サーバー管理者

IPv6の「ルーテッドプレフィックス」と「リンクプレフィックス」の正確な違いは何ですか？Wireshark-Traceのこれらの違いはどのようになっていますか？（「ルーティングされたプレフィックス」が割り当てられたホストまたは「リンクプレフィックス」が割り当てられたホストを観察する場合）。Neighbor Discovery Protocolのこれらの違いはどのようになっていますか？（他の/外部ホストの観点から）彼らは一緒に働いていますか、これらの2つのタイプのプレフィックス？

14 routing  ipv6 

先史時代 ElasticOSとSugarCRM7をCentOS 6.5で実行しています。毎日同じ問題に直面しています：java outOfMemoryエラー。これは、vm.max_map_countの値が小さいために発生します。これは、262144が推奨される場合にのみ65530です。 問題 問題は、vm.max_map_countが変更できないように見えることです： ルートの下での変更 sudo sysctl -w vm.max_map_count=262144 戻り値 エラー：キー 'vm.max_map_count'で許可が拒否されました ながら ps aux | grep java grepプロセスのみを返します elasticsearchスタートアップの変更 sudo service elasticsearch start エラーも返します エラー：キー 'vm.max_map_count'で許可が拒否されました elasticsearchの開始：[OK] ファイルによる手動変更（ダーティーダーティーハック）： sudo vi /proc/sys/vm/max_map_count どちらも機能しません： "/ proc / sys / vm / max_map_count" [読み取り専用] 1L、6C -INSERT-W10：警告：読み取り専用ファイルの変更 E45：「読み取り専用」オプションが設定されています（オーバーライドするために！を追加） "/ proc / …

14 java  centos6  elasticsearch  sugarcrm 

私はこのエラーを受け取り続けnginx/error.log、それが私を狂わせます： 8096 worker_connections exceed open file resource limit: 1024 私は考えることができるすべてを試してみましたが、ここでnginxを制限しているものを理解することはできません。何が欠けているのか教えてもらえますか？ nginx.conf これがあります： worker_processes 4; events { worker_connections 8096; multi_accept on; use epoll; } システムのUlimitを次のsecurity/limits.confように変更しました。 # This is added for Open File Limit Increase * hard nofile 199680 * soft nofile 65535 root hard nofile 65536 root soft nofile 32768 # …

14 linux  nginx  debian  ulimit  files 

追加のショートカットを作成したり、最初の実行プロンプトを表示したりすることなく、組織にGoogle Chrome for Businessを展開できるようにしたいと考えています。Chrome for BusinessインストーラーはWindowsインストーラーファイル（MSI）ですが、実行可能なインストーラーの単なるラッパーです。多くのMSIインストーラーのようにmsiexecコマンドラインで設定できるCreateDesktopShortcutなどのプロパティはありません。インストールをカスタマイズするにはどうすればよいですか？インストールスクリプトを作成および管理しないことを希望します。

14 windows  google-chrome 

Nginxの設定で、limit_req_zone/ を使用してリクエストの処理速度を制限したいlimit_req instructions場合、このnodelayオプションの使用方法がわかりません。 私の理解では、定義されたレートを超えるリクエストを、遅らせることなく終了します。だから、と同等のようburst=0です。だからこそ、私は次の例を理解できない： limit_req zone=one burst=5 nodelay; burst遅延する可能性のあるリクエストの数を定義するのでburst、nodelayオプションがある場合に定義する意味は何ですか？

14 nginx 

私のLinuxサーバーは、グローバルカタログサーバーへのLDAPS接続を確立しようとしていますが、接続は（おそらくGC側によって）ドロップされています。 議論のために、1.1.1.1がLinuxサーバーであり、1.2.3.4がグローバルカタログサーバーであるとしましょう。 telnetLinuxボックスから使用しようとすると、次のように表示されます。 [root@foobox ~]# telnet gcfoo.exampleAD.local 3269 Trying 1.2.3.4... Connected to gcfoo.examplead.local. Escape character is '^]'. Connection closed by foreign host. 4行目と5行目の間に遅延はありません。ただちに接続を切断します。 telnet結果は少し誤解を招くかもしれないと思ったので（実際にはどのタイプのセキュアな通信にも適切ではないため）、実際の接続試行のパケットキャプチャをアプライアンスから収集しました（LDAPSを必要とする実際のプログラムを使用）。 私が見るものは次のとおりです（ここでも、IPと送信元ポートは無実の人を保護するために名前が変更されています）： No. Time Source Destination Protocol Length Info 1 0.000000 1.1.1.1 1.2.3.4 TCP 66 27246 > msft-gc-ssl [SYN] Seq=0 Win=5840 Len=0 MSS=1460 SAC_PERM=1 WS=128 2 0.000162 …

