サーバー管理者

clojureプログラミング言語のbashスクリプトである "leiningen"をインストールしようとしています... ...しかし、Linuxの実行可能スクリプトをどこに置くのが適切かはわかりません。システムを永続的に安定して利用できるようにします。 / homeのどこにも意味があるとは思いませんが、どのディレクトリ/ディレクトリがそのために使用されるべきかはわかりません。 / usr / share？

32 linux  scripting  installation  directory 

HTTPリクエストのテキスト表現を見てきましたが、DNSリクエストはどのように見えますか？探しているURLの場所はデータのどこにありますか？また、応答はどのようにフォーマットされますか？

32 domain-name-system  tcpip 

EC2から起動したばかりの新しいCentOSイメージでは、ulimitのデフォルトは1024のオープンファイルですが、/ proc / sys / fs / file-maxは761,408に設定されており、これら2つの制限がどのように機能するのか疑問に思います一緒に。ulimit -nはユーザーごとのファイル記述子数の制限であり、/ proc / sys / fs / file-maxはシステム全体であると推測していますか？その場合は、同じユーザーとして2回ログインしたとしましょう-各ログインユーザーは、開いているファイルの数に1024の制限がありますか、それとも、ログインした各ユーザー間で合計1024の開いたファイルの制限がありますか？ユーザーに？ システムが非常に多くのファイルを開いていない場合、最大ファイル記述子を非常に高い数値に設定すると、パフォーマンスに大きな影響がありますか？

32 linux  bash  kernel  ulimit 

デフォルトのオプションでマウントされたext3ファイルシステムがあります。その上にいくつかの〜100GBのファイルがあります。 そのようなファイルを削除すると、長時間（8分）かかり、大量のIOトラフィックが発生し、サーバーの負荷が増加します。 rmをそれほど混乱させない方法はありますか？

32 linux  performance  ext3  rm  unlink 

私の知的好奇心のために、FacebookやWikipediaのような大規模なサイトがどのように機能するかを理解しようとしています。スケーラブルなサイトを構築するためのさまざまな手法について読みましたが、それでも特定の詳細については困惑しています。 私を混乱させる部分は、最終的に、DNSがドメイン全体を単一のIPアドレス、またはラウンドロビンDNSの場合は少数のIPアドレスにマップすることです。 たとえば、wikipedia.orgにはタイプA DNSレコードが1つしかありません。そのため、ウィキペディアを訪れる世界中の人々は、DNSで指定された1つのIPアドレスにリクエストを送信する必要があります。 大規模なサイトのIPアドレスをリッスンするハードウェアは何ですか？また、世界中のユーザーへのリクエストから生じるすべての負荷をどのように処理できますか？ 編集1：すべての応答に感謝します！エニーキャストは実行可能な答えのように思えます...特定のIPアドレスがエニーキャストでルーティングされているかどうかを確認する方法を知っている人はいますか。 編集2：トピックをさらに読んだ後、エニーキャストは通常​​動的Webコンテンツには使用されないようです。エニーキャストは通常​​、UDP（DNSルックアップなど）に使用されるか、静的コンテンツに使用されることもあります。 注意すべき興味深い点の1つは、Facebookがprofile.ak.fbcdn.netを使用して、スタイルシートやJavaScriptライブラリなどの静的コンテンツをホストしていることです。この名前をpingするたびに、異なるIPアドレスから応答を受け取ります。ただし、これが動作中のエニーキャストであるか、まったく異なる手法であるかはわかりません。 元の質問に戻ります。私が知る限り、大規模なサイトであっても、少数のパブリックIPアドレスでリッスンする負荷分散ハードウェアの単一の高価な部分があります。

