UNIXサーバ管理者の憂鬱
■ このスレッドは過去ログ倉庫に格納されています
昨日はOS,今日はディスク。
24時間戦えますか? 誰だこんな糞サーバ買った奴はゴルァ!!
人知れず苦労するUNIXサーバ管理者の皆様、パッチ適用の待ち時間にでも
不満をぶちまけてクレー!! >>358
そのURLはサーバの構築・設定の話が主のような。
管理・運用はだいぶ違うよね。
うちはプロバイダ屋さんなので、独自ドメインの追加とか削除とかが多い。
あとは、ユーザからのメール届かねーぞゴルァという問い合わせの調査。
# 調査結果は、ほとんどが「メールアドレスが間違ってんだヴォケ」か
# 「うるせーDoCoMoに文句言え」のどっちか。 「送ってもらったメールが届かないんですけど」
「メールボックス整理しろやゴルァ」 メールサーバの管理要素はウイルス絡みが増えたなぁと尾も今フ うちはインタースキャンかましてお終いです。
なんもしてないけど、これでいいの? 2chなんかみにきてたら、嫌韓厨がわさわさいるけども、
俺は職場でメールサーバ運用するようになってから、
韓国のことが大嫌いになりました。
ま た . c o . k r か うちんとこだと、
不正リレーを試みてくるのや、HTMLのSPAMは9割方半島からきてるんだよ。
たいがいprocmailで弾いてるから実害はないけど、
ログみる度にまたか‥って思うよ。 個人鯖では、ipfwで半島のIPアドレスからのアクセス全切り。 >>366
ログに残らないアクセクのほうが怖いんだぜ。 >>367
ほんとはそうできたら楽なんだけど、
韓国籍の人からのメールがこないともかぎらない職場なので(今のところまともなメールが来たためしがないけど)
そうもいかないのがつらいところなのです。
あぁ憂鬱。 postmaster宛てメールの90%は
RCPT To: <*@dokomo.ne.jp> なエラー…。
馬 鹿 ば っ か り (鬱 きいろ〜と〜く〜ろはゆうきのしるしにじゅうよじかんたたか〜えますか ♪
びじねすま〜〜〜ん
びじねすま〜〜〜ん
じゃぱに〜〜〜いずびじねすま〜〜〜ん >>371!!
「ん」の後に「コ」が必要じゃろうて
やり直しよん >>375
DQNは上下関係に忠実な奴が多いから、最初が肝心。 就職活動していてサーバー管理より構築の方がレベルが高いように
扱われていますが実際どうなんでしょうか?
複数のサーバで連携を取ったりするような複雑な構成でもなければ、
サーバ構築なんぞドキュメントどおりにやるだけ。厨房でもできる。
>>379
構築だけだったら簡単だ罠。
それを何事もなかったかのように管理し続けるのはとても大変だ罠。
でも、何事もないように見えるから、まわりからは暇そうに思われて、
実際給料も安いわな。
鯖管なんてやってられん罠。 >>376
了解です。
上下関係には忠実。。。と。
指示には忠実かな。。。 >>383
DQNは、白か黒かでしか物事を考えませんので、
あなたに対しては支配か服従でしょうね。
そうですね、0か1かでしか考えられないキモヲタを適当に扱う感じで。
では、グッドラック。 >>384
>0か1かでしか考えられないキモヲタを適当に扱う感じで
はい。深みにはまると手に負えなくなりそうですね。
なんとかやってみます >>370
いや、dokomo.ne.jp は実在するんよ。最近は知らないけど、
ちょっと前は、そのドメインの MX に送信すると、なんか
DNS エラーみたいなので(MX は引けるのに)、延々 queue に
溜まってた気がする。そのうちタイムアウトするけど。
エラーの中身は何て書いてある?
HTTPのPOSTメソッドを全文ログに落すようなプロキシ作らされたよ。
会社からカキコしてるヤシは何書いてるか会社に筒抜け。
自宅鯖とトンネル掘りは必須アイテムなり。 -v -f -sS -O -T 0 -oN netmap.log *.*.*. & >388
おおーー。。
ログ大量になんない?
短い期間でローテートさせて消しちゃうのかな??
DATかなにかにcronで書き込み・・・?
おもしろそうなので388はソース公開しる! ここで愚痴ってもいいかい?
