サーバー管理者

IPv6では、/ 64（RFC 5375）より小さいサブネット化は想定されていません。とりわけ、SLAACは小さなサブネットでは機能せず、明らかにいくつかの他の機能も破損します。 ISPが単一の/ 64しか提供しないのに、内部で複数のサブネットが必要な場合の回避策は何ですか？一般的なアドバイスは、/ 56または/ 48を配布する別のISPを見つけることです。世界の一部の地域ではうまくいくかもしれませんが、私たちの地域（米国）では、競争がないために実現できません。私のクライアントのほとんどは、その地域にサービスを提供する単一のISPがあれば幸運です。ここの多くの人々はまだダイヤルアップ中です。 私のクライアントは、ARINからの自分の/ 48の資格がありません。

27 ipv6  subnet 

GCEでのdocker実装では、ルートファイルシステムのスペースが不足しています。 イメージ自体は別の1TBボリュームに保存されるため、イメージ自体に問題はありません。 候補の1つは、Docker自体が保存する集中ログファイル（jsonファイルか？）、それらのファイル/ファイルの場所/場所、およびログローテーション/切り捨て方法を知っている人はいますか？

27 ubuntu  logging  docker 

単純なAWS CLIバックアップスクリプトを実行しようとしています。インクルードファイルの行をループし、それらのパスをS3までバックアップし、出力をログファイルにダンプします。このコマンドを直接実行すると、エラーなしで実行されます。CRONで実行すると、出力ログに「資格情報が見つかりません」というエラーが表示されます。 シェルスクリプト： AWS_CONFIG_FILE="~/.aws/config" while read p; do /usr/local/bin/aws s3 cp $p s3://PATH/TO/BUCKET --recursive >> /PATH/TO/LOG 2>&1 done </PATH/TO/INCLUDE/include.txt エラーが表示されるようになった後、設定ファイルに行を追加したのは、これで修正できるかもしれないと思ったからです（AWSがデフォルトでどこに見えるかは確かですが）。 シェルスクリプトがルートとして実行されています。指定した場所でAWS構成ファイルを確認できます。そして、それはすべて私には良さそうです（私が言ったように、それはCRONの外でうまく動きます）。

27 bash  amazon-web-services  cron  shell 

特定のPIDインスタンスがアクティブになっている時間を示す簡単な方法はありますか？

27 windows  process  task-manager 

なぜ起動しないのか、なぜ接続できないのかわからない、このエラーが表示されます： sshd.service - OpenSSH Daemon Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled) Active: failed (Result: start-limit) since Wed 2013-09-11 08:45:13 BST; 1min 21s ago Process: 701 ExecStart=/usr/bin/sshd -D (code=exited, status=1/FAILURE) Sep 11 08:45:13 alarmpi systemd[1]: sshd.service: main process exited, code=exited, status=1/FAILURE Sep 11 08:45:13 alarmpi systemd[1]: Unit sshd.service entered failed state. Sep 11 …

27 ssh  arch-linux 

インスタンスに複数のセキュリティグループを割り当てるとどうなりますか？セキュリティグループのいずれかが許可した場合にトラフィックが許可されるという意味で許容されますか。または、すべてのセキュリティグループが通過するトラフィックを許可する必要があるという意味で制限されていますか？ たとえば、同じアカウントの他のインスタンスとのみ通信するインスタンスのクラスがあるとしましょう。HTTP（ポート80）経由のトラフィックのみを受け入れるインスタンスのクラスもあります。 2つのセキュリティグループを作成して適用することにより、内部インスタンスへのアクセスをHTTP経由でのみ制限することは可能ですか？ 「内部」セキュリティグループ。すべてのトランスポート（TCP、UDP、ICMP）のすべてのポートで、そのセキュリティグループの他のメンバーからのすべてのトラフィックを許可する 「http」セキュリティグループを作成します。任意のソースからTCP経由でポート80へのすべてのトラフィックを許可します。 または、ソース自体が存在するポート80からのトラフィックを許可する単一のセキュリティグループを作成する必要がありますか？

27 amazon-ec2  amazon-web-services 

新しいWindows 2012 x64仮想マシンをインストールしました。 私が最初にしたことは、Google Chromeをインストールすることでした。 ダッシュボードにアクセスすると、次のエラーが表示されます（または、エラーのように見えます）。 そう、 誰でもこのエラーが何であるかを知っていますか？ どうすればこれを「修正」できますか？ よろしくお願いします。 編集：G-Chromeを修正としてアンインストールすることを提案しないでください。

27 windows-server-2012  google-chrome 

近い将来、3台のnginxサーバーを使用する予定です。1つは、他の2つのSSL用のリバースプロキシです。したがって、たとえば、私はに行きます： https://www.mysitename.com/site1 この例の他の2つのサーバーは、site1とsite2です。SSL証明書をプロキシにインストールし、リバースプロキシを使用したい（3つすべてが内部ネットワーク上にあるため、SSLは不要です） site1のrailsアプリであるポート8081、site2の8082です。 私はこれを持っています... server { listen 443; server_name mysitename.com; ssl on; ssl_certificate ssl/mysitename.com.crt; ssl_certificate_key ssl/mysitename.com.key; keepalive_timeout 60; location /site1 { proxy_pass http://localhost:8081; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_redirect http:// https://; } location /site2 { proxy_pass http://localhost:8082; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For …

