サーバー管理者

特定のサービスのレートを制限したくありません。私の目標は、着信IPアドレスのみに基づいてレートを制限することです。たとえば、疑似ルールを使用する場合： john.domain.local (192.168.1.100) can only download from our httpd/ftp servers at "10KB/s" (instead of 1MB/s) 着信IPアドレスに基づいてIPTablesを使用してレート制限を設定するにはどうすればよいですか？

103 iptables  rhel6 

何かをコンパイルするには、zlib1g-devパッケージをインストールする必要があったため、を起動しましたapt-get install zlib1g-dev。 apt-get パッケージが他のパッケージのためにすでに自動インストールされていること、そして今すぐ明示的にインストールしたいことを理解していることをうまく知らせてくれました： # apt-get install zlib1g-dev zlib1g-dev is already the newest version. zlib1g-dev set to manually installed. コンパイルが完了したので、これ以上明示的には必要ないので、そのステータスを以前の自動インストール済みに戻したいと思います。この方法では、単純なで必要がなくなると自動的に削除されますapt-get autoremove。 apt-get remove zlib1g-devいくつかのパッケージがまだ依存しているため、私はできません。 パッケージのzlib1g-devインストール状態を自動インストールに戻すにはどうすればよいですか？ 私は/var/lib/apt/extended_states手で編集するかもしれないことを知っています Package: zlib1g-dev Auto-Installed: 0 に Package: zlib1g-dev Auto-Installed: 1 ...しかし、それはちょうどいい感じではありません。

103 ubuntu  debian  apt 

メールを送信できませんが、 ログを調べる必要があり、 しかし、ログはどこにありますか？

103 sendmail 

ボリュームがBashスクリプトにマウントされているかどうかを確認する最良の方法は何ですか？ 私が本当に欲しいのは、次のように使用できる方法です： if <something is mounted at /mnt/foo> then <Do some stuff> else <Do some different stuff> fi

103 linux  bash  mount 

前奏曲： 私はコードサルであり、私の小さな会社のシステム管理者としての任務をますます受けています。私のコードは私たちの製品であり、ますます私たちはSaaSと同じアプリを提供しています。 約18か月前、私はサーバーをプレミアムホスティング中心のベンダーからティアIVデータセンターのベアボーンラックプッシャーに移動しました。（文字通り、通りの向こう側。）このことは、ネットワーキング、ストレージ、監視など、はるかに多くのことを行っています。 大きな動きの一環として、ホスティング会社からリースされた直接接続ストレージを置き換えるために、SuperMicroシャーシ、3ware RAIDカード、Ubuntu 10.04、20個のSATAディスク、DRBDおよびに基づいて9TB 2ノードNASを構築しました。すべての愛情を込めて3件のブログの記事に記載されます：アップの構築＆新9TB SATA RAID10 NFSv4のNASをテスト：パートI、パートIIとパートIIIを。 また、Cacit監視システムもセットアップします。最近、SMART値など、より多くのデータポイントを追加しています。 私はせずに、このすべてを行っていることができなかった素晴らしい boffins で ServerFaultの。楽しくて教育的な経験でした。私の上司は幸せです（$$$のバケットを節約しました）、顧客は幸せです（ストレージコストは下がっています）、私は幸せです（楽しい、楽しい、楽しい）。 昨日まで。 停止および回復： 昼食後しばらくして、オンデマンドストリーミングメディアCMSであるアプリケーションからパフォーマンスの低迷のレポートを取得し始めました。ほぼ同時期に、Cacti監視システムが猛烈な電子メールを送信しました。より重要なアラートの1つは、iostat待機のグラフでした。 パフォーマンスが非常に低下したため、Pingdomは「サーバーダウン」通知を送信し始めました。全体的な負荷は中程度で、トラフィックの急増はありませんでした。 NASのNFSクライアントであるアプリケーションサーバーにログオンした後、ほとんどすべてが非常に断続的で非常に長いIO待機時間を経験していることを確認しました。そして、プライマリNASノード自体にホップすると、問題のアレイのファイルシステムをナビゲートしようとしたときに同じ遅延が明らかになりました。 フェイルオーバーの時間、それはうまくいきました。20分以内に、すべてが完全にバックアップおよび実行されることが確認されました。 死後： すべてのシステム障害の後、事後分析を実行して障害の原因を特定します。私が最初にしたことは、sshを箱に戻し、ログのレビューを開始することでした。完全にオフラインでした。データセンターへの旅行の時間。ハードウェアのリセット、バックアップ、実行。 で/var/syslog私はこの怖い見た目のエントリを見つけました： Nov 15 06:49:44 umbilo smartd[2827]: Device: /dev/twa0 [3ware_disk_00], 6 Currently unreadable (pending) sectors Nov 15 06:49:44 umbilo smartd[2827]: Device: /dev/twa0 [3ware_disk_07], SMART Prefailure Attribute: 1 Raw_Read_Error_Rate …

103 performance  hard-drive  hardware-raid  sata  sas 

CentOS 5.9を使用しています。 Linuxシェルから、リモートWebサーバーが（TLS 1.0ではなく）TLS 1.2を特にサポートしているかどうかを確認したいと思います。それを確認する簡単な方法はありますか？ 関連するオプションは表示されopensslませんが、おそらく何かを見落としています。

