サーバー管理者

サーバー上で着信ネットワークトラフィックをリアルタイムで監視する方法はありますか？できれば* bpsで Ubuntuの実行

12 ubuntu  networking  network-monitoring  network-traffic 

これは私のものですnginx.conf（PHPが関与していないか、他のボトルネックがないように構成を更新しました）。 user nginx; worker_processes 4; worker_rlimit_nofile 10240; pid /var/run/nginx.pid; events { worker_connections 1024; } http { include /etc/nginx/mime.types; error_log /var/www/log/nginx_errors.log warn; port_in_redirect off; server_tokens off; sendfile on; gzip on; client_max_body_size 200M; map $scheme $php_https { default off; https on; } index index.php; client_body_timeout 60; client_header_timeout 60; keepalive_timeout 60 60; send_timeout …

12 centos  nginx  linux  concurrency 

CentOS 6ベースのVPSとssh接続があります。最近Python 2.7.2をインストールしたいので、勇敢に走りました： yum remove python 明らかに書き込まれているyum自体を削除したか、Pythonに依存しています。 今、私は何をすべきかわかりませんし、事態を悪化させるために、私は完全なLinux初心者です（コマンドラインなど）。 実行すると以下rpm -iv http://centos.mirrors.hoobly.com/6.0/os/x86_64/Packages/python-2.6.5-3.el6.x86_64.rpmが得られます。 Retrieving http://centos.mirrors.hoobly.com/6.0/os/x86_64/Packages/python-2.6.5-3.el6.x86_64.rpm Preparing packages for installation... package python-2.6.5-3.el6.x86_64 is already installed そして、そのx86_64サーバーは、「uname -a」が提供するため、それについては疑問の余地がありません。 Linux xxxxxx 2.6.32-71.29.1.el6.x86_64 #1 SMP Mon Jun 27 19:49:27 BST 2011 x86_64 x86_64 x86_64 GNU/Linux もう一つ：ls /usr/bin/pyth* -la与える： lrwxrwxrwx 1 root root 6 Dec 4 20:31 …

12 centos  python  yum 

私はCentOSを初めて使用します（CentOS 6を実行しています）。OpenSuseの使用経験があります。 ユーザーのアカウントをセットアップしようとしています。アカウントをsshまたはログイン画面からログインできないようにします。しかし、suコマンドを使用してユーザーにログインできるようにしたいのです。これにより、特定のアプリケーションをアクセスが制限されたユーザーとして実行できます。ユーザーはスーパーユーザーではないため、他のユーザーのアプリケーションに影響を与えることはできません。 どんな助けも大歓迎です。通常、これを使用してGlassfishサーバーなどを実行します。

12 linux  centos 

RPMまたはYUMでGITをインストールしようとしていますが、できません。次のエラーが表示されます。 error: Failed dependencies: libcrypto.so.10 is needed by git-1.7.1-2.el6.i686 libcurl.so.4 is needed by git-1.7.1-2.el6.i686 libexpat.so.1 is needed by git-1.7.1-2.el6.i686 libssl.so.10 is needed by git-1.7.1-2.el6.i686 libz.so.1 is needed by git-1.7.1-2.el6.i686 perl(Error) is needed by git-1.7.1-2.el6.i686 perl(Git) is needed by git-1.7.1-2.el6.i686 perl-Git = 1.7.1-2.el6 is needed by git-1.7.1-2.el6.i686 実行中の場合yum install git： root@server …

12 centos  git 

ほとんどのVPNクライアントは、IPSecと「Cisco IPSec」を区別します。たとえば、（Appleの）iOSはそれらを本質的に別個のものとして扱います。 しかし、プロトコルレベルの違いについての説明はありません。マイナーな場合もありますが、間違いがあるようです。 誰かがこれに光を当てることができますか？詳細な説明へのポインタだけでも大いに役立ちます。ありがとう！

12 vpn  cisco  ipsec  network-protocols  protocol 

DreamHost VPSにサインアップしたところ、サインアッププロセスで追加の〜$ 4 / moの一意のIPアドレスが提供されました。 IPアドレスとは何ですか。なぜこの一意性が重要なのでしょうか？とにかく訪問者はURLアドレスを介して私のウェブサイトにアクセスしています。

