サーバー管理者

これは、エンタープライズストレージのコストに関する標準的な質問です。 次の質問もご覧ください。 ストレージの問題を開発者や他のユーザーに説明する最良の方法は何ですか 次のような一般的な質問について： 余分なギガバイトのストレージごとに月額50ドルを支払う必要があるのはなぜですか？ ファイルサーバーのスペースが常に不足しています。システム管理者が1TBのドライブを追加しないのはなぜですか？ SAN機器がなぜそんなに高価なのですか？ ここでの回答は、エンタープライズレベルのストレージがどのように機能し、何が価格に影響するかをよりよく理解しようとするものです。質問を展開したり、回答に関する洞察を提供できる場合は、投稿してください。

107 storage 

これは、スパムと戦うことに関する正規の質問です。 関連： ユーザーが私のドメインを使用してスパムを送信するのを防ぐ方法は？ SPFレコードとは何ですか、またどのように構成しますか？ スパムと戦うために知っておくべき技術はたくさんあります。管理者、ドメイン所有者、およびエンドユーザーは、受信トレイに迷惑メールを寄せ付けないために、どのような広く使用されている技術と技術を利用できますか？ さまざまな角度からさまざまな技術をカバーする答えを探しています。受け入れられる回答には、さまざまな技術（SPF / SenderID、DomainKeys / DKIM、グレーリスト、DNS RBL、レピュテーションサービス、フィルタリングソフトウェア[SpamAssassinなど]など）を含める必要があります。ベストプラクティス（たとえば、ポート25のメールのリレーを許可しない、ポート587を使用するなど）、用語（オープンリレー、バックスキャター、MSA / MTA / MUA、スパム/ハムなど）、およびその他のテクニック。

107 email  spam  spf  dkim 

InnoDBエンジンを使用するように1つのデータベースを変換した後、/ etc / mysql / my.cnfに次の行を追加しました。 innodb_buffer_pool_size = 2560M innodb_log_file_size = 256M innodb_log_buffer_size = 8M innodb_flush_log_at_trx_commit = 2 innodb_thread_concurrency = 16 innodb_flush_method = O_DIRECT しかし、mysqldを再起動すると「2行目でエラー2013（HY000）2：クエリ中にMySQLサーバーへの接続が失われました」エラーが発生します。そして、mysqlエラーログは次を示します InnoDB: Error: log file ./ib_logfile0 is of different size 0 5242880 bytes InnoDB: than specified in the .cnf file 0 268435456 bytes! 100118 20:52:52 [ERROR] …

106 mysql  log-files  innodb 

dircolorsが定義されている場合、人生は...色でいっぱいです。 いつパイプlsを通してless周りの私が色を失うスクロールします。 助言がありますか？

106 linux  bash  shell  less  ls 

現在、データセンターを西海岸から東海岸に移動するかどうかを決定しようとしています。 しかし、西海岸の場所から東海岸まで、いくつかの不穏なレイテンシーが見られます。Google Chromeで小さな.pngロゴファイルを取得し、開発ツールを使用してリクエストにかかる時間を確認するサンプル結果を次に示します。 西海岸から東海岸へ： レイテンシ215ミリ秒、転送時間46ミリ秒、合計261ミリ秒 西海岸から西海岸へ： 遅延114ミリ秒、転送時間41ミリ秒、合計155ミリ秒 オレゴン州コーバリスがカリフォルニア州バークレーの私の場所に地理的に近いことは理にかなっているので、接続が少し速くなると思います。サーバ。それは..私には過剰なようです。特に、実際のデータの転送に費やされる時間は10％しか増加しなかったため、レイテンシは100％増加しました！ それは...間違っている...私には感じています。 ここに役立ついくつかのリンクが見つかりました（Googleでも同様です）... ルーティング距離はパフォーマンスに大きく影響しますか？ 地理はネットワーク遅延にどのように影響しますか？ ヨーロッパからアメリカへのインターネット接続の遅延 ...しかし、権威はありません。 それで、これは正常ですか？普通に感じません。米国の東海岸<->西海岸からネットワークパケットを移動するときに予想される「典型的な」レイテンシとは何ですか？

106 networking  hosting  internet  latency 

定期的に、Enterキーを押して「ウェイクアップ」するまで、PowerShellに指示されたとおりの処理を完了するには、PowerShellが永遠にかかるようです。数秒ごとに出力を画面に記録するだけのカスタムアプリを実行したこともあり、このような場合でも、PowerShellはしばらくすると何もしなくなります。 Enterキーを押してキックします。 これを引き起こしている可能性のあるアイデアはありますか？

