サーバー管理者

大規模な計算グリッドにデータを提供するWebサービスの実行に使用される多くのLinuxサーバー（SUSE 9＆10）があります。最近、停止を説明するのが難しい（ハードウェアとソフトウェアのログに明らかなエラーが表示されない）ことがあり、長い稼働時間（通常200〜300日）が問題であるかどうか疑問に思っています。これらのサーバーの使用率が高い場合、定期的な再起動サイクルを検討する必要がありますか？

30 linux 

Amazon RDSには、「空きメモリ」のメトリックがあります。鋸歯状のパターンで上下するように見えます。 これは、MySQLがキャッシュに使用しているメモリであり、キャッシュの有効期限が切れると、より多くの空きメモリが表示されると考えるようになります。決定的なドキュメントは素晴らしいでしょう。

30 mysql  amazon-ec2  amazon-rds 

jQueryを使用してS3からCloudFront CDNを介していくつかのSVGファイルをロードするWebページ（https://smartystreets.com/contact）があります。 Chromeでは、コンソールだけでなくシークレットウィンドウも開きます。次に、ページをロードします。ページがロードされると、通常、コンソールに次のような6〜8個のメッセージが表示されます。 XMLHttpRequest cannot load https://d79i1fxsrar4t.cloudfront.net/assets/img/feature-icons/documentation.08e71af6.svg. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'https://smartystreets.com' is therefore not allowed access. ページの標準的な再読み込みを複数回行っても、同じエラーが引き続き発生します。そうすればCommand+Shift+R、ほとんどの、時にはすべての画像がXMLHttpRequestエラーなしでロードされます。 時々、画像が読み込まれた後でも更新され、1つ以上の画像が読み込まれず、XMLHttpRequestエラーが再び返されます。 S3とCloudfrontの設定を確認、変更、再確認しました。S3では、私のCORS設定は次のようになります。 <?xml version="1.0" encoding="UTF-8"?> <CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/"> <CORSRule> <AllowedOrigin>*</AllowedOrigin> <AllowedOrigin>http://*</AllowedOrigin> <AllowedOrigin>https://*</AllowedOrigin> <AllowedMethod>GET</AllowedMethod> <MaxAgeSeconds>3000</MaxAgeSeconds> <AllowedHeader>Authorization</AllowedHeader> </CORSRule> </CORSConfiguration> （注：最初は<AllowedOrigin>*</AllowedOrigin>同じ問題しかありませんでした。） CloudFrontでは、ディストリビューションの動作はHTTPメソッドを許可するように設定されていますGET, HEAD, OPTIONS。キャッシュされたメソッドは同じです。Forward Headersは「Whitelist」に設定され、そのホワイトリストには「Access-Control-Request-Headers、Access-Control-Request-Method、Origin」が含まれます。 キャッシュレスブラウザーのリロード後に機能するという事実は、すべてがS3 / CloudFront側にあることを示しているようです。しかし、なぜ最初のページビューでコンテンツが配信されないのでしょうか？ macOS上のGoogle Chromeで作業しています。Firefoxは毎回ファイルを取得しても問題ありません。Operaはファイルを取得しません。Safariは、数回更新すると画像を取得します。 …

30 amazon-s3  amazon-cloudfront  google-chrome  cors  jquery 

sudo do_release_upgradeAWS EC2 Ubuntu 13.10サーバーでaを実行して、14.04にアップグレードしようとしました。次のメッセージが表示されるまで、すべて順調でした。 A new version of /boot/grub/menu.lst is available, but the version installed currently has been locally modified. What would you like to do about menu.lst? * install the package maintainer's version * keep the local version currently installed * show the differences between the versions * …

30 ubuntu  amazon-ec2  upgrade 

Amazon EC2インスタンスのDHCPリースを更新したいので、次のコマンドを実行しました。 user@host:~$ sudo dhclient それに続いて、システムのDHCPリースが正常に更新されます。ただし、コマンドは以下をコンソールに出力します。 RTNETLINK answers: File exists それは一体何を意味するのでしょうか？それは心配の原因ですか？ 価値があるものについてはdhclient、エラーなしで返されます： user@host:~$ echo $? 0

