サーバー管理者

VPCの理解を始めましたが、優れた内部DNSソリューションが見当たりません。たとえば、VPCの他のサーバーが接続する非RDSデータベースサーバーを使用しています。IPではなく名前で接続したいと思います。部分的にこれは、内部の10.xxxアドレスを取得できるようにするためです。これはおそらくより高速です。ほとんどの場合、構成が容易になり、読みやすくなり、柔軟性が高まります。 昔（2008年頃）、VPC以前では、MaraDNSを実行するサーバーがあり、インスタンスを開始および変更したときに更新しました。これは、特にサーバーにDHCPが割り当てられた内部アドレスを取得するため、大きな痛みでした彼らが再起動したとき、そしてそれが対処する別のことだったという理由だけで。さまざまなシステムを実行している私の同僚は、私がこのすべての努力に行くのはばかだと思っていました-彼らはただ/ etc / hostsファイルを更新しました（停止があり、すべてのサーバーが新しいIPで戻ってくるまで素晴らしいです）。 Route53（私たちがすべてのパブリックDNSを行っている）を見ているべきですか、それとも私が見逃しているものがありますか 更新：2017-内部DNSはRoute 53の機能になりました。

21 domain-name-system  amazon-web-services  amazon-vpc 

私はplinkを使用して外部サーバーから情報を取得するコマンドを発行しようとしています。これらのplinkコマンドは、ユーザーからの入力を期待しないバイナリから実行されることに注意してください。このエラーメッセージをオーバーライドしてプログラム出力を続行できるフラグがありますか？ The server's host key is not cached in the registry. You have no guarantee that the server is the computer you think it is. The server's rsa2 key fingerprint is: ssh-rsa 2048 **:**:**:**:**:**:**:**:**:**:**:**:**:**:**:** If you trust this host, enter "y" to add the key to PuTTY's cache and carry …

21 ssh  putty  host  plink 

私のLAMPサーバーの1つは、悪用を探しているスクリプトボットの種類によって最近停止されました。一見すると、1秒に非常に多くの要求が行われたため、サーバーのRAMが過負荷になり、サイト全体が1時間ダウンしました。その「attacK」はすべて単一のIPアドレスからのものです。 それでは、IPアドレスを自動的かつ一時的にブロックして、LAMPサーバーで短期間のうちに多くのヒットを発生させることができますか？仕事に最適なツールは何ですか？オペレーティングシステムレベルまたはPHPでこれを解決する必要がありますか？

21 linux  php  scripting  lamp  ip-blocking 

サーバーへの着信IPをリアルタイムで表示するためのコマンド/ユーティリティは何であるのか、理想的にはポートと接続されているものを考えています。

21 networking  monitoring  ip 

Server、X-Powered-Byおよび他の同様のヘッダーの使用は何ですか？コンセンサスは、自動脆弱性スキャナーがどのソフトウェアのどのバージョンを扱っているかをすぐに認識せず、自動脆弱性発見が難しくなるように、それらを削除する必要があるようです。 サイトがIIS 7で実行されており、X-Powered-ByASP.NETバージョン4であることを世界中に知らせることが本当に役立つシナリオはありますか？

21 security  http-headers 

Linuxサーバーには2 TBのディスクが多数ありますが、現在はすべてLVMにあり、約10 TBのスペースがあります。ext4パーティションでこのすべてのスペースを使用しますが、現在約8,8 TBのデータがあります。 問題は、多くの場合、ディスクにエラーが発生し、エラーが表示されたらすぐに交換する（つまり、古いディスクをddで新しいディスクにコピーしてから新しいディスクをサーバーに入れる）場合でも、多くの場合、約100 MBの破損データが表示されます。そのため、e2fsckは毎回おかしくなり、ext4ファイルシステムを再び正常な状態に戻すのに1週間かかることがよくあります。 質問は次のとおりです。LVMでファイルシステムとして使用することをお勧めしますか？ または、代わりに私に何を勧めますか（私は本当にLVMは必要ありません）？ 私のファイルシステムのプロファイル： 異なる合計サイズの多くのフォルダー（合計2 TB、合計100 MB） サイズが異なる200,000近くのファイル（3/4が約10 MB、1/4が100 MBから4 GBの間。現在、ext4パーティションが数日間完全に破壊されているため、ファイルの統計を取得できません） 読み取りは多いが書き込みは少ない フォールトトレランスが必要です（ディスク全体で1つのエラーが発生するのが好きではないため、mdadm RAIDの使用を停止しました。ディスクに障害が発生している場合があり、できるだけ早く交換しますが、破損したデータを取得できることを意味します私のファイルシステム） 主な問題は、ディスクの故障です。一部のファイルを失うことはできますが、すべてを同時に失うわけにはいきません。 ext4を使い続けている場合、より小さなファイルシステムを作成し、何らかの方法でそれらを「マージ」するのが最善であると聞きましたが、その方法はわかりません。 私はbtrfsがいいと聞いたが、データが複製されていない場合（mkfs.btrfs -d single？）、ディスクの一部（またはディスク全体）を失うことを管理する方法についての手がかりを見つけることができません。 質問に関するアドバイスは大歓迎です、事前に感謝します！

