サーバー管理者

私は特定の答えに興味があります： GROを備えたNICはTCP ACKまたはその他のパケットを編集/作成しますか（または、この機能は受信者/送信者TCPスタックに対して透過的ですか）？ NICが「接着セグメント」をTCPスタックに渡す必要がある場合、タイムアウト/イベントが必要ですか？彼らは何ですか？ パケット転送のセットアップで-GRO機能は受信側ACKの読み取りも試みますか（下記を参照してください）。 GROおよびその他のNICオフロード機能（TSO、LSOなど）をウィキペディアやLinuxのマニュアルページよりも優れた方法で説明している情報源は本当にありがたいです。 詳細： 1つのIPSec実装でパフォーマンスの問題をトラブルシューティングしています。問題は、利用可能な帯域幅が4つのVPNトンネルすべてに均等に分散されていないことです（約200MBps / 200MBps / 1MBps / 1MBpsとして分散されます。各VPNトンネルは単一のTCP接続をカプセル化します）。PCAPでは、Webサーバーが約2秒間アイドル状態になることがあります（ACKを待機しています）。Webサーバーが未確認のセグメントを再送信すると、ダウンロードが再開されます。 PCAPからの私の内部の落ち込みは、NIC GRO機能がパケットを一緒に接着しますが、時々それらをタイムリーにTCPスタックに渡さず、それが問題を引き起こしていることです。 このVPNサーバーには、TCP接続を終了するインターフェイスはなく、パケットを転送するだけです。次に、GROを無効にしようとしましたが、その後、トラフィックがすべてのトンネルに均等に分散されていることに気付きました。また、WebサーバーでTCPウィンドウのスケーリングが無効になっている場合、GROが有効になっている場合でも帯域幅も分散されます（そのため質問＃3がありました）。 Ubuntu 10.04サーバー（64ビット）で2.6.32-27 Linuxを使用しています。NICはIntel 82571EBです。すべてのインターフェイス（HTTPクライアント、VPNクライアント、VPNサーバー、Webサーバー）は、1Gbitイーサネットケーブルでチェーンで直接接続されています。

14 nic  linux-networking 

Linuxサーバーの小規模ながら成長しているネットワークがあります。理想的には、ユーザーアクセスを制御したり、パスワードを変更したりするための中心的な場所にしたいです。TLS / SSLで十分ですか？Kerberosの利点は何ですか？GSSAPIとは その他...これらのさまざまな方法の長所/短所を説明する明確なガイドは見つかりませんでした。助けてくれてありがとう。

14 linux  authentication  ldap  kerberos  authorization 

ホストには使用可能な外部IPが1つしかないため、KVMゲストをNATで設定します。 外部からの要求の一部をゲストに転送するポート転送を設定するにはどうすればよいですか？ これに関するドキュメントが見つかりませんでした。最も近い答えはおそらくこの答えですが、libvirt 0.8.3でこれを行う簡単な方法もあると述べています。誰でもこれを行うための最新の方法を知っていますか？

14 ubuntu  kvm-virtualization  libvirt 

私は主にJava開発者であり、開発者とシステム管理者の格差にまたがる質問があります。 数年前、Tomcatをアプリサーバーとして実行するのが斬新だったとき、Apacheを使用するのが慣習でした。私が理解しているように、これは次の理由で行われました。 Javaは「遅い」と見なされており、Apacheが静的コンテンツを直接提供することは役に立ちました。 Tomcatは、ルートとして実行しない限り、ポート80/443をリッスンできませんでした。これは危険でした。 Javaはもはや遅いとは見なされず、Apacheをミックスに追加することが実際にスピードアップに役立つとは思わない。 ポートの問題に関しては、最近ではアプリサーバーをポート80/443に接続するより簡単な方法がおそらくあります。 私の質問は、最近、ApacheでJava Webappsを開発することには本当に利点があるのでしょうか？もしそうなら、Apacheはまだ行く方法ですか？Nginxを見る必要がありますか？必要であれば、Tomcatの代わりにGlassfishを使用しています。

