サーバー管理者

PHP cronジョブでメモリエラーが発生しています。 Fatal error: Allowed memory size of 67108864 bytes exhausted (tried to allocate 71 bytes) in /opt/matrix/core/lib/DAL/DAL.inc on line 830 crontabの該当する部分は次のとおりです。 $ sudo crontab -u www-data -l MAILTO=root # m h dom mon dow command */15 * * * * php /opt/matrix/core/cron/run.php /opt/matrix 完全に更新されたDebian Squeezeを実行しています。 明らかな解決策は、CLIのメモリ制限が低い（64MB）ことです。ただし、/ etc / php5 …

35 php  command-line-interface  cron  debian-squeeze 

同じVirtualHostsに対して複数のポートを宣言します。 SSLStrictSNIVHostCheck off # Apache setup which will listen for and accept SSL connections on port 443. Listen 443 # Listen for virtual host requests on all IP addresses NameVirtualHost *:443 <VirtualHost *:443> ServerName domain.localhost DocumentRoot "/Users/<my_user_name>/Sites/domain/public" <Directory "/Users/<my_user_name>/Sites/domain/public"> Order allow,deny Allow from all </Directory> # SSL Configuration SSLEngine on …

35 apache-2.2  configuration  virtualhost  port 

いくつかのディレクトリを再同期しています。私はbashターミナルを開いており、次のようなものを実行しています： for DIR in * ; do rsync -a $DIR example.com:somewhere/ ; done ただし、すべてを停止する場合は、Control-Cを押します。それはrsyncを停止しますが、それから次のものに行き続けます。この場合、私は何が起こったかを理解し、その後、物事が再び機能するまで、単に狂人のようにControl-Cを押します。 これを「修正」する方法はありますか。そのようなループがあり、Control-Cを押すと、bashシェルに戻ります。

35 linux  unix  bash  command-line-interface  job-control 

インターネットセキュリティにおける「Man in the Middle」攻撃の可能性はどのくらいですか？ ISPサーバーを除いて、インターネット通信の「中間」にある実際のマシンは何ですか？ 理論上のリスクとは対照的に、MITM攻撃に関連する実際のリスクは何ですか？ 編集：私はこの質問のワイヤレスアクセスポイントには興味がありません。もちろん保護する必要がありますが、これは明らかです。ワイヤレスアクセスポイントは、誰でも聞くことができるように通信がブロードキャストされるという点で独特です。通常の有線インターネット通信は宛先にルーティングされます-ルート内のマシンのみがトラフィックを見ることができます。

35 security  networking  man-in-the-middle 

特定のディレクトリ（/var/www）があり、実行するとls（オプションの有無にかかわらず）コマンドがハングし、完了しません。には約10〜15個のファイルとディレクトリしかない/var/www。ほとんどがテキストファイルです。以下に調査情報を示します。 [me@server www]$ df . Filesystem Size Used Avail Use% Mounted on /dev/mapper/vg_dev-lv_root 50G 19G 29G 40% / [me@server www]$ df -i . Filesystem Inodes IUsed IFree IUse% Mounted on /dev/mapper/vg_dev-lv_root 3.2M 435K 2.8M 14% / find正常に動作します。また、cd /var/www/Enterキーを押す前に入力してTabキーを押すと、そこにあるすべてのファイル/ディレクトリのタブ補完リストが正常に表示されます。 [me@server www]$ cd /var/www/ cgi-bin/ create_vhost.sh html/ manual/ phpMyAdmin/ scripts/ usage/ conf/ …

35 linux  centos  centos6 

PostgreSQL 8.3から9.0に切り替えました。おそらくそれは新機能または単に設定の変更かもしれませんが、コマンドからの出力（など\d tablename）が目に見える垂直方向のスペースを超えると、psqlはに類似しlessたものを通して出力をパイプするように見えます。この動作をオフにする方法が見つかりませんでした。何かアドバイス？ありがとう。 PS私はPuTTYを使用してバッファをスクロールしているShift+PgUp/PgDnので、psqlのページングは​​必要ありません。さらに、qpsqlのページングを押すと、その出力は画面から完全に消えます（lessbashで実行した後のように）。これは一般的なユースケースの観点からは間違っています。

