タグ付けされた質問 「configuration」

構成とは、機能ユニットの性質や特性に応じた配置を指す一般的な用語です。また、サーバー関連のトピックにより適したソフトウェア構成を参照することもできます。

5
Windowsサーバーの構成をどのように文書化しますか?
Unixのバックグラウンドから来ました。サービスの構成(たとえばメール)を文書化するのは、いくつかのテキスト構成ファイルと1つまたは2つの説明テキストを取得するのと同じくらい簡単です。 多数(50以上)のWindowsボックスの構成を文書化することに直面して、サービス構成の表示を取得することがどれほど難しいかを知り、私はがっかりしています。これらのマシンをゼロから構築しているため、すべてのマシンで構成の一貫性を保つ必要があります。Ghostなどを使用して実際にすべてのサーバーをイメージしますが、ADやExchangeなどのサービスの実際の構成は、手動でポイントアンドクリックするプロセスであるため、矛盾が生じやすくなります。 一貫性を確保するビルドドキュメントの作成について、どのように提案すればよいですか?次に、スクリーンショットなどの負荷に頼ることなく、構成をどのように文書化しますか?Camtasiaを使用して、設定プロセスのビデオを取得することを実際に検討していますが、これはばかげているようです。 ご協力いただきありがとうございます! 編集:以下の回答のいくつかは非常に有用であり、私は私がなりたい場所に何らかの方法を得ると思います。特に、スクリプト可能なインストールに応答ファイルを使用すると、一貫したインストールを作成するのに役立ち、WMIツールの一部はドキュメント(LANsweeper、SYDisprojectなど)に非常に役立ちます。 私が本当に望んでいるのは、すべての設定を人間が読める/編集可能な形式に吐き出し、それをすべて吸い戻すことができるツールを持つことです。Unixは基本的に自己文書化構成ファイルでこれを常に行っているので、おそらく最新のOSに同じ機能を持たないことは大きな失望です!
1
nginx構成ファイルの長い行を分割する
ガベージをバックエンドに渡さないために、locationディレクティブに厳密な正規表現があります。次のようになります。 location ^~ "/(some|stuff|more|bar|etc(-testing)?)/[a-zA-Z0-9]+/...(more|restrict).ext { # other directives } 80文字で行を折りたいのですが、構成を分割する方法はありますか?以下は構文エラーになりますが、私が探しているものです: location ^~ "/(some|stuff|more|bar|etc(-testing)?)/[a-zA-Z0-9]+/"\ "...(more|restrict).ext" { # results in a literal newline (%0A) being accepted location ^~ "/(some|stuff|more|bar|etc(-testing)?)/[a-zA-Z0-9]+/ ...(more|restrict).ext" { ドキュメントにヒントを見つけることができませんでした(http://wiki.nginx.org/ConfigNotationもhttp://wiki.nginx.org/HttpCoreModule#locationには折り畳み線に関する記述があります)
2
Jenkinsでワークスペースを参照せずに、匿名ユーザーのみがジョブリストを表示できるようにする
Jenkins CIを実行しています。一般的に私たちは提供したいと思います 特定のグループから認証されたユーザーへのフルアクセス 匿名ユーザーへの完全な読み取りアクセス 特定のプロジェクトへの匿名ユーザーのブロック(完全) 私たちは、使用のUNIXユーザー/グループデータベースおよびプロジェクトベースのマトリクス認証戦略を。ポイント(1)と(2)はうまく機能しますが、(3)を達成するのに苦労しています。 私たちは試しました: でグローバルセキュリティ匿名に対するすべての権利を削除し、その後でそれを付与するプロジェクトベースのセキュリティけど(でもメインジェンキンスページへの)すべての匿名の要求は、ログインページを生成することにした後、 でグローバルセキュリティが権利次の手順で追加:ビュー読むには、ジョブ・発見は、ジョブ・リードは(仕事しませんでした)(仕事しませんでした)(仕事しませんでした)、Overal-読む-この最後のものは、しかし、動作するように見えました匿名ユーザーにあまりにも多くの権限が与えられ、特定のプロジェクトへのアクセスを制限することができませんでした。 tl; dr 匿名のために完全に非表示/ブロックされたいくつかのプロジェクトを含む、完全にオープンな(読み取り専用)Jenkins CIが必要です。
7
SQL Server Files LocalまたはNASまたはSAN?
SQL Server 2008を備えた新しいサーバーをインストールする必要があります。Raid10またはNAS内のファイルを備えた1つのサーバーをお勧めしますか? iSCSIについてはどうすればいいですか? SANはどうですか? サーバーには4GbのRAMがあり、そのデータベースファイルは約2GBです。 今日、サーバーにRAIDがないことを明確にするために、何らかの戦略を実装する必要があります。何か問題が発生した場合、ファイルを安全に保管できます。ローカルファイル、NAS、SANを選択する必要があります。どのオプションが最もパフォーマンスが高く、どのオプションがより安全ですか?
1
host / configured / default sshの「構成」を表示する方法は?
