サーバー管理者

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか？ 質問を更新することがありますので、話題のサーバー障害のため。 5年前に閉鎖されました。 IPアドレスごとに65,535個のポートを持つ背後にある元の理由を理解しています。これは、16ビットまたは2バイトの数値で表すことができる最大の数値であり、コンピューターがこれ以上余裕を持たせることは考えられませんでした港のようなささいなもの、またはそのようなもののためのそれよりも。各ポートは開いたり、ブロックされたり、「ステルス」されたりする可能性があるため、実際にはポートにはそれぞれ1ビット以上が必要な場合があります。この間違いの一部がある場合は、ぜひ教えてください。 しかし、ほとんどのコンピューターが32ビットであり、さらに2、3個のポート用に十分なメモリ/スペースがある世界では、なぜこれほど多くのポートがあるのですか？現在、HTML5、HTTP2.0、IPv6、およびその他の完全に異なるバージョンへの移行を進めていますが、なぜポートも同じではないのでしょうか？これらの多くは16ビットをはるかに超えています。実際、IPv6では16 バイトが許可されています！これらの多くは数年または数十年先にあることを理解していますが、なぜこれらのアップグレードに関するすべてのおしゃべりがあり、より多くのポート（私はアマチュアが聞いたことがある）についてのぞき見さえしていませんか？ 65,535のポートを保持することでわかる2つの理由は、大企業が古いレガシーシステムを保持できるようにすることです（これはほとんど正当な理由ではありません）。 、間もなくインターネットに登場します。多くはモノのインターネットの一部です。これらの組み込みシステムでは、おそらくポートの数を減らすことができます。大きなデスクトップコンピューターがポートに接続しようとすると、赤ちゃんの組み込みシステムは最大65,000のポートしか使用できないため、穏やかであると言えます。 一方、より多くのポートを持ついくつかの正当な理由を考えることができます。ほとんどの場合、NATや、複数のプライベートIPアドレスが同じパブリックIPアドレスを使用してインターネットの他の部分と通信しなければならない他のシステムに関係していますが、同じコンピューター上でのVMの台頭のように、すべて同じIPアドレスを使用しています。技術的には、各VM IPアドレスには65,535個のポートがありますが、実際にはすべてホストのポートを使用します。このような場合、これらのシステムはポートをすぐに使い果たす可能性があります。別の特定のケースはキャリアグレードNATです。1つのパブリックIPアドレスが複数のプライベートIPアドレスに変換され、これらのプライベートアドレスの少なくとも1つがさらに多くのプライベートアドレスの別のセットに変換されます。繰り返しますが、各プライベートIPアドレスには技術的には65,535個のポートがありますが、これは幻想です。データがパブリックインターネットに送信されるとき、パブリックIPのポートを使用しているように。NAT自体が必ずしも必要なのかどうかはわかりませんが、IPv6によって大量に提供される場合でも、アドレスを節約するためにNATが必要になります。このようなケースがある場合、65,535を超えるポートを使用する余裕さえありますか？ では、なぜ65,535個のポートしかまだないのに、さらに許可する予定があるのでしょうか？ PS技術的にはIPアドレスごとに65,536個のポートがありますが、ポート0は通常何にも使用されません。

20 ip  virtual-machines  port  nat 

注：おそらく、最大50の異なるページを読んで、2年間でパブリックSamba共有をセットアップする方法を説明しましたが、何も機能しませんでした。このような設定に必要なRTFMの量はわかりません。 2台のワークステーションのホームサーバーで完全にオープンなパブリックファイル共有をセットアップする必要があります。 セットアップは次のとおりです。 サーバー： Debian Wheezy sudo smbd --version私に与えますVersion 3.6.6。 共有したい2つのローカルパーティション。古いため、WindowsマシンからNTFSでフォーマットされています。ext * FSにフォーマットすることはできません。なぜなら、それらは他のどこにも（まだ）移動できないデータをたくさん持っているからです。 独創性の欠如から「homeserv」という名前のマシン。 クライアント： Debianテスト（ジェシー） Windows 7（2つの異なるマシン）。実際、私のマシンはDebian / Windowsデュアルブートであり、妻のマシンはWindowsのみです。 蒸留後の私のsmb.confは次のようになります（逐語的、他には何もありません）： [global] workgroup = WORKGROUP security = user map to guest = Bad User [disk1] comment = Disk 1 on 400GB HDD path = /media/disk1 browsable = yes guest ok …

