サーバー管理者

中程度の負荷でのJavaプロセスのメモリ使用量を調査しようとしています。 PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 12663 test 20 0 8378m 6.0g 4492 S 43 8.4 162:29.95 java ご覧のとおり、6Gbに常駐メモリがあります。興味深い部分はこれです：プロセスはこれらのパラメータで実行されます： -Xmx2048m -Xms2048m -XX：NewSize = 512m -XX：MaxDirectMemorySize = 256m ... GCおよびその他のもの これらの設定と実際のメモリ使用量を見ると、このプロセスの使用が予想されるものと実際に使用されるものの違いを見つけるためにつまずきます。 通常、メモリの問題はヒープダンプを分析することで解決されますが、この場合、メモリはヒープ外のどこかで使用されます。 質問：このような高いメモリ使用量の理由を見つけて見つけるための手順は何ですか？そのプロセスでメモリを使用しているものを識別するのに役立つツールは何ですか？ 編集0 まだかなりのスペースがあるので、これはヒープ関連の問題のようには見えません： jmap -heap 12663 結果（スペースを節約するために編集） Heap Configuration: MinHeapFreeRatio = 40 …

20 linux  java  memory 

誰もこれを見たことがありますか？これはgoogle.comだけでなく、私が試みるすべてのドメインでも起こることに注意してください。ワイヤレス接続（WEP）ですが、それがどのように関連するのかわかりません。 $ curl -v google.com # This takes about 60s to return * getaddrinfo(3) failed for google.com:80 * Couldn't resolve host 'google.com' * Closing connection #0 curl: (6) Couldn't resolve host 'google.com' $ wget google.com --2011-11-28 14:44:08-- http://google.com/ Resolving google.com... failed: Name or service not known. wget: unable to resolve …

20 domain-name-system  wifi  curl 

私はApacheにこれをさせたい> mydomain.com:80 --- opens var/www1 mydomain.com:81 --- opens var/ww2 mydomain.com:82 --- opens var/www3 問題は、それらのポートがLinuxで開いているかどうかわからない（どうすれば確認できますか？） そして、彼らがファイアウォールでそれらを開いて、Apacheに耳を傾ける方法がありませんか？ やってみた > iptables -A RH-Firewall-1-INPUT -m NEW -m tcp -p tcp –dport 81 -j ACCEPT iptables v1.3.5: Couldn't load match `NEW':/lib64/iptables/libipt_NEW.so: cannot open shared object file: No such file or directory そして、ポートをチェックしました... httpdがリッスンしているように見えます...しかし、なぜURLにアクセスできないのかわかりません > netstat …

20 apache-2.2  port 

ここで、この構文を使用するいくつかの質問と回答に遭遇しました。 location @default { # ... } location /somewhere { try_files $uri @default; } Googleで高低を検索しましたが、ドキュメントが見つからないようです。それは何を意味し、実際の用途は何ですか？それは何らかの変数宣言と代入ですか？初心者の質問で申し訳ありません。

20 nginx 

私の目標は、Dockerコンテナへのアクセスを少数のパブリックIPアドレスに制限することです。目標を達成するためのシンプルで繰り返し可能なプロセスはありますか？Dockerのデフォルトオプションを使用しながら、iptablesの基本のみを理解すると、非常に難しいことがわかります。 コンテナを実行し、パブリックインターネットから見えるようにしますが、選択したホストからの接続のみを許可します。REJECTのデフォルトのINPUTポリシーを設定し、ホストからの接続のみを許可する予定です。しかし、DockerのNATルールとチェーンは邪魔になり、私のINPUTルールは無視されます。 以下の仮定を前提として、誰かが私の目標を達成する方法の例を提供できますか？ eth0でホストパブリックIP 80.80.80.80 eth1でホストプライベートIP 192.168.1.10 docker run -d -p 3306:3306 mysql ホスト4.4.4.4および8.8.8.8を除く、ホスト/コンテナ3306へのすべての接続をブロックする コンテナをローカルIPアドレスのみにバインドできてうれしいですが、ドッカープロセスとホストの再起動に耐えるiptables転送ルールを適切に設定する方法についての指示が必要です。 ありがとう！

