サーバー管理者

ローカル開発マシンには、次のようなnginxリバースプロキシがあります。 server { listen 80; server_name myvirtualhost1.local; location / { proxy_pass http://127.0.0.1:8080; } server { listen 80; server_name myvirtualhost2.local; location / { proxy_pass http://127.0.0.1:9090; } しかし、アプリケーションをデバッグすると、応答が無限の時間遅延する場合がありますが、30秒後に次のメッセージが表示されます。 504 Gateway Time-out 応答として。 タイムアウトを無効にして、リバースプロキシを応答を永久に待機させるにはどうすればよいですか？また、設定をグローバルにするのが好きなので、プロキシごとに設定する必要はありません。

47 nginx  configuration  timeout 

古いLinuxシステムでは、このloggerコマンドを使用してログメッセージをsyslogに送信できます。 Arch Linuxでメッセージをどこにlogger記録するかを読んでいますか？、メッセージ転送用のソケットが設定されている場合にのみsyslog、メッセージとloggerコマンドラインアプリがsystemdジャーナルと通信するようです。 では、loggerコマンドの現代的な同等物は何ですか？コマンドラインからsystemdジャーナルにメッセージを直接送信するにはどうすればよいですか？

46 logging  systemd 

次の手順を実行しました。 VPCを作成しました（単一のパブリックサブネットを使用） VPCにEC2インスタンスを追加しました エラスティックIPを割り当てました エラスティックIPをインスタンスに関連付けました セキュリティグループを作成し、インスタンスに割り当てました ポート22で受信ICMPエコーとTCPを許可するようにセキュリティルールを変更しました これをすべて実行しましたが、インスタンスにpingまたはsshを実行できません。同じ手順に従ってVPCビットを引いた場合、問題なくセットアップできます。どのステップが欠けていますか？

46 amazon-ec2  amazon-web-services  amazon-vpc 

Linux VMを仮想化環境（私の場合はESXi）にインストールする場合、マウントポイントごとに個別のディスクを追加するだけでなく（ext4を使用する場合）ディスクをパーティション分割する説得力のある理由はありますか？ 私が見ることができる唯一のことは、例えばfdiskでディスク上にデータが存在するかどうかを見るのがいくらか簡単になることです。 一方、パーティションを使用しない理由はいくつかあります（明らかに/ boot以外）。 ディスクを簡単に拡張できます。VM（通常はVCenter）のディスクサイズを増やしてから、VMでデバイスを再スキャンし、オンラインでファイルシステムのサイズを変更するだけです。 パーティションを基礎となるLUNに揃える際の問題はもうありません。 このトピックについてはあまり見つけていません。重要なものを見逃していませんか？

46 linux  virtualization  hard-drive  storage  partition 

AppleとWindows 7のPC /ラップトップを組み合わせて使用​​する従業員がすべてリモートの従業員で構成されているクライアントがいます。 ユーザーは現時点ではドメインに対して認証しませんが、組織はいくつかの理由でその方向に移行したいと考えています。これらは会社所有のマシンであり、会社はアカウントの非アクティブ化、グループポリシー、および軽いデータ損失防止（リモートメディア、USBなどの無効化）をある程度制御しようとしています。特に退職した従業員とリモートマシン上のキャッシュされた資格情報が交差する場所では、面倒です。 組織内のほとんどのサービスはGoogleベース（メール、ファイル、チャットなど）であるため、ドメインサービスはDNSとCisco ASA VPNの認証のみです。 お客様は、ドメインコントローラーを公開することが受け入れられない理由を理解したいと考えています。また、分散リモートワーカーのより受け入れ可能なドメイン構造は何ですか？ 編集： Centrifyは、少数のMacクライアントで使用されています。

46 active-directory  remote-access  best-practices 

サーバー上のファイアウォールの一部： iptables -A INPUT -p tcp --dport 22 -m state NEW --state -m recent --set iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 100 --hitcount 10 -j DROP オンラインで検索すると、そのルールで常にNEWが使用されていますが、ESTABLISHEDおよびRELATEDが使用されていない理由を理解するのに苦労しています。 このような ： iptables -A INPUT -p tcp --dport 22 -m state NEW,ESTABLISHED,RELATED --state -m …

