サーバー管理者

システムおよびネットワーク管理者向けのQ&A

3
haproxyおよびサーバーへのクライアントIPアドレスの転送
HAproxyに問題があります。 着信HTTP要求を5つのWebサーバーに分散するロードバランサーとしてHAproxyを使用します。通常、クライアントリクエストは、ロードバランサーのIPを使用してWebサーバーに転送されます。しかし、Webサーバーから何かを要求するクライアントIPまたは実際のIPが必要です。実際のクライアントのIPを記録する必要があるためです。 WebサーバーでクライアントのIPを取得しようとしましたが、今のところ成功しません。ロードバランサーのIPが常に表示されます。 x-forward-forオプションを使用しますが、問題は解決しません。その後、別のオプション「source 0.0.0.0:80 usesrc clientip」を見つけましたが、HAproxyのUSE_TPROXYオプションを使用したコンパイルの必要性に関するHAproxyを実行しようとするとエラーが発生しました。USE_TPROXYオプションを使用してHAproxyを再コンパイルしましたが、何も変更しません。実際のクライアントのIPを学習するために何ができますか。 私のLinuxカーネルバージョンは2.6.32-34です。つまり、カーネルは透過プロキシをサポートしています。UBUNTU 10.4 LTSを使用します 私の設定ファイルはこちら global maxconn 100000 uid 99 gid 99 daemon defaults option forwardfor except 127.0.0.1 mode http (1)source 0.0.0.0:80 interface hdr_ip(x-forwarded-for,-1) (2)source 0.0.0.0:80 usesrc clientip contimeout 5000 clitimeout 50000 srvtimeout 50000 listen myWeb 0.0.0.0:80 mode http balance source option forwardfor header …
15 haproxy 
2
非ルートアカウントからルートアクションを実行するにはどうすればよいですか?
phpスクリプトからサービスを再起動できるようにしたい。www-userアカウントで実行します。 これらのアクションを実行する好ましい方法は何ですか? 私は、クロンコマンドでファイルを作成し、CRONで読み取ることができますが、解決策はかゆいです。 私が考えているのは、ルートの下で実行され、任意のルートアクションを実行できないように事前定義された「メソッド」を許可する小さなサービスです。 このためのツールはありますか?
2
PIDが変更されたときにMonitアラートを無効にする
Monitのpidでプロセスを監視すると、次のようになります。 check process blop with pidfile /.../blop.pid start program = "..." stop program = "..." pidfileが変更されるとアラートを受け取ります。 このアラートを無効にするにはどうすればよいですか?たとえば、プロセスの再起動に失敗したときだけ知りたい場合。
2
`mysql`データベースを複製しても大丈夫ですか?
最初にマスターツーマスターレプリケーションをセットアップしたときに、次を使用しました。 binlog-ignore-db=mysql ユーザーアカウントと付与を手動で同期しています。これは、単に私が当時使用していたハウツーで行われた方法です。しかし、この行を削除して、mysqlデータベース自体も複製することを許可しない理由はありますか? もしそうなら:私が変更を行う前に、すべての許可が両方で同じであることを確認することに加えて(または、より正確に言うと、mysqlデータベース全体が同一である)、他に何かを再確認する必要があるか、または注意する必要がありますか?
3
クライアントのドメインに代わってメールを送信する最良の方法は何ですか?
私は、グレーリストに登録されず、バウンスの問題を回避しながら、クライアントのドメインに代わってメールサーバーにメールを送信させる最良の方法を知りたかったのです。 ここで他の質問を読んでいます、ここ、ここででいますが、可能な解決策をすべて探求している人はいません。比較したい可能性がいくつかあります。 A. HELO mymailserver.com MAIL FROM<do-not-reply@myapp.com> # mymailserver.com same IP as myapp.com DATA From: <res@client.com> Sender: <do-not-reply@myapp.com> 質問:これがGmailの機能です。エンベロープ送信者ではなく、異なるドメインを持つのはメッセージヘッダー「From:」です。emailclientには、「From:res@client.com via do-not-reply@myapp.com」または 「From:do-not-reply@myapp.com On Behalf Of res@client.com」と表示されます、これは問題ではありません私のために。 さて、これは私のドメインの評判、ヘッダー「From:」に異なるドメインがあるという事実に悪影響を及ぼしますか?(そして、それを行っているのがGoogleでない場合..) B. HELO mymailserver.com MAIL FROM<do-not-reply@myapp.com> DATA From: <res@client.com> # same as A, but no "Sender:" Googleは一度これをしなかったし、間違いそれを呼ばれるように見えます http://groups.google.com/group/Gmail-Help-Message-Delivery-en/browse_thread/thread/f651cb1db5d9dd23/3a8bcd0548487863?lnk=gst&q=%22on+behalf + of%22&pli = 1 バグによりメッセージから「Sender:」が削除され、「via」はメールクライアントに表示されませんでした。(RFCは、「From:」と同じでない場合は存在しなければならないと述べています) C. …
4
`mysql`データベースをバックアップおよび復元する必要がありますか?
