サーバー管理者

システムおよびネットワーク管理者向けのQ&A

3
apache2ctl:87:ulimit:エラー設定制限(操作は許可されていません)
サーバーは正常に動作しています-または少なくともそうです-しかし、常に次のエラーがあります: apache2/usr/sbin/apache2ctl: 87: ulimit: error setting limit (Operation not permitted) Debian Wheezy上のApache 2.2.22-9で発生します。 # apache2ctl configtest / usr / sbin / apache2ctl:87:ulimit:エラー設定制限(操作は許可されていません) 構文OK # service apache2 reload [....] Webサーバー設定の再読み込み:apache2 / usr / sbin / apache2ctl:87:ulimit:エラー設定制限(操作は許可されていません) 。OK # service apache2 restart [....] Webサーバーの再起動:apache2 / usr / sbin / apache2ctl:87:ulimit:エラー設定制限(操作は許可されません) ...待機中/ usr …
3
MongoDBとRAMに収まらないデータセットは、いくら突き詰めても
これはシステムに大きく依存しますが、任意の崖を越えてスケールし、実際のトラブルに陥る可能性はほぼ確実です。RAMとディスク領域の比率を適切にするには、どのような経験則が存在するのか興味があります。次のラウンドのシステムを計画しており、RAM、SSD、および各新規ノードの取得量に関していくつかの選択を行う必要があります。 しかし、今度はパフォーマンスの詳細について説明します! 単一のプロジェクト実行の通常のワークフロー中に、MongoDBは非常に高い割合の書き込み(70〜80%)でヒットします。処理パイプラインの2番目のステージがヒットすると、処理の前半で識別されたレコードを重複排除する必要があるため、読み取りが非常に高くなります。これは、「ワーキングセットをRAMに保持する」ためのワークフローであり、その前提に基づいて設計しています。 データセット全体は、エンドユーザーから派生したソースからのランダムクエリで継続的にヒットします。頻度は不規則ですが、サイズは通常かなり小さい(10個のドキュメントのグループ)。これはユーザー向けであるため、返信は「退屈」しきい値の3秒未満である必要があります。このアクセスパターンはキャッシュ内にある可能性がはるかに低いため、ディスクヒットが発生する可能性が非常に高くなります。 二次処理ワークフローは、数日、数週間、さらには数か月前に実行された前の処理実行の読み取り値が高く、実行頻度は低いですが、依然としてジッピーである必要があります。前の処理実行で最大100%のドキュメントにアクセスします。これを助けることができるキャッシュウォーミングの量はないと思います。 完成したドキュメントのサイズは大きく異なりますが、サイズの中央値は約8Kです。 通常のプロジェクト処理の読み取り率が高い部分は、読み取りトラフィックの分散に役立つレプリカの使用を強く示唆しています。私は別の場所で、1/10のRAM-GBからHD-GBが低速ディスクの経験則であることを読んだことがあります。高速ディスクの大まかな目安。 私は、キャッシュのすべてが実際に飛行しない方法でMongoを使用していることを知っています。そのため、このような使用に耐えられるシステムを設計する方法を検討しています。全体のデータセットは、おそらく半年以内TBの最も可能と成長を維持します。
2
Linux上のApache HTTPサーバーと統合されたWindows認証
Apache2 / Linuxで実行されているPHP Webアプリケーションで統合Windows認証を有効にする最良の方法は何ですか?ネットワークには、認証に使用されるWindowsドメインコントローラーがあります。 これらのApacheモジュールを見つけました。 mod_auth_kerb mod_auth_ntlm_winbind ただし、これらのモジュールは非常に古いようです(最終更新2007/2008)。これを行うためのより良い、より最新の方法はありますか?
4
シャドウネットワークに対してトラフィックを再生する方法は?
これが初心者の質問ならごめんなさい... NetflixとTwitterが2つの独立したインフラストラクチャ間でWebトラフィックを複製できるという話を聞いたことがあります。もう1つは「シャドウ」またはテストインフラストラクチャであり、ユーザーに戻ってきていると考えていますが、そうではありません。ポイントは、実際の負荷とタイミングでセカンダリインフラストラクチャをテストすることです。 これを説明する言葉があると確信していますが、「ブリッジ」は正しいものではなく、「リプレイ」もありません。 このテクニックが何と呼ばれているのか、これを達成するためにどのツールを使用できるのか、誰でも私を助けることができますか? 効果的に「ログを再生する」技術について聞いたことがあると付け加えるべきだと思いますが、実際の速度/配信でそれを得るのは本当に難しいです。 また、出力の「正確性」を検証しようとはしていませんが、新しいインフラストラクチャでエラー/スタックトレースなどが表示されないようにしてください。
6
リバースSSHトンネル:ポート番号をサーバーに送信するにはどうすればよいですか?