32 domain-name-system  scalability  anycast 

タイトルから、これはこの質問の繰り返しのように聞こえますが、そうではありません。彼は、ケーブルを見て、Cat-5なのかCat-5eなのかを、いくつかの写真と実際の見苦しい終端に基づいて判断できるかどうかを知りたいと思ったからです。 私の質問はもっと理論的です。 もしあれば、Cat-5とCat-5eの実際の、本当の、神に正直な違いは何ですか？私はウィキペディアのエントリを読みましたが、参考になりましたが、実際に書き直すことでできました。Cat-5eに言及している数少ないセクションの1つは、The Cat 5e 350mhzの大失敗です。タイトルは、おそらく350mhzの表示があなたが言うことができる方法であると信じさせますが、それから行き、こう言います： 「この新しい350 MHzケーブルのパフォーマンスはわずかに優れていましたが、消費者に将来のニーズを保証しながら販売し、約15％充電し、標準の5eケーブルよりも350 MHzケーブルのマージンを増やす簡単な方法でした。 さて、さて、標準の5eケーブルとは何ですか？ さらにリソースを調べたところ、悲しいことに間違った提案がいくつかあり、実際の答えは見つかりませんでした。たとえば、このwikiの回答の投稿では、Gb / sの速度を得るにはCat-5eが必要であり、5eの定格は350mhzであり、クロストークは少ないと述べています（理由は述べていません）。もちろん、「ネットワーク内のすべてのコンポーネントがギガビット定格である場合を除き、ネットワークは常に最も遅いデバイスの速度で実行されるため、ギガビットネットワークになることはありません。」、あなたは私の懐疑論を理解することができます。 このページの2番目の表はかなり堅実に聞こえ、基本的にCat5には存在しないCat5Eの標準があることを示しています。これらの標準を満たすケーブルは、特定の要件のないケーブルよりも優れた/高速であると仮定しています。 しかし、もちろん、あなたがインターネットで読んだすべてを信頼することはできないので、私は尋ねたかったのです。適例？connectworld.netは、必死にページを更新する必要があるか、必死に薬物の服用を停止する必要があります。 「簡単な答え：CAT-5の定格は100M CAT-5eの定格は350M CAT-6、CAT6eの定格は550Mまたは1000Mです。ソースに応じてCAT-7の定格は700Mまたはおそらく1000Mです。 現在、承認済みのCAT-6またはCAT-7はありません。レベル6または7と呼ばれる製品を販売している人もいますが、仕様さえないため、CAT-5eが最適な選択肢です。 本当に悲しい。私は学校を非難します。 だから今私はあなたに尋ねます。Cat-5とCat-5eには実際に実際の違いがあると思います。それは何ですか？ 編集 ふむ プロットが太くなります。 Cat-5ケーブルはTIA / EIA-568-A規格で定義されているようです。TIA / EIA-568-AはRJ45（実際には8P8C）エンドのワイヤの順序を指定するため、この標準に注意を向けたのは自分のエンドを圧着するときだけでした。また、最初にオレンジを習ったので、最初は緑色のペアを使用しますが、これは奇妙だと思いました。 ただし、TIA / EIA-568-A wikiページにアクセスすると、TIA / EIA-568- Bページにリダイレクトされます。テーブルの一番下の行には次の行があります。 Cat 5：現在TIA / EIAによって認識されていません。最大100 MHzで定義され、100 Mbit / sイーサネットネットワークで頻繁に使用されていました。1000BASE-Tギガビットイーサネットには適さない場合があります。 Cat 5e：現在TIA / EIA-568-Bで定義されています。最大100 MHzで定義され、100 Mbit …

32 cable  cat5e  cat5 

友人がビット腐敗の問題について話している-ドライブのビットがランダムに反転し、データが破損している。非常にまれですが、十分な時間があると問題になる可能性があり、検出することはできません。 ドライブはそれを不良セクタとは見なさず、バックアップはファイルが変更されたと判断します。整合性を検証するためのチェックサムはありません。RAIDセットアップでも、違いは検出されますが、どのミラーコピーが正しいかを知る方法はありません。 これは本当の問題ですか？もしそうなら、それについて何ができますか？私の友人はソリューションとしてzfsを推奨していますが、Solarisとzfsを使用して、職場でファイルサーバーを平坦化することは想像できません。

32 raid  hard-drive  zfs 

Windowsドメインでは、PDCは必ずしもドメインタイムサーバーではありません。信頼できるタイムサーバーを特定するにはどうすればよいですか？

32 active-directory 

従業員があなたの組織を退職したとき、Active Directoryアカウントを削除または無効にしますか？私たちのSOPは、Exchangeメールボックスを無効にし、エクスポート/パージし、「しばらく」が経過した後（通常は四半期ごと）、アカウントを削除します。 その遅延の必要性はありますか？メールボックスをエクスポートしてパージした後、その場でアカウントを削除しないのはなぜですか？

32 active-directory  best-practices 

サーバーAは、以前はNFSサーバーでした。サーバーBはそのエクスポートをマウントしていました。すべてが大丈夫でした。その後、Aが死亡しました。ただスイッチを切った。消えた。消えた。 ただし、そのフォルダーはまだBにマウントされています。明らかに、そのフォルダーに入れることはできませんcd。ただしumount /mnt/myfolder、ハングしてマウント解除されません。Bを再起動せずにアンマウントする方法はありますか？ クライアントとサーバーの両方がLinuxマシンです。

