2 somaxconnの値を増やすにはどうすればよいですか? 私がすることによって、その値をチェックすることができcat /proc/sys/net/core/somaxconn、 単純に変更しても大丈夫echo 1024 > /proc/sys/net/core/somaxconnですか? 42 linux-networking
3 UnixソケットとTCP / IPホスト:ポート サーバー(Ubuntu、FWIW)でサービスをセットアップするときに、Unixソケットファイルとtcp / ip localhost:portを使用することの長所と短所を誰かに説明していただけますか? この特定のインスタンスでは、Python WSGIサーバー(uWSGI)用ですが、一般的なことに興味があります(たとえば、両方の方法でMySQLをセットアップできることを知っています)。 tcp / ipを使用することは、サービスを他のマシンに公開できることを意味しますが、サービスにローカルにアクセスする際にパフォーマンスのトレードオフがあるかどうかだけに興味があります。 乾杯。 42 linux unix tcpip socket
4 e2fsckで進捗情報を表示するにはどうすればよいですか? 私は非常に大きな(1TB +)ext3ディスクでe2fskを実行しています e2fsck -v /dev/sda1 PXEでブートされたRIPLinuxから。 私は得る e2fsck 1.41.6 (30-May-2009) /dev/sda1 contains a file system with errors, check forced. Pass 1: Checking inodes, blocks, and sizes その後、非常に長い一時停止... アクティビティのアイデアを取得するにはどうすればよいですか? 理想的には、完了したアイテムの数と合計および何らかのETAの数。 42 linux ext3 fsck
6 CNAMEを使用するDNSはMXレコードを破壊しますか? 新しい年にサーバーを移動することを計画しているため、ホストしているすべてのWebサイトをCNAMESに移動しようとしています。クライアントに一意のCNAMEを提供することを計画していましたが、このCNAMEは後日変更できます。(今これを行う理由は他にもありますが、それが主な理由です) 私たちはこの理論をいくつかの独自のドメインでテストしてきましたが、問題ないように思えました。ただし、ドメインでMXレコードをチェックすると、MXレコードではなくCNAME値が返されました。 悲しいことに、これらのドメインはすべてコントロールパネルを介して行われますが、それらは私のためにゾーンファイルを作成しているだけだと推測しています。 company.comに2つのCNAMEを作成したい company.com. IN CNAME client.dns.ourserver.com www IN CNAME client.dns.ourserver.com MXレコードは次のようなものです。 company.com IN MX 10 mail.company.com mail.company.comのAレコードがあります やること: host -t mx company.com mxレコードではなく、CNAME値を返します。 これは予想される動作ですか? 123-reg.co.ukコントロールパネルで上記の構成を動作させることができましたが、それが何よりも幸運かどうかはわかりません。 42 domain-name-system mx-record rfc
4 Linux-ディスクIOを待っているものを確認する方法 負荷が非常に高いサーバーがあります。CPU使用率に関しては、何も飛び出していませんし、スワッピングでもありません。 いくつかのプロセスがディスクIOを待っている原因だと思うので、何が待っているのかを見たいです。 IOを待機しているプロセスを表示するプログラムはありますか?私は知ってiotopいますが、それは現在IOをしていることを示しています。 それともこれはばかげた質問ですか?(もしそうならどのように説明します:)) 42 linux io top
3 サブドメインに個別のMXレコードを設定するにはどうすればよいですか? レッツは、私は、たとえば、上のWebアプリケーションを実行することを、私はドメインを持っていると言うcranketywidgets.com、と私は使用していますGoogle Appsの例えば、そのドメインに働いている人のための電子メールを処理するためsupport@ cranketywidgets.com、jane@cranketywidgets.com、joe@cranketywidgets.comなどなど。 Googleのメールサービスは、自動リマインダーメール、コメント通知などの送信に常に最適とは限らないため、私が追求する現在のソリューションは、という別のサブドメインを作成し、mailer.cranketywidgets.comそこからメールサーバーを実行し、いくつかのアカウントを作成することですこれらの種類の電子メールの送信専用です。 このために、MXレコードとAレコードはここでどのように見えるべきですか? MXレコードは名前になり得るが、最終的にAレコードに解決する必要があるという事実に多少混乱しています。このレコードはどのように表示されますか? cranketywidgets.com-10.24.233.214のAような実際のサーバーへの記録 cranketywidgets.com- MXGoogleのメールアプリケーションの記録 mailer.cranketywidgets.com- MXサーバーのIPアドレスを指す名前 私はこれについていくらか助けていただければ幸いです-答えは明らかであるように見えますが、電子メールスパムは解決するのが難しい問題です。 42 email domain