5年くらい前にFreeBSD使ってサーバー立てたんだわ。
インターネット接続するために。
で、ルーターなんかも作ってコツコツ管理してきたんだけ
ど、当時くそも協力的じゃなく、むしろ足引っ張りにかかっ
てた上司が今頃になって、「やってきたこと文書化しろ!
rootパスよこせ!」とかいってきやがった。
右も左もわかんなかった5年前、Web検索かけて情報集
め、雑誌買いあさり、ディスククラッシュさせながら身につ
けてきた管理のノウハウ文書化なんてそう簡単にできん
のだわ。
入門書読んで勉強しやがれ!
お前はたんに部下のメール盗み読みしたいだけだろう!と
小1時間問いつめたい。
>>393
うわ。そういう状況になったら喧嘩してるかもしれないおれは大人になりきれない厨房(w
一緒に怒ってさし上げます。 こっそり監視ツール埋め込んでおけば?
特定の手順を踏まなければ全部記録を残しておくの。
上司は穴の存在に気づきはしないだろう。
やったこと:
Web検索かけて情報集め、雑誌買いあさり、ディスククラッシュさせながら
管理のノウハウを身につける.
rootのパスワード:
itteyoshi
--
つか、>>395やった後にそのlogを上司の上司に説明付きで報告してやれ。 windows2000serverの鯖管とどっちが鬱ですか? >>398
両方管理しているが、Windows2000serverはやはり不安定だと思う。
ハードの問題が多発しているからビルおぢさんのせいだとは一概には言えない。
まあ2000serverの方が数がUnixサーバーの4倍あるせいだと思うが、
最近のDELLのハードの質は低下していると思うのはおれだけですか? >>399
価格帯による。PEの3桁サーバは正直アレです。 >>400
うちはPE1350か2650ばかり。 三桁サーバーは糞ですか? >393
えせ愚痴上司です。
じゃー聞くけどその仕事って >393 しかできなかった仕事だろ?
これから先もずっと鯖の構築だけと向き合っていくつもりか?
市販の本を買って見よう見真似で構築できないことは>393
自身がよく分かっているんじゃないのか?
お前自身が(何かで)いなくなる、っていう会社にとっての
障害が起きた場合誰がその対応に当たるか考えろ。
文書化していない以上研究室の「ちょっと詳しいネクラroot」
と大して変わりゃしないんだよ。
メール盗み読み>tripwire使え。 >>401
3桁サーバは個人が使うとか、部署の”島サーバ”としてパートタイム
運用なら、コストパフォーマンスもいいと思うけど、24/7で外向けには
怖くて使えない。パーツ毎は素性のいい物を使ってるんだけどね。
というか、DELLは製品云々よりも、「壊れたら数時間で駆付け参上」
ってのが売りだからねぇ。何回かそれで救われたこともある。 >>393
まったく同じサーバー機能を素からインストールするスクリプトでも組んだら?
pkg_infoして自分メタportsにして。 憂鬱なこと
新人へ。
他の社員の名前でメール送らないでくれ。頼むから。
>>405
大胆な新人さんで。
From詐称ですか?それともEnvolop まで?
まさか
"他の人のなまえ" <自分のなまえ@かいしゃ.co.jp>
じゃないっすよね?
>>402
お前、ホントにTripwireが何なのか知ってるのか? つーかさー、自宅の自作PCばらしてるノリで、Enterpriseさわっちゃいかん。 envelope senderを変えるなんぞその新人は知らないです。envelopeという用語すら
おそらく知らないです。
実際は
"じぶんのなまえ" <じぶんのあどれす>
で、bodyで
○○(会社名)の××(他の社員の名前)です。
と・・・・(笑
コピー&ペーストして名前を直しわすれた「らしい」ですが
・・
私にCCで送ってくれてたのが幸いというべきか。。 >>409
激しくワロタ(w
…>>409氏はご苦労様です。そのヘタレな新人をりっぱに育ててやって下さい 明日PE1650/RHL付が納品だ。鯖管兼業だと本業が忙しくなったときに鬱さが倍増だな(´・ω・`)ショボーン 気にしなければいいんですけど、
新人さんがPCJapanとかいう雑誌を読んでLinuxを覚えているようで鬱です。。
「ちゃんと」覚えてくれればそれでいいんですけどね。
このまえ遅くまで残っていろいろ検証してたらしく
「お。がんばってんじゃん。」
と思いましたが次の日 寝坊で遅刻してくるとは。。とほほ。。 PCJapanってやたらと「ハッカー」って文字がいたるところに
出現する雑誌やーね。
しかし「SMTPサービスあがってるか確認してや」といったら
nmapするのはやめてほしい ScriptKiddyへの対策でも考えていたのでしょう。(w 100ギガ単位に膨れ上がったディスクファイルシステムを、DATでバックアップ
をとらねばならない、不幸。しかもテープは肝心なときには読めないかも
しれない(テープ装置がむしゃむしゃと食べてしまったりするから)ので、
毎日不安におののく。
テープが自動装填方ではないために、明け方まで、テープを交換するために
起きつづけていないとバックアップが終わらない。。。。惨め >417
いざというときに読めるとあなたが認めている
バックアップ装置って、一体なんですか?
