サーバー管理者

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか？ 質問を更新することがありますので、話題のサーバー障害のため。 6年前に閉鎖されました。 このHacker Newsのストーリーは、FTPの欠点に関するものです。FTPを設定する唯一の理由は、それが簡単だからです。 私はscpすでに知っていて使用していsshますが、サーバーへのアクセスを許可せずに誰かとファイルを共有したい場合があります。ファイルをアップロードおよびダウンロードできるようにしたいが、それ以外は何もしないようにし、それらを単一のディレクトリに制限したい。また、それらの接続をのように暗号化する必要がありますssh。 これらの基準を満たすFTPの代替手段は何ですか？

22 security  ftp  sftp 

現在のところ、この質問はQ＆A形式には適していません。回答は、事実、参考文献、または専門知識によってサポートされると予想されますが、この質問は、議論、議論、世論調査、または広範な議論を求める可能性があります。この質問を改善し、場合によっては再開できると思われる場合は、ヘルプセンターをご覧ください。 7年前に閉鎖されました。 私はワニスでnginxを使用することについて多くの話を見ますが、その理由はわかりません。nginxでは十分ではありませんか？ NginxにはSSIがあり、リバースプロキシキャッシュがあり、軽量で、SSLがあり、cgi、fpmなどで動作します。 Varnishにも同じものがありますが、sslもcgiもサポートされていません。

22 nginx  varnish 

Mysqlが開始されました： /usr/bin/mysqld_safe --datadir=/srv/mysql/myDB --log-error=/srv/mysql/logs/mysqld-myDB.log --pid-file=/srv/mysql/pids/mysqld-myDB.pid --user=mysql --socket=/srv/mysql/sockets/mysql-myDB.sock --port=3700 しかし、私が何かをしようとしているとき： ERROR 1548 (HY000) at line 1: Cannot load from mysql.proc. The table is probably corrupted 修正方法は？ $ mysql -V mysql Ver 14.14 Distrib 5.1.58, for debian-linux-gnu (x86_64) using readline 6.2 $ lsb_release -a Distributor ID: Ubuntu Description: Ubuntu 11.10 Release: 11.10 …

22 ubuntu  mysql 

IISでIISにサイトをセットアップし、特定のADグループのユーザーにのみアクセスを許可することは可能ですか？

22 active-directory  iis-7  permissions 

スクリプトが中断されるように、またスクリプトによって起動されている現在実行中のコマンドと同様に、bashスクリプトにctrl+ c処理を実装するにはどうすればよいですか？ （長期実行コマンドを実行するスクリプトがあると想像してください。ユーザーはctrl+ cを押してコマンドを中断しますが、スクリプトは続行します。）両方とも強制終了されるように動作する必要があります。

22 bash  shell-scripting 

最近、私の友人は、十分なメモリのあるLinux Webサーバーでスワップをオフにすることをお勧めします。私のサーバーは12 GBであり、現在、ピーク負荷の下で4 GB（キャッシュとバッファーをカウントしない）を使用しています。 彼の主張は、通常の状況ではサーバーはそのRAMをすべて使用しないため、OutOfMemory状況に遭遇する唯一の方法はバグ/ ddos​​ / etcによるものであるということでした。スワップが投入された場合にはそうオフシステムは、最終的にはプログラムのホギングメモリ（ほとんどの場合、Webサーバー・プロセス）と、おそらくいくつかの他のプロセスがクラッシュすることメモリ不足になります。スワップがオンになっている場合RAMとスワップの両方を消費し、最終的には同じクラッシュを引き起こしますが、その前にsshdのような重要なプロセスをオフロードしてスワップし、多くのスワップ操作を開始して大幅なスローダウンを引き起こします。この方法では、ddosシステムの下で大きな遅延のために完全に使用できない状態になる場合があり、ログインしてWebサーバープロセスを強制終了したり、すべての着信トラフィック（ssh以外）を拒否することはできません。 これは正解？何かが足りませんか（スワップパーティションは、十分なRAMがあったとしても、ある意味で非常に便利です）。オフにする必要がありますか？

22 linux  ubuntu  web-server  performance  swap 

Amazon ELBロードバランサーの背後にNginxサーバーのセットがあります。私は（からset_real_ipを使用していますHttpRealIpModuleので、私はこれらのサーバー上の元のクライアントIPアドレスにアクセスできることを）（でのphp-FPMにし、使用するために通過するためHttpGeoIPModule）。 と思われset_real_ip_fromnginxの設定でのみIPアドレスを受け入れることができます。ただし、ELBマシンに関してAmazonは次のように述べています。 注：LoadBalancerに関連付けられたIPアドレスのセットは時間とともに変化する可能性があるため、特定のIPアドレスで「A」レコードを作成しないでください。Elastic Load Balancingサービスによって生成された名前の代わりにLoadBalancerにフレンドリDNS名を使用する場合は、LoadBalancer DNS名のCNAMEレコードを作成するか、Amazon Route 53を使用してホストゾーンを作成する必要があります。詳細については、「Elastic Load Balancingでのドメイン名の使用」を参照してください ただし、IPアドレスを入力する必要がある場合は、CNAME（Amazonまたは自分のもの）を使用できません。この問題の解決策はありますか？