35 psql 

名前付きインスタンスおよびデフォルトインスタンスとは何ですか？それらの違いは何ですか？なぜ使用されるのですか？

35 sql-server 

私たちは、特にビデオ編集を行う小さな会社であり、大きなメディアファイルのバックアップコピーを保持し、簡単に共有できる場所を必要としています。 Ubuntu Serverと4 x 500 GBドライブでセットアップされたボックスを持っています。現在、Mac / Windowsワークステーションで問題なく表示できる4つの共有フォルダーとしてSambaをセットアップしていますが、より良いソリューションが必要です。これには2つの主な理由があります。 500 GBは十分な大きさではありません（一部のプロジェクトは大きくなります） 現在のセットアップを管理するのは面倒です。個々のハードドライブの空き容量と複製データ（バックアップ用）の量が異なるためです。これは今や混乱を招き、複数のサーバーが存在する場合にのみ悪化します。（「プロジェクトはshare4のsever2にあります」など） そのため、単一のドライブの障害による完全なデータ損失を回避し、ユーザーが各サーバーで単一の共有のみを表示できるように、ハードドライブを組み合わせる方法が必要です。私はLinuxソフトウェアRAID5をやったことがあり、悪い経験をしましたが、もう一度試してみました。LVMは問題ありませんが、誰も使用していないようです。ZFSは興味深いようですが、比較的「新しい」ものです。 ユーザーにとって便利なhddを組み合わせる最も効率的でリスクの少ない方法は何ですか？ 編集：ここでの目標は、基本的に、任意の数のハードドライブを含むサーバーを作成することですが、エンドユーザーの観点から複雑さを制限します。（つまり、サーバーごとに1つの「フォルダー」が表示されます）データのバックアップはここでは問題になりませんが、各ソリューションがハードウェア障害にどのように対応するかは重大な懸念事項です。だからこそ、私はRAID、LVM、ZFS、そして誰が何を知っているのかをまとめています。 RAID5での私の以前の経験はUbuntuサーバーボックスでもあり、完全なデータ損失につながるトリッキーでありそうもない状況のセットがありました。私は再びそれを回避することができましたが、システムに不必要な追加の障害点を追加しているという感覚が残りました。 RAID10を使用したことはありませんが、市販のハードウェアを使用しており、ボックスあたりのデータドライブのほとんどは6にほぼ固定されています。（ただし、少なくとも1つのサーバーのオプションはあります） 私はLVMの経験がなく、LVMがドライブの障害を処理する方法に関する矛盾するレポートを読みました。（ストライプ化されていない）LVMセットアップが単一のドライブの障害を処理でき、そのドライブに一部が保存されている（およびほとんどのファイルが単一のドライブにのみ保存されている）ファイルのみを解放できる場合は、それでも問題ありません。 しかし、まったく新しいことを学ばなければならない限り、ZFSに至ることもできます。ただし、LVMとは異なり、オペレーティングシステム（？）を変更して、現在地と目的地の間の距離を長くする必要があります。私はuniでsolarisのバージョンを使用しましたが、それほど気にしません。 ITスペクトルのもう一方の端では、FreeNASやOpenfiler、あるいはその両方を検討することもできると思いますが、ドライブの組み合わせ方法の問題は実際には解決しません。

35 linux  ubuntu  raid  file-server 

fstabとmtabを編集した後、サーバーを再起動する必要があるかどうか疑問に思っています。awstatsレポートに問題があるため、このファイルを手動で変更しました。 howtoforgeのチュートリアルの助けを借りてISPConfig 3を使用しています。ただし、一部のアカウントの削除/削除により、fstabとmtabの設定が台無しになりました。 howtoforgeフォーラムでもこの質問をしていますが、今まで誰も回答していません。私の質問を読みたいのであればこちらを訪れてください。 私は運のない問題を解決するために非常に懸命に努力しました。 更新： ここに私のfstabがどうなりますか： 値がされる前（私は他を省略しました）： /var/log/ispconfig/httpd/mydomain.com /var/www/clients/client1/web1/log none bind,nobootwait 0 0 /var/log/ispconfig/httpd/example.com /var/www/clients/client1/web2/log none bind,nobootwait 0 0 そこで、正しいパスに変更しました。 /var/log/ispconfig/httpd/mydomain.com /var/www/clients/client1/web2/log none bind,nobootwait 0 0 /var/log/ispconfig/httpd/example.com /var/www/clients/client1/web3/log none bind,nobootwait 0 0 また、mtabが上記と同じ値を持つことがわかったため、手動で編集しました。 から： /var/log/ispconfig/httpd/mydomain.com /var/www/clients/client1/web1/log none rw,bind 0 0 /var/log/ispconfig/httpd/example.com /var/www/clients/client1/web2/log none rw,bind 0 0 に： /var/log/ispconfig/httpd/mydomain.com /var/www/clients/client1/web2/log …