12 hosting  ip  vps 

bash関数内にヒアドキュメントを挿入することは可能ですか？ 以下の簡単なサンプルはエラーになります。 ./heredoc_in_function.sh: 10: Syntax error: end of file unexpected (expecting "}") #!/bin/sh my_function () { cat <<HEREDOC heredoc contents HEREDOC } my_function 環境： Ubuntu 11.04（GNU / Linux 2.6.38-8-server x86_64） GNU bash、バージョン4.2.8（1）-release（x86_64-pc-linux-gnu）

12 ubuntu  bash 

高可用性のために2台のDebianマシンでkeepalivedをセットアップしましたが、に割り当てることができる仮想IPの最大数に達しましたvrrp_instance。20以上の仮想IPを構成してフェールオーバーするにはどうすればよいですか？ これは、非常に単純なセットアップです。 LB01: 10.200.85.1 LB02: 10.200.85.2 Virtual IPs: 10.200.85.100 - 10.200.85.200 各マシンは、SSLクライアント証明書の終了とバックエンドWebサーバーへのプロキシのために、仮想IPでApache（後のNginx）バインディングも実行しています。私が非常に多くのVIPを必要とする理由は、HTTPSでVirtualHostを使用できないことです。 これが私のkeepalived.confです： vrrp_script chk_apache2 { script "killall -0 apache2" interval 2 weight 2 } vrrp_instance VI_1 { interface eth0 state MASTER virtual_router_id 51 priority 101 virtual_ipaddress { 10.200.85.100 . . all the way to . 10.200.85.200 } BACKUPマシンにも同じ構成があり、正常に機能していますが、20番目のIPまでです。 この問題を議論するHOWTOを見つけました。基本的に、VIPを1つだけ持ち、この1つのIPを「経由して」すべてのトラフィックをルーティングし、「すべてがうまくいく」ことを提案します。これは良いアプローチですか？マシンの前でpfSenseファイアウォールを実行しています。 …

12 linux  networking  ip  high-availability  keepalived 

これは、オンボードIPMI BMCを含むX8DT3マザーボードを備えたSuperMicroサーバーです。この場合、BMCはWinbond WPCM450です）。多くのDellサーバーがこれを同様のBMCモデルを使用していると思います。 IPMIの一般的なプラクティスは、プライベートなルーティング不可能なネットワークにIPMIを分離することです。私たちの場合、すべてのIPMIカードは192.168.1.0/24のプライベート管理LANに接続されており、外部へのルートはありません。ラップトップを192.168.1.0/24ネットワークに接続すると、リモートコンソールを含め、すべてのIPMI機能が期待どおりに機能することを確認できます。 何らかの暗号化された接続を介して、異なるネットワークからすべてのIPMI機能にアクセスする必要があります。 SSHポート転送を試しました。これは少数のサーバーでは正常に機能しますが、これらのサーバーは100台近くあり、SSHクライアント構成を維持して100台のサーバーで6ポートを転送することは実用的ではありません。 それで、SOCKSプロキシを試すと思いました。これは機能しますが、リモートコンソールアプリケーションがシステム全体のプロキシ設定に従っていないようです。 SOCKSプロキシをセットアップします。詳細なログにより、ネットワークアクティビティ、およびポートが転送されているかどうかを確認できます。 ssh -v -D 3333 stefanl@gateway.example.org SOCKSプロキシを使用するようにシステムを構成します。JavaがSOCKSプロキシ設定を使用していることを確認します。 SOCKSプロキシが機能しています。Webブラウザを使用して、http： //192.168.1.100/ でBMCに接続します。ログインしたり、サーバーヘルスを表示したり、マシンの電源をオンまたはオフにしたりできます。SSH冗長ログが有効になっているため、進行状況を確認できます。 難しい点は次のとおりです。 という名前のファイルをダウンロードする[コンソールの起動]ボタンをクリックしますjviewer.jnlp。JNLPファイルはJava Web Startで開かれます。 Javaウィンドウが開きます。タイトルバーには、タイトルバーに「リダイレクトビューア」と表示されます。「ビデオ」「キーボード」「マウス」などのメニューがあります。これにより、Javaがプロキシを介してアプリケーションをダウンロードし、アプリケーションを起動できることが確認されます。 60秒後、アプリケーションはタイムアウトし、「ビデオソケットを開くときにエラーが発生しました」と表示されます。これがスクリーンショットです。これがうまくいけば、VNCスタイルのウィンドウが表示されます。SSHログには、ポート5900/5901への接続試行は表示されません。これは、JavaアプリケーションがVNCアプリケーションを開始したが、VNCアプリケーションがシステム全体のプロキシ設定を無視し、リモートホストに接続できないことを示唆しています。 Javaはシステム全体のプロキシ設定に従うようですが、このVNCアプリケーションはそれを無視するようです。 このVNCアプリケーションにシステム全体のプロキシ設定を強制的に使用させる方法はありますか？