105 powershell 

私は持っています： Windows 7インストールメディアのISOイメージ 4 GB USBフラッシュドライブ DVDドライブなし Linuxがインストールされている

105 linux  windows-7  usb 

PowerShellでファイル（* .zip）をzip / unzipするワンライナーはありますか？

105 command-line-interface  powershell  compression 

Windowsプラットフォームでは、ローカルマシンのポート（3306など）localhostがブロックされているかどうかを確認する必要があるネイティブオプションは何ですか？

105 windows  networking  firewall  port 

SSHは、キーペアの2つの署名アルゴリズムRSAとDSAをサポートしています。どちらが望ましいですか？RSAの場合、最小許容キー長は何ですか？

104 security  ssh  rsa  cryptography 

Ubuntuを実行するWebサーバーがありましたが、最近ハードドライブに障害が発生し、すべてが消去されました。Ubuntuの代わりにCentOSを試してみることにしました。これは、Red Hatに基づいているためです。Red Hatは商用サーバー製品であり、サーバーのメーカーによって公式にサポートされているため、この関連付けは私にとって大きな意味がありました。しかし、数日後、Ubuntuが恋しくなり始めました。CentOSリポジトリで必要なパッケージを見つけるのに苦労しており、私が試したサードパーティのパッケージは手間がかかりました。 私の質問は、UbuntuよりもサーバーとしてCentOSを使用する利点は何ですか？CentOSは表面上はこの目的のために設計されていますが、これまでのところ、CentOSよりもUbuntuのデスクトップ版を使用することを好みます。CentOSをより優れたサーバーOSにするキラー機能はありますか？Ubuntu ServerまたはXubuntuに切り替えてはいけない理由はありますか？

104 ubuntu  centos 

注意してください：私はこれを火炎戦争にすることに興味はありません！ファイアウォールソリューションに多大な労力を費やし、必要性を信じるように教え込まれているため、多くの人がこの主題について強く信じていることを理解しています。 ただし、セキュリティの専門家である人々からの回答を探しています。これは重要な質問であり、答えは自分自身や私が働く会社以上のものに役立つと信じています。何年もの間、妥協することなく、ファイアウォールなしでサーバーネットワークを運用してきました。私たちが経験したセキュリティ侵害は、ファイアウォールで防ぐことはできませんでした。 私が「サーバー」と言うとき、私は常に「秘密の内部請求データベース」ではなく、「一般に提供されるサービス」を意味するので、私はここであまりにも長く働いてきたと思います。そのため、ファイアウォールで使用するルールでは、インターネット全体へのアクセスを許可する必要があります。また、パブリックアクセスサーバーはすべて、オフィスとは別の専用データセンターにあります。 他の誰かが同様の質問をし、私の答えは負の数に投票されました。これは、投票する人々が私の答えを本当に理解しなかったか、または私が現在していることをするのに十分なセキュリティを理解していないかのいずれかを信じさせます。 これがサーバーセキュリティへの私のアプローチです。 サーバーをインターネットに接続する前に、オペレーティングシステムのセキュリティガイドライン に従ってください。 TCPラッパーを使用して、SSH（およびその他の管理サービス）へのアクセスを少数のIPアドレスに制限します。 Muninでこのサーバーの状態を監視します。そして、Munin-node固有の重大なセキュリティ問題をデフォルト構成で修正します。 新しいサーバーをNmapします（サーバーをインターネットに接続する前にも）。このサーバーをファイアウォールする場合、これは着信接続が制限されるポートの正確なセットである必要があります。 サーバーをサーバールームにインストールし、パブリックIPアドレスを付与します。 オペレーティングシステムのセキュリティ更新機能を使用して、システムを安全に保ちます。 私の哲学（および質問の根拠）は、強力なホストベースのセキュリティによってファイアウォールが不要になるというものです。全体的なセキュリティ哲学では、ファイアウォールがある場合でも、強力なホストベースのセキュリティが依然として必要であるとされています（セキュリティガイドラインを参照）。これは、パブリックサービスをサーバーに転送するファイアウォールにより、ファイアウォールがまったくないのと同じくらい攻撃者が有効になるためです。脆弱なのはサービス自体であり、そのサービスをインターネット全体に提供することはその操作の要件であるため、サービスへのアクセスを制限することは重要ではありません。 そこならばあるインターネット全体でアクセスする必要のないサーバーで使用可能なポートは、そのソフトウェアは、ステップ1でシャットダウンする必要があり、攻撃者が脆弱なソフトウェアを介してサーバーに侵入べきステップ4で確認しました攻撃者は自分でポートを開くと、代わりにランダムなポートでアウトバウンド接続を行うことで、ファイアウォールを簡単に破ることができます（そして実行します）。セキュリティのポイントは、攻撃が成功した後に自分自身を守ることではありません-それはすでに不可能であることがすでに証明されています-そもそも攻撃者を締め出すことです。 オープンポート以外にもセキュリティに関する考慮事項があることが示唆されていますが、私にとっては、自分の信仰を守るように思えます。オペレーティングシステム/ TCPスタックの脆弱性は、ポートがそのオペレーティングシステム/ TCPスタックに直接転送されているという事実に基づいて、ファイアウォールが存在するかどうかにかかわらず、同様に脆弱である必要があります。同様に、ルーター上にファイアウォールを設置するのではなく、サーバー自体でファイアウォールを実行すると（さらに悪いことに、両方の場所で）、不要な複雑なレイヤーが追加されるようです。「セキュリティは層になっている」という哲学は理解していますが、X層のベニヤ板を重ねて屋根を作り、それらすべてに穴を開けるような点があります。別の層の合板は、その穴からの漏れを止めません 正直に言うと、ファイアウォールをサーバーに使用する唯一の方法は、既知の攻撃者からのすべてのサーバーへのすべての接続を防止する動的ルールがある場合です-スパムのRBL（偶然にも、メールサーバーの機能とほぼ同じです） 。残念ながら、それを行うファイアウォールは見つかりません。次善の策はIDSサーバーですが、それは、攻撃者が最初に実サーバーを攻撃せず、攻撃者が攻撃する前にネットワーク全体を調べることを迷惑をかけることを前提としています。また、これらは多数の誤検知を引き起こすことが知られています。