14 APTにパッケージをホームディレクトリにインストールさせる方法はありますか? APTにパッケージをホームディレクトリにインストールさせる方法はありますか? システム全体に変更を加えたくありません。 あるいは、ホームディレクトリベースのLinuxパッケージマネージャーはありますか? 42 linux apt
3 サーバーにSSH接続するときにデフォルトのディレクトリを変更する UbuntuサーバーにSSHで接続した後、デフォルトのディレクトリを変更する方法があるかどうか疑問に思っていました。 サーバーにログインするときの99%は、特定のディレクトリ内のファイルにアクセスすることです。 /var/www/websites ログイン時にこのディレクトリに直接配置されるように編集できる構成ファイルはありますか? 42 linux ubuntu ssh
3 tar.gzを抽出する最速の方法 とにかくtar.gzファイルをより速く抽出する方法はありますtar -zxvf filenamehereか? 大きなファイルがあり、操作を最適化しようとしています。 42 linux tar gzip
5 パケット損失のないHAProxyグレースフルリロード HAProxy負荷分散サーバーを実行して、負荷を複数のApacheサーバーに分散しています。負荷分散アルゴリズムを変更するために、任意の時点でHAProxyをリロードする必要があります。 単一のパケットを失うことなくサーバーをリロードする必要があるという事実を除いて、これはすべて正常に機能します(現時点では、リロードにより平均99.76%の成功が得られ、5秒間で毎秒1000リクエスト)。これについて何時間にもわたって調査を行ったところ、HAProxyサーバーを「グレースフルリロード」するための次のコマンドが見つかりました。 haproxy -D -f /etc/haproxy/haproxy.cfg -p /var/run/haproxy.pid -sf $(cat /var/run/haproxy.pid) ただし、これは単純な旧式service haproxy reloadと比べてほとんどまたはまったく効果がなく、依然として平均で0.24%低下しています。 どのユーザーからもドロップされたパケットを1つも使わずにHAProxy構成ファイルをリロードする方法はありますか? 42 debian haproxy
6 SSHで厳密なRSAキーチェックを削除する方法と、ここでの問題は何ですか? Linuxサーバーがあり、接続するたびにSSHホストキーを変更したメッセージが表示されます。 $ ssh root @ host1 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@ @警告:リモートホストの識別が変更されました!@ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@ ITは、誰かが厄介なことをしている可能性があります。誰かがあなたを盗聴している可能性があります(中間者攻撃)!RSAホストキーが変更された可能性もあります。リモートホストから送信されるRSAキーのフィンガープリントは93:a2:1b:1c:5f:3e:68:47:bf:79:56:52:f0:ec:03:6bです。システム管理者に連絡してください。このメッセージを削除するには、/ home / emerson / .ssh / known_hostsに正しいホストキーを追加します。/home/emerson/.ssh/known_hosts:377の問題のあるキー host1のRSAホストキーが変更され、厳密なチェックを要求しました。ホストキーの検証に失敗しました。 数秒間ログインしたままになり、接続を閉じます。 host1:〜/ .ssh#リモートホストhost1からの読み取り:ピアによる接続のリセットhost1への接続が閉じられました。 誰が何が起こっているのか、この問題を解決するために私が何ができるかを知っていますか? 41 security ssh rsa man-in-the-middle hostkey
12 小規模ビジネスネットワークに192.168.xxまたは10.xxxのアドレス範囲を使用する方が良いでしょうか? 最高のパフォーマンスと管理の容易さのために、小規模(<50 PC)のビジネスネットワークに192.168.xxまたは10.xxxの範囲のアドレスを使用する方が良いでしょうか? これは、それぞれ255.255.0.0と255.0.0.0のサブネットに対応します。 41 networking subnet