12 proxy  ipmi  supermicro 

オフィスAにサービスを提供するイントラネットDNSサーバー（RHELのsystem-config-bind）と、オフィスAとオフィスBを接続するVPNがあります。オフィスAには「dev」という名前のサーバーがあります。 オフィスAで、ローカルネットワーク上のサーバー「dev」にアクセスするには、アドレスは192.168。1 .13 オフィスBでは、VPNを介してサーバー「dev」にアクセスするためのアドレスは192.168。です 2 .13 私の質問はこれです-着信要求のサブネットに基づいて「dev」に異なるIPを返すようにDNSサーバーを設定できますか？ 例：オフィスAでは、BINDは192.168。を返します 発信元の要求は192.168。からのものであるため、「開発」IPとして1 .13 1 /24のサブネット。 オフィスBでは、BINDは192.168。を返します 発信元の要求は192.168。からであるため、「開発」IPとして2 .13 2 /24サブネット。

12 domain-name-system  bind 

インターフェイスのifconfig出力のコンテキスト内で「キャリアエラー」が何であるかについて、本当に明確な定義が見つかりませんでした。私はグーグルで検索してきましたが、本当に素晴らしい定義も、これを引き起こす問題のリストもありません。 コンテキストから推測すると、これはイーサネット信号に関する何かが悪いことを意味すると考えています。相互接続ケーブルに何か疑いがあるのか​​、ネットワークインターフェイス/ポートがこの問題の原因ですか？ このカウンターが変わることはほとんどありませんが、今朝クライアントから連絡があり、ネットワークの問題について言及されました。キャリアカウンターは毎秒約200ずつ増加しています。彼らは最近、私が管理するLinuxボックスに接続する機器にいくつかの変更を加えました。問題を引き起こしている可能性のあるものについて、より具体的な詳細を伝えたいのですが、それ以外に、変更したものが壊れていると言います。 eth0 Link encap:Ethernet HWaddr 00:1b:21:f3:ea:ae inet addr:172.16.0.9 Bcast:172.16.255.255 Mask:255.255.0.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:13386121 errors:0 dropped:0 overruns:0 frame:0 TX packets:21255715 errors:1701 dropped:0 overruns:0 carrier:1031707 collisions:1313642 txqueuelen:1000 RX bytes:2467874046 (2.2 GiB) TX bytes:3820141165 (3.5 GiB) それが「キャリアエラー」とは何か、それを引き起こす典型的な問題は何か。

12 ethernet  ifconfig 

ご存知かもしれませんが、仮想マシンでエントロピーを生成することは、「通常の」PCほど簡単ではありません。正しいツールを使用しても、仮想マシンでgpgキーを生成するには時間がかかる場合があります。 gpgほどエントロピーに対応していない暗号関数がたくさんあります。 仮想マシンでの暗号化は安全性が低いと言えますか？

12 virtual-machines  cryptography  entropy-pool 

背景：特定のユーザーのプロセスを実行するためのulimitを監視しています。（私は時折、誤った制限を初めてされたプロセスを見ていた。）私はカップルの自称のLinuxの達人を尋ねると、1が提案されlsof -p <pid>、他は示唆しながらls /proc/<pid>/fd、しかし、より正確に最大に向けた実際のカウントを反映しているかについて陽性であったでもありませんプロセスのオープンファイル制限。 それで、どちらですか？ lsof -p <pid> | wc -l または ls /proc/<pid>/fd | wc -l 違いについて詳しく説明してください。ありがとう！

12 ulimit  lsof  linux 

ESXi 5にもコンソールはありますか？「hiddenconsole」に対するESXi 4のよく知られた方法は機能しないようです。 （Alt-F1、「unsupported」と入力、ルートパスワードを入力）

12 vmware-esxi  console