46 firewall  iptables  packet 

ペリカンのブログを機能させようとしています。lftpを使用して実際のブログをサーバーに転送しますが、常にエラーが発生します。 mirror: Fatal error: Certificate verification: subjectAltName does not match ‘blogname.com’ lftpはSSLをチェックしており、Pelicanのクイックセットアップでは、FTPにSSLがないことを含めるのを忘れていました。 これはPelicanのMakefileのコードです： ftp_upload: $(OUTPUTDIR)/index.html lftp ftp://$(FTP_USER)@$(FTP_HOST) -e "mirror -R $(OUTPUTDIR) $(FTP_TARGET_DIR) ; quit" ターミナルで次のようにレンダリングします： lftp ftp://username@blogname.com -e "mirror -R /Volumes/HD/Users/me/Test/output /myblog_directory ; quit" これまで管理してきたのは、Makefileを次のように変更してSSLチェックを拒否することです。 lftp ftp://$(FTP_USER)@$(FTP_HOST) -e "set ftp:ssl-allow no" "mirror -R $(OUTPUTDIR) $(FTP_TARGET_DIR) ; quit" 実装が正しくないため、正しくログインします（lftp username@myblog.com:~>）が、1行の機能が動作しなくなり、ミラーコマンドを手動で入力する必要があります。 mirror …

46 ssl-certificate  certificate  ftp  verification 

現在、ノードを使用してプロジェクトを開発しており、発売に近づいているため、商用の実稼働サーバーで使用するためのノードのセットアップ方法に関するリソースを見つけるのに苦労しています。私が見たほとんどのリソースは、スケーラビリティとフォールトトレランスを考慮せずに、人為的な単純な例で構成されています。だから、私の質問は、誰でもアドバイスを提供したり、ノードのインストールをセットアップするためのリソースを教えてくれたりすることができます： フォールトトレラントです。インスタンスがクラッシュした場合、ログに記録して再起動する必要があります 負荷分散可能なノードインスタンスのプールの作成 リソースの使用に関する有用な洞察を提供する 本番ノードのセキュリティ慣行 実稼働Web環境で役立つと思われるその他の何か

46 node.js 

私が使用するサーバーの1つは、Amazon EC2クラウドでホストされています。数か月ごとに、このサーバーに対してDDOS攻撃を受けているようです。これにより、サーバーの速度が著しく低下します。約30分後、場合によっては後で再起動すると、すべてが正常に戻ります。 Amazonにはセキュリティグループとファイアウォールがありますが、攻撃を緩和または防止するためにEC2サーバー上に他に何を配置する必要がありますか？ 私が学んだ同様の質問から： IPテーブル（またはUFWのようなもの）を介して特定のIPアドレスからの要求/分（または秒）のレートを制限します。 そのような攻撃を乗り切るのに十分なリソースがある-または- Webアプリケーションを構築して、弾力性のある/弾力性のあるロードバランサーを搭載し、そのような高い需要を満たすために迅速にスケールアップできるようにします） mySqlを使用している場合、遅いクエリがシステムを動かさないように、mySql接続を順次実行するように設定します 他に何が欠けていますか？特定のツールと設定オプション（ここでもLinuxを使用）、および/またはAmazon EC2に固有の情報に関する情報が欲しいです。 ps：DDOSの監視に関するメモも歓迎します-おそらくnagiosで？;）