6 小さなメールプロバイダーになることは不可能になっていますか? 私は自分のプライベートメール用の小さなメールサーバー、ウェブサイトを持つ2人の友人、2つのNGOを運営しています。合計で、サーバーは1日に60〜400メッセージを送信します。現在、これらの電子メールの多くは、お互いを知っている2人以上の個人間の個人的なメールです。時折(通常は週に1、2回)あるNGOの「メンバー」にメールを送り、新しい情報などを通知します。 現在、私はすでに「大量メール」(約100人の受信者、すべて個人的に知られており、紙のフォームから手動で購読している)をmailgun.orgに移動しました。 私はまだ拒否されたメッセージを受け取っています(そしてますますそうなっています)。特に、Gmail、Yahoo、Microsoft(hotmail、live.comなど)のような大規模な電子メールプロバイダーは、550で拒否するか、受信者のスパムフォルダーに個人的なメッセージを送信するだけです。時々これが起こります: gmailユーザーがシステム上のユーザーにメールを送信します 私のシステムのユーザーが返信します 返信が拒否されているか、スパムに送信されています 私がやったこと: DKIM(すべての送信メールのドメインごとの署名)を設定します SPFをセットアップします。ドメインには通常~all、-all メールサーバーIPのPTRが正しい 明らかにオープンリレーはありません。ユーザーは認証後に自分のメールアドレスからのみ送信できます ほとんどのドメインにDMARCポリシーがあります 一部のメールサーバーについて、送信メッセージのレート制限を1分あたり1つまで メールテストサービスは、上記のすべてについて「完全な」スコア(すべて合格)を報告します http://www.dnsbl.infoを使用してブラックリストに登録するためにIPを定期的にチェックします -常にすべてグリーンです さて、パラドックスはここにあります。ほとんどの大手メールプロバイダーには、拒否率とIPレピュテーションを監視するために登録する方法があります。 https://postmaster.google.com https://postmaster.live.com/snds Yahooには似たようなものがあると思う しかし、ボリュームが少ないため、バルク送信者として分類しません。私はそうでした、私の評判と拒否率を監視するために登録し、私はないためではないバルク電子メールを送信し、報告はありません。 メール配信レートを改善するためにできることは他にありますか?または、自分のメールサーバーを操作しようとするのをやめるべきですか? 関連する場合:ポストフィックスを使用し、受信メールに関する非常に厳格なルールを持っています(つまり、不明なドメイン/ホスト名や無効なSPFレコードはなく、spamassassinなどを使用します) 更新 私から義理の親に送られ、SPAMフォルダに届いた例を次に示します。http: //pastebin.com/BC6YgjpQ(送信アドレスドメインをexample.comに、受信者アドレスをに置き換えましたexample@gmail.com) 質問が出てから:Gmailへの接続はUntrusted TLS connection established to gmail-smtp-in.l.google.com[2a00:1450:400c:c0b::1b]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)暗号化されます。 41 email email-server spam spf dkim
4 定期的なタスクに使用されたときにdockerコンテナーを起動したままにする正しい方法 ソフトウェアをインストールおよび構成したdockerコンテナーがあります。 常に開始/実行されるはずのプログラムはありません。 私が欲しいもの-外部イベントに応じてコマンドを開始する機能。好む: docker exec mysupercont /path/to/mycommand -bla -for そして docker exec mysupercont /path/to/myothercommand しかし、コンテナが停止している場合は「exec」が不可能であり、このコンテナにはそのコマンドに使用される「作業」データが含まれているため、使用できません docker run ... 毎回、画像からコンテナを再作成し、データを破壊するためです。 そのようなコンテナを動かし続けるための「正しい」方法と「最良の」方法は何ですか?内部で起動できるコマンドはどれですか? 41 docker
6 ハードドライブに障害が発生していますか? hddでテストを実行しようとしましたが、セルフテストを完了したくありません。結果は次のとおりです。 smartctl --attributes --log=selftest /dev/sda smartctl 6.2 2013-07-26 r3841 [x86_64-linux-3.13.0-32-generic] (local build) === START OF READ SMART DATA SECTION === SMART Attributes Data Structure revision number: 16 Vendor Specific SMART Attributes with Thresholds: ID# ATTRIBUTE_NAME FLAG VALUE WORST THRESH TYPE UPDATED WHEN_FAILED RAW_VALUE 1 Raw_Read_Error_Rate 0x002f 200 200 051 Pre-fail … 41 hard-drive smart smartctl