サーバー管理者

3

私はに住んでいるwebsocketサーバーを作成していますws.mysite.example。WebソケットサーバーをSSL暗号化およびdomain.exampleSSL暗号化する必要があります。作成するサブドメインごとに新しい証明書を購入する必要がありますか？作成するサブドメインごとに専用のIPアドレスが必要ですか？サブドメインが複数ある可能性があります。 Ubuntuで実行されているNGINXとGunicornを使用しています。

41 ssl ssl-certificate subdomain

4

ifconfigの廃止の声明はどこにありますか（Linux）？

多くの人々は、ifconfigコマンドはip（少なくともLinux上では）推奨されて廃止されたと述べています。これは、しばしばからスイッチへの論拠として使用されているifconfigとip（いくつかのコメントと答え参照万一私はifconfigコマンドを使用して終了しました？）。そのことについての声明はどこで見つけることができますか（つまりifconfig、将来サポートされないことはどこに記載されていますか）？

41 linux networking ifconfig iproute2

5

TCPパケットとUDPパケットを分割できますか？

TCPパケットは分割して受信者に届きますか？たとえば、TCPプロトコルを使用して20バイトを送信する場合、10バイトではなく、10バイトではなく、正確に20バイトを一度に受信することを100％確信できますか？ UDPプロトコルについても同じ質問です。 UDPは信頼性が低く、パケットがまったく到着しない、または異なる順序で到着することはありませんが、単一のパケットはどうですか？到着した場合、それが断片ではなく完全なパケットであることを確認できますか？

41 networking tcp udp

3

php5-fpm：サーバーがpm.max_childrenに到達しました

私が持っているnginxの +のPHP5-FPMを。1時間に数回私のWebサイトがスタックし、ログファイルに次のように表示されます警告：[pool www]サーバーはpm.max_children設定（5）に達しました。引き上げることを検討してください。 /etc/php5/fpm/pool.d/www.confファイルには、次の構成が含まれています。 pm = dynamic pm.max_children = 5 pm.start_servers = 2 pm.min_spare_servers = 1 pm.max_spare_servers = 3 サーバー： AMD Opteron™3280、Octo-Core、8x 2.4 GHz、16 GB DIMM（DDR3）。このサーバーのwww.confファイルにどの数字を入れるべきかわかりません。誰か助けてもらえますか？ありがとう

41 php-fpm

1

なぜ `tar -xvfz`が失敗するのに、` tar xvfz`は機能するのですか？

tar -xvfz foo.tar.gz エラーを返します tar: z: Cannot open: No such file or directory これは完全に理解できfます。スイッチはファイル名を想定しているため、最後にする必要があります。ただし、ハイフンの省略はtar xvfz foot.tar.gz機能し、ファイルを圧縮解除および解凍します。これをOS X 10.8およびUbuntu 12.04でテストしました。なぜアイデアがありますか？ [追加して編集] 私は常に使用しますtar -zxvf foo.tar.gz。しかし、このxkcdが原因でこの疑問が生じましたtar xvfz。誰かがそれが機能すると主張したときの私の驚きです。

41 linux tar

3

サーバーがHTTPSにSNIを使用しているかどうかを検出するにはどうすればよいですか？

サーバーがWebサイト上のHTTPS証明書にサーバー名表示SSL拡張を使用しているかどうかを知る簡単な方法を探しています。ブラウザまたはUnixコマンドラインのいずれかを使用する方法で十分です。ありがとう！