32 linux  nfs  disaster-recovery 

最近、「スローロリス」と呼ばれるスクリプトが注目を集めています。slowlorisの基本的な概念は新しい攻撃ではありませんが、最近の注意を考慮すると、一部のApache Webサイトに対する攻撃が少し増加していることがわかりました。 現時点では、これに対する100％の防御策は存在しないようです。 （これまでのところ）私たちが決定した最善の解決策は、MaxClientsを増やすことです。 もちろん、これは攻撃者のコンピューターの要件を増やすだけであり、実際にサーバーを100％保護するわけではありません。 もう1つのレポートは、Apacheサーバーの前でリバースプロキシ（Perlbalなど）を使用すると、攻撃を防ぐことができることを示しています。 mod_evasiveを使用して1つのホストからの接続数を制限し、mod_securityを使用して、slowlorisによって発行されたように見える要求を拒否することが、これまでの最善の防御策のようです。 ServerFaultの誰かがこのような攻撃を受けていますか？もしそうなら、それを防御/予防するためにどのような対策を実施しましたか？ 注：この質問は、Windows IISサーバーが影響を受けないと理解しているApacheサーバー向けです。

32 apache-2.2  web-server  denial-of-service 

要約すると、私は、Web GUIでトレントクライアントを実行している数人の友人がいる専用サーバーを持っています。各ユーザーは、サーバー上のユーザー名でクライアントを実行しているため、ダウンロードはユーザーディレクトリに移動し、自分のファイルなどにのみアクセスできます。 ユーザーごとに月ごとの帯域幅を監視および制限するにはどうすればよいですか？ 多分iptablesを使用する方法があるに違いないと思っていました。また、ユーザーXのすべてのプロセスで使用される帯域幅を監視することにより、Y GBの月間許可帯域幅を超えて使用すると、トレントクライアントのネットワークがブロックされるか、クライアントが完全に停止するというメッセージが表示されます。私もイカについて考えましたが、複数のトレントクライアントを使用しているため、これは多くのサーバーリソースを使用する可能性があります... 私はdebian lennyを使用しています。 私はこれを行う方法がわかりません... これはまったく可能でしょうか？私はこれに対する部分的な解決策にも感謝しています...

32 linux  debian  bandwidth 

tailFreeBSDでapacheとphpのエラーログを監視することがあります。tailまたは他のコマンドラインアプリを使用して、色付きの出力を取得する方法はありますか？ または、さまざまなWeb関連のログをリアルタイムで監視するためのお気に入りの方法は何ですか？

32 monitoring  log-files  color  tail  realtime 

TL; DRバージョン：これは、Windows Server 2008 R2のBroadcomネットワークの深いバグであることが判明しました。Intelハードウェアと交換すると修正されました。Broadcomハードウェアは使用しなくなりました。今まで。 Linux-HAプロジェクトのハートビートとともにHAProxyを使用しています。フェイルオーバーを提供するために2つのLinuxインスタンスを使用しています。各サーバーには、独自のパブリックIPと、IP：69.59.196.211の仮想インターフェイス（eth1：1）を使用して2つのサーバー間で共有される単一のIPがあります。 仮想インターフェイス（eth1：1）IP 69.59.196.211は、背後のWindowsサーバーのゲートウェイとして構成され、ip_forwardingを使用してトラフィックをルーティングします。 Linuxゲートウェイの背後にあるWindowsサーバーの1つで、時々ネットワークが停止します。HAProxyはサーバーがオフラインであることを検出します。これは、障害が発生したサーバーにリモート接続し、ゲートウェイにpingを試行することで確認できます。 32バイトのデータを使用した69.59.196.211のping： 69.59.196.220からの返信：宛先ホストに到達できません。 arp -aこの失敗したサーバーで実行すると、ゲートウェイアドレス（69.59.196.211）のエントリがないことが示されます。 インターフェース：69.59.196.220 --- 0xa インターネットアドレスの物理アドレスタイプ 69.59.196.161 00-26-88-63-c7-80ダイナミック 69.59.196.210 00-15-5d-0a-3e-0eダイナミック 69.59.196.212 00-21-5e-4d-45-c9ダイナミック 69.59.196.213 00-15-5d-00-b2-0d動的 69.59.196.215 00-21-5e-4d-61-1aダイナミック 69.59.196.217 00-21-5e-4d-2c-e8ダイナミック 69.59.196.219 00-21-5e-4d-38-e5ダイナミック 69.59.196.221 00-15-5d-00-b2-0d動的 69.59.196.222 00-15-5d-0a-3e-09ダイナミック 69.59.196.223 ff-ff-ff-ff-ff-ff static 224.0.0.22 01-00-5e-00-00-16静的 224.0.0.252 01-00-5e-00-00-fc静的 225.0.0.1 01-00-5e-00-00-01静的 Linuxゲートウェイでは、インスタンスarp -aは以下を示します。 peak-colo-196-220.peak.org（69.59.196.220）at <不完全> eth1 stackoverflow.com（69.59.196.212）at …

32 networking  windows-server-2008-r2  broadcom 

C：\ fooというフォルダーがあり、M：\ドライブとしてマウントしたい Linuxでは、これをバインドマウントで行います。

32 windows  mount