20 iptables  docker 

Google Compute EngineでBitnamiを介してVMを作成しました。以前は、Bitnami Webインターフェイスを使用してsshを実行できました。Macのターミナル経由でsshを試みましたが、Permission denied (publickey)エラーが発生し続けました。その後、サーバーとMac上のすべてのキーを削除し、bitnamiからpemファイルをダウンロードし、-iオプションを使用して接続しましたが、それでも問題は解決しません。 ssh -i bitnami-gce.pem xxx@1xx.1xx.5x.1xx -v 完全なデバッグ情報： OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011 debug1: Reading configuration data /etc/ssh_config debug1: /etc/ssh_config line 20: Applying options for * debug1: Connecting to 1xx.1xx.5x.1xx [1xx.1xx.5x.1xx] port 22. debug1: Connection established. debug1: identity file bitnami-gce.pem type -1 debug1: identity file …

20 ssh  debian  ssh-keys  google-cloud-platform  google-compute-engine 

SSHキーにホストキーをknown_hosts安全に追加するにはどうすればよいですか？ 開発マシンをセットアップしてgitいますがgithub.com、SSH を使用してリポジトリのクローンを作成するときにプロンプ​​トが表示されないようにしたいです。 私は使用できることを知っていますStrictHostKeyChecking=no（例：この回答）が、安全ではありません。 これまでのところ、私は見つけました... GitHubはhttps://help.github.com/articles/github-s-ssh-key-fingerprints/で SSHキーフィンガープリントを公開しています ssh-keyscanのホストキーを取得するために使用できますgithub.com。 これらの事実をどのように組み合わせるのですか？事前に設定された指紋のリストが与えられた場合、出力をファイルにssh-keyscan追加できることを確認するにはどうすればよいknown_hostsですか？ 私は次を尋ねていると思います： によって返されるキーの指紋を取得するにはどうすればよいssh-keyscanですか？ すでにSSHのMITMを使用しているが、GitHub HTTPSページを信頼できると仮定しましょう（有効な証明書チェーンがあるため）。 これは、いくつかの（疑わしい）SSHホストキー（からssh-keyscan）といくつかの（信頼できる）キーフィンガープリントを持っていることを意味します。一方を他方に対して検証するにはどうすればよいですか？ 関連：からの出力のホスト部分をハッシュするにはどうすればよいssh-keyscanですか？または、ハッシュされたホストとハッシュされていknown_hostsないホストを混在させることはできますか？

20 ssh 

Nginxの構成がSSEにどのように適しているかについて、さまざまな質問を読んで、どの設定を使用するかについて混乱を招く結果を導き出しました。 /programming/17529421/sending-server-sent-events-through-a-socket-in-c /programming/13672743/eventsource-server-sent-events-through-nginx /programming/21630509/server-sent-events-connection-timeout-on-node-js-via-nginx だから正しい答えは何ですか？

20 nginx 

データベースのバックアップを作成するためにMySQL Administratorを使用しています。データベース全体とそのすべてのテーブルを完全にバックアップできます。サイズが非常に大きいテーブルがいくつかあるため、テーブルの構造（要素のみ）のみをバックアップし、データはバックアップできないのではないかと考えています。

20 mysql  backup  restore 

ほとんどの場合、これら2つのいずれかを使用して、Dockerコンテナで実行されているOS（alpine、centOSなど）を確認できます。 しかし、今回はわかりません。 bash-4.2$ uname -a Linux 6fe5c6d1451c 2.6.32-504.23.4.el6.x86_64 #1 SMP Tue Jun 9 20:57:37 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux bash-4.2$ more /etc/issue \S Kernel \r on an \m 実行中のOSのテキストバージョンを取得する方法はありますか？