30 linux  dhcp  dhclient 

digまたはを使用してドメインのDKIMおよびDMARCレコードを見つける方法はありますかnslookupますか？ 私は次のことを試みました： dig somedomain.org any 多くのレコードを返しますが、既知のDKIMおよびDMARCテキストレコードは返しません。 nslookup -type=txt somedomain.org DKIMおよびDMARCレコードを除く既知のすべてのテキストレコードを返します。

30 domain-name-system  dkim  dmarc 

Githubのキーと他のキーがあるとしましょう。ssh-add -L自宅のコンピューターAでsshエージェントに多数のキーを追加しました（たくさんの行を返します）A.で、.ssh/configどのホストでどのキーを使用するかを設定しました。 ssh -T -vvv git@github.com 2>&1 | grep Offering 与える debug1: Offering RSA public key: /Users/doxna/.ssh/id_rsa.github 予想どおり、1つのキーのみが提供されます。しかし、その後、いくつかのホストBにssh-ingしForwardAgent yesて同じコマンドを繰り返して、私は debug1: Offering RSA public key: /Users/doxna/.ssh/id_rsa.linode2 debug1: Offering RSA public key: /Users/doxna/.ssh/id_rsa.helium debug1: Offering RSA public key: /Users/doxna/.ssh/id_rsa.github つまり、すべてのキーを試します。サーバーが戻る前に限られた数のキーしか試すことができないので、これは問題Too many authentication failuresです。そこで.ssh/config、ホストBで編集して、 Host github.com IdentityFile /Users/doxna/.ssh/id_rsa.github IdentitiesOnly yes しかし、私はキーの提供を取得しませんが、むしろ debug2: key: …

30 ssh  ssh-agent 

サーバー間でファイルを転送するために以下のコマンドを使用しています scp -rc blowfish /source/directory/* username@domain.net:/destination/directory updateコマンドのように変更されたファイルのみを転送する方法はありますcpか？

30 linux  centos  rsync  scp 

インフラストラクチャ：データセンターのサーバー、OS-Debian Squeeze、ウェブサーバー-Apache 2.2.16 状況： ライブサーバーは毎日お客様によって使用されているため、調整や改善をテストすることはできません。そのため、ライブサーバー上のインバウンドHTTPトラフィックをリアルタイムで1つまたは複数のリモートサーバーに複製したいと考えています。トラフィックは、ローカルWebサーバー（この場合はApache）およびリモートサーバーに渡す必要があります。これにより、構成を調整し、現在のライブサーバーとのベンチマークと比較のためにリモートサーバーで異なる/更新されたコードを使用できます。現在、ウェブサーバーは約をリッスンしています。クライアント構造のため、80および443以外に60個の追加ポート。 質問：1つまたは複数のリモートサーバーへのこの複製をどのように実装できますか？ 私たちはすでに試しました： agnoster duplicator-これには、ポートごとに1つのオープンセッションが必要ですが、これは適用されません。（https://github.com/agnoster/duplicator） kklisプロキシ-トラフィックをリモートサーバーに転送するだけで、lcoal Webサーバーには渡しません。（https://github.com/kklis/proxy） iptables-DNATはトラフィックを転送するだけで、ローカルWebサーバーには渡しません iptables-TEEはローカルネットワーク内のサーバーにのみ複製します->データセンターの構造上、サーバーは同じネットワークに配置されていません stackoverflow（https://stackoverflow.com/questions/7247668/duplicate-tcp-traffic-with-a-proxy）の「プロキシでtcpトラフィックを複製する」という質問に対して提供された代替案は失敗しました。前述のように、TEEはローカルネットワーク外のリモートサーバーでは機能しません。teeproxyは使用できなくなり（https://github.com/chrislusf/tee-proxy）、他の場所で見つけることができませんでした。 2番目のIPアドレス（同じネットワーク内にある）を追加し、それをeth0：0に割り当てました（プライマリIPアドレスがeth0に割り当てられています）。この新しいIPまたは仮想インターフェイスeth0：0をiptables TEE機能またはルートと組み合わせても成功しません。 「debian squeezeで着信TCPトラフィックを複製する」（Debian Squeezeで着信TCPトラフィックを複製する）の質問に対して提供された代替案は失敗しました。cat | ncセッション（cat / tmp / prodpipe | nc 127.0.0.1 12345およびcat / tmp / testpipe | nc 127.0.0.1 23456）は、クライアントによるすべての要求/接続後に、通知またはログなしで中断されます。キープアライブはこの状況を変えませんでした。TCPパッケージはリモートシステムに転送されませんでした。 socatに関するの異なるオプションで追加の試行（手引き：http://www.cyberciti.biz/faq/linux-unix-tcp-port-forwarding/、https://stackoverflow.com/questions/9024227/duplicate-input- unix-stream-to-multiple-tcp-clients-using-socat）および同様のツールは、提供されたTEE機能がFSのみに書き込むため、失敗しました。 もちろん、この「問題」またはセットアップのグーグル検索は失敗しました。 ここでオプションが不足しています。 IPTABLESを使用する場合、TEE機能の「ローカルネットワークのサーバー」の実施を無効にする方法はありますか？ IPTABLESまたはRoutesをさまざまに使用することで目標を達成できますか？ これらの特定の状況でテストされ、機能するこの目的のための別のツールを知っていますか？ tee-proxyの別のソースはありますか（要件に完全に適合すると思いますが）。 返信ありがとうございます。 ---------- 編集：05.02.2014 pythonスクリプトは、必要な方法で機能します。 import …

