サーバー管理者

複数の仮想ホストを提供するようにApacheを設定していますが、各サイトが使用する帯域幅を確認したいと思います。サーバー全体の使用量は確認できますが、より詳細なレポートが必要です。 私がそこに見つけたほとんどのことは、仮想ホストへの帯域幅を制限するためのものですが、私はそれをしたくありません。どのサイトがどれだけの帯域幅を使用しているかを見たいだけです。 これは、請求目的ではなく、情報提供のみを目的としています。 使用すべきApacheモジュールはありますか？または、これを行う他の方法はありますか？

24 apache-2.2  monitoring  bandwidth  virtualhost 

状況によって大きく異なる可能性がありますが、ホスティングサーバーを移動する予定のないWebサイトをホストする場合、DNSレコードに設定するのに適したTTLは何ですか？

24 domain-name-system  web-hosting  ttl 

Windowsファイルシステムは断片化の影響を非常に受けやすく、UFS、ZFS、ext3、ext4などのUnixはそれほど敏感ではありません。 しかし、これらのファイルシステムを最適化する理由はありますか？ もしそうなら、どのツールがそのために利用可能ですか？

24 filesystems  defrag 

私は最近、5台の1TBドライブを搭載したサーバーを展開しました（ブランドについては言及しませんが、2つのうちの1つでした）。友人は、MTBFが非常に低いことを教えてくれたので、最初は大容量のドライブを入手することに対して警告を受けましたが、技術が処理できます。 それ以来、5つのディスクのうち3つが故障しています。ありがたいことに、次のディスクが故障する前にアレイを交換して再構築することができましたが、非常に心配しています。 あなたの考えは何ですか？私はちょうどそれらを悪いバッチで手に入れましたか？または、新しい/大容量のディスクは、試してテストしたディスクよりも故障する可能性が高いですか？

24 raid  hardware  hard-drive 

（強力な）パスワードよりも指紋リーダーを使用したほうがOS認証は安全ですか？それは簡単にハッキングできますか？ ところで、指紋はどこに保存されていますか？ハードウェアチップ上またはファイルシステム上？ それは読者のハードウェアに依存していますか？ それはライブラリ/ OSの実装に依存していますか？

24 security  fingerprint-reader 

サーバーフォールトで回答できるため、 この質問はStack Overflowから移行されました。 10年前に移行され ました。 ローカル接続が遅いため、プロキシ経由でコードをチェックアウト/更新したい。ssh tunnelをセットアップします：ssh -D 8090 user@ssh.proxy.net すべてのパケットをlocalhost：8090に転送します。 これを使用するようにSubversionを設定するにはどうすればよいですか？

24 ssh  svn  proxy 

どれくらいのIP V6アドレッシングが実際にそこに実際に使用されていますか？ Linux / UNIXはこれに対応しているようです。しかし、Windows側ほどその準備が整っているとは思いません。特にデスクトップユーザーシステムでは使用できません。 私の放浪では、IPV6が広く実装または使用されているのを見たことはありません。 個人的には、アドレスの構文が長くなり、MACアドレスを思い出させてくれます。 二次的な質問：日常生活でIPV6を使用する準備はできていますか？ ありがとう。

24 linux  windows  networking  ipv6 

を使用してpimdサービスをインストールしましたapt。これには、アップストリームsystemdユニットファイル（/lib/systemd/system/pimd.service）が付属しています。 何らかの理由で強制終了されたときにサービスを再起動したいのでRestart = always、ユニットファイルに行を追加したいと思います。 ただし、アップストリームユニットファイルを変更する必要はありません。 これに対する回避策はありますか？

24 systemd 

インスタンスを作成する際のEBSとSSDの選択について混乱しています。 インスタンスパラメータを選択している間（ステップ2）、[ インスタンスストレージ（GB） ]列に2つのオプションが表示されます： EBSのみまたはSSD。 SSDとEBSは異なるものであるため、なぜこのオプションが存在するのか分かりません。なぜ一方を選択し、他方を選択しないのですか。 以下のインスタンスストレージ（GB）の定義は 、すべてが永続的であるため上記と矛盾しています。（列名にカーソルを合わせると、この定義が表示されます） インスタンスで使用可能なローカルインスタンスストアボリューム。インスタンスストアのデータは永続的ではありません。インスタンスの存続期間中のみ保持されます。 ステップ4で再びSSDまたは磁気を選択する必要があるのはなぜですか？ どんな説明でも役立ちます。