クライアントとサーバーの2つのマシンがあります。 クライアント(企業のファイアウォールの背後にある)は、次のコマンドを使用して、パブリックにアクセス可能なIPアドレスを持つサーバーへのリバースSSHトンネルを開きます。 ssh -nNT -R0:localhost:2222 insecure@server.example.com OpenSSH 5.3 0以降で-Rは、1つを明示的に呼び出すのではなく、「使用可能なポートを選択する」ことを意味します。これを行う理由は、すでに使用されているポートを選択したくないためです。実際、同様のトンネルを設定する必要のあるクライアントが実際にはたくさんあります。 この時点での問題は、サーバーがどのクライアントがどのクライアントであるかを知らないことです。これらのクライアントの1つに(localhostを介して)接続し直したい場合、どのポートがどのクライアントを参照しているかをどのようにして知ることができますか? 上記の方法で使用すると、sshがコマンドラインにポート番号を報告することを認識しています。ただし、セッションを維持するためにautosshを使用したいと思います。autosshはおそらくfork / execを介して子プロセスを実行するため、実際のsshコマンドの出力はエーテルで失われます。 さらに、クライアントからリモートポートを取得する他の方法は考えられません。したがって、サーバー上のこのポートを決定する方法があるかどうか疑問に思っています。 私が持っているアイデアの1つは、何らかの方法で/ etc / sshrcを使用することです。これは、おそらくすべての接続に対して実行されるスクリプトです。ただし、ここで適切な情報を取得する方法がわかりません(おそらく、その接続を処理する特定のsshdプロセスのPIDですか?)ポインターが欲しいです。 ありがとう!
12 ssh  ssh-tunnel 
7
パスワードの代わりにランダムなURLを使用しても大丈夫ですか?[閉まっている]
現在のところ、この質問はQ&A形式には適していません。回答は事実、参考文献、または専門知識によってサポートされると予想されますが、この質問は議論、議論、世論調査、または広範な議論を求める可能性があります。この質問を改善し、場合によっては再開できると思われる場合は、ヘルプセンターをご覧ください。 7年前に閉鎖されました。 このようなランダムな文字から構成されるURLを使用することは「安全」と見なされますか? http://example.com/EU3uc654/Photos 少数のユーザーグループのみがアクセスできるように、いくつかのファイル/画像ギャラリーをWebサーバーに配置したいと思います。私の主な懸念は、ファイルが検索エンジンや私のサイトを突っ込んでいる好奇心power盛なパワーユーザーに拾われないことです。 http://user:pass@url/一部のブラウザ/電子メールクライアントではリンクをクリックしてもうまく機能しないことに注意するために、.htaccessファイルを設定しました。
3
特定のトラフィック用のWIFIとLANのルーティング
Macbook Proには2つのネットワークデバイスがあります。 WIFI(en1):一般的なトラフィックに使用されます。DHCP経由で192.168.19。*のIPに接続します LAN(en0):特定のトラフィックに使用されます。192.168.2.10のIPに静的IPとして接続します。ルーターに接続せず、直接ルーティング接続用のスイッチのみに接続します。 LANでアクセスする必要がある4つのIPアドレスがあります。 192.168.2.1 192.168.2.21 192.168.2.20 192.168.2.30 残りのトラフィックはWIFIに行く必要があります。特定のIPアドレスのルーティングテーブルを設定しようとしましたが、ネットワークを台無しにすることしかできませんでした。私はあまり頻繁にネットワークの世界に進出しませんが、これは私が試している最新のコマンドでした: sudo route add -host 192.168.2.30 -interface en0 このコマンドは、pingを使用する私の能力を殺しました。pingがメモリを割り当てることができなかったと教えてくれました(それも可能ですか)。また、wifiアクセスも停止しました。ログアウトして再度ログインすると、問題が修正されました。このソリューションを永続的にすることは本当に気にしないので、一時的なルーティングで問題ありません。 編集: 私が現在試している場合: sudo route flush sudo route add default 192.168.19.1 これにより、すべてが約1分間機能します。しかし、その分後、LAN(en0)ルーティングを保持しながら、WiFiへのルーティングを「忘れ」ます。LAN(en0)ケーブルを抜き差しした場合、プロセスはさらに1分間機能します。 編集2: これらは、d34dh0r53が要求として入力したコマンドの一部です。 $ netstat -rn Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire default 192.168.2.1 UGSc 4 0 en0 …
6
RHEL 6.x用のNetcat(nc)従来のパッケージ?
