サーバー管理者

システムおよびネットワーク管理者向けのQ&A

4
Linux / BSDでのHFSCスケジューリングの仕組みを本当に理解している人はいますか?
HFSCに関するオリジナルのSIGCOMM '97 PostScript論文を読みましたが、これは非常に技術的なものですが、基本的な概念は理解しています。ほぼすべての他のスケジューリングアルゴリズムと同様に、線形のサービスカーブを与える代わりに、凸または凹のサービスカーブを指定することができます。したがって、帯域幅と遅延を分離することができます。ただし、このペーパーでは使用されているスケジューリングアルゴリズムの種類(リアルタイムおよびリンク共有)に言及していますが、スケジューリングクラスごとに1つの曲線のみに言及しています(この曲線を指定することで分離が行われ、そのために必要な曲線は1つだけです) )。 現在、HFSCはALTQスケジューリングフレームワークを使用してBSD(OpenBSD、FreeBSDなど)に実装され、TCスケジューリングフレームワーク(iproute2の一部)を使用してLinuxに実装されています。どちらの実装であった二つの追加サービスカーブ、コメントを追加しないで、元の論文では!リアルタイムのサービス曲線と上限のサービス曲線。繰り返しになりますが、元の論文では2つのスケジューリングアルゴリズム(リアルタイムとリンク共有)に言及していますが、その論文ではどちらも1つのサービスカーブで機能します。現在BSDとLinuxで見られるように、いずれか1つに対して2つの独立したサービス曲線はありませんでした。 さらに悪いことに、ALTQの一部のバージョンは、HSFCにキューの優先順位を追加するようです(元の論文にも優先順位などはありません)。いくつかのBSD HowToがこの優先度設定について言及しているのを見つけました(最新のALTQリリースのマニュアルページはHSFCのそのようなパラメーターを知らないので、公式には存在しません)。 これにより、HFSCのスケジューリングは元の論文で説明されているアルゴリズムよりもさらに複雑になります。また、インターネット上には、しばしば矛盾するチュートリアルがたくさんあります。これがおそらく、HFSCスケジューリングが実際にどのように機能するかを誰も理解していないように見える主な理由です。質問をする前に、何らかのサンプルセットアップが必要です。次の画像に示すように、非常に単純なものを使用します。 代替テキストhttp://f.imagehost.org/0177/hfsc-test-setup.png チュートリアルが互いに矛盾しているため、私が答えることができないいくつかの質問があります: リアルタイムカーブが必要なのは何ですか?A1、A2、B1、B2がすべて128 kbit / sリンク共有であると仮定すると(どちらもリアルタイムカーブなし)、ルートに配布する512 kbit / sがある場合、それぞれが128 kbit / sを取得します(そしてAとBは両方とももちろん256 kbit / sです)。A1とB1に128 kbit / sのリアルタイムカーブを追加するのはなぜですか?これは何に役立つでしょうか?これら2つに高い優先度を与えるには?元の論文によると、カーブを使用することで優先順位を高くすることができます。両方のクラスに[256kbit / s 20ms 128kbit / s]の曲線を与えると、両方とも自動的にA2とB2の2倍の優先度を持ちます(平均で128 kbit / sしか得られません) リアルタイム帯域幅はリンク共有帯域幅にカウントされますか?たとえば、A1とB1の両方に64kbit / sのリアルタイムと64kbit / sのリンク共有帯域幅しかない場合、リアルタイムで64kbit / sが提供されると、リンク共有要件も満たされることを意味します(余分な帯域幅を取得しますが、それをしばらく無視します)、またはリンク共有を介して別の64 kbit / sを取得することを意味しますか?それで、各クラスには、リアルタイムとリンクシェアの帯域幅の「要件」がありますか?または、リンク共有曲線がリアルタイム曲線よりも高い場合、クラスの要件はリアルタイム曲線よりも高いだけですか(現在のリンク共有要件は、指定されたリンク共有要件からこれに既に提供されているリアルタイム帯域幅を引いたものに等しい)クラス)? 上限曲線はリアルタイムにも、リンク共有のみに適用されますか、それとも両方に適用されますか?一部のチュートリアルでは、一方の言い方があり、一部は、他の方法で言います。上限がリアルタイム帯域幅+リンク共有帯域幅の最大値であると主張する人もいますか?真実は何? A2とB2が両方とも128 kbit / sであると仮定すると、A1とB1が128 …
5
カーテンの後ろのそのSANに注意を払わない
むかしむかし、私は独自のSQLサーバーを構築し、ドライブ構成、RAIDレベルなどを制御していました。データ、ログ、tempdb、バックアップの分離(予算次第!)の伝統的なアドバイスは常に非常に重要な部分でしたSQLサーバーの設計プロセス。 現在、エンタープライズレベルのSANを使用して、データ、バックアップ、およびファイル共有用の論理ドライブに分割された、新しいSQLサーバー用の特定の量のドライブスペースを要求しています。確かに仕事が楽になりますが、「カーテンの後ろ」で実際に何が起こっているのかを実際に覗くことができないので、完全に快適に感じられない部分があります。 私の理解では、SANチームは異なる「タイプ」のドライブを異なるように構成することはありません(ランダムアクセス用のデータドライブとストリーミング書き込み用のログドライブの最適化)。