27 nginx 

UDPの「telnetのような」機能を有効にするものはありますか？TCPとUDPの違いと、telnet自体が機能しない理由は知っていますが、エンドユーザーの観点からは、telnetクライアントに似たものがあるのではないかと思っています。たとえば、udp-telnet [ip] [sending-port] [receive-port]は、パケットが戻ったかどうかを出力します。 このようなツールがあれば、UDP接続を使用するOpenVPNのファイアウォール設定をテストするのに役立ちます。

27 vpn  openvpn  testing  udp 

作成中のWebサイトで、必要に応じて、提出物のIPアドレスを記録する予定です。プロキシは気にしませんが、あなたのIPアドレスを完全にスプーフィングすると、目的が達成できなくなります。 完全なGETアクションを実行するには、受信するかどうかにかかわらず、正当なIPアドレスが必要ですか？または、WebサイトがランダムななりすましIPアドレスからの投稿でスパムされていますか？ （POSTは別のものですか？）

27 ip  http  spoofing 

KVMゲストのセットアップ中に深刻なディスクパフォ​​ーマンスの問題が発生しています。単純な使用ddテストを、QCOW2画像が（ミラーリングRAIDアレイ）上に存在することをホスト上のパーティションは、上で書き込み120メガバイト/ sの私のゲストからの範囲の書き込みを取得しながら、0.5 3メガバイト/秒にし。 ゲストはいくつかのCPUと4GのRAMで構成されており、現在は何も実行していません。現時点では完全に最小限のインストールです。 パフォーマンスはを使用してテストされtime dd if=/dev/zero of=/tmp/test oflag=direct bs=64k count=16000ます。 ゲストはvirtioを使用するように構成されていますが、これはパフォーマンスに影響を与えないようです。 ホストパーティションは4kbでアライメントされています（とにかく、ホストのパフォーマンスは良好です）。 ディスクでライトバックキャッシュを使用すると、報告されるパフォーマンスが大幅に向上しますが、使用しないほうがよいでしょう。それがなくても、パフォーマンスはこれよりもはるかに優れているはずです。 ホストとゲストはどちらもUbuntu 12.04 LTSを実行しており、qemu-kvm 1.0 + noroms-0ubuntu13とlibvirt 0.9.8-2ubuntu17.1が付属しています。 ホストではデッドラインIOスケジューラが有効になっており、ゲストにはnoopがあります。 kvmのパフォーマンスを調整するガイドがたくさんあるようで、最終的にはそこに到達しますが、この時点でこれよりもはるかに優れたパフォーマンスを得る必要があるように思われるので、すでに何かが非常に間違っているようです。 アップデート1 そして突然、今すぐテストに戻ってみると、26.6 MB /秒です。これは私がw / qcrow2に期待したものに似ています。何が問題だったのかについて誰かが何か考えを持っている場合（そして不思議なことに再び戻る場合）に、私は質問を残します。 更新2 私はqcow2のパフォーマンスについて心配することを止め、rawイメージでRAID1のLVMに切り替わるだけで、virtioを使用しながら、ディスクドライブでcache = 'none'およびio = 'native'を設定しました。書き込みパフォーマンスがappxになりました。上記と同じ基本テストを使用して135MB / sであるため、完全に回避できる場合に問題が何であったかを理解することはあまり意味がありません。

27 performance  kvm-virtualization  qcow2 

または、Amazon EC2 Linuxインスタンスサーバー用のGUI sshはありますか？ 2つのLinux仮想サーバー間でファイルを転送する必要があり、現在、Putty（Amazonが推奨）を持っています。ただし、サーバー/仮想世界は初めてで、コマンドの経験はありません。私は私のような初心者向けのGUIを探していたので、基本的にサーバーにフォルダーをコピー/貼り付けまたはドラッグ/ドロップできます。 このために、フレンドリーなGUIがありますか？私は少しグーグルをしていて、SuperPuttyを見つけましたか？どうやら機能はありますが、完全には開発されていません。それで、あなたは何をお勧めしますか？

27 linux  ssh  putty 

サーバーフォールトで回答できるため、 この質問はStack Overflowから移行されました。 8年前に移行され ました。 これはやや謎です。MySQLに接続できる唯一の方法は、「127.0.0.1」を介して呼び出す場合です。たとえば、PHP接続スクリプトはlocalhostでは機能しません Mac OS X Lion、ビルトインapache2、MySQL、PHP、phpMyAdminを実行しています mysqladmin： count 0 debug-check FALSE debug-info TRUE force FALSE compress FALSE character-sets-dir (No default value) default-character-set auto host (No default value) no-beep FALSE port 0 relative FALSE socket (No default value) sleep 0 ssl FALSE ssl-ca (No default value) ssl-capath …

27 php  mysql  localhost 

実行時間の長いプロセスがあり、最終的には最大オープンファイル制限に達する予定です。失敗した後にそれを変更する方法を知っていますが、コマンドラインから実行中のプロセスのそれを変更する方法はありますか？

27 linux  process  ulimit  limits  resource-management 

次の接尾辞virtualファイルがあります。 test@domain.com bob@me.com これにより、すべてのメールがtest@domain.comに正しく転送されますbob@me.com ただし、これらのメールbob2@me.comも転送したいと思います。 私はこの変更を試みましたが、うまくいかないようです： test@domain.com bob@me.com test@domain.com bob2@me.com すべてのメールを複数の受信者に転送するようにpostfixに指示するにはどうすればよいですか？

27 linux  email  postfix  email-server