104 security  firewall 

完全なディレクトリツリーではなく、ターゲットディレクトリのみを抽出するにはどうすればよいですか？ 圧縮する tar cf /var/www/site.tar /var/www_bak/site エキス tar xf /var/www/site.tar -C /tmp これにより、以下が生成されます。 /tmp/var/www/site ファイルが抽出されるときにディレクトリツリー全体が作成されるのをどのように回避できますか？ 抽出するもの： /tmp/site

104 linux  tar 

背景：物理サーバー、約2年、3Ware RAIDカードに接続された7200-RPM SATAドライブ、ext3 FSマウントnoatimeおよびdata = ordered、狂気の負荷なし、カーネル2.6.18-92.1.22.el5、稼働時間545日。ディレクトリにはサブディレクトリが含まれておらず、数百万の小さなファイル（〜100バイト）と、いくつかの大きな（数KB）ファイルがあります。 過去数か月の間に少しカッコウしたサーバーがありますが、ファイルが多すぎるためにディレクトリに書き込めなくなったのは先日だけです。具体的には、/ var / log / messagesにこのエラーをスローし始めました。 ext3_dx_add_entry: Directory index full! 問題のディスクには、多くのiノードが残っています。 Filesystem Inodes IUsed IFree IUse% Mounted on /dev/sda3 60719104 3465660 57253444 6% / したがって、ディレクトリファイル自体に含めることができるエントリの数の制限に達することを意味していると思います。ファイルがいくつになるかはわかりませんが、ご覧のとおり、300万個以上になることはありません。それは良いことではありません、気に！しかし、それは私の質問の一部です：その上限は正確に何ですか？調整可能ですか？私が怒鳴る前に、私はそれを抑えたいです。この巨大なディレクトリはあらゆる種類の問題を引き起こしました。 とにかく、これらすべてのファイルを生成していたコードの問題を追跡し、修正しました。今、私はディレクトリを削除することにこだわっています。 ここにいくつかのオプションがあります： rm -rf (dir) 最初にこれを試しました。目立った影響なしに1日半走った後、私はそれをあきらめて殺した。 ディレクトリでのunlink（2）：間違いなく検討に値しますが、質問はunlink（2）で削除するよりもfsckでディレクトリ内のファイルを削除する方が速いかどうかです。つまり、何らかの方法で、これらのiノードを未使用としてマークする必要があります。もちろん、これはfsckに/ lost + found内のファイルにエントリをドロップしないように指示できることを前提としています。そうでなければ、私は問題を動かしただけです。他のすべての懸念に加えて、これについてもう少し読んだ後、おそらく私が見つけることができるunlink（2）バリアントのどれも私がただ単に削除することを許可しないため、いくつかの内部FS関数を呼び出さなければならないでしょうエントリが含まれるディレクトリ。プー。 while [ true ]; do ls -Uf | head …

104 kernel  ext3  rm  directory 

変更しました/etc/fstab。 新しいデバイスを検証し、mountコマンドでマウントできます。 行われた変更をどのように検証でき/etc/fstabますか？

104 fedora  mount  fstab