20 linux  docker  operating-system 

Google Kubernetes Engineを使用してオンデマンドポッドを実行しています。各ポッドは、ノードポートサービスを使用してインターネットに公開されています。 GKEで、送信接続の単一のIPまたはIP範囲を取得し、サードパーティのAPIにそれらをホワイトリストに登録する方法を探しています。 GKEノードIPは、ノードが自動スケーリングするとき、またはノードをアップグレードするときに管理できません。送信IPの一貫性を維持する方法が必要です。 KubernetesノードにシンプルなNATゲートウェイを使用してみました（ここの例を使用）。これにより、アウトバウンド接続がNATゲートウェイにルーティングされますが、ポッド（ノードポートサービス）へのインバウンドトラフィックが遮断されます。 NATゲートウェイ。 GoogleクラウドリージョンのデフォルトのIP範囲はありますか？ GKEが静的IPの事前予約済みリストからノード外部IPを選択する方法を提供する場合（または） ポッドからの送信トラフィックを表す単一の静的IPまたはIP範囲を実現する他の方法はありますか 私はこのような同様の質問を見つけましたが、ポッドは外部接続可能であるべきで、NATを使用すると中断するため、私の問題には対応していません。

20 google-cloud-platform  google-kubernetes-engine 

稼働中のPostgreSQLデータベースがあります。ここで、データベースに対するいくつかの操作を自動化したいのですが、パスワードに問題があります。 次のbashスクリプトを使用しています。 #!/bin/bash export PGPASSWORD="postgres" sudo -u postgres psql -d pg_ldap -w --no-password -h localhost -p 5432 -t -c "SELECT id FROM radusers WHERE id=1" bashスクリプトを実行すると、次のエラーが表示されます。 psql: fe_sendauth: no password supplied 私は自分のホームディレクトリで.pgpassファイルを設定しようとしましたが、役に立ちませんでした： *:*:*:postgres:postgres 次のコマンドを実行しました。 sudo chmod 0600 .pgpass それにもかかわらず、どの方法も機能するとは思われません。誰にもアイデアはありますか？私は何かをするのを忘れていますか？

19 postgresql  ubuntu-12.04 

私は長年AWSを使用してきましたが、EC2インスタンスを起動するときにセクションQuick StartやAWS Marketplaceセクションの外に出たことはありません。 AMIはAWS Marketplace信頼できるように見え、売り手プロファイルへのリンクなどがあります。 これをコミュニティAMIと比較してください。コミュニティAMIは、誰が作成してアップロードしたのかについての情報はまったくなく、薄っぺらに見えます。 コミュニティAMIがどこから来たのかを知る方法は？これらは信頼できますか？

19 amazon-web-services  amazon-ec2  amazon-ami 

私は最近、フォームのAレコードに初めて遭遇しました。 https://www.example.com. <TTL> IN A <IP address> 私の知る限り、このレコードは意図的なものです（つまり、エラーではありません）。RFC 2181によれば、コロンとスラッシュはラベルに有効な文字であることは知っていますが、レコードの目的がわかりません。一部の認証局は、ドメイン制御の検証にこのフォームを使用していますか？このフォームはある種のエクスプロイトから保護しますか？何らかの種類のユーザーエラーまたはソフトウェアの既知の問題をトラップしますか？

19 domain-name-system  a-record 

データセンターにマウントされている8台のHP ProLiant DL380サーバーがあります。特定の顧客の（変更された）ISOを使用して、それらすべてにWindows Server 2016 Datacenterオペレーティングシステムを展開する必要があります。 残念ながら、このインストールISOにアクセスできる唯一の方法はDCセキュリティゾーン内にあるため、ファームをインストールするにはオンプレミスで起動可能なUSBドライブを作成する必要があります。別の問題は、お客様のSLAによると、ブート可能なドライブを作成するために追加ソフトウェアを使用することは禁止されていることです。ネイティブのWindows 2016 Serverツールのみを使用してWindows Server 2016の起動可能なUSBを作成する方法はありますか？ 前もって感謝します！

19 windows  installation  windows-server-2016  usb-boot