14 ldap  tcp  tcpip 

service --status-allマニュアルページでは説明されていないため、Ubuntu 13.10 でのコマンドの出力を理解しようとしています。例えば： [ + ] rsyslog [ - ] sendmail [ ? ] sendsigs [ + ] setvtrgb [ - ] ssh 何をすべきか+、-、?意味ですか？わかりません。以前にsendmailをインストールしていましたが、で停止して削除しましたapt-get remove sendmail*。initスクリプトを削除しなかったので/etc/init.d/、出力に表示されますが、少なくともa -なので、実行されていないと仮定します。次に、SSH。私は実際にサーバーにSSHで接続しているので、SSHサービスが実行されているはず-ですが、とにかくそこにあります。そして、不可解なものがあり?ます。誰かがこれが実際に何を意味しているのかを明らかにしてください。

14 linux  ubuntu  ssh  sendmail  service 

私はその質問（タイトルの1つ）に対する答えを探していましたが、見つけた最高のものは次のとおりでした。 DNSプロトコル設計では、UDPトランスポートのブロックサイズ（ペイロードサイズ）は512バイトに制限されており、パフォーマンスを最適化しながら、最小限のネットワークトラフィックを生成します。 私の質問は、これがパフォーマンスをどのくらい正確に向上させ、UDPを使用するときにこの制限の他の理由があるか？

14 domain-name-system 

Network SolutionsのWebサイト用のSSL証明書があります。Apache / OpenSSLをバージョン2.4.9にアップグレードした後、HTTPDを起動すると次の警告が表示されます。 AH02559: The SSLCertificateChainFile directive (/etc/httpd/conf.d/ssl.conf:105) is deprecated, SSLCertificateFile should be used instead mod_sslのApacheマニュアルによると、これは確かにそうです。 SSLCertificateChainFileは非推奨です SSLCertificateChainFileは、SSLCertificateFileがサーバー証明書ファイルから中間CA証明書もロードするように拡張されたときに、バージョン2.4.8で廃止されました。 ドキュメント見上げるSSLCertificateFileを、私はちょうどに私の呼び出し置き換えるために必要なように、それが見えたSSLCertificateChainFileとSSLCertificateFileを。 この変更により、ssl.confは次のようになりました。 SSLCertificateFile /etc/ssl/STAR.EXAMPLE.COM.crt SSLCertificateKeyFile /etc/ssl/server.key SSLCertificateChainFile /etc/ssl/Apache_Plesk_Install.txt これに： SSLCertificateFile /etc/ssl/STAR.EXAMPLE.COM.crt SSLCertificateFile /etc/ssl/Apache_Plesk_Install.txt SSLCertificateKeyFile /etc/ssl/server.key ...しかし、これは機能しません。Apacheは、エラーメッセージなしで起動を拒否します。 私はmod_sslやSSL証明書全般にそれほど詳しくないので、ここで他に何を試すべきかわかりません。サイトにSSL警告を表示しないようにInternet ExplorerのApache_Plesk_Install.txtファイルを追加する必要があったことを覚えていますが、これ以外には手がかりがありません。 どんな助けも大歓迎です。ありがとう。

14 ssl-certificate  apache-2.4  mod-ssl  certificate 

ネットワーク上の無料のIPをスキャンする方法はありますか？私は使用してnmap -sP 192.168.1.0/24いますが、実際には稼働しているホストが表示されます。

14 nmap 

現在、RAIDZ1ボリューム内のファイル構造を「再編成」しています。あるデータセットから別のデータセットにディレクトリを移動します。両方とも同じボリュームに含まれています。 マシンにSSHで接続し、古き良き時代を作りました： mv *宛先 これは瞬間的なものではありませんか？私はそれが3つのドライブに広がっていることを理解していますが、同時に、ファイル自体は本当に移動する必要はありません。そうではありません。移動するデータは約500Gありますが、現在は約30分実行されています。ああ なぜすぐ近くにないのですか？ 仕様：CPU：Intel G3220 MB：Gigabyte GA-B85-HD3 MEM：Kingston DDR3-1600 8GB DISK：3x2TB WD Green in RAIDZ1 volume