この一部はSAN製品自体に依存する場合があります(HP XP12000およびHP XP24000があります)が、HPソフトウェアがあらゆる種類の動的パフォーマンス構成(IOホットスポットを監視し、その場で再構成する)アプリチームとDBAがそのようなことを心配する必要がないように、それらのLUNを最適化します)。「膨大な数のスピンドルにすべてのサーバーの負荷を分散させる」などの何か。 私の質問/議論: SANチームに敵を立てずに、SQLサーバーが不適切に構成されたストレージに苦しんでいないことを自分とアプリケーション開発者に安心させるにはどうすればよいですか?perfmon統計を使用するだけですか?sqlioのような他のベンチマーク? これらのSANドライブにテストをロードすると、実際に稼働するときに表示されるものの信頼できる反復可能な測定値が本当に得られますか?(SANソフトウェアが異なる時点で異なる「動的に構成」する可能性があると仮定します。) SANの一部(Exchangeサーバーなど)のヘビーIOは、SQLサーバーに影響しますか?(各サーバーに専用ディスクを提供していないと仮定しますが、そうではないと言われています) さまざまな機能の論理ドライブ(データvsログvs tempdb)に論理ドライブを分離することは、ここで役立ちますか SAN はこれらの異なるIOアクティビティを認識し、それらを異なる方法で最適に構成しますか? 私たちは今、ちょっとしたスペースクランチをしています。アプリケーションチームは、データアーカイブなどをトリミングするように言われます。スペースの問題により、SANチームは、サーバーのパフォーマンスに影響を与える可能性のある内部ストレージ(RAIDレベルなど)の構成方法について異なる決定を下しますか? ご意見をお寄せいただきありがとうございます(このSFの質問で簡単に説明した類似のトピック)
9
Linuxの仮想化(VMware vs VirtualBox vs KVM vs…)?[閉まっている]
これらのどれを使用するかを決定しようとしています。私が知っているものは: VMware(さまざまなフレーバー); VirtualBox ; KVM。 理想的には、次の機能が必要です。 仮想ハードディスクを表すファイルではなく、実際のパーティションをブートできることが理想的です(したがって、ホストOSによる読み取りと書き込みが可能です)。 優れたネットワークサポート(たとえば、DHCPを使用して "実際の" IPアドレスを取得できるようにKVMの仮想インターフェイスを設定するのは苦労しました)。 使用可能な場合はVTハードウェアサポートを使用して、良好なパフォーマンスを実現します。 64ビットゲストをサポートします。 優れたグラフィカル管理ツールがあります。そして ゲストの作成のスクリプト作成を適切にサポートします。
12
ポルノフィルターをどのようにテストしますか
アンチウイルスのテストにはEICARが、スパムの場合にはGTUBEがあります。 上司、CEO、またはそのようなサイトを見ることを口実だと感じる他の誰かの前にあるお気に入りのポルノサイトに行く代わりに、テストに使用できるブラックリストに含まれている、または含まれるべき標準サイトはありますかセクハラのスーツですか? 更新 これは、私がテストする許可を得るということではありませんが、その答えは役に立ちます。フィルターが実行されていることを実際に確認する許可と責任の両方があります。フィルターがnetcatで機能していることをテストできます。 代わりに、テスト用のほとんど/すべてのフィルターによってブロックされる標準ドメイン名があることを願っています。これを上司やユーザーと共有できるようにする必要があります。 フィルタリングされたページに誰かが行ったときに何が起こるかを示す必要があります。何らかの理由でフィルターが機能していなくても悲しみを引き起こさないサイトに行くように頼まずに、フィルターが機能していることを他の人にすぐに証明する方法が必要です。 この目的に適したドメインがまだない場合は、自分でドメインを登録し、そのドメインを自分が担当するすべてのフィルターに追加する必要があります。
21
開発者が異なる方法で何をしたいですか?[閉まっている]
開発者として、私はほとんどの時間をコード、UI、データ構造などについて考えることに費やしていますが、(勇気を出して)デプロイする時まで、システムの管理者やDBAに対するアプリの影響を考慮する傾向はありません。アプリ。 まず、ごめんなさい。第二に、私とあなたが扱う他の開発者が違うやり方をしたいのですが。あなたにとって人生を楽にし、問題を減らし、協力を促し、クラッシュ、パフォーマンスの問題、設定の悪夢を減らすものは何ですか?
35 untagged 
12
BSDの良いところは何ですか?
Warty Warthog以来、Ubuntuのオンとオフを使用しています。Jauntyをすぐにインストールすることを考えていました。しかし、週末にNetBSD 5.0、Dragonfly BSD 2.2.1、OpenBSD 4.5、およびFreeBSD 7.2がすべてリリースされたことに気がつきました。 BSDの良いところは何ですか?Ubuntuの代わりにそれらの1つをインストールする必要があるのはなぜですか?彼らの主なセールスポイントは何ですか?パフォーマンス?安定?ハードウェアの互換性は?使いやすさ?セキュリティ?古いハードウェアでうまく動作しますか?それは何ですか? 編集:これは(主にJava)デスクトップ開発者の観点からですが、他の人にとっても長所と短所が何かを知りたいと思います。サーバーをよりターゲットにしていますか?企業ユーザー向け?または何?