14 apache-2.2  glassfish  tomcat 

サーバーからのすべてのEメールにAmazon SESの使用を開始したいと思います。PHPホスティング、Django / Python Webアプリ、メールを送信するシステムユーティリティを持つフリーランスのデザイナーが数人います。 したがって、PHPのメール機能、コマンドラインメールコマンド、およびPythonアプリですべて使用できるようにしたいと思います。できれば、すべて独自の方法で設定する必要はありません。 localhostでPostfixのようなものを実行し、その配信にSESを使用する必要があると思いますが、その方法はわかりません。 Amazonのドキュメントには、ses-send-email.plスクリプトを呼び出すようにメール転送エージェント（MTA）をセットアップする必要があると記載されています。私はスクリプトを持っていますが、これを達成する方法がわかりません。 私は正しい軌道に乗っていますか？その場合、そのスクリプトを使用するようにPostfixを構成するにはどうすればよいですか？

14 email  amazon-ses 

Amazon ec2のエフェメラルストレージについて読んでいますが、Amazonが提供する数百GBの最適な使用方法を見つけようとしています。永続的でない場合、何に役立つのでしょうか？

14 amazon-ec2  storage  amazon-web-services 

Apacheドキュメントルートの正しいアクセス許可または所有権を設定するためのヘルプが必要です。必要なものは次のとおりです。 に保存されているさまざまなウェブサイト /var/www/html/<site> 2人のユーザーがsshを使用してWebサイトを更新/管理する必要があります 所有権はApacheユーザーとは異なる必要があります（セキュリティのため） これどうやってするの？現時点では、すべてのファイルは誰でも書き込み可能です。これは良くありません。サーバーはCentOS 5.5を実行します ありがとう

14 apache-2.2  centos  permissions  documentroot 

（これもtechnetに投稿しましたが、アイデアが足りません） より多くのRAMを使用するために、Windows Server 2008 R2 StandardからEnterpriseにアップグレードしました。サーバーには、以前は32GBのRAMがありました。 DISMを使用したStandardからEnterpriseへのアップグレードは正常に行われたようで、電源を切ってRAMをインストールしました。これはDell Poweredge T710で、32 GBから72 GBに変更していました。 BIOSはRAMを認識しましたが、すべてを使用するには「Advanced ECC」モードから「Optimizer」モードに変更する必要がありました。 再起動後、ウィンドウにはRAMが表示されますが、システムパネルには次のように表示されます。 搭載メモリ（RAM）：72.0 GB（4.00 GB使用可能） リソースモニターでは、RAMの残りの部分がハードウェア用に予約済みとして表示されます。アップグレード前と同じチップと同じ構成に戻すなど、さまざまなRAM構成を試しましたが、常に4.00 GBだけが使用可能と表示されています。これらのフォーラムのいくつかのスレッドに従って、msconfigにアクセスし、「手動で」最大メモリを設定しましたが、問題は解決しません。BIOSには、メモリリマップのように見えるものはないようです。これは、もう1つの提案です。 このRAMをWindowsで使用可能にするにはどうすればよいですか？サーバーを起動するのに必要な32 GBのRAMをすべて使用できるため、アップグレード前に利用可能でした。 スクリーンショット（これは元のRAM構成に戻した後のものです） それが関連しているかどうかはわかりませんが、リモートデスクトップ構成も消えてしまいました。 （このダイアログの下半分では、リモートデスクトップを構成できます。アップグレード前は機能していましたが、現在は機能していません）。 更新 私は一時的な答えを見つけました-しかし、それは私に別の問題を与えます。ここに私がtechnetに投稿したものがあり、そこで私はこの質問もしました： OK、私は一時的に問題を回避しました-それはBIOSではありません-しかし、今では永久に修正する方法がわかりません。 手がかりはこのスレッドから来ました。CClarkeは私と同じことをしたようです。 「MSのWebサイトからDSIMユーティリティと汎用KMSキーを使用して、これらをStandardからEnterpriseに「更新」し、ライセンスキーをGUIからEnterpriseの有効なライセンスキーに変更しました。再起動RDPが機能していませんでした。」 「たった今、「汎用」KMSキーに戻りましたが、すべて正常に機能しています...」 後で彼は言います： 「その後、別の有効なMAKキーを使用しましたが、すべて正常に機能しました。もう1つ（現在完全に再構築されたサーバーで機能している）を使用しても、機能しません。 ..」 ...私とまったく同じ症状。使用可能なRAMは4GBのみで、RDPはありません。 サーバーのプロダクトキーを変更して、エンタープライズ用の汎用KMSキーを使用するようになりました。すべて問題ありません。RDPがあり、72GBのRAMがあります。 しかし-私は現在、ライセンスを持っていないキーを使用しています。このサーバーは、純粋に開発とテスト用です（現時点では、同時に20台のVMが必要です。したがって、32GBを超える追加のRAMが必要であり、したがってエンタープライズです）。 元々、サーバーには2008 R2 StandardのDell OEMキーが付属していましたが、2008 R2 StandardのMSDNキーからは開始されませんでした。 だから、私の質問は次のようになります- どのようにMSDN Enterpriseキーを適用し、4GB以上の使用可能なRAM、RDP、そしておそらく私が見つけなかった他の機能が失われているのですか？ MSDN Enterpriseキーを使用してサーバーを再構築する必要がありますか？このアップグレードパス（OEM標準キー-> MSDNエンタープライズキー）に従うことはできませんか？ 更新 今、私は本当の質問が何であるかを知っています、私はそれを別々に尋ねました： …

