サーバー管理者

Linuxサーバーが3年にわたって頻繁に使用されています。その上で多数の仮想化サーバーを実行していますが、一部は正常に動作しておらず、かなりの期間、サーバーのio容量を超えてiowaitが悪化しました。4個の500GBバラクーダSATAドライブが3com RAIDコントローラーに接続されています。1ドライブにはOSがあり、他の3ドライブはセットアップraid-5です。 ドライブの状態と、それらがアクティブに故障しているかどうかについての議論があります。 これは、4つのディスクのうちの1つに対する出力の一部です。それらはすべて比較的類似した統計を持っています： SMART Attributes Data Structureのリビジョン番号：10 しきい値を持つベンダー固有のSMART属性： ID＃ATTRIBUTE_NAMEフラグ値最悪のしきい値タイプWHEN_FAILED RAW_VALUEが更新されました 1 Raw_Read_Error_Rate 0x000f 118 099 006 Pre-fail Always-169074425 3 Spin_Up_Time 0x0003 095 092 000事前失敗常に-0 4 Start_Stop_Count 0x0032 100100020 Old_age Always-26 5 Reallocated_Sector_Ct 0x0033 100100 036事前失敗常に-0 7 Seek_Error_Rate 0x000f 077 060 030 Pre-fail Always-200009354607 9 Power_On_Hours 0x0032 069 069 000 …

20 linux  smartctl 

サーバーフォールトで回答できるため、 この質問はStack Overflowから移行されました。 7年前に移行され ました。 異なるNginx WSGIインターフェイスを使用する場合の長所と短所を説明してください。各構成の違いを詳しく説明してください。どの構成が最適にスケーリングする必要がありますか？ 関連する場合は、現在何を実行していますか？その理由は何ですか？ 私が見たいくつかのテクニックですが、私が見逃した場合は教えてください： mod_wsgi Nginx uWSGI経由のuWSGI FastCGI + flup 別のWSGIサーバーのプロキシ（gevent、gunicorn、tornado、FAPWS3）

20 python  nginx  web-server  fastcgi  wsgi 

Webサーバークラスターのセットアップに関する研究をほぼ完了しましたが、Pacemakerで使用するメッセージングレイヤーについては未定です。私が使用しているサーバーはすべてFedoraであるため、両方のレイヤーはYUMを介して利用できます。両方とも十分に文書化されており、Pacemakerでうまく機能すると言われています。私が見つけられなかったのは、どちらが良いかという意見です。誰もがこれらの両方の経験があり、どちらが優れているかについて好みがありますか？より大きなコミュニティサポートベースはありますか？一方が他方よりも安定していますか？または、これはarbitrary意的な決定ですか？

20 cluster  heartbeat  pacemaker 

管理者アカウントを使用して、FileZillaでIIS 7.5 FTPサイトにFTP接続しました。ファイルを正常にアップロードできましたが、応答として「ディレクトリ一覧の取得に失敗しました」というメッセージが表示され続けます。 パッシブモードでは、コマンド、応答、およびエラーは次のとおりです。 Command: LIST Response: 150 Opening BINARY mode data connection. Response: 550 The network connection was aborted by the local system. Error: Failed to retrieve directory listing アクティブモードでは、コマンド、応答、およびエラーは次のとおりです。 Command: PORT 192,168,1,129,102,151 Response: 501 Server cannot accept argument. Error: Failed to retrieve directory listing 私は何を間違えましたか？

20 iis  iis-7  iis-7.5  ftp 

バックサーバー（バックエンド）がHTTP 503コードを送信するときにhaproxyが独自の503ドキュメントページを使用するようにしたいと思います。出来ますか？ 「モニター障害」状態のようなものを見たことがありますが、それをフロントエンドに追加する方法がわかりません。