41 ssl https sni

1

HP ProLiant DL360 G7が「電力と熱のキャリブレーション」画面でハングする

再現が困難な問題を示している新しいHP ProLiant DL360 G7システムがあります。サーバーがランダムにハング「進行中の消費電力と温度校正...」時の画面POSTプロセス。これは通常、インストールされたオペレーティングシステムからのウォームブート/リブートの後に続きます。この時点でシステムは無期限に停止します。ILO 3の電源制御を介してリセットまたはコールドスタートを発行すると、システムは問題なく正常に起動します。システムがこの状態にあるとき、ILO 3インターフェイスは完全にアクセス可能であり、すべてのシステムヘルスインジケータは正常です（すべて緑色）。サーバーは、PDUへの電源接続を備えた温度管理されたデータセンターにあります。周囲温度は64°F / 17°Cです。システムは、展開する前に24時間コンポーネントテストループに置かれ、障害はありませんでした。このサーバーのプライマリオペレーティングシステムはVMWare ESXi 5です。最初に5.0を試し、その後5.1ビルドを試しました。どちらもPXEブートとキックスタートを介して展開されました。さらに、ベアメタルWindowsおよびRed Hat Linuxインストールでテストしています。 HP ProLiantシステムには、包括的なBIOSオプションのセットがあります。Static高性能プロファイルに加えて、デフォルト設定を試しました。起動スプラッシュ画面を無効にし、上記のスクリーンショットではなく、その時点で点滅するカーソルを取得しました。また、BIOS設定用に VMWareの「ベストプラクティス」をいくつか試しました。私たちは見てきた同様の問題を概説しているようだHPからの助言を、私たちの特定の問題を解決しませんでした。ハードウェアの問題を疑って、ベンダーに同じシステムを同日配送用に送ってもらいました。新しいサーバーは、ディスクを除いて完全に同一のビルドでした。ディスクを古いサーバーから新しいサーバーに移動しました。交換ハードウェアで同じランダムブートの問題が発生しました。現在、両方のサーバーを並行して実行しています。この問題は、ウォームブートでランダムに発生します。コールドブーツには問題がないようです。Turbo Boostを無効にしたり、電力較正機能を完全に無効にしたりするなど、より難解なBIOS設定のいくつかを検討しています。私はこれらを試すことができましたが、必要ではないはずです。何かご意見は？ -編集- システムの詳細： DL360 G7-2 x X5670 Hex-Core CPU 96 GBのRAM（12 x 8 GB低電圧DIMM） 2 x 146GB 15k SASハードドライブ 2 x 750W冗長電源 ProLiant DVDリリース用の最新のHP Service Packの時点でのすべてのファームウェア。 HPに電話してinterwebzをトロールして、ILO 3の不適切な相互作用について言及しましたが、これは物理コンソール上のサーバーでも発生します。HPは電源も推奨しましたが、これは他の実稼働システムに正常に電力を供給するデータセンターラックにあります。これが、低電圧DIMMと750W電源装置との相互作用が不十分になる可能性はありますか？このサーバーはサポートされている構成である必要があります。

41 hardware hp hp-proliant

5

SSHホスト検証エラーを処理する最もスムーズなワークフロー？

これは私たち全員が直面する単純な問題であり、おそらくあまり考えずに手動で解決します。サーバーが変更されるか、再プロビジョニングされるか、IPアドレスが再割り当てされると、以下のSSHホスト検証メッセージを受け取ります。これらのssh識別エラーを解決するためのワークフローの合理化に興味があります。次のメッセージが表示されたら、通常、問題のある行vi /root/.ssh/known_hosts +434を削除します（dd）。他の組織の開発者/ユーザーが、このメッセージを見ることに不満からファイル全体を削除するのを見てきましたknown_hosts。私はそこまで行きませんが、これを処理するよりエレガントな方法があることを知っています。ヒント？ [root@xt ~]# ssh las-db1 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that the RSA host key …

41 linux ssh command-line-interface ssh-keys

6

lxc-consoleから切断する方法

Ubuntu 12.04でlxcを使用していますが、本当に素晴らしいです。ただし、接続したlxc-console後、セッションから切断できません。Ctrl-aqコンソールから切断される場所を読みましたが、機能していないようです。代わりにlxc-console経由で実行する必要がありscreenますか？

41 linux ubuntu lxc

2

vm.overcommit_memoryの構成の影響

CentOS 5.4（Linuxカーネル2.6.16.33-xenU）で不規則に実行されているVPS Webサーバー（月に1回程度、数週間または数週間かかる）は、oom-killerの起動により応答しなくなります。サーバーの監視では、通常はメモリ不足になります。次のsysctl設定を使用して、オーバーコミットをより適切に管理するためのカーネルの構成について説明しているこのページを指すブログをいくつか読みました。 vm.overcommit_memory = 2 vm.overcommit_ratio = 80 これについての私の理解（間違っているかもしれませんが、明確にするための標準的な定義が見つかりません）は、これによりカーネルがスワップ+物理メモリの80％を超えてメモリを過剰に割り当てることを防ぎます。しかし、私はまた、読んだことがあるいくつかのこのアプローチの批評家がいることを前提に、「むしろ、この場しのぎをしようとするよりも、あなたのシステムを破るために、物事をしない」と言っているように見えるが、 -これらの設定は良いアイデアではないことを示唆している他のソースを因果関係は常に知られています。だから私の質問は、約10の低トラフィックサイトをホストしているApache2 Webサーバーのコンテキストで、このアプローチの長所と短所は何ですか？私の場合、Webサーバーには512MbのRAMがあり、1024Mbのスワップスペースがあります。これは、ほとんどの場合に適切であると思われます。