22 nginx  amazon-ec2  configuration  amazon-web-services  amazon-elb 

この質問は、サーバー障害で回答できるため、スーパーユーザーから移行されました。 8年前に移行され ました。 ラップトップ、サーバー1、サーバー2、Kerberosサーバーの4つのコンピューターがあるとします。 LからS1にPuTTYまたはSSHを使用してログインし、ユーザー名/パスワードを入力します S1からS2にSSHで接続します。Kerberosは私を認証するため、パスワードは必要ありません 重要なすべてのSSHおよびKRB5プロトコル交換について説明します。「Lはユーザー名をS1に送信します」、「Kは...をS1に送信します」など。 （この質問はコミュニティで編集されることを意図しています。専門家でない読者のために改善してください。）

22 linux  ssh  authentication  kerberos 

最近、2つのSSL / TLSサイトを実行できるように、1つのLinuxホストに割り当てられた同じサブネット上の2つのIPアドレスが必要な状況に遭遇しました。私の最初のアプローチは、たとえばeth0：0、eth0：1などを使用してIPエイリアシングを使用することでしたが、ネットワーク管理者は、このアイデアを押しつぶすセキュリティのためにかなり厳しい設定をしています。 DHCPスヌーピングを使用し、通常は静的IPアドレスを許可しません。静的アドレス指定は静的DHCPエントリを使用して行われるため、同じMACアドレスが常に同じIP割り当てを取得します。この機能は、スイッチポートごとに無効にすることができ、その理由があります（ありがたいことに、私はネットワーク関係者と良好な関係にあり、これは難しくありません）。 DHCPスヌーピングがスイッチポートで無効になっていると、MACアドレスXにIPアドレスYを許可するというルールをスイッチに設定する必要がありました。残念ながら、これにはMACアドレスX IPアドレスY。IPエイリアシングでは、MACアドレスXに2つのIPアドレスが割り当てられている必要があったため、これは機能しませんでした。 スイッチ構成でこれらの問題を回避する方法があったかもしれませんが、ネットワーク管理者との良好な関係を維持するために、別の方法を見つけようとしました。2つのネットワークインターフェイスを持つことは、次の論理的なステップのように思えました。ありがたいことに、このLinuxシステムは仮想マシンであるため、2つ目のネットワークインターフェイスを簡単に追加できました（再起動せずに追加できます-かなりクールです）。数回キーを押すと、2つのネットワークインターフェイスが起動して実行され、両方がDHCPからIPアドレスを取得しました。 しかし、その後、問題が発生しました：ネットワーク管理者は両方のインターフェースのARPエントリを（スイッチ上で）見ることができましたが、最初に立ち上げたネットワークインターフェースのみがpingまたはあらゆる種類のTCPまたはUDPトラフィックに応答しました。 たくさんの掘り出しと突き詰めた後、ここに私が思いついたものがあります。それはうまくいくように思えますが、それは単純なものであるように思われる何かのための多くの仕事でもあるようです。他のアイデアはありますか？ 手順1：すべてのインターフェイスでARPフィルタリングを有効にします。 # sysctl -w net.ipv4.conf.all.arp_filter=1 # echo "net.ipv4.conf.all.arp_filter = 1" >> /etc/sysctl.conf Linuxカーネルドキュメントのnetworking / ip-sysctl.txtファイルから： arp_filter - BOOLEAN 1 - Allows you to have multiple network interfaces on the same subnet, and have the ARPs for each interface be answered based …

22 linux  routing 

5分ごとに実行するように設定されたcronスクリプトをオフセットすることは可能ですか？ 2つのスクリプトがあります。スクリプト1は1つのデータベースからデータを収集して別のデータベースに挿入し、スクリプト2はこのデータと他の多くのデータを引き出して、そこからいくつかのきれいなレポートを作成します。両方のスクリプトを5分ごとに実行する必要があります。スクリプト2を1分オフセットして、新しいデータからレポートを作成できるようにします。たとえば、スクリプト1を1 時間ごとに実行し:00, :05, :10, :15 [...]、スクリプト2を:01, :06, :11, :16 [...]1時間ごとに実行する必要があります。スクリプトは相互に依存していません。スクリプト1が成功したかどうかに関係なく、スクリプト2を実行する必要があります。ただし、レポートに最新のデータが含まれていると便利です。これはcronで可能ですか？ 役職; 私はシェルスクリプトで両方のコマンドを使用してすぐに実行することを考えましたが、これは機能しません。外部APIなどを待つとスクリプト1がハングアップすることがあり、実行に最大15分かかることがありますが、スクリプト2は5分ごとに実行する必要があるため、この方法で実行するとスクリプト2の実行が停止または遅延します。これをCronで設定できる場合、スクリプト1の実行に関係なくスクリプト2が実行されます。

