サーバー管理者

1

net.core.somaxconnを増やすと違いが生じますか？

net.core.somaxconnパラメーターに関する議論になりました。デフォルトの128を変更しても違いはないと言われました。私はこれが十分な証拠であると信じていました：「バックログ引数が/ proc / sys / net / core / somaxconnの値よりも大きい場合、その値に切り捨てられます」http://linux.die.net/man/2/listen しかし、そうではありません。 Gbitネットワーク上にある2台のマシンでこれを証明する方法を知っている人はいますか？最良の方法は、MySQL、LVS、apache2（2.2）、memcachedに対するものです。

27 linux networking kernel

4

ポート80のアクティブな接続の数を確認しますか？

私はウェブサーバーを持っています。その時点でサーバーの接続数を確認する必要があります。私は次を使用しました netstat -anp |grep 80 |wc -l これは 2542 しかし、私のGoogleアナリティクスから、同時ユーザーが100人以下であることを知っています。 is this correct ? if not how to i get the active number of connections ? is this sign of a victim of DOS attack how do i know that ?

27 linux apache-2.2

6

エラー時にxargsが終了しないようにする

manページによると、実行行の1つが255のエラーで終了した場合、xargsは終了します。コマンドの呼び出しがステータス255で終了した場合、xargsはそれ以上入力を読み込まずにすぐに停止します。これが発生すると、stderrでエラーメッセージが発行されます。これを行わないようにxargsを取得するにはどうすればよいですか？一度に50行ずつ、実行する1500行程度のバッチジョブがあります。私はそれが常に特定のラインで死にかけていることを発見し、仕事を完了していませんでした。良くない！さらに良い質問、私がやろうとしていることを説明する質問は次のとおりです。途中でジョブを終了せず、出力が何らかのログファイルにキャプチャされるように、一度に50行ずつ1500行のバッチスクリプトを実行するにはどうすればよいですか？

27 bash command-line-interface batch-processing xargs

5

hostとnslookupは名前を解決できるのに、digはできないのはなぜですか？

誰がこれが起こっているのか教えてもらえますか？ホストおよび/またはnslookupを使用してホスト名を解決できますが、digでは前方参照は機能しません。逆引き参照： musashixxx@box:~$ host someserver someserver.somenet.internal has address 192.168.0.252 musashixxx@box:~$ host 192.168.0.252 252.0.168.192.in-addr.arpa domain name pointer someserver.somenet.internal. musashixxx@box:~$ nslookup someserver Server: 192.168.0.253 Address: 192.168.0.253#53 Name: someserver.somenet.internal Address: 192.168.0.252 musashixxx@box:~$ nslookup 192.168.0.252 Server: 192.168.0.253 Address: 192.168.0.253#53 252.0.168.192.in-addr.arpa name = someserver.somenet.internal. musashixxx@box:~$ dig someserver ; <<>> DiG 9.8.1-P1 <<>> someserver ;; global options: …

27 domain-name-system host nslookup dig

1

AWS無料利用枠プランが無料の使用制限を超えないようにするにはどうすればよいですか？

無料利用枠のインスタンスをスピンアップしていますが、誤って制限を超えたくありません。それ、どうやったら出来るの？

26 amazon-ec2 amazon-web-services

1

私のウェブサイトにはIPv6アドレスが必要ですか？

私のウェブサイトにはIPv4アドレスしかありません。将来のIPv6で、一部のユーザーがIPv6アドレスを持っていない場合、Webサイトにアクセスできない可能性はありますか？また、IPv4 / IPv6アドレスを使用すると、SEOのパフォーマンスが向上しますか？