よし! DVD-RAMにバックアップだっ!
CD-R でbootableなバックアップも取れるっ! >417
DATで100ギガは不幸なり・・・圧縮率にもよるが、3-4本ですわな。
LTOやSuperDLT,AIT買ってもらうのがよいかと。。。
でかいHDDがいいよ。
ttp://www.jcsn.co.jp/products/spec/raid_rfm_3u.html
こんなんで一気にとるのが一番。 >>417,421
DDS4で300GBとか500GBのRAIDを5台ほどバックアップさせられてま
すが?
しかもIDE→SCSI変換タイプのRAIDで簡単にバッドブロック踏んで
反応なくなってくれますが?
しかも購入後半年の間に2台も逝ってしまいました...(-_-)ウツダシノウ... http://pc.2ch.net/test/read.cgi/unix/1019233825/
バックアップスレでもでましたが
「RAIDによるバックアップとテープによるバックアップ」を
ごっちゃにして考えないでください。
通常RAIDして、尚且つテープでバックアップを取ります。
「xx日のデータに戻したい」なんてとき、RAIDで何をするつもりですか。
>>424
おそらく>>422向けと推測されるが
冗長化と複製保存はゴッチャにしちゃいかんが
バックアップの媒体は必ずしもテープ系でなくても良いわけで
HDDに取ろうが円盤系にとろうがRAIDのシステムに取ろうが良いわけだ
お薦めは8単位の紙なわけだが
>>424
(゚Д゚)ハァ?
香ばしいね。
あくまでデータが入ってる冗長化されてるディスクのバックアッ
プをDDS4で取っているというだけで、そのバックアップ対象の
RAID Boxがクズだったというだけだが?
文面が読めないトコロをみると厨房みたいだから、もう少し国
語を勉強してきたほうが(・∀・)イイ!! Yo! > 424
>>426
まぁ昔はDDSで十分バックアップが取れたから現有資産を使えと
いわれてるんで、しょーがねーってハナシだな...。(-_-)ウツ
おかげでそれなりに現場対応もしたってもあって、今後のこと
も考えてもっとまともなモン買えって上には色々逝ってたのが
ようやく聞き入れられるようになったけど。(w
422みたいにでかいのがあればHDDだって世代バックアップも取れないか?
>>「xx日のデータに戻したい」なんてとき、RAIDで何をするつもりですか。
そしたらこういうのもできますよね? 423には言ってない。
誰も貴様なんぞにはなしかけてねーよ、
自意識過剰なんだよ、デブ。
-----------
テープじゃなくてディスク系でも出来るってのは確かにそうなんだけど、
例えば、週一のフルバックアップ、月〜土の差分バックアップで
4週間分(一月分)残しておく、といった業務の場合、
とてもディスクじゃやってられないです。メディアの量として。
大量にあるなら連装DLT。
-----------
RAIDやディスクがバックアップに無用とか言ってるわけじゃないです。
ただ、DLT(テープ)でとるようなバックアップのようでしたので、
それは、ディスクを代わりに使えるような内容なのかな、と。 >>430
(゚Д゚)ハァ?
よっぽどツッコまれたのがクヤシかったらしいな...。
# ということにしたいのですね。(プ
# ちったぁ日本語勉強したか?
大容量のディスク抱えてればディスクtoディスクのバッ
クアップもかなりキツいのは事実。
また簡単に連装DLTを導入できないトコロもあるっての
も事実。
経営側としてはバックアップできてれば(・∀・)イイ!!