私のssh_configファイルによると... 構成データは次のように解析されます。 コマンドラインオプション ユーザー固有のファイル システム全体のファイル とはいえ(そして、はい、私はANDを精査し、文書化されたデフォルトを(希望)見つけることができます)..現在のすべての設定について、アクティブな構成をどのように「印刷」できますか。たとえば、次のような...man ssh_configman ssh ssh -o Tunnel=ethernet servername -p 2210 --print-config SSH-2.0-OpenSSH_7.0 Command Line Options Port 2210 Host servername Command Line Configurations Tunnel Ethernet Config File ... SSH Defaults ... AddressFamily any (???) BatchMode no ... これにより、設定されている内容とその理由を明確に知ることができます。AddressFamilyこれは、デフォルト値が文書化されていない設定オプションの完璧な例であるため、特に呼びかけました。からman ssh_config... 接続時に使用するアドレスファミリを指定します。有効な引数はany、inet(IPv4のみを使用)またはinet6(IPv6のみを使用)です。 うん!建設的な提案をありがとう(ただのたくさんのものではないRTFM)。🙉
2
GRUBに「1回限りの」ブートエントリを作成する方法はありますか?
次の問題があります:リモート(VPN / SSH接続)で接続できる小さなサーバー(Debianベース)があります。次に、いくつかのブートオプションを変更したい(実際、ルートファイルシステムを別のパーティションに移行したい)ため、システムを再起動する必要があります。 実際、私は何かが恐ろしくうまくいかず、SSHもVPNも起動できない可能性を恐れています。このシナリオでは、かなり遠くにあるサーバーに個人的にアクセスする必要がありました。誰かに再起動するように頼むこともできますが(カーネルパニックの場合など)、システムを修復する資格のある人はいません。したがって、私の質問: GRUB2構成にエントリを作成して、そのエントリを次回の起動時にのみデフォルトにする可能性はありますか?それで、問題がある場合、私は古いシステムでリブートして回復することができますか?ブートが問題なく実行される場合(希望する場合)、grubを変更して、デフォルトで新しいシステムからブートするようにできます。
1
pg_hba.confで同じPostgreSQLローカルユーザーに対してピア認証とmd5認証の両方を有効にできますか?
PostgreSQL(スーパー)ユーザーが「peer」または「md5」認証方法で認証されるようにしたいと思います。できれば両方のケースでローカルUnixドメインソケットを使用してください。問題は、pg_hba.confのエントリの順序が重要であり、最初の一致が適用されることです。 私が持っているもの: # TYPE DATABASE USER ADDRESS METHOD local all harold peer local all all md5 欲しいもの(無効な構文): # TYPE DATABASE USER ADDRESS METHOD local all harold peer-or-md5 local all all md5 これを使用したい環境の詳細を以下に示します。 この特定のサーバーでは、すべてのデータベースは比較的小さく(それぞれ10 MB未満のデータ)、純粋に読み取り専用です。それらはハロルドのスーパーユーザーによって毎晩ドロップされ、再作成されます。haroldはシステムアカウントでもあるため、「peer」はパスワードなしのcronjobなどでうまく機能します。次に、データベースにアクセスするWebインターフェイスがあります。これはmd5認証を使用します(システムユーザーはwebserver、pgユーザー名、パスワード、db訪問者)。ここで、haroldユーザーにWebインターフェースからもログインさせたいと思います。これは、ハロルドの「ピア」設定のために失敗します。 現在の回避策は、WebインターフェイスがTCP経由で接続できるようにすることです。 # TYPE DATABASE USER ADDRESS METHOD host all all 127.0.0.1/32 md5 host all all ::1/128 …
6
Visual StudioでSVGおよびWebテスト用にIISを構成する方法
svg画像を含む簡単なWebページがあるとします。 <img src="foobar.svg" alt="not working" /> このページを静的なHTMLページとして作成し、直接表示すると、svgが表示されます。このsvgのアドレスを入力すると、表示されます。 しかし、これを.aspxページとして作成し、Visual Studioから動的に起動すると、altテキストが表示されます。このsvgのアドレスを(ローカルファイルとしてではなくlocalhostから)入力すると、ブラウザは表示する代わりにダウンロードしようとします。 IISで既にMIMEタイプを定義し(サーバー全体-"image / svg + xml")、IISを再起動しました。前と同じ効果。 質問:どうすればいいですか? 更新 WireSharkは動作しません(ドキュメントにあります)、RawCapも試しましたが、接続を追跡できません(奇数)、幸運なことにFiddlerは動作しました: クライアントから: GET http://127.0.0.1:1731/svg/document_edit.svg HTTP/1.1 Host: 127.0.0.1:1731 User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:10.0.1) Gecko/20100101 Firefox/10.0.1 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: en-us,en;q=0.5 Accept-Encoding: gzip, deflate Connection: keep-alive サーバーからの回答: HTTP/1.1 200 OK Server: ASP.NET Development Server/10.0.0.0 Date: Thu, …