14 raid  freebsd  zfs  freenas  mv 

どちらがより良い構成/最適化ですか：明示的に制限するkeepalive_timeoutか、Nginxがキープアライブ接続を単独で強制終了できるようにしますか？ keepalive_timeoutNginx のディレクティブに関する2つの矛盾する推奨事項を見てきました。それらは次のとおりです。 # How long to allow each connection to stay idle; longer values are better # for each individual client, particularly for SSL, but means that worker # connections are tied up longer. (Default: 65) keepalive_timeout 20; そして # You should remove keepalive_timeout from your formula. # Nginx …

14 nginx  keepalive 

SSL証明書を購入したばかりですが、取得したすべての証明書ファイルは次のとおりです。 Root CA Certificate - xxCARoot.crt Intermediate CA Certificate - x1.crt Intermediate CA Certificate - x2.crt Intermediate CA Certificate - x3.crt Your EssentialSSL Wildcard Certificate - mydomain.crt 次に、Apacheに証明書をインストールします。 ルートCA証明書を公開する必要はありますか？ Apacheは1つのSSLCertificateChainFileディレクティブしか許可しないので、中間CAのバンドルファイルを作成することになっていますか？ もしそうなら。バンドルファイル内の証明書の順序は、次のように逆になります。 cat x3.crt x2.crt x1.crt> myca.bunndle ルート証明書を追加する必要がある場合、バンドルの最後（z1の後）に来るか、最初（x3の前）に来るか（最初の順序が正しいと仮定）？

14 apache-2.2  security  ssl  ssl-certificate 

KVMゲストの9p共有への完全な書き込みアクセスをセットアップすることを目指しています。ホストとゲストの両方に、同じIDを持つ同じユーザー/グループがあります。ホストとゲストの両方が同じユーザー名を使用して共有に書き込むことができるはずであり、ファイルがホストによって書き込まれたかゲストによって書き込まれたかを区別したくありません。Iセット- KVMプロセスがrootとして実行されているuserとgroupするroot/etc/libvirt/qemu.confインチ ホスト上のゲスト定義では、共有は次のように定義されます。 <filesystem type='mount' accessmode='passthrough'> <source dir='/mnt/storage/data'/> <target dir='data'/> <address type='pci' domain='0x0000' bus='0x00' slot='0x06' function='0x0'/> </filesystem> ゲストでは、共有は次のようにマウントされます。 mount -t 9p -o rw,trans=virtio,version=9p2000.L,msize=262144 data /mnt/data 問題は、ゲストのrootユーザーが、ホストの非rootユーザーが所有するファイル/フォルダーに書き込めないことです。さらに奇妙なことに、ゲストのルートはそのようなファイルの名前を変更して削除できます。つまり、ホストマシン上で非ルートユーザーとしてファイルを作成すると、ファイルの名前を変更して削除することはできますが、ゲストのルートとして編集することはできません。 また、ルート以外のユーザーの下でホスト上に作成されたフォルダーのアクセス許可が777に設定されている場合、ゲストのルートが書き込み（つまり、ファイルを作成）できることもわかりました。ただし、これはファイルには適用されません。許可に関係なくファイルを編集することはできません。 ホストとゲストの両方がLinuxサーバー3.2.0-4-amd64＃1 SMP Debian 3.2.51-1 x86_64 GNU / Linuxを実行しています。Debianでは、SELinuxはデフォルトで無効になっていますが、有効にしませんでした。利用可能な3つの9pアクセスモード（passthrough、mappedおよびsquash）をすべて試してみましたが、違いはありません。 私はそれを機能させるために微調整できるものがあるかどうか疑問に思っていますか、それとも単なるバグですか？ ここでも同様の問題が報告されていることに注意してください：libvirt / qemuを使用したパススルー（9p）ファイルシステムの読み取り/書き込みアクセス？しかし、その場合とは異なり、rootが所有するファイルに対して100％の書き込みアクセス権があります。これは、ゲストのrootであっても書き込むことができない非rootユーザーファイルです。

14 permissions  kvm-virtualization  qemu  9p 

HTTP経由で提供する同じドメイン名を共有する2つのホスト名があります。ワイルドカードSSL証明書を取得し、2つの仮想ホスト構成を作成しました。 ホストA listen 127.0.0.1:443 ssl; server_name a.example.com; root /data/httpd/a.example.com; ssl_certificate /etc/ssl/wildcard.cer; ssl_certificate_key /etc/ssl/wildcard.key; ホストB listen 127.0.0.1:443 ssl; server_name b.example.com; root /data/httpd/b.example.com; ssl_certificate /etc/ssl/wildcard.cer; ssl_certificate_key /etc/ssl/wildcard.key; ただし、どちらのホスト名でも同じ仮想ホストが提供されます。

14 nginx  ssl  virtualhost  ssl-certificate  https