サーバー管理者

ドメイン名にちなんだ名前のユーザーアカウントを作成したい。adduserは、ユーザー名がNAME_REGEX正規表現と一致する必要があると文句を言います。 adduser: Please enter a username matching the regular expression configured via the NAME_REGEX configuration variable. Use the `--force-badname' option to relax this check or reconfigure NAME_REGEX. 苦情なしにuseraddを使用してユーザーを追加できます。正規表現を変更して許可しない理由.、-および_？ どの文字が問題を引き起こし、ユーザー名に使用すべきではありませんか？ これがデフォルトですNAME_REGEX。 NAME_REGEX="^[a-z][-a-z0-9]*\$"

39 linux  user-accounts 

一部のディレクトリは意味を理解しやすい / usr / bin ... しかし、次のものについてはわかりません。 / etc /opt optオプションの？ etc電子t ......構成（tのアイデアなし） これらの略語の意味を知りたいです。

39 linux  unix  directory 

多くの人々（Securing Debian Manualを含む）は、オプション/tmpのnoexec,nodev,nosuidセットでマウントすることを推奨しています。これは一般に、「多層防御」戦略の1つの要素として提示されます。これは、誰かがファイルを書き込める攻撃や、正当なアカウントはあるが他の書き込み可能なスペースを持たないユーザーによる攻撃のエスカレーションを防ぐことによるものです。 しかし、時間の経過とともに、noexecいくつかの潜在的な理由から、役に立たない手段である議論（Debian / Ubuntu開発者Colin Watsonによる最も顕著な）に遭遇しました： ユーザーは/lib/ld-linux.so <binary>、同じ効果を得るために実行できます。 ユーザーは、直接実行できないスクリプトでシステム提供のインタープリターを実行できます これらの議論を考えると、より多くの構成が必要になる可能性（たとえばdebconf、実行可能な一時ディレクトリが必要）、および利便性が失われる可能性があるため、これは価値のあるセキュリティ対策ですか？迂回を可能にする他の穴を知っていますか？

39 linux  security  mount  tmp  noexec 

ifconfigまたはhostname -iコマンドを使用してIPアドレスを見つけることができます。 しかし、パブリックIPを見つけるにはどうすればよいですか？ （私は静的なパブリックIPを持っていますが、unixコマンドを使用してそれを見つけたいです）

39 unix  shell 

だから-私たちは社内のデータベース、通常の種類のものを持っています：クライアント、電話、販売取引、クライアント契約/スキームを管理します。 これは、Access 2000フロントエンドおよびSQL Server 2000 Standardバックエンドです。単一サーバー、デュアルXeon 3.2GHz、2GB RAM、Windows Server 2003は、1日中約40％のCPU負荷を取得し、OS（HT）から見える4つのコアに分散しています。 バックエンドデータベースの設計は不十分であり、10年以上にわたって有機的に成長し、熟練していない個人によって維持されています。それはひどく正規化されており、いくつかの明らかな問題には、主キーまたはインデックスのない数万行のテーブルが含まれます。これらは、システムの最も頻繁に使用される一部のマルチテーブル結合でも頻繁に使用されます（例：全員のセカンドモニターに1日8時間常駐し、数秒ごとに大きな非効率的なクエリを実行するコールマネージャーアプリケーション）。 フロントエンドはあまり良くありません。それは典型的な数百のフォームの混乱、ネストされた保存されたクエリ、VBAコードでの不十分な記述の埋め込みSQL、数十の「奇癖」などです。「十分に」機能する1つのMDBに決着しました。現在、社内にAccessヘビーウェイトがないため（また、いずれも採用する予定もありません）、変更に関するポリシーはありません。 同社は現在ゆっくりと成長しており、クライアント、コールなどの数が増加し、同時ユーザー数がわずかに増加しています。また、最近ではパフォーマンスが著しく悪化しています（フォーム間を移動するのを待っている、リストにデータが入るのを待っているなど） ） Perfmonより： 1秒あたりのディスク転送：0〜30、平均4。 現在のディスクキューの長さ：1前後 SQL Serverのプロファイラーは、毎分数十万のクエリを確認します。クライアントのCPU使用率はほとんどゼロであり、サーバー側のクエリの実行を待機していることを示しています。DB Engine Tuning Advisorを使用してこのワークロードを配置し、テストバックアップにその提案を適用しましたが、実際にはそれほど大きな違いはありません。 ちなみに、100MBとギガビットイーサネットが混在しており、すべて1つのサブネット上にあり、2つのフロアに40人のユーザーがいます。 質問に。 私が見るように、この状況を解決/改善するための2つの選択肢があります。 それを廃棄して、完全に新しいCRMシステム（特注または一部特注）に置き換えることができます ハードウェアをチャックすることで、このシステムの寿命を延ばすことができます。 ソフトウェアを交換するよりもはるかに少ないコストで、クレイジーなパフォーマンスを備えたIntel i7システムを構築できます。 最終的に新しいシステムが開発されると、このボックスでホストできるため、無駄なハードウェアはありません。新しいCRMシステムはどんどん消えていきます。少なくとも1年間はそうなるとは思いません。 特に自分がここにいる場合は、この状況についての考えをお寄せください。 ありがとう

