サーバー管理者

高可用性サーバークラスターを構造化します。ここで、キープアライブとハートビートの詳細、両方の違い、およびどちらを選択するかについて知りたいです。

20 high-availability  heartbeat  keepalive 

VPSにvsftpdを設定していますが、ユーザーがftpホームディレクトリを離れることを許可したくありません。匿名ではなくlocal_user ftpを使用しているため、次のように追加しました。 chroot_local_user = YES 私は多くのフォーラムの投稿で、これは安全ではないことを読みました。 なぜこれは安全ではないのですか？ sshを使用してVPSにも参加しているためにこれが安全でない場合、これらのユーザーをsshdからロックアウトできますか？ vsftpdのこの動作を実現する他のオプションはありますか？（システム上の「world」のすべてのフォルダー/ファイルの読み取り許可を削除したくない）

20 linux  centos  ftp  vps  vsftpd 

mod_sslを備えたApache 2.2と、VirtualHostingを備えた同じIP /ポート上にあるHTTPS内の多数のサイトがあるため、クライアントはこれらの仮想ホストに接続するためにSNIをサポートする必要があります。 サーバーを次のように構成したいと思います。 ユーザーがwww.dummysite.comと入力し、ブラウザーが SNI（サーバー名表示）をサポートしている場合、HTTP要求はhttps://HSTSヘッダーの送信先にリダイレクトされます。ただし、ブラウザが SNIをサポートしていない場合、リクエストはHTTPによって処理されます。 上記の規則は、MozillaとChromeにはこの問題がないため、これらのユーザーをサイトから外さないようにするために、実際には古いブラウザーを実行しているユーザーのフォールバック規則です。 おそらくユーザーエージェントのフィルターを使用して、Apache構成レベルでこのリダイレクトを実行したいと思います。直接のhttp：//参照が存在しないことを確認する以外は、実行中のアプリケーションに触れたくない（そうでない場合はセキュリティ警告を意味する） [編集]（質問の編集中に質問を忘れました）：リダイレクトするSNI対応ユーザーエージェントのリストは何ですか？

20 apache-2.2  ssl  virtualhost  sni 

たとえば、ドメイン名domain.comを登録し、レジスト ラーサーバーにネームサーバーレコードns1.domain.comを追加しました。 ns2.domain.com。 ns3.domain.com。 domain.comを検索するよりも。3つのネームサーバーアドレスをすべて取得します。 1.そのサーバーのうち、どれがさらに要求されるのか、そしてその理由は？ 2.ゾーンファイル内のNSレコードの順序は重要ですか？ 3. RFCで決定されていますか？

20 domain-name-system  nslookup 

サーバーが再起動しましたが、理由はわかりません。たとえば、誰かが手動で行ったのか、Windowsの更新やブルースクリーンの結果だったのかを調べる方法はありますか？ イベントビューアーで確認しましたが、何を探すべきかわかりません-そこには百万のアイテムがあります。

20 windows-server-2008  windows-server-2008-r2 

CentOSやScientific LinuxなどのRedHatベースのディストリビューションを実行しているマシンがあります。インストールされたパッケージに既知の脆弱性がある場合、システムが自動的に通知するようにします。FreeBSDはports-mgmt / portauditポートでこれを行います。 RedHatはyum-plugin-securityを提供し、Bugzilla ID、CVE ID、またはアドバイザリID によって脆弱性をチェックできます。さらに、Fedoraは最近yum-plugin-securityのサポートを開始しました。これはFedora 16で追加されたと思います。 Scientific Linux 6は、2011年後半の時点でyum-plugin-securityをサポートしていませんでした。これは、同梱さん/etc/cron.daily/yum-autoupdate毎日RPMを更新します、。ただし、これはセキュリティ更新のみを処理するとは思わない。 CentOSはをサポートyum-plugin-securityしていません。 CentOSとScientific Linuxのメーリングリストの更新を監視していますが、これは退屈で、自動化できるものが必要です。 CentOSおよびSLシステムを保守する私たちにとって、次のことができるツールがあります。 現在のRPMに既知の脆弱性がある場合、自動的に（プログラム的に、cronを介して）通知します。 オプションとして、セキュリティの脆弱性に対処するために必要な最小限のアップグレードを自動的にインストールします。これはおそらくyum update-minimal --securityコマンドラインにありますか yum-plugin-changelog各パッケージの変更ログを印刷して、特定の文字列の出力を解析するために使用することを検討しました。すでにこれを行うツールはありますか？

20 centos  security  redhat  yum  scientific-linux 

UbuntuマシンにMySQLをインストールしています。 この行を/etc/mysql/my.cnfに追加しました group_concat_max_len = 15360 しかし、効果はありません。mysqlを再起動するたびに、値は1,024に設定されます。手動で実行する必要があります SET GLOBAL group_concat_max_len=15360 ... mysqlを起動するたびに。 なぜmy.cnfが思ったとおりに動作しないのですか？ありがとうございました