26 ipv6 website web ipv4

2

名前の変更を有効にするためにリブートする必要なく、Linuxホストの名前を変更するにはどうすればよいですか？

serverfaultでこの質問に対する答えを探しましたが、見つかりませんでした。私はそれが可能であることを知っていますが、私はそれをする方法を覚えていません。Linuxホストのホスト名を変更し、その変更を再起動せずに有効にするにはどうすればよいですか？ Ubuntu 16とUbuntu 18を使用しています。 Ubuntuの大きな特徴は、グラフィカルデスクトップとグラフィカルシステムユーティリティです。ただし、本番環境でUbuntuを実行しているため、これらの機能が本番環境で必要なリソースを消費しないように、グラフィカルデスクトップまたはユーティリティを使用しないことを選択しました。ホストの名前を変更するには、ファイルを編集することを知っています。 /etc/hostname /etc/hosts で/etc/hostname1ちょうど新しいホスト名で（すぐに元のホスト名であることを）現在のホスト名を置き換えます。 /etc/hostsファイル内のUbuntuには次の行があります。 127.0.1.1 your-hostname your-hostname ホストが起動し、ネットワーク内で自身を確立している間、ブートストラップとして機能します。ホスト名を変更する前your-hostnameは、現在（以前のホスト名になります）で、ホストのホスト名を変更する一環として、その名前を新しい名前に置き換えます。私がよく知っているのは、上記の2つのステップを実行してからホストを再起動することです。しかし、実稼働サーバーの場合のように、多くの場合、その名前の変更を実行したいのですが、ホストを再起動したくありません。ホストのホスト名を変更し、ホストを再起動せずにその変更を有効にするにはどうすればよいですか？

26 linux ubuntu hostname

2

週末にIPv6の採用が増えるのはなぜですか？

Googleが維持しているIPv6の採用率のグラフをご覧ください： https://www.google.com/intl/en/ipv6/statistics.html 2015年9月から12月の期間にズームインします。 IPv6の採用率のグラフは明らかに周期的であり、週末にははるかに高い率になっています。何故ですか？

26 networking ipv6

3

潜在的な攻撃者はIPv6アドレスとAAAA名をどの程度発見できますか？

SSHやSMTPなどのサービスの一般的なユーザー名/パスワードを試行する毎日の大量のマイナーハッキングの試行を受信することは、かなり標準的なことです。私は常に、これらの試みがIPアドレスを推測するためにIPv4の「小さな」アドレス空間を使用していると考えてきました。私のドメインにはすべてのA NameレコードをミラーリングするAAAA Nameレコードがあり、すべてのIPv4サービスもIPv6に開かれていますが、IPv6でのハッキング試行はゼロです。合理的にランダム化された/ 64サフィックスを指すあいまいなサブドメインを持つパブリックDNS（AWSルート53）を想定しています。IPv6アドレスおよび/サブドメインは、/ 64ビットプレフィックス内のすべてのアドレスまたは共通名の非常に長いリスト内のすべてのサブドメインを試すことなく、リモートで検出できますか？もちろん、リストされた（サブ）ドメイン名を探してWebをクロールするのは十分簡単であることを認識しています。同じサブネット上のマシンがNDPを使用できることも認識しています。DNSまたはIPv6の基礎となるプロトコルが、リモートによる不明なドメインとアドレスの検出/リストを許可するかどうかにもっと興味があります。

26 domain-name-system ipv6 autodiscovery discovery

2

AWS S3バケットへのRsync

Webサイトをホストしているサーバーの場合、データと設定をS3バケットにバックアップします。S3バケットへのバックアップにrsyncを直接使用できないことがわかりました。次のrsyncコマンドを実行してデータをS3バケットにバックアップする別の方法はありますか？ rsync -av /Data /s3bucket また、そのサーバー上のmysqlデータベースをS3バケットにバックアップしたいと思います。これを達成する最良の方法は何ですか？最後の質問、S3にすべてをバックアップできたかどうか。サーバーがクラッシュした場合、または最悪の場合完全に消去された場合、サーバーを復元する最善の方法は何ですか？自分でサーバー設定を書き留めてサーバーを再構成する必要がありますか、これもバックアップする方法はありますか？