22 cron 

クライアントが100万個未満の個々のIPアドレス（サブネットなし）のセットをブラックリストに登録する必要があり、ネットワークパフォーマンスが懸念される状況に遭遇しました。IPTablesルールは、ルートよりもパフォーマンスへの影響が少ないと推測しますが、それは単なる推測です。 IPアドレスの長いリストをブラックリストに登録するためのソリューションとして、IPTablesまたはnullルーティングのいずれかを支持する確固たる証拠やその他の正当性はありますか？この場合、すべてが自動化されているため、使いやすさは実際には問題になりません。 11月26日編集 いくつかのテストと開発の後、これらのオプションはどれも機能しないようです。ルート検索とiptablesの両方がルールセットを介して線形検索を実行し、この多くのルールを処理するのに時間がかかりすぎるようです。最新のハードウェアでは、iptablesブラックリストに100万個のアイテムを入れると、サーバーの速度が1秒あたり約2ダースまで低下します。そのため、IPTablesとnullルートが出ています。 ipset、Jimmy Hedmanが推奨しているように、セットで65536個を超えるアドレスを追跡できないことを除いて、素晴らしいと思います。 このように多くのIPをブロックする唯一の解決策は、アプリケーション層でインデックス付きルックアップを実行することです。そうではありませんか？ 詳しくは： この場合の使用例は、IPアドレスの「既知の攻撃者」リストがWebサーバー上の静的コンテンツにアクセスするのをブロックすることです。FWIWでは、Apacheを介したブロックの実行Deny fromは、線形スキャンも実行するため、同様に遅くなります（そうでない場合）。 参考までに：最終的な作業ソリューションは、Apacheのmod_rewriteをberkeley DBマップと組み合わせて使用​​して、ブラックリストに対してルックアップを行うことでした。バークレーDBのインデックス付きの性質により、リストはO（log N）のパフォーマンスに合わせてスケーリングできます。

22 iptables  route  blacklist 

nginx -s stopまたはを使用してnginxサーバーを停止できますnginx -s quit。 違いはなんですか？

22 nginx 

Windows Server 2003を実行しています。リモートデスクトップ（Windows XPから）を使用してサーバーにログオンすると、PCスピーカーを介してEマイナートライアド（長いE、GBGE）が再生されます。 リモートデスクトップでリモートサウンドをリモートコンピューターに残し、リモートサウンドを再生しないように設定しようとしましたが、サウンドは再生されます。 イベントログにはアラートも何もありません。 なぜ私のサーバーはとても音楽的ですか？それは明らかに私たちに何かを伝えたい...しかし何ですか？

22 windows-server-2003 

Apple MDM機能を使用して管理するiOSデバイスをプロビジョニングしようとしています。iPhone構成ユーティリティを使用して、構成プロファイルを作成しようとしています。[モバイルデバイス管理]セクションで、[資格情報]ペイロードに常に資格情報を追加するという "Identity"エントリ以外のすべてを設定できます。 IdentityフィールドのiPhone設定ユーティリティのドキュメントによると： デバイスがMDMサーバーに対して自身を識別するために使用する証明書を選択します。Credentials Settingsを使用してデバイスに証明書を追加するか、SCEP Settingsを使用して、SCEPを使用してデバイスに証明書を取得する指示を提供します。 SCEPサーバーがないため、証明書を使用しようとしています。ただし、有効な証明書を生成する方法がわかりません。資格情報の設定にどの証明書を追加しても、[ID]フィールドで選択できるようになることはありません。 ID証明書を設定せずに構成プロファイルをインストールしようとすると、「プロファイルのインストールに失敗しました」というエラーが表示され、コンソールに「com.test.test.mdm1のID証明書が見つかりませんでした」というエラーが表示されます。 誰かがこのシステムを使用してMDM用のデバイスを正常にプロビジョニングしましたか？

22 certificate  iphone  mobile-devices  apple-ios 

サーバーフォールトで回答できるため、 この質問はStack Overflowから移行されました。 8年前に移行され ました。 /var/run/mysqld/mysqld.sockMySQL 5.1をインストール（または再インストール）したときに、コンピューターにソケットファイルが存在しない理由を誰もが知っていますか？ 現在、mysqldでサーバーを起動しようとすると、などのエラーCan't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2) when trying to connectが表示されますが、その名前（ubuntuフォーラムで提案されている）で空のファイルを作成することはできませんでした。 少し前にnattyにアップグレードするまで、mysqlとpostgresの両方が正常に機能していました。私は何が起こっているのかを理解しようとして両方のデータベースを歩いて何時間も費やしました。postgresをあきらめることはできますが、mysqlの作業コピーなしでは作業できません。 最も奇妙な部分：私はKubuntuを使用していますが、KDEはmysqlを使用してユーザーのアクセス許可などを保存していると理解しています。奇妙なアクセス許可の問題は発生していません。これは（何らかの形で）MySQLが実際に動作していることを意味しますか？ たぶん、これらのソケットファイルはnattyの別の場所にあるのでしょうか？OSを新鮮に再インストールする方が簡単でしょうか？この時点で、私は私の時間を無駄にすることを止める提案を受け入れています。

22 mysql  ubuntu-10.04  socket  kde