サーバー管理者

発信DNSを許可するためによく使用される次の2つのiptablesルールを見てみましょう。 iptables -A OUTPUT -p udp --sport 1024:65535 --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A INPUT -p udp --sport 53 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT 私の質問は次のとおりです。UDPのESTABLISHED状態をどの程度正確に理解すべきですか UDPはステートレスです。 ここに私の直観があります-これが間違っているかどうか、どこで知りたいですか： マニュアルページはこれを教えてくれます： 状態 このモジュールは、接続追跡と組み合わせると、 このパケットの接続追跡状態。 --state ... それで、iptablesは基本的に、発信パケットに使用されたポート番号を記憶し（UDPパケットの場合は他に何を記憶できますか？）、その後、短い時間内に返送される最初の着信パケットを許可しますか？攻撃者はポート番号を推測する必要があります（本当に難しいですか？） 競合の回避について： カーネルは、（他のサービスまたは以前の発信UDPパケットによって）ブロックされているポートを追跡し、これらのポートが時間枠内で新しい発信DNSパケットに使用されないようにしますか？（時間枠内で誤ってそのポートでサービスを開始しようとした場合、どうなりますか？その試みは拒否/ブロックされますか？） 上記のテキストですべてのエラーを見つけてください:-)ありがとう、 クリス

18 linux  domain-name-system  iptables  udp 

SANでext3がディスク書き込みエラーを検出し、ファイルシステムを読み取り専用で再マウントするために何か問題が発生した場合の比較的一般的な問題。SANが修正された場合にのみ、リブートせずにファイルシステムを読み書き可能に再マウントする方法がわかりません。 見よ： [root@localhost ~]# multipath -ll mpath0 (36001f93000a310000299000200000000) dm-2 XIOTECH,ISE1400 [size=1.1T][features=1 queue_if_no_path][hwhandler=0][rw] \_ round-robin 0 [prio=2][active] \_ 1:0:0:1 sdb 8:16 [active][ready] \_ 2:0:0:1 sdc 8:32 [active][ready] [root@localhost ~]# mount /dev/mapper/mpath0 /mnt/foo [root@localhost ~]# touch /mnt/foo/blah いいですね、今、その下からLUNを抜き取ります。 [root@localhost ~]# touch /mnt/foo/blah [root@localhost ~]# touch /mnt/foo/blah touch: cannot touch `/mnt/foo/blah': Read-only file …

18 centos  mount  ext3  read-only 

Navicat for MySQLを使用して、1つのMySQLデータベースから別のサーバー上の別のデータベースにデータをコピーしようとしています。ただし、転送しようとすると、このエラーが発生し続けます。mysql_upgradeすでに実行して完了しましたが、まだこのエラーが発生しています。古いサーバーは、Apache、MySQL、およびPHPにWampServerを使用していました。 データ転送を行えるように、どうすれば修正できますか？ ネバーマインド編集 ...私はバカです。MySQLを再起動する必要がありました（自動的に実行されると思われます！）

18 mysql 

UNIXユーザーID（UID）は通常16または32ビットの符号なし整数であることを理解していますが、特定のシステム（シェル内）を調べるにはどうすればよいですか？

18 linux  unix  uid 

ルートrpoolに加えて、追加のストレージプールを備えたSolaris 10 U8サーバーを拡張しています。 特定のZFSファイルシステムをrpoolからこの新しいストレージプールに移動する最も効果的/シンプル/信頼できる方法は何ですか？ オンラインで実行できますか、またはこれらのプールを使用して最初にサービスをシャットダウンする必要がありますか？

18 solaris  zfs 

優れたMySQLパフォーマンスチューニングスクリプトを実行し、提案に取り組み始めました。私が出会ったのは TABLE CACHE 現在のtable_cache値= 4096テーブル合計1073テーブルがあります。3900個の開いているテーブルがあります。現在のtable_cacheヒット率は2％ですが、テーブルキャッシュの95％は使用中です。おそらくtable_cacheを増やす必要があります table_cacheを読み始めましたが、MySQLのドキュメントがかなり不足していることがわかりました。彼らはtable_cache、「メモリがあれば」を増やすと言っています。残念ながら、table_cache変数は「すべてのスレッドの開いているテーブルの数」として定義されています。 この変数を増やすと、MySQLが使用するメモリはどのように変わりますか？設定するのに良い値は何ですか？