20 samba  file-sharing 

次のnginxの構成を考えます： server { listen 80; server_name apilocal; sub_filter "apiupstream/api" "apilocal"; sub_filter_once off; location /people/ { proxy_pass http://apiupstream/api/people/; proxy_set_header Accept-Encoding ""; } } Sub_filterは、応答の一部を適切に応答しません。設定からproxy_passを削除すると、正しく機能します。この問題を抱える多くの人々は、上流のサーバーからgzip圧縮されることになります。アップストリームサーバーの応答でgzipエンコードが有効になっていないことを確認しました。ただし、念のため、上記のproxy_set_headerを使用してgzipを受け入れないようにしました。 潜在的に私が見逃している何かがありますか？

20 nginx  proxy 

crontabのコマンドで使用できる文字数に制限はありますか？ 178文字のコマンドを持つcrontabがあり、実行時に164で切り捨てられるようです。この番号は、受け取った電子メールとその時点から変化するviの色からわかります。 それで、それは「公式の」制限ですか？これに関するドキュメントが見つかりません。

20 linux  cron 

この質問は、Server Faultで回答できるため、Network Engineering Stack Exchangeから移行されました。 6年前に移行され ました。 ここで誰かが私たちが直面している問題に対する洞察を持っていることを望んでいます。現在、Cisco TACがケースを調査していますが、根本原因を見つけるのに苦労しています。 タイトルにはARPブロードキャストと高いCPU使用率が記載されていますが、この段階でそれらが関連しているかどうかはわかりません。 元の問題はINEオンラインコミュニティに投稿されました ネットワークを単一のリンクにまとめ、冗長性のないセットアップを行いました。スタートポロジと考えてください。 事実： 1つのスタックに4つの3750xスイッチを使用します。バージョン15.0（1）SE3。Cisco TACは、この特定のバージョンのCPUまたはARPの高いバグに関する既知の問題がないことを確認しています。 ハブ/非管理スイッチが接続されていません リロードされたコアスタック デフォルトルート「Ip route 0.0.0.0 0.0.0.0 f1 / 0」はありません。ルーティングにOSPFを使用します。 デスクトップデバイスに使用されるVLAN 1、VLAN 1からの大きなブロードキャストパケットが表示されます。192.168.0.0/20を使用します Cisco TACによると、/ 20を使用しても問題は見られないということです。それ以外の場合、大規模なブロードキャストドメインがあるはずですが、機能するはずです。 Wifi、管理、プリンターなどはすべて異なるVLAN上にあります スパニングツリーは、Cisco TACおよびCCNP / CCIEの資格を持つ個人によって検証されています。すべての冗長リンクをシャットダウンします。 コアの設定は、Cisco TACで検証済みです。 ほとんどのスイッチにはデフォルトのARPタイムアウトがあります。 Q＆Qは実装していません。 新しいスイッチは追加されていません（少なくとも私たちが知っているものはありません） これらは2950であるため、エッジスイッチで動的arp検査を使用できません show interfacesを使用しました| inc line | broadcastが多数のブロードキャストの発信元を特定しますが、Cisco TACと他の2人のエンジニア（CCNPとCCIE）は、ネットワークで何が起こっているか（多数のmacフラップのように）より大きなブロードキャストを引き起こします）。STPがエッジスイッチで正しく機能していることを確認しました。 ネットワークおよびスイッチの症状： 多数のMACフラップ …