14 windows-server-2008  memory  licensing  64-bit 

ドキュメントをさらに強化し、情報への簡単なアクセスと情報の編集を可能にする機能を探しています。これらのアイデアを念頭に置いて、ティア1（ヘルプデスク）のMediaWikiプラットフォームに基づいて内部wikiを作成しました。これはヘルプデスクにとって大きな成功であり、彼らは日常業務でこれを広く使用しています。現在、Tier 2（システム管理者）のために物事を文書化する方法を検討しています。情報の機密性と、サーバーの構築方法などの手順が含まれるという事実のため、Tier 2の情報をTier 1の情報とは別にする必要があります。 次の目標を達成する方法に関連するアイデアや提案を探しています。 MediaWikiプラットフォームに基づく一元化されたドキュメント ティア1とティア2の間のコンテンツの分離 ティア1のルックアンドフィールが気に入っており、ティア2にも使用できます MediaWikiの2つの異なるインストールを実行する場合、これを同じサーバーで実行できますか？同じマシン上でMediaWikiの複数のインストールを実行するのは良い考えですか？ 各ドキュメントインストールのFQDNおよびSSL証明書のサポート ユーザーまたはグループのメンバーシップに基づいて、Tier 1 MediaWikiインストールの一部をスライスまたは保持する方法はありますか？ よろしくお願いします。あなたのアイデアや提案を楽しみにしています。

14 wiki  documentation  mediawiki  document-management 

Slowlorisの攻撃を受けていたと確信しています。Webサーバーへの最大接続数を制限するiptablesルールを設定しましたが、それが本当にSlowloris攻撃であるかどうか、そしてそうであれば、攻撃者のIPアドレスを見つける方法を知る方法を知りたいです。私は本当に彼のISPにログオンを渡したいです。 ありがとう

14 apache-2.2  logging 

ロックされています。この質問とその回答はロックされています。なぜなら、質問はトピックから外れていますが、歴史的に重要だからです。現在、新しい回答やインタラクションを受け付けていません。 私は主に、Git vcsのWindowsインストールに付属する「git-bash」を使用しています。Cygwinに付属しているものと同じだと思います。技術的には問題なく動作しますが、UIはお粗末です： タイトルバーを右クリックして[プロパティ]に移動し、ウィンドウの幅を変更する必要があります 最も厄介なのは、マウスでのコピーと貼り付け、ハイライトも同様に面倒です 対照的に、OS Xに付属のターミナルアプリはこれらをaplombで管理し、作業をより快適にします。ファイルをドラッグアンドドロップすることもでき、ファイルパスをカーソルに貼り付けます！ 私も試しました： http://sourceforge.net/projects/win-bash http://www.steve.org.uk/Software/bash/ http://www.hamiltonlabs.com/cshell.htm これらはどれも、面倒な右クリックなしでテキストのコピーと貼り付けを行いません。 WindowsでUnix風味のシェルを探しているので、自宅の開発者（Windows）、ライブサーバー（Linux）、またはオフィスの開発者（Mac）で異なるシェルを使用する必要はありません。 はい、Googleで検索しましたが、まだ見つかりませんでした...