39 sql-server  hardware  database-performance  microsoft-access 

標準出力で解凍または同様のプログラムを動作させることはできますか？状況は、その場で解凍されるはずのzipファイルをダウンロードしていることです。 関連問題：ダウンロードしたファイルをbashの標準出力にパイプするにはどうすればよいですか？

39 linux  ubuntu  pipe  compression 

192.168 / 16または10/8にまたがるさまざまなプライベートルーティング不可能なネットワークがありますが、潜在的な競合を考慮することもありますが、それでも発生します。たとえば、192.168.27の内部VPNネットワークでOpenVPNを1回インストールしました。ホテルがWiFiのフロア27にそのサブネットを使用するまで、これはすべてうまくいきました。 VPNネットワークを172.16ネットワークに再IP化しました。これは、ホテルやインターネットカフェではほとんど使用されていないようです。しかし、それは問題の適切な解決策ですか？ OpenVPNに言及している間、私はプレーンオールIPSECを含む他のVPN展開でこの問題についての意見を聞きたいです。

39 networking  security  vpn  openvpn 

これに対する本当の答えはないことがわかっているので、仕様の詳細には触れません。しかし、私は今日ab、Apache のコマンドを使用して負荷テストを行っています。 4つの異なるDBテーブルから読み込み、データを操作するページで、1秒あたり70リクエスト（100同時ユーザーで1000リクエスト）に達しました。そのため、かなり重いページです。 サーバーは現在のところ、他の用途には使用されておらず、開発中のため、負荷は私だけです。しかし、アプリケーションは多くのユーザーによって毎日使用されます。 しかし、これで十分ですか？または私は心配する必要があります（それがXリクエストを超えている限り） 私は心配する必要はないと思っていますが、これに関するいくつかのヒントが欲しいです。

39 web-server  scaling  load-testing 

私はオープンソースのコラボレーションスイートを運営していますが、私はそれに満足しています。私のユーザーベースもそれに満足しています...カレンダーを除くすべて。それは深刻な問題であり、解決策を見つけようと急いでいます。 電子メール用にCourier + Postfix + Maildropがあり、XMPP / JabberサービスはすべてOpenLDAPにバックアップされています（企業ディレクトリもLDAPから取得されます）。私の唯一のこだわりは、これらの（一見シンプルな）機能を備えた半分まともなカレンダー/スケジュールパッケージです。 LDAP統合 マルチプラットフォームのサポート（Windows、Linux、およびMac） 委任（エグゼクティブアシスタントはエグゼクティブのカレンダーを管理でき、採用担当者は採用マネージャーのカレンダーで会議をスケジュールできます） 「リソース」の管理（会議室、プロジェクターなど） 持っていると良い： ウェブインターフェース （悪名高い）Free / Busy モバイルデバイスに同期するOutlook / Palmの「コンジット」 簡単な管理:) 私が望んでいないのは、まったく新しいコラボレーションスタック（ala Zimbra、OpenXchange、Hulaなど）です。メールのセットアップが好きで、Jabberのセットアップが好きです。カレンダー製品が必要です。私は無料だとは思っていませんが（それはいいことです）、CalDavコンソーシアムのウェブページのリストだけではなく、誰かが実際に触れた（私は要求しています、知っています...）いくつかの推奨事項が欲しいです。;） この問題を抱えているのは私だけですか？助けて！:)

39 openldap  ical 

BINDを実行し、単一のゲートウェイを介してインターネットに接続されたDNSサーバーを備えた内部ネットワークがあります。私のドメイン「example.com」は、外部DNSプロバイダーによって管理されています。そのドメイン内のエントリの一部、たとえば「host1.example.com」と「host2.example.com」、および最上位エントリ「example.com」は、ゲートウェイのパブリックIPアドレスを指します。 内部ネットワーク上にあるホストに、「host1.example.com」、「host2.example.com」、「example.com」をゲートウェイではなく内部IPアドレスに解決してもらいたい。「otherhost.example.com」などの他のホストは、引き続き外部DNSプロバイダーによって解決される必要があります。 「host1.example.com」と「host2.example.com」のBINDに2つの単一エントリゾーンを定義することにより、host1およびhost2エントリに対してこれを行うことに成功しました。ただし、「example.com」のゾーンを追加すると、そのドメインのすべてのクエリはローカルDNSサーバーによって解決され、「otherhost.example.com」のクエリはエラーになります。 ドメインの一部のエントリのみをオーバーライドし、残りを再帰的に解決するようにBINDを構成することは可能ですか？

