サーバー管理者

特定の.dllファイルを使用して実行するゲームサーバーがいくつかあります。時々、ゲームサーバーを更新する必要がありますが、既に実行中のゲームを中断したくありません。 Windowsによってロックされている.dllファイルを置き換える方法はあります。そのファイルを使用するゲームサーバーの次のインスタンスは新しいバージョンを開き、古いインスタンスは再起動されるまでその.dllの古いバージョンを使用し続けます。 ？ それを行うツールのいずれかを使用してファイルをロック解除して置き換えるだけで安全ですか？

18 windows  windows-server-2008 

ゲストはどういうわけかホストのシステム時間を継承できませんでしたか？ 同じデーモンを実行して同じマシンで同じ結果を複数回取得するのは無意味に思えますが、KVMまたはXenの記事を読むときに時間に関連するものは見つかりませんでした。私の理解では、ゲストは起動時にホスト時間を取得しますが、その後はばらばらになる可能性があります。あれは正しいですか ？

18 virtualization  ntp 

RHELでは、service network restartコマンドを使用する代わりに、特定のネットワークインターフェースを再起動するにはどうすればよいか、1つのコマンドだけで「eth1」と言います。 「たった1つのコマンド」は、私のssh作業をしている唯一のインターフェースだからです。だから私が使用しようとしている場合：ifdownその後ifup、私はコマンドの後に一度終了ifupしたため、コマンドをヒットすることはできません。sshifdown eth1 したがって、現在のssh接続を提供しているインターフェイスを完全に停止してから起動できる単一のコマンドが必要です。したがって、サーバーへの接続が完全に失われることを心配する必要はありません。 何か考えてください？

18 linux  redhat  linux-networking  service  eth0 

ホスティングプロバイダーが読み取り可能ではないが、VPSで引き続き使用可能なデータを含むVPSを使用できるかどうかは興味があります。 明らかに、彼らが何かを読むのを防ぐためにできることがいくつかあります... ルートを含むすべてのパスワードを変更できます。しかし、その後、彼らはまだいくつかの代替ブートを使用してパスワードをリセットすることも、ディスクを別の方法でマウントすることもできます。 したがって、ディスクまたはディスク上のコンテンツの少なくとも一部を暗号化できます。しかし、コンテンツを復号化しても、コンソールで何をしているのかを見るために「ピアイン」する可能性があるようです。結局、仮想化プラットフォームはこれを許可するべきだからです。 そして、たとえそれを止められたとしても、VPSのRAMを直接読むことができるようです。 もちろん、VPSはその上にデータを保存でき、キーがVPS上になく、そこでデータが復号化されない限り、ホストはデータを取得できません。 しかし、VPS上のデータが解読されると... VPSで使用するために...ホスティングプロバイダーがデータを取得できるように思えます。 したがって、私の2つの質問は次のとおりです。 これは正しいです？ホストからのVPS上のデータをVPSからアクセス可能な状態に保ちながら、ホストから100％保護する方法がないのは本当ですか？ それを100％安全にすることが可能である場合、どのように？それが不可能な場合、Webホストからデータを隠すのに最も近いものは何ですか？

18 linux  security  amazon-ec2  virtualization  encryption 

AWS Elastic Beanstalkでアプリケーションを実行していますが、最新のAMIを使用する場合は、新しい環境を作成する必要があるようです。 最新のAMI IDが何であるかを知っていれば、環境設定で更新できます。 最新バージョンのElastic Beanstalk AMIのIDを見つけることができる場所はありますか、さらに良いことに、新しいバージョンがロールアウトされるたびにインスタンスを新しいバージョンに自動的に置き換えることができますか？

18 amazon-web-services  elastic-beanstalk 

ssh user@xx.yy.zz.41 -p 1234 -D 9898トンネリングにコマンドを使用し、firefox socks5 ipを127.0.0.1に、ポートを9898に設定しました。正常に動作しますが、端末では出力にエラーがあります。 channel 39: open failed: connect failed: Connection timed out channel 41: open failed: connect failed: Connection timed out channel 42: open failed: connect failed: Connection timed out channel 43: open failed: connect failed: Connection timed out channel 44: open failed: connect failed: …

18 ssh  ssh-tunnel  tunneling  socks 

現在、サーバーにいくつかの問題があり、断続的に、100％のCPUを占有して実行されるapacheプロセスを取得するようです。 topを実行すると、次が表示されます。 PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 20788 www-data 20 0 318m 18m 3984 R 100 0.0 40:29.21 /usr/sbin/apache2 -k start 23523 www-data 20 0 319m 20m 4684 R 100 0.0 4:12.36 /usr/sbin/apache2 -k start どのスクリプト（またはそれが何であれ）がこれを引き起こしているのを見つけてみたいので、試しました。 strace -p 20788 ただし、出力はまったく表示されません（約10分間そのままにしておきましたが、何も表示されません）。私の理解では、これは無限ループに陥っており、表示する「システムコール」がないことを意味する可能性があります。 何が起こっているかを示すために私ができることは他にありますか？ ありがとう 編集-言及し忘れましたが、これは一度に数百人のユーザーがいるライブサーバーです！ですから、設定オプションを自由に変更して、Apacheを再起動することは本当にできません。 …