3
複数のサーバー構成ファイルにgitを使用する
多くのソースコードをgitに移行しており、現在のソリューションに非常に満足しています。サーバー構成ファイルを同じシステム上でバージョン管理したいと思いますが、希望どおりに動作しないものがいくつかありますので、ここで彼の経験を共有してください。 この質問は、サーバー構成ファイルのリビジョン管理の使用に似ていますか?、ただし、その質問に関する提案では機能しない特別な要件がいくつかあります。 現在のセットアップでは、構成ファイルにsubversionを使用しています。対応するリポジトリは次のようになります /#リポジトリのルート +-www.domain.com/#wwwの構成 | \ - 等/ | \-apache2 / +-dev.domain.com/#devの構成 | +-etc / | \-opt / | \-app1 / | \-conf /#devのapp1の構成 \-staging.domain.com/#ステージングの構成 Subversionでは、リポジトリのサブディレクトリをチェックアウトするだけでよいため、これは問題なく機能します。さらに、svn:externalsを使用して、いくつかの異なる構成セットアップの1つの共通構造を指すことができます。バージョン管理されたすべてのディレクトリにある.svnファイルのみを処理する必要がありました。一方、Gitにはsvn:externalsがなく、スパースチェックアウトでは常にルートから実際のディレクトリへのパスが同じである必要があります。 gitへの移行について議論するとき、サーバー構成のバージョン管理の主な要件を書き留めようとしました。 単一のリポジトリのみが必要です 変更を中央のリモートに簡単にプッシュできる必要があります 変更セットには実際の著者が含まれている必要があります すべての構成を1つのリポジトリに配置し、作業コピーとしてサブパスのみを使用する良い方法はありますか?現在、私は2つのアプローチを検討していますが、最初にここでこの質問をしたかったです 場合は.gitリポジトリが固定位置、例えば内のどこかにあるの/ var、我々は作業ディレクトリ「ターゲット」からサブパスにリンクすることも可能です。主な問題:単一のファイルのシンボリックリンクを除いて、コンテンツのみをインポートするために/ etcから別のディレクトリに「リンク」する方法を知りません 私はこのSOの質問に別の選択肢を見つけ、1つのリポジトリに複数のブランチを置くことを提案しました。これにより確かに複雑さが増しますが、この方法を試してみることができます。 構成ファイルの管理に1台のマシンでgitを使用することは問題なく機能しますが、使用したい方法でgitを使用している人がいるはずです。 ありがとう カリーム
14 linux  svn  configuration  git 
1
デフォルトのnginx.confを変更せずにデフォルトのnginx http構成を上書きする
私の意図:/etc/nginx/nginx.conf(debian 8)で定義されているデフォルトの設定を上書きしたいです。アイデアは、将来のシステム更新を容易にし、オーバーライドしなかったオプションの最新の変更を取得できるように、このファイルを完全にそのままにしておくことです。 私がやったこと:/etc/nginx/conf.d/他のいくつかのdebianサービスと同じ方法でカスタム設定を作成しました。 問題:ただし、「X」ディレクティブが重複エラーであるため、一部の構成をオーバーライドすることは不可能のようです。Nginxは、他のサービスが行うのと同じ方法で設定の上書きをサポートしていないようです。 質問:ディレクティブが重複エラーになることなく、nginx httpコンテキストに新しいオプションをオーバーライドして追加する方法はありますか?それとも、アイデアを完全に放棄して大暴れする必要がありますか?nginx.conf 助けてくれて本当にありがとうございます。 この同様の質問は私の問題を本当に解決しません。なぜなら、私のために自動的に設定されたデフォルトのオプションnginxから利益を得たいからです(例worker_processes auto;)
2
「ルート」と「IPルート」の違いは何ですか?
Linuxのネットワークツールを理解しようとしました。静的ルーティングを操作するために何を使用すべきかについて、今混乱しています:routeまたはip route?: route -IPルーティングテーブルの表示/操作 ip-ルーティング、デバイス、ポリシールーティング、およびトンネルの表示/操作 これら2つのツールの違いは何ですか?
2
なぜnginx server_nameディレクティブの最大長は14文字ですか?
次の仮想ホストがあります server { server_name abc.example.com; root /var/www/test/; index index.html; } 実行するnginx -s reloadと、次のエラーが表示されます。 nginx:[emerg] server_names_hashを構築できませんでした。server_names_hash_bucket_sizeを増やす必要があります:32 15文字以上のserver_nameでも同様です。 server_nameをab.example.com(または15文字未満の任意の名前に)設定すると、問題は明らかになりません。 これを修正するために、以下を追加しました/etc/nginx/nginx.conf(以前は定義されていませんでした): server_names_hash_bucket_size 64; 33に設定しても機能しましたが、32ではありませんでした。 server_nameのデフォルトの最大長が14文字であるのはなぜですか? この制限は、nginxのデフォルト設定またはそれが実行されるシステムによって課されていますか? server_nameの15は、ハッシュバケットの最大サイズにどのように影響しますか?(システムに定義されている仮想ホストは4つのみです)
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.