20 haproxy  http-status-code 

背景には、長い間、TCPがタイムアウトするまでHTTPリクエストが部分的にロードされたままになることがあるというファイアウォールの問題がありました。 ファイアウォールでトラフィックをトレースした後、特定のタイミング条件でのみ発生することに気付きました。たとえば、クライアントがペイロードで2番目のACKを送信する前にWebサーバーが応答全体を送信した場合です。[SYN、SYN / ACK、ACK]が交換され、REQUESTが送信され、ACKされ、最初のRESPONSEパケットが受信され、ACKされた後、ウェブサーバーは残りの応答本文を1ショットで送信します（8パケット最後のFIN、PSHを含み、クライアントがそれらのいずれかにACKを返す前に、ファイアウォールはWebサーバーに対してRSTで拒否し、クライアントを無限にハングさせ続けます。 これは、ファイアウォールの両側からのパケットを含むWiresharkトレース全体です。192.168.126.161は、クライアントのプライベートNAT'et IPアドレスです。172.16.1.2はWebサーバーIP（実際のパブリックIPを表示しない）であり、10.1.1.1はファイアウォール外部IP（実際のパブリックIPを表示しない）です 2105 0.086275 192.168.126.161 172.16.1.2 TCP 37854 > http [SYN] Seq=0 Win=5840 Len=0 MSS=1460 SACK_PERM=1 TSV=89375083 TSER=0 2106 0.000066 10.1.1.1 172.16.1.2 TCP 37854 > http [SYN] Seq=0 Win=5840 Len=0 MSS=1460 SACK_PERM=1 TSV=89375083 TSER=0 2107 0.002643 172.16.1.2 10.1.1.1 TCP http > 37854 [SYN, ACK] Seq=0 Ack=1 …

20 firewall  iptables  ubuntu-8.04 

私はこのコマンドを実行しました： python ./manage.py dumpdata partyapp.InvitationTemplate > partyapp_dump.json データをpartyapp_dump.jsonファイルにダンプします。しかし、すべてのデータが画面に印刷され、空のpartyapp_dump.jsonファイルが作成されます。 なぜこれが起こるのでしょうか？私はテストls > partyapp_dump.jsonしましたが、完全に機能しました。

20 linux  bash 

次のセットアップがあります。 (internet) ---> [ pfSense Box ] /-> [ Apache / PHP server ] [running HAproxy] --+--> [ Apache / PHP server ] +--> [ Apache / PHP server ] \-> [ Apache / PHP server ] HTTPは、これが機能要求のための偉大な、要求がうまく私のApacheサーバに配布されています。SSLリクエストの場合、TCP負荷分散を使用してHAproxyでリクエストを分散しましたが、HAproxyはプロキシとして機能せず、X-Forwarded-ForHTTPヘッダーを追加せず、Apache / PHPサーバーはクライアントの実際のIPアドレス。 そのため、stunnelstunnelがX-Forwarded-ForHTTPヘッダーを追加できることを読んで、HAproxyの前に追加しました。ただし、pfSenseにインストールできるパッケージはこのヘッダーを追加しません...また、これはKeepAliveリクエストを使用する機能を強制的に無効にします。しかし、そのアイデアを殺した最大の問題は、stunnelがHTTPSリクエストをプレーンなHTTPリクエストに変換したため、PHPがSSLが有効になっていることを知らず、SSLサイトにリダイレクトしようとしたことです。 HAproxyを使用して複数のSSLサーバー間で負荷を分散し、それらのサーバーがクライアントのIPアドレスと SSLが使用されていることを知るにはどうすればよいですか？そして、可能であれば、pfSenseサーバーでどうすればよいですか？ または、これをすべて削除してnginxを使用する必要がありますか？

20 ssl  load-balancing  haproxy  pfsense 

すべてのProxyPassディレクティブにProxyPassReverseディレクティブが必要ですか？ ProxyPass / http://foo.example.com:8080/ ProxyPassReverse / http://www.example.com/ このスニペットを見て、foo.example.com着信するすべてのトラフィックがfoo.example.com:8080にプロキシされることを理解しています。2行目は何をしますか？

20 apache-2.2  mod-proxy 

そのため、SFには、使用方法とエニーキャストIPがいかに優れているかについて、たくさんの質問があります。私のアプローチはより実用的なものです。これらのアドレスのいずれかを使用するために特に必要なものは何ですか？ AS（自律システム）である必要がありますか？ 内部ネットワークでエニーキャストIPを使用したい場合、可能ですか？ レジストラ/オペレーターに特別な何かを使用する必要がありますか？ 基本的に、エニーキャストIPアドレスを使用する場合は、機器から構成部分まで、まさに必要なものを使用します。

20 networking  configuration  anycast 

過去に手動でいくつかのものをインストールしましたが、関連するすべてのファイルを除外したいと思います。そのため、Debianシステムに現在インストールされているパッケージのいずれにも含まれていないすべてのファイル（たとえば/ usr内）を自動的に見つける方法が必要です。ただし、パッケージのインストール中に作成されるファイルをフィルターで除外する必要もあります（dpkgポストインストールスクリプトなどによって）。

