリズムを使用しますか？ いくつかのインターフェイスがあり、すべてがアクティブで、一部はDNSサーバーが指定されておらず、一部は自動的に決定するように指示され、一部は手動で指定されています（インターフェイスipv4およびインターフェイスipv6）。 Windows Vistaのより具体的な問題を解決する方法を知っていることを期待して、この一般的な質問への回答を求めています。2つのインターフェイスがあります。1つは低いメトリックで、DNSサーバーは手動で指定します。nslookupはこの DNSサーバーを使用し、名前を正しく解決します。ただし、他のインターフェイスのDNSサーバーを手動で指定しない限り、他のすべてのアプリケーションは名前の解決に失敗します。DNSサーバーはアプリケーションで使用されます。nslookupは、この他のインターフェイスが指定されると、指定されたDNSサーバーも使用します。 ありがとう

41 windows  networking  domain-name-system  windows-vista 

多くのMSDNドキュメントを読んだばかりで、さまざまな復旧モデルとバックアップチェーンの概念を理解していると思います。まだ質問が1つあります。 完全データベースバックアップは、トランザクションログを切り捨てますか（完全復旧モードを使用）？ はいの場合：これはMSDNのどこに記載されていますか？私が見つけることができたのは、BACKUP LOGのみがログを切り捨てることでした。 いいえの場合：なぜですか？データベース全体のバックアップは新しいバックアップチェーンを開始するので、ログ内で完全バックアップの前に完了したトランザクションをアクティブに保つポイントは何ですか？

41 sql-server  backup 

私のサーバーはCentOS 5.3を実行しています。Leopardを実行しているMacを使用しています。私はこれに責任があるのか​​わかりません： パスワード認証を介してサーバーに正常にログオンできます。PKAをセットアップするためのすべての手順を実行しました（http://www.centos.org/docs/5/html/Deployment_Guide-en-US/s1-ssh-beyondshell.htmlで説明されています）が、私はSSHを使用していますが、公開鍵の検証を試みることさえ拒否しています。コマンドを使用する ssh -vvv user@host （-vvvは詳細レベルを最大レベルに上げます）次の関連する出力を取得します。 debug2: key: /Users/me/.ssh/id_dsa (0x123456) debug1: Authentications that can continue: publickey,gssapi-with-mic,password debug3: start over, passed a different list publickey,gssapi-with-mic,password debug3: preferred keyboard-interactive,password debug3: authmethod_lookup password debug3: remaining preferred: ,password debug3: authmethod_is_enabled password debug1: Next authentication method: password パスワードの入力が求められます。問題を強制しようとすると ssh -vvv -o PreferredAuthentications=publickey user@host 私は得る …

41 ssh 

私はこれを得る： Macintosh:8.4 TAmoyal$ su Password: su: Sorry Macintosh:8.4 TAmoyal$ sudoに使用するパスワードを入力しました。なぜこれが機能しないのですか？ ありがとう！

41 mac-osx  sudo 

私は本当に興味があります。サーバーとしてのMac OS Xは、非常に高価なソリューションのように思えますが、フリーソフトウェアが提供する無料のソリューションよりも優れているわけではありません。 デスクトップコンピューターまたはラップトップの素敵なUIとAppleロゴに追加料金を支払うことを理解しています（私はそれをしました）。しかし、モニターが取り付けられていないどこかの暗い部屋でほこりを集めているAppleロゴは、私にはあまり意味がありません。 しかし、その後、Appleがコストをかけてサーバーを生産している、または一部の人々は私が知らない何かを知っており、Appleサーバーを選択しています。それがあなたの場合、なぜそれをしているのですか？私を啓発します。

41 mac-osx-server  xserve 

これらは週末に考える種類のものだと思います... 私が育ったとき（それほど昔ではありませんが）、両親はいつもコンピューターをシャットダウンしてから30秒待ってから、再び電源を入れるように教えてくれました。 プロフェッショナルITの今日に早送りしますが、同じことをしている多くの人々を知っています。 「30秒」ルールはどこから来たのですか？数秒以内に電源を切ったり入れたりして、実際にマシンに損傷を与えた人はいますか？

41 hardware 

なぜWindows Server（この場合は2008年ですが、2003年に同じ問題が発生しました）で時刻の同期に問題があるように見えるのはなぜですか？さまざまなサーバーのシステムログにこのエラーが表示されています。 タイムサービスプロバイダーが使用可能なタイムスタンプを提供していないため、タイムサービスはシステム時刻を86400秒間同期していません。タイムサービスは、タイムソースと同期できるまでローカルシステムの時刻を更新しません。ローカルシステムがクライアントのタイムサーバーとして機能するように構成されている場合、クライアントへのタイムソースとしてのアドバタイズを停止します。タイムサービスは再試行を続け、時刻を時刻ソースと同期します。詳細については、他のW32timeイベントのシステムイベントログを確認してください。'w32tm / resync'を実行して、即時の時刻同期を強制します。 [コントロールパネル]の[日付と時刻]で、[インターネット時刻設定]がに同期するように設定されていtime-nw.nist.govます。最後に成功した同期は2日前で、何らかの問題があることを示しています。しかし、そのダイアログの「今すぐ更新」ボタンをクリックすると、実際に時間とともに更新されます！ では、なぜ手動で介入せずに、バックグラウンドでNTPを介してWindowsサーバーが確実に時間同期できないのですか？何が間違っていますか？

41 time  windows  ntp  time-synchronization 

そこにある最高のISO /ディスクイメージマウントソフトウェアとして何を見つけますか？ $$$の代替品にうなずくことができますが、DVDサイズのイメージに対する最高のフリーウェアとサポートも探しています。 編集私は実際に仮想クローンドライブを定期的に使用しており、他のものよりもそれをお勧めします。

41 windows  iso 

すでに多数の仮想ホストがある場合、どの仮想ホストにも一致しない要求を処理する仮想ホストを作成するにはどうすればよいですか？（つまり、IP、IPにリンクする別のドメイン、.etcなどによるアクセス）

41 nginx 

私は次のnginx設定を持っています、例えば server { listen 80; server_name example.com allow 127.0.0.0/8; 再起動すると、警告が表示されます。 Restarting nginx: nginx: [warn] server name "127.0.0.0/8" has suspicious symbols in /etc/nginx/sites-enabled/xxx 何か案が？

41 nginx 

EC2でLinuxインスタンスを実行しています（MongoDBとnode.jsがインストールされています）。このエラーが表示されます。 Cannot write: No space left on device 私はそれをこのファイルまで追跡したと思います、これはdf出力です Filesystem 1K-blocks Used Available Use% Mounted on /dev/xvda1 1032088 1032088 0 100% / 問題は、このファイルが何なのかわからず、このファイルが問題なのかどうかもわかりません。 だから私の質問は次のとおりです。「デバイスにスペースが残っていません」エラーを修正するにはどうすればよいですか？

41 linux  amazon-ec2  xen