26 backup amazon-web-services rsync amazon-s3

6

SSHに公開鍵認証を使用する必要があるのはなぜですか？

SSHサーバーを実行していますが、まだ単純なパスワード認証を使用しています。セキュリティについて読んだすべての場所で、公開鍵認証を使用することをお勧めします。しかし、私には利点がありません。私の目には、それらを使用することは安全ではないか、多くの便利な作業です。もちろん、誰かが私のSSHサーバーへのログインを総当たり攻撃しようとすると、Public-Keyはどのパスワードよりもずっと強力です。しかし、それはさておき、それは完全に安全ではありません。アドバイザーは主に、パスワードを覚える必要がないと主張します。それはどれほど安全ではありませんか？だから誰かが私のコンピューターにハッキングした場合、彼は私のコンピューターを手に入れるだけでなく、私のサーバーも手に入れますか？さまざまなクライアントからSSHを使用している場合、公開キーを1つずつ保存する必要があります。これにより、偽造された可能性が増大します。携帯用のUSBスティックに保存することもできますが、紛失する可能性があり、ファインダーからサーバーにアクセスできます。おそらく、2要素認証の方が適切です。私が紛失している議論はありますか？私にとって最善の方法は何ですか？

26 ssh public-key

9

AWS：***という名前の環境は、この操作に対して無効な状態です。準備ができている必要があります

Elastic Beanstalkを使用してEC2にPHPアプリをデプロイしようとすると、メッセージが表示されます。 Environment named *** is in an invalid state for this operation. Must be Ready. 展開できません。サーバーのステータスは実行中ですが、警告はありません。私の経験はこの時点では非常に限られています。どうすれば解決できますか？

26 amazon-web-services elastic-beanstalk

3

ISPは、単一の静的IPアドレスのDNS逆ルックアップレコードを破壊しましたか？

私は小さな電子メールサーバーを実行するタスクを引き受けました。多くのMTAが電子メールの受け入れを非常に妄想しているため、スパムの世界は個人にとってより困難になっています。商用SSL証明書、DKIM、適切なドメイン、静的IPアドレスなど、問題が発生する可能性のあるほぼすべてを設定したと思います。実際、私の（紛らわしい）電子メールは、ほとんど常に送信されます。しかし、最も妄想的なMTAは、私のメール（Craigslistなど）をまだ拒否しています。これは、誤った逆引きのようです。最近、静的IPアドレスとISPでのサービスを変更しました。彼らがそれを変更したとき、私はこれを正しく設定しようとしましたが、そうではないのではないかと心配しています。しかし、何が間違っているのか、逆引きレコードがどのように見えるのかは100％確信できません。特に、「見て、問題が何なのかわかりませんが、どうにかして修正する必要があります」という態度でISPにアプローチしたくありません。問題がある場合は、NOCに電話する前に、それが何であるかを正確に説明できるようにしたいと思います。私が言うことができる限り、彼らはこのためのコントロールパネルを提供していませんので、私は多くの試行錯誤で誰かの忍耐を試してみたいとは思いません。 OK、詳細、編集済み、架空のものですが、一貫性があります： Domain: funkeedomain.org Mailserver (DNS MX record): mx.funkeedomain.org Static IP address: 111.222.333.444 Static IP address reversed: 444.333.222.111 FQDN originally requested of the ISP for reverse lookups: main.funkeedomain.org メールサーバー（hMailServer）からの典型的な拒否通知は次のとおりです。 Your message did not reach some or all of the intended recipients. Sent: Thu, 12 Jan 2017 11:53:50 …

26 domain-name-system email-server reverse-dns static-ip

5

企業は通常、将来使用するためにSSL証明書をどこに保存しますか？

最近、ドメイン用のワイルドカードSSL証明書を購入しました。すべての証明書をJavaキーストアに変換しましたが、今は後で使用するためにどこに保存するかを自問しています。これらのタイプのファイルにBitBucketのようなソース管理を使用するのか、それが必要なときに毎回生成するのか、それとも何か他のものですか？これらの証明書を将来の使用に備えて保存するための標準的なソリューションまたは「ベストプラクティス」があるのかどうか疑問に思っています。

26 ssl-certificate certificate best-practices

4

WindowsでPIDが指定されている場合-PIDを実行したコマンドライン命令を見つけるにはどうすればよいですか？

データベースでは、現在実行中のすべてのプロセスのリストと、それらを開始したsqlコマンドを取得できます。 Windowsボックスでも同様のことをしたいと思います。プロセスのリストは取得できますが、それらを開始したコマンドラインは取得できません。私の質問は次のとおりです。WindowsでPIDが指定されている場合、それを実行したコマンドライン命令を見つけるにはどうすればよいですか。仮定： Windows 7および同等のサーバー

26 windows windows-command-prompt pid