サーバー管理者

システムおよびネットワーク管理者向けのQ&A

8
rsyncがNFSより速いのはなぜですか?
数日前、私は(少なくとも私にとって)奇妙なことに気づきました。私はrsyncを実行して同じデータをコピーし、その後それをNFSマウント(という名前で)に削除しました/nfs_mount/TEST。これ/nfs_mount/TESTはからホスト/エクスポートされnfs_server-eth1ます。両方のネットワークインターフェイスのMTUは9000であり、その間のスイッチはジャンボフレームもサポートしています。私が行う場合rsync -av dir /nfs_mount/TEST/、私はネットワーク転送速度XのMBpsのを取得します。もしそうならrsync -av dir nfs_server-eth1:/nfs_mount/TEST/、少なくとも2X MBpsのネットワーク転送速度が得られます。私のNFSマウントオプションはnfs rw,nodev,relatime,vers=3,rsize=1048576,wsize=1048576,namlen=255,hard,proto=tcp,timeo=600,retrans=2,sec=sys,mountvers=3,mountproto=tcpです。 結論:両方の転送は、同じネットワークサブネット、同じワイヤ、同じインターフェースを経由し、同じデータを読み取り、同じディレクトリに書き込みます。違いは、NFSv3経由、rsync経由の違いのみです。 クライアントはUbuntu 10.04、サーバーUbuntu 9.10です。 どうしてrsyncの方がずっと速いのですか?NFSをその速度に合わせる方法は? ありがとう 編集:rsyncを使用してNFS共有またはSSHに書き込み、NFSサーバーにローカルに書き込みます。どちらの場合もrsync -av、明確な宛先ディレクトリから始めます。明日は普通のコピーで試します。 Edit2(追加情報):ファイルサイズの範囲は1KB〜15MBです。ファイルはすでに圧縮されていますが、さらに圧縮しようとしましたが成功しませんでした。それからtar.gzファイルを作成しましたdir。パターンは次のとおりです。 rsync -av dir /nfs_mount/TEST/ =最も遅い転送。 rsync -av dir nfs_server-eth1:/nfs_mount/TEST/=ジャンボフレームを有効にした最速のrsync。ジャンボフレームを使用しない場合は少し遅くなりますが、NFSに直接接続するフレームよりもかなり高速です。 rsync -av dir.tar.gz nfs_server-eth1:/nfs_mount/TEST/ = tar.gzに相当しないものとほぼ同じ。 cpおよびを使用したテストscp: cp -r dir /nfs_mount/TEST/=よりわずかに速いがrsync -av dir /nfs_mount/TEST/、それでも大幅に遅いrsync -av dir nfs_server-eth1:/nfs_mount/TEST/。 scp -r dir /nfs_mount/TEST/=全体で最速、わずかに克服rsync -av dir …
1
ファイルの許可設定で@記号は何を意味しますか?
私はMacOSXを使用していますln -sが、ディレクトリで行った結果は次のとおりです。 -rwxrwxr-x@ 1 shiki admin 970332 Mar 6 16:38 apc.so -rwxrwxr-x@ 1 shiki admin 653884 Mar 6 16:38 eaccelerator.so -rw-rw-r--@ 1 shiki admin 60064 Mar 6 16:38 gettext.a -rwxrwxr-x@ 1 shiki admin 80320 Mar 6 16:38 gettext.so -rw-rw-r--@ 1 shiki admin 514784 Mar 6 16:38 imap.a -rwxrwxr-x@ 1 shiki …
4
DKIMは任意のドメインからの送信メールに署名します(PostfixとUbuntuを使用)
メールサーバー(postfixおよびubuntu)でDKIMをセットアップしたため、送信メールに署名します。私はこれらの指示を使用しました:https : //help.ubuntu.com/community/Postfix/DKIM ただし、自分のドメインだけでなく、任意のドメイン(差出人アドレス)からのメールに署名するために必要です。私はメールニュースレターサービスを構築しており、クライアントはサーバーを介して独自のメールを送信します。 まず、/ etc / dkim-filter.confで「Domain *」を設定します。これにより、ドメインに関係なく、すべての送信メールにDKIMヘッダーが含まれるようになりました。 ただし、gmail(私のドメイン(およびDNSレコード)ではなく、差出人アドレスのドメインをチェックしているため)の確認チェックは失敗します。誰もこれを行う方法を知っていますか?
40 postfix  dkim 
30
サーバーの室温の監視
専用のACユニットを備えた小さなサーバールームがあります。最近、ACがなくなり、温度が70 Fから> 90 Fに上昇しました。この部屋に行くことはめったにありませんでした。 。その部屋の温度が高くなりすぎたときに通知を受ける方法が必要なようです。 サーバールームの温度を監視するためにどのツールを使用していますか?このツールは問題(電子メール、SNMPなど)をどのように通知しますか。 注:サーバーの温度に関するこの質問を読みましたが、サーバーケースの内部だけでなく、部屋全体に興味があります。 編集: これまでの素晴らしい反応に感謝します!これらの製品の多くは、単なる温度以上のものを測定します。他に何を見る必要があり、なぜですか?
9
RHELまたはCentOSで再起動が必要かどうかをコマンドラインから確認するにはどうすればよいですか?
GUIのない​​いくつかのマシンでCentOSとRed Hat Enterprise Linuxを使用しています。最近インストールされた更新プログラムの再起動が必要かどうかを確認するにはどうすればよいですか?Ubuntuでは、/var/run/reboot-required存在するかどうかを確認するのに慣れています。
40 centos  redhat  yum  update  rhel5 
1
まだ最新のハードウェアでirqbalanceを使用していますか?