20 cisco  ethernet  arp 

私の問題は、sshシェルにログインするたびにいくつかの変数を設定し、数行を出力する必要があり、同時にFilezilla経由でファイルをtarnsferできるようにする必要があることです。 現在、https ： //www.openssh.org/faq.htmlのopenssh FAQにあるように、スタートアップスクリプトがあらゆる種類の出力をエコーする場合、sftpを台無しにします。したがって、無期限に遅延するか、「終了コード128でサーバーによって接続が閉じられました」というエラーが発生します。 .bashrcを.bash_profileに移動する、または.bashrcで次のコードを使用するなどのソリューションを試しました。 if [ "$TERM" != "dumb" ] then source .bashc_real fi そして： if [ "$TERM" = "xterm" ] then source .bashc_real fi ただし、何も機能しません。私のシェル端末はbashであり、filezillaでsftpに接続します。

20 linux  ssh  sftp  bashrc 

cronファイルを/etc/cron.dにscpした場合、ファイルを編集してコマンドを変更しない限り実行されません。その後、crondはcronファイルを取得するようです。 cronでubuntu 10.04のcronファイルをリロードするにはどうすればよいですか？ファイルの「タッチ」は機能せず、「cronの再起動」または「cronの再読み込み」も機能しません。 cronファイルは毎分実行されるように設定されており、ファイルにログを記録します。コマンドを編集するまでログファイルに何も記録されず、/ var / log / syslogにそのエントリがありません 私は困惑しています。 これが/etc/cron.d/runscriptに保存されたcronファイルです（改行で終わることに注意してください） # Runs the script every minute. This is safe because it will exit with success if it's already running * * * * * www-data if [ -f /usr/local/bin/thing ]; then exec /usr/bin/php /usr/local/bin/thing mode:prod -a 14 -d >> …

20 ubuntu  cron 

OpenSSH_5.9p1, OpenSSL 0.9.8r 8 Feb 2011Mac OS X Snow Leopardで使用しています。私が持ってControlMaster持続的な接続を維持するように構成された機能を。私~/.ssh/configには次のものがあります： Host * ControlPath /ms/%r@%h:%p ControlMaster auto ControlPersist 4h Host *.unfuddle.com ControlMaster no しかし、私が見るところから-unfuddle.comホストにSSHを使用しようとしても、マスター接続は常に作成されます： [andrey-mbp〜] $ ssh -v git@droolit.unfuddle.com OpenSSH_5.9p1、OpenSSL 0.9.8r 2011年2月8日 debug1：構成データの読み取り/Users/akhkharu/.ssh/config debug1：/Users/akhkharu/.ssh/config行1：*のオプションの適用 debug1：/Users/akhkharu/.ssh/config行6：* .unfuddle.comのオプションの適用 debug1：設定データの読み取り/usr/local/Cellar/openssh/5.9p1/etc/ssh_config debug1：auto-mux：既存のマスターを試す debug1：制御ソケット「/ms/git@droolit.unfuddle.com:22」は存在しません debug1：droolit.unfuddle.com [174.129.5.196]ポート22への接続 debug1：接続が確立されました。 debug1：IDファイル/Users/akhkharu/.ssh/id_rsaタイプ1 debug1：IDファイル/Users/akhkharu/.ssh/id_rsa-cert type -1 debug1：IDファイル/Users/akhkharu/.ssh/id_dsaタイプ2 debug1：IDファイル/Users/akhkharu/.ssh/id_dsa-cert type -1 debug1：IDファイル/Users/akhkharu/.ssh/id_ecdsaタイプ-1 …