18 linux  apache-2.2  ubuntu-12.04  top  strace 

グラフィックウィンドウを無効にして、ターミナルエミュレータ出力のみでqemuを起動できたことを思い出すようです。そして、ここでは、ncursesインターフェースを使用するという意味ではありませんが、それは素晴らしいのですが、出力を直接端末に流して、カットアンドペーストを容易にします。 私が試してみました： qemu -nographic binary.img # simply no display qemu -curses binary.img # nice text output, but not directly flowing in the terminal qemu -noframe -curses binary.img # same as above qemu -nographic -curses binary.img 許容できる回避策は、使用している端末に合わせてcursesコンソールのサイズを変更できることです。今のところ、端末のサイズに合わないので迷惑です... qemu -curses binary.img SeaBIOS (version 1.7.0-20120603_194846-gandalf) iPXE (http://ipxe.org) 00:03.0 C900 PCI2.10 PnP PMM+07FC86A0+07F886A0 C900 …

18 terminal  qemu  serial  display  curses 

私は数日前にDNSについて読んでいて、リクエストがどのように処理されるかを学びました。www.example.comにアクセスすると、リクエストはルートネームサーバーに移動してその.comアドレスの所有者を確認し、別の要求は別のよりローカルなDNSサーバーに移動してexample.comの所有者を確認します。住所など。 13個のルートネームサーバーが、ddos：edを使わずに、世界中の何十億人ものインターネットユーザーによって行われたすべての要求を同時に処理できることは、技術的にどのように可能ですか？

18 domain-name-system  nameserver  ddos 

ホスティング業者に、すべてAレコードのIPを指す3つのサブドメインを追加するように依頼しました。ランダムなサブドメインはすべて私のIPに解決されるため、彼は単にワイルドカードDNSレコードを追加したようです。他の場所を指すサブドメインがないため、これは技術的な観点から私にとっては問題ありません。それから再び、私は彼が私が要求したことをしないことを彼が好きではない。それで、彼にそれを変えるように言う他の理由があるのだろうか。いずれかがあります？ 私が見つけた唯一の否定は、誰かがを使用して私のサイトにリンクできることhttp://i.dont.like.your.website.mywebsite.tldです。

18 domain-name-system  subdomain  wildcard 

私はfedora 17を使用し、unixドメインソケットを使用してnginxをuwsgiでセットアップするとき、適切な許可でディレクトリにソケットを置くとそれは大丈夫ですが、ソケットを置く/tmpとnginxエラーが発生します： connect() to unix:/tmp/MySite.sock failed (2: No such file or directory) while connecting to upstream ファイルは存在し、nginxユーザーの読み取り/書き込み権限があります。しかし、このエラーの原因は、実際に私を夢中にさせ、誰かがそれを理解できることです。

18 nginx 

最近、AWS：The good、bad and uglyの記事を読みました。この記事では、EBSがサポートするすべてのAWS機能から移行しました。EBSによって明示的にサポートされている機能（EBSバックアップEC2インスタンス）または暗黙的に（AWS Webコンソール）サポートされている機能は何ですか？

18 amazon-ec2  amazon-web-services  amazon-ebs 

非常に機密性の高い暗号化データを含むESXi上でいくつかのSolaris / Linux VMを実行しており、最終的にメモリ内で必要に応じて復号化されます。 暗号化解除されたデータの一部を保存できる可能性のあるESXiスワップファイルを除き、すべてが問題ありません。重要なのは、ホストがクラッシュしてもこれらのファイルが削除されないことです。 これらのファイルを完全に無効にする方法はありますか？ 割り当てられたRAM全体をVMごとにVMに予約しようとしましたが、ファイルはまだ作成されます。 ホスト全体または一部のVMのみでESXiスワッピングを完全に無効にするには何が必要ですか？

18 security  vmware-esxi  encryption  swap 

Amazon S3でホストされているウェブサイトがあります。これは、WordPressでホストされている古いWebサイトの新しいバージョンです。 Website Redirect Location古い場所を処理し、それらを新しいWebサイトページにリダイレクトするために、メタデータでいくつかのファイルを設定しました。 たとえばhttp://www.mysite.com/solution、リダイレクトしたいことがあったhttp://mysite.s3-website-us-east-1.amazonaws.com/product.htmlのでsolution、正しいメタデータを使用して、バケット内に名前の空のファイルを作成しました。 Website Redirect Location= /product.html S3リダイレクトメタデータは301 Moved Permanently、SEOに最適なものと同等です。これは、S3ドメインからURLに直接アクセスする場合に最適です。 また、Webサイトバケットに基づいてCloudFrontディストリビューションをセットアップしました。そして、ディストリビューションを介してアクセスしようとすると、リダイレクトが機能しません。つまり： http://xxxx123.cloudfront.net/solution リダイレクトせず、代わりに空のファイルをダウンロードします。 私の質問は、CloudFrontディストリビューションを通じてリダイレクトを維持する方法ですか？または、SEOを悪化させることなくリダイレ​​クトを処理する方法についてのアイデアはありますか？ ありがとう

18 amazon-s3  amazon-cloudfront 

リモートコンピューターにSSHで接続しようとしていますが、パスワードを要求しています。 SElinuxを実行しているコンピューターはたくさんありますが、そのうちの1つだけが、パスワードなしでsshを使用するのに苦労しています。 ssh-copy-idを実行しました。.ssh/ authorized_keysでキーを確認できます。 ./ssh/*のすべてのファイルをchmod 700 .sshおよびchmod 600 私がssh -vを実行すると、これは私の出力です： OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug1: Connecting to wcmisdlin05 [10.52.208.224] port 22. debug1: Connection established. debug1: identity file /home/jsmith/.ssh/identity type -1 debug1: identity file /home/jsmith/.ssh/id_rsa type 1 debug1: identity …

18 linux  ssh  ssh-keys  selinux