21 filesystems  lvm  ext4  btrfs  zfsonlinux 

Ubuntu 12.04を次のパラメーターで使用しています。 デルR910 カーネル3.2.0-25-generic＃40-Ubuntu SMP x86_64 x86_64 x86_64 GNU / Linux kvm 1：84 + dfsg-0ubuntu16 + 1.0 + noroms + 0ubuntu13 qemu-kvm 1.0 + noroms-0ubuntu13 qemu-common 1.0 + noroms-0ubuntu13 qemu-kvm 1.0 + noroms-0ubuntu13 4 x Intel（R）Xeon（R）CPU E7-4870 @ 2.40GHz（それぞれ10個の物理コア、HTおよびIntel VT対応） Windowsゲストには現在VirtIOがありませんが、すぐに変更されます このマシンで複数のWindowsゲストを実行しています。そのうちの1つはWindows 2003 32ビットで、もう1つはWindows 2008（64ビット）です。現在、パフォーマンスの問題に取り組んでおり、CPUモデルをいじっています。 通常、Windows 32ビットゲストには「qemu-system-x86_64」を使用します。例： /usr/bin/qemu-system-x86_64 -S -M …

21 virtualization  central-processing-unit  qemu  kvm-virtualization 

私が仕事をしている新会社では、比較的短い寿命でLinuxサーバーにアクセスしなければならないことがよくあります。これらの各サーバーにはアカウントがありますが、新しいアカウントを作成するたびに、.bashrcを介して転送する手間をかける必要があります。ただし、約1か月後にはそのサーバーが使用できなくなる可能性があります。また、他の多くのサーバーに短時間（分）アクセスする必要があります。この場合、.bashrcを介して転送するだけの価値はありませんが、多くのサーバーで作業しているため、多くの無駄な時間が発生します。 サーバー上で何も変更したくないのですが、「接続ごと」の.bashrcを使用する方法があるのではないかと考えていたので、サーバーにSSH接続するたびに、そのセッションで設定が使用されます。 これが可能であれば、gitconfigファイルのような他の設定ファイルでも同じことができたらいいと思います。

21 ssh  bash  configuration  bashrc 

ネットワークがある場合、83.23.159.0/24254の使用可能なホストIPアドレスがあることを知っています。 83.23.159.0 (in binary: host portion all zeros) is the subnet address 83.23.159.1-254 are host addresses 83.23.159.255 (in binary: host portion all ones) is the broadcast address ブロードキャストアドレスの使用方法は理解していますが、サブネットアドレスの用途はわかりません。IPパケットの宛先アドレスがサブネットアドレスに設定される理由がわからないので、サブネットがAN IPフローのエンドポイントにならない場合、サブネット自体にアドレスが必要なのはなぜですか？私には、このアドレスをホストアドレスとして使用できないようにするのは無駄に思えます。 要約すると、私の質問は次のとおりです。 IPパケットの宛先は、サブネットIPアドレスに設定されていますか？ はいの場合、どのような場合に、なぜですか？ いいえの場合、使用するホスト用にそのアドレスを解放しないのはなぜですか？

21 netmask 

マウントされたスナップショットの差分は機能しますが、多くの場合恐ろしく遅くなるようです。 スナップショットを比較するためのbtrfs固有の機能はありますか？（ドキュメントで見つけることができませんでした）

21 filesystems  diff  btrfs 

ユーザーへのPASSWORD SSHアクセスを無効にすることはできますが、ユーザーごとにキー認証を許可することはできますか？つまり、パスワードベースのアクセスを許可したくないuserAがいますが、サーバーにアクセスするためにキー認証のみを使用する必要はありません。ありがとう

21 linux  ssh 

この投稿を改善したいですか？引用や回答が正しい理由の説明など、この質問に対する詳細な回答を提供します。十分な詳細のない回答は、編集または削除できます。 これは、監視ソフトウェアに関する正規の質問です。 関連：サーバーの監視に使用するツールは何ですか？ サーバーを監視する必要があります。監視ソリューションを決定する際に何を考慮する必要がありますか？

21 monitoring 

従来、すべてのウイルス対策プログラムとIPSシステムは、署名ベースの技術を使用して機能します。ただし、これはゼロデイ攻撃の防止にはあまり役立ちません。 したがって、ゼロデイ攻撃を防ぐために何ができますか？

21 firewall  anti-virus  security 

エラスティックブロックストアボリュームから400Gのファイルをs3バケットにコピーする必要があります...これらは約1MBの約30万ファイルです 私はs3cmdとs3fuseを試してみましたが、両方とも本当に、本当に遅いです。s3cmdは丸一日実行し、コピーが終了したと言って、バケツをチェックしても何も起こらなかった（何かがうまくいかなかったと思いますが、 s3cmdは何も文句を言いませんでした） S3Fuseは別の1日間機能しており、コピーしたファイルは10％未満です... これのためのより良い解決策はありますか？ もちろんLinux（ubuntu 12.04）を実行しています

21 amazon-ec2  amazon-web-services  amazon-s3 

別のLXCコンテナー内でLXCコンテナーを起動することは可能ですか？

21 lxc