46 linux  amazon-ec2  firewall  configuration  ddos 

mysqlトラフィックを分析したいと思います。現在、すべてのmysqlリクエストはMySQL unixソケットに送信されます。 unix 2 [ ACC ] STREAM LISTENING 3734388 15304/mysqld /var/run/mysqld/mysqld.sock MySQLがループバックではなくネットワークソケットを使用するように、そのソケットを無効にしようとしています。and ファイルsocket内のすべてのディレクティブをコメント化して、MySQLを再起動しましたが、違いはありませんでした。my.cnfdebian.cnf MySQL unixソケットを無効にしてMySQLをネットワーク経由で強制するにはどうすればよいですか？ 追加情報：で実行MySQL 5.1していubuntu 10.04ます。 質問の精度 多くの人がネットワークソケットを有効にすることを提案したので、バインドアドレスが既に有効になってbind-address = 127.0.0.1おり、リッスン接続が利用可能であることを指摘して、私の質問を明確にしたいと思います。 tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 15601/mysqld それでも127.0.0.1:3306、webapp（DrupalのWebサイト）からの接続は試行されません。 答えで更新 確かに、問題はmysqliDrupalが使用しているコネクタに起因しているようです（.ht_config.php興味のある人向け）。設定された： mysqli://drupal:***@localhost/drupal、変更localhostし127.0.0.1て問題を修正しました（つまり、Drupalは現在ネットワークソケットに接続しています）。

46 ubuntu  mysql  connection  localhost  socket 

開発サーバーのNFSフォルダーに接続しようとしています。devサーバー上のフォルダーの所有者はdarrenおよびグループdarrenです。 ディスクユーティリティを使用してMacにエクスポートしてマウントすると、マウントされますが、フォルダを開こうとすると、権限がありませんというメッセージが表示されます。rw、sync、およびno_subtree_checkを設定しました。Macのユーザーは、たくさんのグループを持っている人です。 フォルダーにアクセスするには、同じグループとユーザーを設定する必要がありますか？

46 linux  ubuntu  nfs 

Linux /bootパーティションの推奨サイズは何ですか？ そして、/bootパーティションを持たないことは安全ですか？ 一部のサーバーには/bootパーティションがありませんが、一部のサーバーには128 MBの/bootパーティションがあります。私は少し混乱しています。ある/bootパーティションが必要？ある場合、どれくらいの大きさですか？

46 linux  partition  boot 

ロードバランサーとしてhaproxyを実行しており、haproxyに付属のstats Webインターフェースから、Webサーバーをメンテナンスモードにすることができます（そして、再びそれを元に戻します）-これは素晴らしいことです！ ただし、コマンドラインから同じアクションを実行できるようにしたい（一部の自動展開ワークフローで使用するため）。これは可能ですか？ どうもありがとう

46 load-balancing  haproxy 

最近、当社のWebサイトを閲覧するMacおよびLinuxユーザーに限定されているTCP接続の問題に気づきました。 ユーザーの観点からは、Webサイトへの非常に長い接続時間（> 11秒）として表示されます。 私たちはこの問題の技術的な特徴を追跡することができましたが、なぜそれが起こっているのか、どうやってそれを修正するのかがわかりません。 基本的に、クライアントのマシンはSYN接続を送信してTCP接続を確立し、Webサーバーはそれを受信しますが、SYN / ACKパケットで応答しません。クライアントが多くのSYNパケットを送信した後、サーバーは最終的にSYN / ACKパケットで応答し、接続の残りの部分はすべて問題ありません。 そして、もちろん、問題のキッカー：それは断続的であり、常に発生するわけではありません（ただし、10〜30％の時間で発生します） OSとしてFedora 12 Linuxを使用し、WebサーバーとしてNginxを使用しています。 Wireshark分析のスクリーンショット 更新： クライアントでウィンドウスケーリングをオフにすると、問題が発生しなくなりました。今、私はちょうどサーバー側の解像度が必要です（すべてのクライアントがこれを行うことはできません） 最終更新： 解決策は、公開されているサーバーでTCPウィンドウのスケーリング と TCPタイムスタンプの両方をオフにすることでした。

46 linux  tcp  web-server 

ドメインの上部にCNAMEレコードを設定することはできますか？（つまり@ CNAME www、@ CNAME foobar.com.など） 私のISPは、サブドメインにのみCNAMEを使用することが可能であると言っていますが、推奨されていなくても可能なはずである他の場所を読んでいます。

46 domain-name-system  cname-record