39 domain-name-system  bind 

私は時折同じコマンドを実行する必要がある約12のLinuxボックスを持っています。各マシンにログオンしてコマンドを一度に1つずつ実行することから、これを行う簡単な方法（または自動化された方法）はありますか？常に同じコマンドではなく、事前に設定された時間ではないため、などのツールには理想的ではありませんcron。

39 linux  remote-access 

どのような質問をし、どのようなシナリオを説明し、どのような答えを探しますか？ 特定の質問はしません。どの面接戦略が仕事に適した候補者を選ぶのに適しているか知りたいです。

39 untagged 

特定のディレクトリからアプリケーションを実行する必要があります。 $ sudo docker run -P ubuntu/decomposer 'cd /local/deploy/decomposer; ./decomposer-4-15-2014' 2014/10/09 21:30:03 exec: "cd /local/deploy/decomposer; ./decomposer-4-15-2014": stat cd /local/deploy/decomposer; ./decomposer-4-15-2014: no such file or directory そのディレクトリは間違いなく存在します。bashをインタラクティブに実行してdockerに接続すると、上記のコマンドを実行できます。 $ sudo docker run -i -t ubuntu/decomposer /bin/bash # cd /local/deploy/decomposer; ./decomposer-4-15-2014 完全なパスを指定してプログラムを実行できますが、現在のディレクトリから起動されると予想されるため、クラッシュします。私に何ができる？

39 docker 

私は2つのストレージ形式の基本を理解していますが（Maildirの下でメールごとに1ファイル対mboxの下でメールボックスごとに1つのファイル）、実際の意味はここにあると思います- 1つのストレージ形式は他のストレージ形式よりも拡張性がありますか？ データの整合性に関する懸念/違いはありますか？ あるフォーマットを他のフォーマットよりも使用すべき状況が明確に定義されていますか？

39 postfix  maildir  mbox 

AmazonsのAWSインフラストラクチャからいくつかのウェブサイトを約2年稼働しており、約2日前にウェブサーバーが1日1〜2回ダウンし始めましたが、エラーは1つしかありません。 HTTP/1.1 503 Service Unavailable: Back-end server is at capacity CloudWatchによってトリガーされるアラーム（CPU /ディスクIO / DB接続）はありません。ELBをスキップするためにElastic IP経由でサイトにアクセスしてみたところ、次のようになりました： HTTP request sent, awaiting response... Read error (Connection reset by peer) in headers. Retrying. 私はApacheログに異常なものは何も表示されず、それらが適切にローテーションされていることを確認しました。SSH経由でマシンが「ダウン」しているときにマシンにアクセスし、プロセスリストを見ると、正常に見える151個のapache2プロセスが表示されます。Apacheを再起動すると、問題が一時的に修正されます。このマシンは、ELBの背後にある単なるWebサーバーとして動作します。どんな提案も大歓迎です。 CPU使用率平均：7.45％、最小：0.00％、最大：25.82％ メモリ使用率平均：11.04％、最小：8.76％、最大：13.84％ スワップ使用率平均：N / A、最小：N / A、最大：N / A マウントされた/ dev / xvda1のディスク容量使用率/平均：62.18％、最小：53.39％、最大：65.49％ この問題は個々のEC2インスタンスにあり、ELBではなく、エラスティックIPに到達できなかったとしても、それを除外したくなかったのだと思います。ELBは実際のEC2インスタンスをヒットした結果を返しているだけだと思います。 更新：2014-08-26これをもっと早く更新する必要がありましたが、「修正」は「不良」インスタンスのスナップショットを取得し、結果のAMIを開始することでした。それ以来ダウンしていません。まだ問題が発生しcurl http://localhost/page.htmlているときにヘルスチェックを確認し、ロードバランサーから容量の問題が発生している場合でもヘルスチェックページ（）にアクセスできるようにしました。私はそれがヘルスチェックの問題だとは確信していませんが、Amazonを含む誰もより良い答えを提供できないので、私はそれを答えとしてマークしています。ありがとうございました。 更新：2015-05-06ここに戻って、今私がしっかりと信じている問題の一部はヘルスチェックの設定だと言ったと思いました。AMIの問題であることを除外したくありません。交換用AMIがリリースされた後、間違いなく良くなったからです。しかし、私たちのヘルスチェックはロードバランサーごとに異なり、最も問題が発生しているものが見つかりました。非常に積極的な不健康なしきい値と応答タイムアウトがありました。私たちのトラフィックは予想外に急上昇する傾向があり、積極的なヘルスチェック設定とトラフィックの急上昇の間で、それは完璧な嵐だったと思います。

39 apache-2.2  503-error