MySQLサーバー全体をバックアップおよび復元するための自動化されたソリューションを作成する過程でmysql、ユーザーアカウント、権限、メタデータなどが含まれていると思われるデータベースに出会いました。このデータベースをバックアップする必要がありますか?バックアップして復元しようとすると問題が発生しますか? ご想像のとおり、「mysqlがmysqlデータベースをバックアップする」ためにグーグルでやったことがあります。
5
非ルートとしてのLinuxハードドライブのシリアル番号
まず、タイトルにハードウェアの詳細を含めないことをおaび申し上げます。これは、すべてのLinuxディストリビューションで機能するコマンドを探しているためです。 質問: 私はLinuxを初めて使用しますが、あまり知らないのですが、非ルートとして実行されているハードドライブのシリアル番号を取得することは可能ですか。sudoを使用して実行しているこの情報を取得するためのコマンドがあることを知っています。ただし、sudoとして実行せずにこの情報を取得する方法が必要です。 ご提案をいただければ幸いです。 敬具、 ムスタファ
15 linux  hardware 
3
インラインSSHコマンド
単純なインラインスタイルのSSHコマンドを実行することは可能ですか、例えば: ssh foo@bar.com { cd foo/bar && rm *.foobar }
15 ssh 
4
CentOSパッケージとそのバージョンのオンラインリストはどこで入手できますか?
CentOS Linuxで利用可能な標準パッケージのオンラインリストを探しています。 CentOsシステムを実行している場合、yumを使用してパッケージを一覧表示できることを知っています。ただし、WebサーバーをUbuntuからCentOSに切り替えたときに、どのような障害が発生するかを評価しようとしていますが、CentOSのセットアップはまだありません。 検索して検索しましたが、CentOSシステムを実際にセットアップしたら、パッケージを管理する方法について説明するだけです。Webサイトの推奨事項を歓迎します。
15 centos  yum  rpm  packages 
1
SIPトラフィックがスイッチに入るが出てこないのはどうしてですか?
バックグラウンド SIP電話機を新しいルーターの後ろに登録して、新しいオフィスに切り替えるのに苦労しています。PBXはオフサイトでホストされています。私はプロバイダーと協力して、いくつかの異なるアプローチを試みました。通常のNATを試して、NAT対応セッションボーダーコントローラーに接続しました。siproxd(pfSenseパッケージ)を使用して、SIP登録要求をインターセプトし、電話に代わって登録しようとしました。最後に、ローカルネットワーク上のsiproxdデーモンに登録するように電話を手動で構成しようとしました。 テストを通して、電話機が次のすべてを正常に実行することを確認しました。 ホストされたFTPサーバーにIPアドレスで連絡する 上記のサーバーから構成をダウンロードします DNSクエリを実行して、NTPサーバーのIPアドレスを解決します NTPサーバーを照会して時間を設定します DNSクエリを実行して、SIPサーバーのIPアドレスを解決します 症状 電話機がすべての事前登録タスクを正常に完了した後、登録試行がpfSenseボックスまたはプロバイダーのPBXにヒットすることはありません。私の側ではsiproxdで最高レベルのデバッグを有効にしましたが、TCP接続またはUDPパケットが見られませんでした。ただし、ワークステーションからポート5060への単純なtelnetは、予想されるログメッセージを生成します。pfSenseボックスでパケットキャプチャを実行すると、SIPトラフィックの試行はまったくありませんでした。 一体何? 私を徹底的に困惑させ、この質問をするようになった私の最後のトラブルシューティング手順は次のとおりでした。まず、電話機が接続されているスイッチポートをワークステーションのスイッチポートにミラ​​ーリングしました。インターフェイス上のすべてのトラフィックのパケットキャプチャを実行しました。驚いたことに、私は電話からSIP登録パケットが来るのを見ました。以下に例を示します。 明らかに、電話機はPBXに登録しようとしています(これらも正しいIPアドレスです)。 次のステップは、pfSenseルーターのLAN側に接続するスイッチポートをミラーリングすることでした。スイッチから出てくる172.200.22.102電話からのFTP、NTP、およびDNSトラフィックはすべて見ましたが、SIPパケットのトレースは見ませんでした。これは完全に私を困惑させます!スイッチ内でSIPトラフィックのみが消失する原因は何ですか? 環境 ハードウェア ルーター/ファイアウォール:Netgate m1n1wall 2D2 スイッチ:HP 1810G-24 電話:Polycom SoundPoint IP 501 ソフトウェア:pfSense 2.0-RC3 スイッチ構成 IPアドレス172.22.200.102の電話はこのスイッチのポート4にあり、ルーターLANリンクはポート22にあります。 必要になる可能性があるその他の設定を共有できます。
15 pfsense  sip  switch 
12
同じネームサーバーを使用する2つのサーバー?[閉まっている]
閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか? 質問を更新することがありますので、話題のサーバー障害のため。 4年前に閉鎖されました。 2台のサーバーが同じネームサーバーを使用することは可能ですか/推奨されていますか? たとえば、2つのVPSサーバーがある場合。1つはビジネス用、1つは個人用です。両方が同じネームサーバーを使用できますか?
6
有意義なSAS対SATAの比較/ベンチマークを見た人はいますか?
SATAがSASより遅いということはよく耳にしますが、まともなベンチマークは1つしか見つかりませんでした。 http://blog.whitesites.com/SAS-RAID-0-VS-SCSI-RAID-0-VS-SATA-Benchmarks__633689244191943184_blog.htm この場合、SASドライブが10KでSATAドライブが7200 RPMであると読むまで、SASが一番上に表示されます。 誰も同等の速度のディスクで良いベンチマーク/比較を見ましたか?誰かが実際の負荷(DBの負荷/検索、メディアストリーミングなど)を見ましたか?
15 sata  sas  benchmark 
1
ファイルをデフォルトのアクセス許可にリセットするsetfacl?
次のデフォルトACLを持つディレクトリがあります。 default:user:phptutor:rwx ただし、そのディレクトリ内のファイル/ディレクトリはどれもそのデフォルトのパーミッションを持ちません(作成後に追加されたため)。 親ディレクトリのデフォルトACLをその中のすべてのフォルダとファイルにコピーするにはどうすればよいですか?
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.