20 ssh  mac-osx 

私はいくつかのiptablesルールに苦労しています。私は初心者ですiptables。に関連する次のコマンドを取得するリソースが見つかりましたiptables。これは、実行されるファイルに保存されます。 [0:0] -A PREROUTING -s 10.1.0.0/24 -p tcp -m tcp --dport 81 -j DNAT --to-destination 10.1.0.6:3128 [0：0]の意味を誰か説明してもらえますか？また、これに関連するリンクiptablesも歓迎します。 前もって感謝します！ PSより多くのルールが必要な場合は、お知らせください。

20 iptables 

10分ごとに実行するWindows Server 2008 SP 2タスクスケジューラタスクがあります。 トリガーは、「毎日午後6時50分に-トリガー後、10分ごとに無限に繰り返します」と言います。 次回の実行時間を見ると、2012年6月18日午後8時と表示されます。ただし、その時間が経過すると、次の実行時間は午後8時10分に変更されますが、タスクは開始されず、最終実行時間は昨日から変更されていません。最終実行結果は「操作が正常に完了しました。（0x0）」です。 数日前に最初に作成したときに機能していましたが、今日は無効にしてから再度有効にしましたが、自動的に起動しません。私はまだそれを手動でトリガーすることができ、それは動作します。 このタスクを有効にしたときに、何があっても10分ごとに自動的に実行するにはどうすればよいですか？

20 windows-server-2008-r2  task-scheduler 

tcとnetemを使うのは初めてです。特定のIPアドレスに送信されるパケットを遅延させたい。ただし、次のコマンドにより、IPアドレス1.2.3.4だけではなく、システム上のすべてのパケットが遅延します。 tc qdisc del dev eth0 root tc qdisc add dev eth0 root handle 1: prio tc qdisc add dev eth0 parent 1:1 handle 2: netem delay 500ms tc filter add dev eth0 parent 1:0 protocol ip pref 55 handle ::55 u32 match ip dst 1.2.3.4 flowid 2:1 私の推測では、残りのすべてのトラフィックがnetemを通過しないように指定するには、最後に何らかのキャッチオールフィルターが必要です。しかし、何も機能しません。これをどのように機能させるのですか？

20 linux  traffic-shaping  tc 

プログラム（Resque）を起動しようとしていますが、pidfileが書き込まれるまでに少し時間がかかります。したがって、Monitは、プログラムが開始されていないと考え、最初のプログラムのpidfileが書き込まれる前に、1つまたは2つのプログラムをさらに開始すると思います。 このプロセスのために、Monitが再びチェックする時間を遅らせるにはどうすればよいですか？または、これを別の方法で解決する必要がありますか？

20 monit 

DNSマネージャー管理ツールには、個々のレコードのTTLを構成するオプションがないようです。TTLをゾーンごとに設定するには、右クリック->プロパティ-> SOAを選択します。各レコードに相当するものはどこですか？

20 domain-name-system  windows-server-2008-r2  ttl 

crontabジョブ0 2 */1 * * /aScript >aLog.log 2>&1を「root」ユーザーとして実行しましたが、envは「root」ユーザーのenvとは異なるため、スクリプトの実行時の動作が異なることがわかりました。 修正の試みはrc.dファイルにエクスポートコマンドを配置することでしたが、それでも表示されませんでした！最終的に、aScript自体にエクスポートコマンドを配置します。 私の質問は、この問題にアプローチするより良い方法があるということです。そして、なぜ同じユーザー「root」からであるにもかかわらず、envが欠落していますか？（ルートから 'crontab -e'を実行してcrontabを変更します）

20 linux  cron  environment-variables 

CentOS 6.0を実行しているLinuxサーバーの1つで、lsattr / homeを実行すると、（ルートとして）次のようなメッセージが表示されます。 $lsattr /home lsattr: Inappropriate ioctl for device While reading flags on /home/user lsattr: Inappropriate ioctl for device While reading flags on /home/user lsattr: Inappropriate ioctl for device While reading flags on /home/DIR 今、私はchattrで何かを変更しようとします $chattr -R -i /home chattr: Inappropriate ioctl for device while reading flags on …

20 linux