MemcachedにPercona Apache Monitoring [Cacti]テンプレートを使用しようとしています。 彼らはあなたがパッケージのopenbsdバージョンを使用できないことを警告し、Ubuntu / Debianユーザーにソリューションを提供します。すなわち: サーバーにncが必要です。ncの一部のバージョンは、異なるコマンドラインオプションを受け入れます。PHPスクリプトを構成することにより、使用されるオプションを変更できます。何らかの理由でこれを行いたくない場合は、代わりにスクリプトのデフォルト構成でコーディングされた期待に適合するncのバージョンをインストールできます。Debian / Ubuntuでは、netcat-openbsdが機能しないため、netcat-traditionalパッケージが必要です。また、/ bin / nc.traditionalに切り替える必要があります... RHEL 6.xバージョンは実際にopenbsd(で確認済みrpm -qi nc)から来ているので、これをRHEL / CentOSにどのようにインストールしますか? これらのPerconaテンプレートをRHEL / CentOSで実行している人はいますか?あなたは何をした?alienDebianパッケージ? Update 1:FWIW、ソースからコンパイルしてGNU netcatを使用しようとしましたが、Cactiテンプレートに必要な正確なオプションがないようです(つまり、-Cまたは-q1に類似していないようです) 更新2:netcat-traditional_1.10-38_amd64.debパッケージをエイリアン[ed]して.tgzを作成し、バイナリ「nc.traditional」を生成します。そのバージョンには-qオプションがありますが、-Cはありません 更新3:cjcが示唆するようにnetcat-openbsd_1.89-3ubuntu2_amd64.debをサポートしましたが、-Cおよび-qオプションを提供しますが、テンプレートでは機能しないようです。また、quantaで提案されているように、nc_cmdから-q1オプションを削除しました。コマンドラインからの出力をグラフ化または生成しません。 更新4:dmouratiが示唆するようにソースRPMを構築し、quantaが示唆するように-q1を省略しましたが、コマンドラインからの出力をグラフ化または生成しません。たぶん、ソースRPMソリューションや-q1を渡さないことがRHEL 5.xで機能するのではないかと思います。この時点で、私は敗北を認めます。 乾杯
3
Red Hat EnterpriseおよびCentOSでは、/ var / run / reboot-requiredを作成するのは何ですか?
CentOS 5.8+およびRed Hat Enterprise 6+では、パッケージのインストール/更新時に、必要に応じてフラグファイル/ var / run / reboot-requiredが作成されます。Ubuntu(およびDebianも推測します)では、パッケージ "update-notifier-common"がインストールされている場合、パッケージpostinstスクリプトがこのフラグファイルの作成をトリガーします。RHEL / CentOSでは、これがどのように起こっているのかわかりません。 たとえば、RHELとCentOSに最近いくつかのアップデートをインストールし、/ var / run / reboot-requiredが作成されました。それらの1つは、「openssl」パッケージのアップグレードでした。Ubuntuでもこの方法で動作するため、これがフラグファイルを作成したものと思われます。しかし、更新された各パッケージのすべての「rpm -q --scripts」を調べましたが、そのフラグファイルを作成した可能性のあるものは見当たりませんでした。ほとんどの場合、「ポストインストールプログラム:/ sbin / ldconfig」を見ました。 だから私の質問は: RHEL / CentOSでこのフラグファイルを作成するものは何ですか? Ubuntuの「update-notifier-common」パッケージと同様に、特別なパッケージをインストールする必要がありますか?
12 centos  redhat  update 
6
DRBDはLinux向けの唯一の実行可能なブロック複製ソリューションですか?
ブロックレベルで冗長ストレージが必要であることがわかりました。ファイルレベルのレプリケーション(Gluster、GFSなど)は私のユースケースでは機能しません。 DRBDはブロック複製のソリューションとして最適です。他の正気なオプションが多すぎないようです。研究に失敗したのですか、それともDRBDは町で唯一のゲームですか?
4
Amazon EC2パブリックDNSは役に立ちませんか?
インスタンスを停止または終了すると、ec2-xxxx.compute-1.amazonaws.comなどのパブリックDNSが変更されるようです。 つまり、これらはec2パブリックIPアドレスと同じ寿命を持っているということです。なぜこのパブリックDNSを使用する必要があるのでしょうか。それらは覚えるのが簡単ではなく、むしろ無意味です。
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.