35 linux  ubuntu-12.04  fstab  awstats 

これは、VPNクライアントのローカルネットワークと、そこからのVPNリンクを介したローカルネットワークとの間のIPv4サブネットの競合を解決するための標準的な質問です。 OpenVPNを介してリモートロケーションに接続した後、クライアントは、192.0.2.0 / 24などのサブネット上に存在するネットワーク上のサーバーにアクセスしようとします。ただし、クライアントのLAN上のネットワークには、同じサブネットアドレス192.0.2.0/24が含まれることがあります。この競合のため、クライアントはIPを入力してリモートサーバーに接続できません。VPNに接続している間は、パブリックインターネットにアクセスすることさえできません。 問題は、このサブネット192.0.2.0/24をVPNでルーティングする必要があるが、クライアントのLANとしてルーティングする必要があることです。 誰もがこの問題を軽減する方法を知っていますか？OpenVPNサーバーにアクセスできます。

35 vpn  subnet 

同じサブドメインの複数のTXTレコードに問題がないか、問題が発生する可能性があるかどうかを理解したいと思います。特に、ルートドメインに1つのSPFレコードと1つのGoogle Domain Verificationレコードが必要です。 AWS Route 53では、次の方法でこれを明示的にサポートしています。 複数の値を別々の行に入力します。テキストを引用符で囲みます。例：「サンプルテキストエントリ」「エントリを引用符で囲む」 このようにして、単一のTXTフィールドにSPFとGoogleドメイン検証レコードの両方を含めることができます。 一方、name.comに問い合わせると、Route 53メソッドはサポートされていないため、2つの個別のTXTレコードを追加するよう提案されました。

35 domain-name-system  spf  amazon-route53  txt-record 

次のKubernetesジョブ構成があります。 --- apiVersion: batch/v1 kind: Job metadata: name: dbload creationTimestamp: spec: template: metadata: name: dbload spec: containers: - name: dbload image: sdvl3prox001:7001/pbench/tdload command: ["/opt/pbench/loadTpcdsData.sh", "qas0063", "dbc", "dbc", "1"] restartPolicy: Never imagePullSecrets: - name: pbenchregkey status: {} kubectl create -f dbload-deployment.yml --recordジョブを実行してポッドが作成されると、Dockerコンテナーが完了するまで実行され、次のステータスが表示されます。 $ kubectl get job dbload NAME DESIRED SUCCESSFUL AGE …

35 docker  kubernetes 

プライマリドメインを所有しています： businessdts.com 管理者が要求したサブドメイン「BDASERVER.businessdts.com。」を作成したかどうかわからなかったので、ブラウザーで接続しようとすると「見つかりません」と表示されました。次に、そのサブドメインにpingを実行し、自分のものではないIPアドレスを取得しました。 32バイトのデータでBDASERVER.businessdts.com [198.105.244.117]にpingを実行します ドメインとすべてのサブドメインのIPアドレスは[173.203.24.209]でなければなりません 管理者にすべてのDNSゾーンをチェックしてもらったところ、BDASERVERサブドメインのインスタンスは見つかりませんでした（管理者はまだ作成していませんでした）。また、198.105.244.117 IPアドレスのインスタンスも見つかりませんでした。 IPルックアップを行うと、198.105.244.117がSearch Guide Inc.（searchguideinc.com）という会社に属していることがわかりました。彼らはある種のドメインブローカーのようです。 私は何かが欠けていますか： このBDASERVERサブドメインは、私たちのものではないアドレスにどのように解決しますか？ 誰かがSUBドメインをどのようにハイジャックしますか？

34 domain-name-system  subdomain  hijack 

巨大なログファイル（14 GB以上）で何かを検索する必要があります。私はそれが最後の4 GBかそこらにあると確信しています。 最初のX GBをスキップして速度を上げる方法はありますか？

34 linux  log-files  grep 

SSLの管理にAWS証明書マネージャーを使用しています。最近、ワイルドカードsslを購入し*.example-private.comました。awsのエンタープライズgitインスタンスにデプロイするには、そのSSL証明書が必要になりました。 SSLをAWSからダウンロードするにはどうすればよいですか？

34 amazon-ec2  ssl  amazon-web-services  ssl-certificate  aws-cli