20 debian  apt  find  uninstall  dpkg 

サーバーフォールトで回答できるため、 この質問はStack Overflowから移行されました。 8年前に移行され ました。 SP1でWindows 7（x64）を更新した後、IISでこの新しい奇妙なエラーメッセージが表示されます。 IISマネージャーを開きます 既存の仮想アプリケーションを参照（または新規作成）します 基本設定ダイアログを開きます テスト設定をクリックします エラーメッセージが表示されます これは、新しいアプリケーションで発生しており、以前に既に存在していた（およびその問題が発生していない）アプリケーションでも発生しています。 アプリケーション自体は引き続き動作します。 誰もまだこれを理解していますか？

20 asp.net  iis  windows-7 

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか？ 質問を更新することがありますので、話題のサーバー障害のため。 4年前に閉鎖されました。 次のような実行セットアップがあります。 ネイティブOS：Windows 7 64ビット、3パーティション： c：（システム） d：（FAT32、ここに私のvdiファイルがあります） e：（書式なし） VirtualBox：ドライブdのvdiファイルから実行されるFedora 14。 通常、この設定は私にとって素晴らしいですが、時々VirtualBox内ではなく、Linuxをネイティブに実行したいことがあります。 Windowsのオーバーヘッドなしでvdiファイルを直接起動する方法はありますか？たとえば、vdiファイルを直接「/」としてマウントできる変更されたLinuxカーネル/ GRUBでUSBスティックを使用していますか？または、vdiファイルの内容を空のパーティションにコピーし、VirtualBoxから（Windowsを起動するときに）使用し、Linuxを直接起動しますか？ いくつかのヒントやハウツーを手に入れたいと思っています。

20 virtualbox  boot-loader 

簡単な質問：1つの物理ネットワークインターフェイス（Linux）に複数のMACアドレスを設定するにはどうすればよいですか？ どうして？私のISPはGWでip <-> macをチェックしていますが、「linuxbox」を介してトラフィックをルーティングし、異なるソースIPで転送するのが好きです。 ip <-> macをチェックせずに、eth0、eth0：0を使用しますが、この状況では、IPごとに一意のMACアドレスが必要です。

20 ip-address  linux-networking  mac-address 

私たちのWebアプリケーションは、誰かが新しいコンテンツを投稿すると、メールメッセージを送信します。送信者と受信者の両方が、アプリケーションから電子メールメッセージを受信することを選択しました。このようなメッセージを準備するとき、次のSMTPヘッダーを設定します。 FROM：author@example.com 宛先：recipient@example.com 送信者：webapp@mycompany.com 受信者に最高のエクスペリエンスを提供するために、FROMヘッダーで作成者の電子メールアドレスを使用することを選択しました。メールクライアントでメッセージを見ると、作成者は明確です。なりすましの出現を回避するために、SENDERヘッダーを（自社の電子メールアドレスと共に）追加して、著者に代わってメッセージを送信したことを明確にしました。RFC 822および2822を読んだ後、これは送信者ヘッダーの使用目的と思われます。 ほとんどの受信メールサーバーはこれをうまく処理しているようです。電子メールメッセージは正常に配信されます（受信者のメールボックスが存在する、割り当て量を超えていないなど）。ただし、ドメインのアドレスから同じドメインのアドレスにメッセージを送信する場合、一部の受信ドメインは次のような応答でメッセージを拒否します。 571不正なIP-psmtp（RCPT TOコマンドへの返信） これは、受信サーバーがFROMヘッダーアドレスが自身のドメイン内にあり、メッセージがそのドメインへのメッセージの送信を許可されていないと見なしたサーバーから発信されたことだけを見たことを意味すると思います。つまり、受信サーバーはSENDERヘッダーを無視しました。 回避策があります：webappは、SENDERヘッダーを無視していると思われるドメインのリストを保持し、FROMヘッダーとTOヘッダーが両方ともそのようなドメインにある場合、FROMヘッダーを独自のメールアドレスに設定します。ただし、このリストにはメンテナンスが必要です。 望ましい経験を達成するためのより良い方法はありますか？私たちは、ネットの「善良な市民」になりたいと思っています。関係するすべての関係者（送信者と受信者）は、これらのメッセージに参加して受信したいと考えています。別の方法として、FROMヘッダーで常に会社の電子メールアドレスを使用し、作成者の名前/アドレスを件名の先頭に追加しますが、これは少し面倒です。

20 smtp