この質問は以前に尋ねられたことがありますが、世界は再び質問されるほどに変化したと思います。 irqbalanceは、コア間でメモリを共有するNUMA対応CPUを備えた今日のシステムで使用できますか? 実行irqbalance --oneshot --debugすると、最新のVMware ESXi環境の仮想ゲストがコア間でNUMAノードを共有していることがわかります。 # irqbalance --oneshot --debug 3 Package 0: numa_node is 0 cpu mask is 0000000f (load 0) Cache domain 0: numa_node is 0 cpu mask is 0000000f (load 0) CPU number 0 numa_node is 0 (load 0) CPU number 1 numa_node is 0 (load 0) …
4
JenkinsをSSL / httpsで使用する方法
yum経由でインストールするJenkinsを実行しているFedoraサーバーがあります。すべてが大丈夫です、でアクセスできますhttp://ci.mydomain.com。 しかし、今では、https://ci.mydomain.comユーザー名とパスワードを使用したログインが暗号化されるようにアクセスしたいです。 これどうやってするの? 以下は私の/etc/sysconfig/jenkinsファイルです。Jenkinsを起動しても動作しますが、https://ci.mydomain.comまたはhttp://ci.mydomain.com:443でWebブラウザーを使用してJenkinsにアクセスできません... ## Path: Development/Jenkins ## Description: Configuration for the Jenkins continuous build server ## Type: string ## Default: "/var/lib/jenkins" ## ServiceRestart: jenkins # # Directory where Jenkins store its configuration and working # files (checkouts, build reports, artifacts, ...). # JENKINS_HOME="/var/lib/jenkins" ## Type: string ## Default: "" …
39 ssl  https  jenkins 
3
バックドアとして使用されているWindows Recovery Environmentを停止するにはどうすればよいですか?
Windows 10では、ブートシーケンス中にコンピューターの電源を繰り返し切断することにより、Windows Recovery Environment(WinRE)を起動できます。これにより、デスクトップマシンに物理的にアクセスできる攻撃者は、管理コマンドラインアクセスを取得し、その時点でファイルを表示および変更したり、さまざまな 手法を使用して管理パスワードをリセットしたりできます。 (WinREを直接起動する場合、コマンドラインアクセスを許可する前にローカル管理者パスワードを入力する必要があります。これは、ブートシーケンスを繰り返し中断してWinREを起動する場合は適用されません。Microsoftは、セキュリティの脆弱性です。) マシンへの無制限の物理アクセスを持つ攻撃者は通常、リムーバブルメディアから起動することでBIOSパスワードをリセットし、管理アクセスを取得できるため、ほとんどのシナリオではこれは重要ではありません。ただし、キオスクマシンの場合、教育ラボなどでは、通常、マシンの南京錠やアラームなどによって物理的なアクセスを制限する手段が取られます。電源ボタンと壁のソケットの両方へのユーザーアクセスをブロックしようとすることも非常に不便です。監督(対面または監視カメラによる)はより効果的かもしれませんが、この手法を使用する人は、たとえばコンピュータケースを開こうとする人よりもはるかに明白ではありません。 システム管理者は、WinREがバックドアとして使用されるのをどのように防ぐことができますか? 補遺: BitLockerを使用している場合、すでにこの手法から部分的に保護されています。攻撃者は暗号化されたドライブ上のファイルを読み取ったり変更したりすることはできません。攻撃者がディスクを消去して新しいオペレーティングシステムをインストールしたり、ファームウェア攻撃などのより高度な手法を使用したりすることは依然として可能です。(私が知る限り、ファームウェア攻撃ツールはまだカジュアルな攻撃者に広く利用可能ではないため、これはおそらく差し迫った懸念ではありません。)
2
遅いsshログイン-org.freedesktop.login1のアクティベーションがタイムアウトしました
私のサーバーの1つで、SSHログインが本当に遅れていることに気付きました。 遅延が発生するssh -vvvオプションを使用して接続する debug1: Entering interactive session. 接続の抽出: debug1: Authentication succeeded (publickey). Authenticated to IP_REDACTED ([IP_REDACTED]:22). debug1: channel 0: new [client-session] debug3: ssh_session2_open: channel_new: 0 debug2: channel 0: send open debug1: Requesting no-more-sessions@openssh.com debug1: Entering interactive session. debug2: callback start debug2: fd 3 setting TCP_NODELAY debug3: packet_set_tos: set IP_TOS 0x10 …
39 ssh  debian  pam  systemd 
5
Docker CMDディレクティブの複数のコマンド
実行時に `DockerfileのCMDディレクティブを介して2つのコマンドを実行しようとすると、何が起こっているのか理解できません。私はこれがうまくいくと仮定しました: CMD ["/etc/init.d/nullmailer", "start", ";", "/usr/sbin/php5-fpm"] しかし、それは機能していません。コンテナは起動していません。だから私はこのようにしなければなりませんでした: CMD ["sh", "-c", "/etc/init.d/nullmailer start ; /usr/sbin/php5-fpm"] 分かりません。何故ですか?なぜ最初の行が正しい方法ではないのですか?誰かがこれらの「CMDシェル形式vs JSON形式など」について説明してくれますか。簡単な言葉で。 ただ注意してください- 予想通り、command:ディレクティブはin でも同じでしたdocker-compose.yml。
39 docker 
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.