14 windows  bash  shell  terminal 

fail2ban、sshdfilter または同様のツールを実行する価値はありますか。ログインしようとするIPアドレスをブラックリストに登録しますか？ これは「適切に保護された」サーバー上のセキュリティシアターであると主張しているのを見てきました。ただし、スクリプトキディがリストの次のサーバーに移動する可能性が高いと思います。 私のサーバーは「適切にセキュリティで保護されている」とし、ブルートフォース攻撃が実際に成功することを心配していません。 更新：パスワードのブルートフォース推測に関する多くのコメント-私はこれについて心配していなかったことに言及しました。おそらく、もっと具体的にして、fail2banがキーベースのsshログインのみを許可するサーバーにメリットがあるかどうかを尋ねるべきだったのでしょう。

14 security  ssh  fail2ban 

5つのWebサーバーでmemcacheを実行しています。これらはすべてphpのホストリストにあり、フロントエンドで負荷分散されています。memcachedは配布されることになっているので、phpクライアントはキー/値のペアを書き込むノードを決定し、その同じノードから後で取得するためにレコードを保持しますか？ または、PHPクライアントコードはそれを行うのに十分スマートではなく、すべてのサーバーにデータを書き込み、プールからランダムに読み取りますか？ しかし、それがそうするなら; ホストリスト/プール内のすべてのインスタンスに書き込みます。次に、冗長性のためにデータを複製するhttp://repcached.sourceforge.net/のようなツールの目的は何ですか。 私が尋ねる理由は、すべての負荷分散サーバーがそれを実行しているためであり、プール内のすべてのサーバーに実際に書き込みを行うと、分散の目的を無効にしているように見えるため、ホストからPHPを強制的にプルする必要がありますlocalhostであるホストリスト内。

14 performance  php5  memcached 

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか？ 質問を更新することがありますので、話題のサーバー障害のため。 4年前に閉鎖されました。 マシンにMySQL v5.5をインストールしようとして、レンガの壁にぶつかりました。 私のPCはWindows 7 x64 Enterpriseエディションです。 MySQLは正常にインストールされますが、「MySQL Instance Configuration Wizard」を実行すると、「Start Service」ステップで永久に停止します（応答なしで30分間実行できます）。サービスにアクセスすると、「MySQL」サービスが開始されていないことがわかります。開始しようとすると、「WindowsはローカルコンピューターでMySQLサービスを開始できませんでした。エラー1067：プロセスが予期せず終了しました。」 私は次を試しました： ファイアウォールをオフにします。 すべてのウイルス対策ソフトウェアをアンインストールします。 MySQLの32ビットバージョンのインストール/再インストール。 MySQLの64ビットバージョンのインストール/再インストール。 「C：\ program files \ MySQL」および「C：\ program files（x86）\ MySQL」の内容のアンインストール、削除、再インストール。 MySQLという名前の不正なサービスがないことを確認していますか???? （以前のインストールから）。 ポート3306が代替プログラムによって使用されていないことを確認します。 MySQLが使用するデフォルトのポートを変更します。 「C：\ windows」で「my.ini」および「my.ini.cnf」を確認します（そこには何もありませんが、問題を引き起こす可能性があります）。 MySQLインストーラーと構成ウィザードの両方を「管理者モード」で実行します。 UACをオフにします。 何も変更せずにデフォルトでインストールします。 マシンをリブートします（これまでに約6回リブートします）。 ファイアウォールでポート3306を開きます（TCPとUDPの両方、インバウンドとアウトバウンド）。 MySQLを設計したプログラマーの不器用さを誓って、インストールすることすらできない（それが助けになるかのように！） 私のマシンは他のすべての方法で100％動作しています。InfiniDB（MySQL互換データベース）は、Visual Studio 2010、Microsoft SQL Serverなどと同様に、100％インストールします。 これを回避する方法についてのアドバイスはありますか？ psこれは、プロセスを強制終了するまで15分間停止した画面です。 更新2010-12-20 MySQL v5.1を試しましたが、機能しませんでした。その驚くべきこと-「mysqld …

14 mysql  windows-7  mysql5 

500 GBのディスク1つで構成される既存のBTRFSファイルシステムがあり、ホームサーバーのストレージ容量を増やすために2 TBのディスクを購入したばかりで、既存のファイルシステムに新しいディスクを追加したい。私が読んだことから、BTRFSのセットアップは大きなディスクと小さなディスクのサイズの違いを無駄にせずに異なるサイズのディスクを処理できないようですが、私はBTRFSに不慣れであり、何かを見逃したかもしれませんので、セットアップがありますスペースを無駄にすることなく、ファイルシステム内の2つのディスクを結合できますか？

14 linux  btrfs