41 linux web-server memory-usage linux-kernel

3

ping（8）でmdevはどういう意味ですか？

mdevping出力（最後の行）ではどういう意味ですか？ me@callisto ~ % ping -c 1 example.org PING example.org (192.0.43.10) 56(84) bytes of data. 64 bytes from 43-10.any.icann.org (192.0.43.10): icmp_seq=1 ttl=245 time=119 ms --- example.org ping statistics --- 1 packets transmitted, 1 received, 0% packet loss, time 0ms rtt min/avg/max/mdev = 119.242/119.242/119.242/0.000 ms

41 linux networking ping

1

EC2：インスタンスのパブリックDNSは安定していますか？変化しないことを信頼できますか？

最初のインスタンスを起動し、Webサーバーとして使用しています。パブリックDNS（パブリックURL）があることがわかります。例： ec2-123-45-6-789.compute-1.amazonaws.com ブラウザでこのサーバーに正常にアクセスし、cURLなどでヒットできます。作成中のアプリのバックエンドサービスにこのWebサーバーを使用したいので、このURLをアプリの構成に配置しました。しかし、手動でインスタンスを停止して再起動すると、パブリックDNSが変更されることがわかります！これは、明示的に停止して再起動すると発生しますが、「再起動」しただけでは発生しないことを読みました。このサーバーを明示的に停止して再起動する予定はありませんが、私の質問は、このパブリックDNSが何らかの理由で自動的に変更されることはありますか？たとえば、マシンが異常にクラッシュした場合など。つまり、このURLに接続されたアプリを出荷しても安全ですか？

41 domain-name-system amazon-ec2

7

VMware vSphereインフラストラクチャをオープンソースの代替物に置き換えますか？

VMware（およびサードパーティのアプリ）からオープンソースの代替物へのゆっくりとした移行を計画しています（無料であることは素晴らしいことです）。基本的に、小さなクラスターラボから始めて、将来的に運用環境（35+ ESX、1500 VM）を移行します（X年、急いでいない...）私たちの賭けは、最適なオペレーティングシステムとしてのCentOS / Scientific Linuxと、ハイパーバイザーとしてのKVMです。考えているvCenterの代替手段はConvirtですが、VMwareで使用するすべての機能がConvirt（HA、DRS、クラスタリングなど）によって提供されるかどうか、または他の代替手段（何か案は？）監視はNagiosに置き換えられ、バックアップ/レプリケーションはスクリプトマジックに置き換えられます。だから、私たちにいくつかのアドバイスを与えることができる人、または同様の状況にいる人はいますか？ PS。-これはserverfaultにおける私の最初の質問であり、私の英語レベルはそれほど良くありませんが、質問が理解できることを望みます。 PS2。-VDIも提供していることを忘れていました。そして、私たちが考えてきた代替手段はスパイスです。

41 virtualization kvm-virtualization vmware-vsphere open-source vmware-vcenter

4

nginxを使用して、認証が必要なホストにプロキシする方法は？

プロキシホストに送信されるHTTP基本認証情報も含むnginx proxy_passディレクティブを設定するにはどうすればよいですか？これは、プロキシする必要があるURLの例です。 http://username:password@192.168.0.5/export?uuid=1234567890 最終目標は、プロキシサーバーのURIを公開せずに、1つのサーバーが別のサーバー（プロキシしているサーバー）からファイルを提示できるようにすることです。ここで見つかったNginxの設定に従うことで、今は90％正しく動作しています。 http://kovyrin.net/2010/07/24/nginx-fu-x-accel-redirect-remote/ HTTP基本認証を追加して、プロキシサーバーに送信するだけです。

41 nginx proxy

3

Nginxをリバースプロキシとして設定するのが良い考えなのはなぜですか？

Nginxを介したリバースプロキシを使用して、GunicornでDjangoサイトを実行しています。Nginxは単なる余分なオーバーヘッドではありませんか？Gunicornの上にそれを追加するとどうなりますか？

41 web-server nginx reverse-proxy django