って考えるだろうから安易に考えることだってありえる。
ただでさえそんな環境で仕事させられてる鯖管として鬱
になりやすい状態ってのにソコに正論ツッコんできて
どーするよ。> 424
も一度 1 でも読んでみな。
# まぁココは2chというハナシもあるが(w 結局>>424が誰宛のメッセージなのかが不明なわけで
自慰し机下常扱いされたデブ君も浮かばれないわけだ
>>423の何処をどう読んだら「RAIDしてるからテープバックアップいらない」と
読めるのか、謎過ぎて眠れなそうだ。 >>9さん
あててしまったパッチは>10さんのように消せば良いけど
もし戻さなくていいパッチなら(業務用なら戻せるように
しておく必要があるかもしれないのでそうもいかないかもしれないけど)
./install_cluster -nosave
でバックアウト用ファイルが作られなくなります.知ってるかもしれんけど。 思えば8年以上前、アメリカからtelnet ,ftpをして
しかもsuしてNISサーバー,SMTPサーバーに入り放題に
していたのに何も起こらなかったあの牧歌的世界は
もう戻らないんでしょうね. 6年位前には finger も talk もやり放題だったなあ・・・
たのしかった >>336-437
良いな。そういう時代があったんですか。
かなり年輩の方とみました。
>しかもsuしてNISサーバー,SMTPサーバーに入り放題に
今じゃ信じられん話ですな。
telnetなんて、ここ数年使ってないしな。w >>438
すみません、私25歳です。
大学の計算機センターでよく遊んでたもので。
携帯電話が普及する前、talkで他の大学の友人と話してました。 >>439
うあー。すげーな。俺とためだ。
恥ずかしい。
スレ違いだけど、日本語でもtalkできるの。やっぱasciiのみ? 古き良き時代でしたね…適当なIPにTELNETしたら
大抵LOGIN: が出てきたし。
telnet www.kantei.go.jp
なんて冗談でやったらプロンプトが出てきてびっくり
なんてこともありました [hiroyuko@2ch log]$ rlog /pc.2ch.net/test/read.cgi/unix/1000022300
RCS file: 1000022300,v
Working file: 1000022300
head: 9923.2
branch:
locks: strict
access list:
symbolic names:
keyword substitution: kv
total revisions: 95682734596; selected revisions: 95682734596
description:
afo backa
----------------------------
revision 95682734596
date: 2002/12/11 23:40:30; author: hiroyuko; state: Exp; lines: +926559345028021 -5632
end
----------------------------
revision 1.1
date: 2001/09/00 16:38:46; author: hiroyuko; state: Exp;
Initial revision
=============================================================================
∧∧
/⌒ヽ)
i三 ∪
〜三 |
(/~∪
三三
三三
三三
三三
三三 来年は元旦早々、ホストが落ちませんように。
会社に行くのは割と近いからいいけど初詣客の渋滞はたまらん。 どちらかというと正直元旦早々落ちるより、起動しない方が怖い・・・。 まぁ落ちたら落ちたであきらめて牛丼でも喰うか・・・・・・ とりあえず営業の使っているb-mobile借りたから、
リモートである程度の復旧作業はできるはず・・・
神様、来年はいい子にしますので、年始年末のサーバー障害は勘弁してくださいです。 最近は原発が吸った揉んだしてるから
東電系は怖いヨー
ピークな夏までに解決してると良いのだが >>451
うひひは彼女はどーしたのだ
弾切れか…? いつだったか。
正月にSSHログインしようとしたら、反応せず。
ルーターがなぜかこけてたようで、復旧しようにも事務所は正月休みで鍵あかず。
それ以前に俺は帰省中で遙か彼方。
けっきょく5日の仕事始めでリセット復旧。
sendmailが勢いよく次々立ち上がって鬱だった。(w
DDNS使ってFreeBSD鯖を立ち上げたのは良いが・・
ポート別に色んなウェブサイトを作って外向きに公開したら
毎週かならず4回はポートスキャンされるようになった。
ログを消すのがウザくて仕方が無い。著しく憂鬱だ
たった4回程度でうざいなんていえるおまえがうらやますぃ。 ポートスキャンが無い日が存在するなんてうらやましぃ ■ このスレッドは過去ログ倉庫に格納されています