24 amazon-web-services  ssd  amazon-ebs 

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか？ 質問を更新することがありますので、話題のサーバー障害のため。 4年前に閉鎖されました。 サーバーにSSH接続しようとすると、よく知られている警告メッセージが表示されます。 $ ssh whateverhost @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that a host key has just been changed. The …

24 ssh  fingerprint 

ルートドメインをHerokuに適切にリダイレクトするには、この機能が必要です。 https://devcenter.heroku.com/articles/custom-domains#cname-functionality-at-the-apex DNSimpleなどの一部のレジストラはこれをサポートしています。新しいGoogleドメインでサポートされていますか？

24 domain-name-system  domain  google 

Dockerコンテナの内容を検査できるようにしたい（読み取り専用）。これを行うエレガントな方法は、コンテナのコンテンツをディレクトリにマウントすることです。私は、コンテナ内のホストにフォルダをマウントするのではなく、ホストにコンテナの内容をマウントすることについて話している。 現在、Dockerにはaufsとbtrfsの2つのストレージドライバーがあることがわかります。私自身のDockerインストールではbtrfsを使用しており、/ var / lib / docker / btrfs / subvolumesを参照すると、システム上のDockerコンテナーごとに1つのディレクトリが表示されます。ただし、これはDockerの実装の詳細であり、これらのディレクトリを別の場所にマウントしてバインドするのは間違っているように感じます。 これを行う適切な方法はありますか、またはこれらの種類のマウントをサポートするためにDockerにパッチを適用する必要がありますか？

24 linux  filesystems  lxc  docker 

LinuxでLUKSで暗号化されたZ-RAIDプールとして3x 2TB 7200rpmドライブのセットをセットアップする予定です（NASソリューション用）。 目の前の問題についての私の理解は、これを達成する唯一の方法は、luksFormatすべての物理デバイスを使用して、ロックされていないLUKSコンテナーからzpoolを組み立てることです。 これには次の懸念があります。 書き込みパフォーマンスを大幅に妨げませんか？このセットアップでは、LUKSはZ-RAIDを「認識しない」ため、冗長データは数回暗号化されます。LUKS-on-mdadmソリューションでは、データは1回暗号化され、ディスクに複数回書き込まれるだけです。私のCPUはIntel AES-NIをサポートしています。 ZFSは、物理デバイスではなくデバイスマッパーLUKSコンテナーで動作しているときにディスク障害を認識しますか？重複排除やその他のZFS機能はどうですか？

24 linux  zfs  network-attached-storage  encryption  luks 

最近、電子メールにOffice 365の使用を開始しました。これには、値を持つDNS TXTレコードを追加する必要がありますv=spf1 include:spf.protection.outlook.com -all。既に使用しているSMTP送信者であるMandrill SPFの値v=spf1 include:spf.mandrillapp.com ?allを持つレコードが既にあります。 私の懸念は、これがいくつかの競合を引き起こす可能性があることです。私の懸念は有効ですか、これら2つのSPFレコードで問題ありませんか？

24 domain-name-system  spf  microsoft-office-365 

eu-west-1リージョンで多くのAWSサービスを実行しています。残念ながら、一時的なリソースを作成する必要がある多くの開発者や他の従業員は、AWSのこの側面を忘れており、EC2インスタンスの起動、S3バケットの作成などの前にこのリージョンを選択しないようです。 us-east-1リージョン。これは、AWSが常に使用するデフォルトのようです。 IAM（またはその他の方法）を介して、特定のリージョン内でのみ起動/作成するようにユーザーアカウントを制限する方法はありますか？

24 amazon-web-services  amazon-iam