18 mysql  performance-tuning 

私のサーバーはNFS（ネットワークファイルシステム）を使用しており、PHPのflock（）機能を使用できません。NFS上のファイルをロックする方法はありますか、そうする必要がありますか？

18 filesystems  nfs  network-share  locking 

HTTPハンドラーの独自のセットを使用し、モジュールを必要としないASP.NETサイトがあります。 したがって、IIS6では、web.configでこれを行うだけで済みました。 <httpModules> <clear /> </httpModules> ただし、system.webServerIIS7 の領域で同じことをしようとすると、サイトを表示しようとすると500エラーが発生し、ハンドラーマッピングを表示しようとするとIISマネージャーでメッセージのポップアップボックスが表示されます。 この操作の実行中にエラーが発生しました 詳細： ファイル名： \？\ C：\ Sites \ TheWebSiteGoesHere \ web.config 行番号：39 エラー：ロック違反 行39は、<clear />要素がある場所です。 いくつかのグーグルで、このコマンドの実行を伴う解決策に私を導きました： %windir%\system32\inetsrv\appcmd.exe unlock config -section:system.webServer/modules ...しかし、それは問題を解決しませんでした。

18 iis-7  asp.net  web.config 

CentOSにパッケージを再インストールし、ゼロから開始したい。Debianでは、a apt-get purge fooを行うことができ、fooのすべての設定ファイルを削除します。yum remove foo構成ファイルを削除しません。apt-get purge fooyumを使用して行う方法はありますか？

18 centos  redhat  yum  package-management 

コンソールサーバーをセットアップしていますが、ポートの正しいボーレートを決定する必要があります。可能であれば、コマンドラインからこれを実行したいと思います。誰もが方法を知っていますか？

18 linux  serial  console-server 

フォルダー内のサブディレクトリに含まれる複数のアーカイブを抽出し、アーカイブのあるフォルダーに結果を出力する方法を教えてください。

18 windows  batch 

ソフトウェア開発会社でWindowsサーバーとLinuxサーバーの両方を利用しています。 このセットアップの問題点の1つは、シングルサインオンソリューションがないことです。ADに対して認証したいLinuxショップよりもマイクロソフトのショップであること。 オンラインでいくつかの記事を読みましたが、これが可能であることを理解しています。 現在、認証が必要なLinuxで次のサービスを使用しています。 -gitサーバー（SSH経由） -Sendmail- 現在.htaccessファイルを使用しているApache Webサーバー。 -SAMBAファイル共有 私が知りたいのは、この種のセットアップがどれほど実用的かということです。それは本当に機能しますか、それともエラーを起こしやすいですか？

18 linux  windows  authentication  single-sign-on 

permanent errors今日、いくつかが私のzpoolで報告されました。 pool: seagate3tb state: ONLINE status: One or more devices has experienced an error resulting in data corruption. Applications may be affected. action: Restore the file in question if possible. Otherwise restore the entire pool from backup. see: http://zfsonlinux.org/msg/ZFS-8000-8A scan: none requested config: NAME STATE READ WRITE CKSUM seagate3tb …

18 zfs 

FreeBSDのjailとLinuxのDockerの主な違いは何ですか？一方は他方よりもかなり安全ですか、それともパフォーマンスが高いですか？刑務所はDockerインスタンスよりもずっと古いため、コード自体はより安全であると考えることができます。しかし、Jailsは決して「追いつかない」ので、おそらくDockerインスタンスほど良くありませんか？それとも、LinuxがFreeBSDよりもずっと人気があるというだけの理由ですか？

18 docker  freebsd  jail 

Terraformでネストされたループを使用しようとしています。リスト変数は2つlist_of_allowed_accountsありlist_of_images、リストを反復処理してからリストlist_of_imagesを反復処理しますlist_of_allowed_accounts。 これが私のテラフォームのコードです。 variable "list_of_allowed_accounts" { type = "list" default = ["111111111", "2222222"] } variable "list_of_images" { type = "list" default = ["alpine", "java", "jenkins"] } data "template_file" "ecr_policy_allowed_accounts" { template = "${file("${path.module}/ecr_policy.tpl")}" vars { count = "${length(var.list_of_allowed_accounts)}" account_id = "${element(var.list_of_allowed_accounts, count.index)}" } } resource "aws_ecr_repository_policy" "repo_policy_allowed_accounts" { count = "${length(var.list_of_images)}" …

18 terraform  count