30 debian  iptables  proxy  route  benchmark 

私の状況 ： Me（localhost）->サーバーA（ip：100.100.100.100）=>（サーバーB（ip：192.168.25.100）、server ....） サーバーbに接続したい場合、真のipを持っているので、サーバーにSSHで接続できます。ip（192.168.25.100）でサーバーbをsshします 例： 私のPCから： ssh user@100.100.100.100 その後、100.100.100.100で、 ssh user@192.168.25.100 これにより、sshでサーバーBにアクセスできます サーバーbに直接接続する場合はどうなりますか？どうやってやるの？ 例： 私のOCから： ssh@192.168.25.100 私は次を試しました： ssh -L 22:localhost:22 user@100.100.100.100 成功せずに

30 linux  ssh  port-forwarding  ssh-tunnel 

Postfixサーバーで同じドメインのアドレスにメールを送信しようとすると（たとえば、サーバーのホスト名がmail.example.comで、test @ example.comにメールを送信しようとすると）、ログに次のエラーがあり、メールは配信されません：Recipient address rejected: User unknown in local recipient table。別のドメインのアドレスに送信する場合、問題はありません。ここに私の/etc/postfix/main.cfファイルがあります： smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu) biff = no # appending .domain is the MUA's job. append_dot_mydomain = no # Uncomment the next line to generate "delayed mail" warnings #delay_warning_time = 4h readme_directory = no # TLS parameters smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem …

30 email  postfix  email-server 

HTTP経由でバックエンドと通信する外部から見えるウェブサーバーとしてnginxを設定しています。 私が達成したいシナリオは次のとおりです。 クライアントは、同じURLにリダイレクトされるがHTTPS経由のnginxにHTTPリクエストを行います nginxプロキシがHTTP経由でバックエンドにリクエストを送信します nginxは、HTTP経由でバックエンドから応答を受け取ります。 nginxはこれをHTTPS経由でクライアントに返します 私の現在の構成（バックエンドが正しく構成されている）は次のとおりです。 サーバー{ 80を聞きます。 server_name localhost; ロケーション〜。* { proxy_pass http：// backend; proxy_redirect http：// backend https：// $ host; proxy_set_header Host $ host; } } 私の問題は、クライアントへの応答（ステップ4）がHTTPSではなくHTTPで送信されることです。何か案は？

30 nginx  reverse-proxy  https 

rsyncdsshを介したrsyncと比較して、使用することに実用的な利点はありますか？それは本当に速度、安定性、何かを向上させますか？

30 rsync 

rpm -qV openssh-server私はデフォルトに比べて変更されたファイルの一覧を取得します。 ~$ rpm -qV openssh-server S.?....T. c /etc/ssh/sshd_config ~$ dpkgUbuntuでも同じことができますか？

30 linux  ubuntu  debian  rpm  dpkg 

それは私のhtop出力です： たとえば、私はこのルビスクリプトに混乱しています： 使用している物理メモリはいくつですか？3+1+8+51+51？51？51+51？

30 memory  htop