20 ubuntu  mysql 

ドットファイルの$ PATHを変更していないユーザーがいます。これはまさにシステムのデフォルト設定です。ログインシェルから： $ ssh example.com user@example.com:~$ cat /tmp/hello.hs #!/bin/bash echo "$SHELL" echo "$PATH" user@example.com:~$ /tmp/hello.hs /bin/bash /usr/local/bin:/usr/bin:/bin 正確に指定されたとおり/etc/profile。これはかなり予想外です： $ ssh example.com '/tmp/hello.sh' /bin/bash /usr/local/bin:/usr/bin:/bin:/usr/bin/X11:/usr/games 私が言ったように~/.bashrc、にもにも$ PATHの変更はありません/etc/bash.bashrc。いいえ~/.ssh/environment。ssh(1)環境変数があることを宣言しPATHています sshのコンパイル時に指定されたデフォルトのPATHに設定します。 しかし、このスレッドのStackOverflowからして、このメーリングリストの記事は、私がすることを示唆している必要があり、単になど/ etc / profileを、シェルのスタートアップファイルのいずれかを、変更することで、指定したコマンドの$ PATHに影響を与えることができること 何が起きてる？

20 ssh  debian  bash 

ここに書かれているように、Linuxゲートウェイでトラフィックシェーピングを設定しようとしています。複数のLANインターフェイスがあるため、スクリプトをカスタマイズする必要があります。LAN側を形成するために、次のようなifb疑似デバイスを作成する予定です。 modprobe ifb ip link set dev ifb0 up /sbin/tc qdisc add dev $WAN_INTERFACE ingress /sbin/tc filter add dev $WAN_INTERFACE parent ffff: protocol ip u32 match u32 0 0 action mirred egress redirect dev ifb0 上記の要点リポジトリのスクリプトには、次の行があります。 /sbin/tc qdisc add dev $WAN_INTERFACE handle ffff: ingress /sbin/tc filter add dev $WAN_INTERFACE parent …

20 traffic-shaping  tc 

これがこれを尋ねる場所であるかどうかはわかりませんが、より適切なStackExchangeサイトを見つけることができませんでした。ワイヤレス接続の品質は最低公約数の法則に従うと聞きました。つまり、10人のユーザーが50MビットでAPに接続し、1人が5MビットでAPに接続すると、全員が5で動けなくなるということです。 [-] 誰でも、100％の正確さで、これが真実かどうかを判断できますか？DD-WRTに8〜10個のWRT54GLを使用して社内ネットワークに電力を供給しており、それらのAPを介した有線速度は50〜90Mビットであり、無線は9Mビットを超えることはできないためです。

20 wifi  access-point  router 

Coloでハードウェアの更新を行っています。古いサーバーから新しいサーバーにUFWルールをコピーするだけです。古いサーバーから新しいサーバーにすべてのアクティブなルールをコピーさせることはできないようです。 サーバー間でアクティブなUFWルールをコピーするにはどうすればよいですか？

20 firewall  ufw 

パフォーマンスのためにMySQLを設定することになると、私は非常に大物です。そして正直なところ、MySQLのパフォーマンスの最後の部分をすべて絞り出すための微調整については心配していませんが、最良の結果のいくつかを提供する最も重要なことは、キャッシュ/バッファを正しく設定することです。 InnoDBのみをストレージエンジンとして使用することで、物事をシンプルにしようとしました。また、MySQL専用のサーバーがあります。8GBのRAMがありますが、パフォーマンスを最大化するにはどのように割り当てる必要がありますか？最高のパフォーマンスを得るために、データベース全体をメモリに収めることができます。データベースは約5GBです。これは可能ですか？ クエリキャッシュに割り当てるメモリ量はどれくらいですか？InnoDBバッファープールはいくらですか？コンピューターの残りの部分（つまり、MySQLに関連しないプロセス）はいくらですか？等。 MyISAMを使用していないので、キーキャッシュに多くのメモリを正しく入れる必要はありませんか？

20 mysql  performance  database  memory  innodb 

LinuxでNICのMACアドレスを取得するより効率的な方法はありますか？ これは動作します： ip link show dev eth0 | awk ' /link\/ether/ { print $2 }' しかし、それは次のようなものを介して見つけることができます： cat /sys/net/something

20 linux  mac  ethernet  awk  net 

むかしむかし、6台以上のハードドライブが必要なときは少なくとも2つの小売店に注文を広げ、20台以上のドライブを注文するときには3つ注文するように教えられました。ディスクの同じメーカーとモデルを使用しますが、それらを異なる場所から調達します（これは、すべてのディスクが正確に一致した場合にのみRAIDカードが正常に機能するときに戻ってきました）。ディスクをインストールするとき、各RAIDアレイに各ソースのディスクが混在していることを確認してください。 ここでの目的は、ディスクの数が多くなく、ベンダーがそれらを順次貨物に追加するだけで問題が発生しないようにすることです。これにより、同じRAIDアレイ内の複数のディスクがほぼ同時に故障し、データが失われる可能性があります。 これはまだ良いガイダンスですか、それとも最も合理的なエンタープライズベンダー（つまり、主に消費者に対処するnewegg、tiger direct、またはamazonではありません）は状況を認識しており、今では正しく対処していますか？それは製造業者レベルで処理されていますか（製造の実行はベンダー納入前に分割されます）？それはあなたが求めなければならないものですか？それとも私は心配しすぎていますか？

20 raid  hard-drive 

キープアライブがクライアント側からサーバーで動作していることを確認するためのいくつかの異なる方法/ツールは何ですか？

20 http  httpd  web  keepalive