102 linux  centos  openssl  tls 

ロンドンの古い建物にある新しいオフィスに移ります（イングランドです）。サーバークローゼットとして使用するためにルーターと電話機器が現在終了している2m x 1.3mのエリアを囲んでいます。クローゼットには以下が含まれます。 2つの24ポートスイッチ 1台のルーター 1 VSDLモデム 1つのDellデスクトップ 1 4ベイNAS 1 HPマイクロサーバー 1 UPS その他のマイナーテレフォニーボックス。 オフィスには中央のエアコンはなく、決してありません。外にダクトを簡単に取り付けることができます-中庭に面した窓までわずか数メートルです。 私の質問は、窓にダクトを備えた換気扇を設置するだけで冷却に十分かどうかです。吸気ファンと吸気ダクト（窓からも）が必要ですか？クローゼットのドアに隙間を残したくないのは、オフィスに音が出るからです。ポータブルA / Cユニットをクローゼットに入れる必要がなければ、それは完璧です。 オフィスには約12人がいます。ロンドンは温暖で、8月の平均最高気温は31℃で、25℃がより一般的です。現在のオフィス（新しいオフィスと同じ建物、エアコンもありません）でも同じ機器が正常に動作しますが、密閉されたスペースにはありません。 クローゼットの中に1台のDell 2950タワーサーバーを入れているのを見ることができますが、それ以上ではありません。したがって、クローゼットでの持続的な電力消費は、現在約800ワットになります（推測しています）。おそらく将来2kwで。 クローゼットには天井があり、窓はなく、十分に断熱されています。機器が動作し、聞こえない限り、機器が高温になっても気にしません。

102 small-business  physical-environment 

ドメインのDNSゾーンファイルに次のデータがあります。 $ORIGIN mydomain.com. @ IN A 208.X.Y.Z mail IN A 208.X.Y.Z ... etc.. 何をしない@行はどういう意味ですか？私は、レコードが何であるかを知っている..しかし、とホストアンパサンド 記号で？

102 domain-name-system 

証明書バンドルの.crtファイルがあります。 実行openssl x509 -in bundle.crt -text -nooutすると、ルート証明書のみが表示されます。 他のすべての証明書を表示するにはどうすればよいですか？

102 ubuntu  security  ssl  ssl-certificate  openssl 

Linuxでハードディスクの負荷を監視するための良いコマンドラインユーティリティはありますか？topディスクアクティビティiso cpuの使用状況を監視するようなものです。 より具体的には、実行されるプログラムのさまざまな部分でいくつかの最適化を行った後の一部の（高負荷の）サーバーでは、現在のボトルネックはディスク上のファイルへのログ記録だけです。しかし、サーバーが処理できるトラフィックの量を評価することは非常に困難です。 私の理想的なツールは、「現在、ディスク帯域幅の35％を使用しています」と表示されるものです。何か案は？

101 linux  hard-drive  load-testing 

すべてのユーザーシェルとGUIアプリケーションが同じPATH環境を取得できるように、OS XのグローバルPATH環境変数に追加したいと思います。 シェルスタートアップスクリプトのパスに追加できることは知っていますが、これらの設定はGUIアプリケーションに継承されません。 これまでに見つけた唯一の方法は、/etc / launchd.confの PATH環境変数を再定義することです。 setenv PATH /usr/bin:/bin:/usr/sbin:/sbin:/my/path で実際にPATHに追加する方法がわかりませんでしたlaunchd.conf。 私はこの方法について少し心配していますが、これまでのところこれが機能する唯一のものです。もっと良い方法はありますか？

101 mac-osx  path 

サーバーにgitをインストールします cd / git init git add . git commit -a -m "Yes, this is server" 次に/.git/、ネットワークドライブ（SAN、NFS、Sambaなど）または別のディスクを指すようにします。変更を更新するために、1時間/日などごとにcronジョブを使用します。.gitディレクトリには、すべてのサーバーファイルのバージョン管理されたコピーが含まれます（/ proc、/ devなどのような役に立たない/複雑なファイルを除く）。 適切なバックアップシステムに設定する手間やコストが不要で、バックアップが便利なだけの場合（つまり、このサーバーをバックアップする必要はありませんが、何か問題が発生した場合）、これは有効なバックアップソリューションである可能性がありますか、それともうんちの大きな山に落ちますか？

101 backup  git 

最初に6GBのディスクスペースを持つCentOS KVMホストでUbuntuゲストをセットアップします。コマンドラインからUbuntuゲストのディスク容量を増やすにはどうすればよいですか？ 編集＃1：ディスクイメージファイル（qemu）を使用しています。

100 virtualization  kvm-virtualization  disk-space-utilization 

作成を実行した後、Kubernetesクラスターのポッドが「ContainerCreating」でスタックしています。なぜ動かないのかを診断するために、この操作のログを見るにはどうすればいいですか？kubectl logsコンテナは非保留状態である必要があるため、機能していないようです。

100 kubernetes 

CentOSマシンを使用していますが、毎回サーバーが正しい時間を失っていることに気づきました。通常、正しい時間を手動で設定してから時間が経過してから数分遅れています。特定のタイムサーバーの時刻でサーバーを更新できるメカニズムはありますか？

99 centos  time-synchronization