35 bsd 
30
最大のコマンドライン間違い?[閉まっている]
1つのコマンドラインを間違えたり、タイプミスしたり、ガイドを間違えたりして、これまでに発生した最も大きなダメージ(どのような種類のもの)ですか?たとえば、本番システムのデータベースをしばらく間違えて削除しましたが、運が良かった(つまりバックアップされていた)ため、永続的なデータの損失、お金の損失、財産の損傷などはありませんでした。 最も重要なことは(投票のために)、それが二度と起こらないようにするためにあなたは何をしますか?
4
Kubernetesでスワップを無効にする理由
Kubernetes 1.8以降、ノードでスワップを無効にする(またはに設定--fail-swap-onするfalse)必要があるようです。 Kubernetesがスワップの無効化を主張する技術的な理由を見つけることができません。これはパフォーマンス上の理由によるものですか?セキュリティ上の理由?この理由が文書化されていないのはなぜですか?
35 kubernetes  swap 
2
debianパッケージのバージョン規則
私はdebian / Ubuntuを使用していますが、パッケージのバージョンについて混乱しています。dpkg -lコマンドを使用するとき、私は得る: ii vim 2:7.3.429-2ubuntu2.1 Vi IMproved - enhanced vi editor ii vim-common 2:7.3.429-2ubuntu2.1 Vi IMproved - Common files ii vim-runtime 2:7.3.429-2ubuntu2.1 Vi IMproved - Runtime files ii vim-tiny 2:7.3.429-2ubuntu2.1 Vi IMproved - enhanced vi editor - compact version ii virt-what 1.11-1 detect if we are running in …
7
phpMyAdminをターゲットとするハッキングの試みをブロックするにはどうすればよいですか?
私のウェブサイトは、アクセスしようとするさまざまなIPから毎日何千ものヒットを取得しています。 /php-myadmin/ /myadmin/ /mysql/ ...および他の何千ものバリエーション。これらのディレクトリは存在せず、サーバーにphpmyadminもありません。 これらの試みはいずれも成功したとは思いませんが、サーバーのリソースを犠牲にして帯域幅を浪費しているに違いないので、可能であれば停止したいと思います。これらのIPの一部をブロックしましたが、新しいIPで戻ってきますが、これをより永続的に防ぐ方法はありますか?
2
さまざまな証明書を単一の.pemに結合する方法
さまざまなSSL形式について説明しているこのすばらしいスレッドを読み終えました。 今、私は本質的にPEMファイルを分割する方法の反対を探しています 元々Apache用に作成された、統合したいファイルが4つあります。 SSLCertificateFile SSLCertificateKeyFile SSLCertificateChainFile SSLCACertificateFile 私が最も興味を持っているのは、統合されたdeivivativeのファイルの順序です。それは重要ですか?例えば。私がcatそれらを上に表示される順序で一緒に、.pemにした場合、それは有効でしょうか、または特定の方法で注文されるべきですか? FYI、私は組み合わせシングルとしてこれらの本命を使用してのためにこれをやっているの.pemでSimpleSAMLphp。
4
コマンドライン経由でLDAPで認証するにはどうすればよいですか?
LDAPサーバーはSolarisでホストされます。クライアントはCentOSです。LDAPを介したOpenLDAP / NSLCD / SSH認証は正常に機能しますが、ldapsearchコマンドを使用してLDAPの問題をデバッグすることはできません。 [root@tst-01 ~]# ldapsearch SASL/EXTERNAL authentication started ldap_sasl_interactive_bind_s: Unknown authentication method (-6) additional info: SASL(-4): no mechanism available: [root@tst-01 ~]# cat /etc/openldap/ldap.conf TLS_CACERTDIR /etc/openldap/cacerts URI ldap://ldap1.tst.domain.tld ldap://ldap2.tst.domain.tld BASE dc=tst,dc=domain,dc=tld [root@tst-01 ~]# ls -al /etc/openldap/cacerts total 12 drwxr-xr-x. 2 root root 4096 Jun 6 10:31 . drwxr-xr-x. …
35 centos  redhat  openldap  ldap 
1
Apacheは複数の一致するLocationセクションをどのようにマージしますか
私はいくつかの基本的なApache設定に取り組んでいますが、<Location>いくつかのセクションが着信リクエストURLと一致するときにApacheがどのように異なるセクションをマージするかを正確に理解していません。「セクションのマージ方法」の章のApacheドキュメントは、同じタイプのいくつかの一致するセクションの順序/優先度に関しては少し混乱しています。 たとえば、次のApache構成を想像してください(実際の内容が意味をなすかどうかは無視して、各ルール/セクションの適用順序にのみ興味があります)。 <Location / > ProxyPass http://backend.com/ Order allow,deny Satisfy any </Location> <Location /sub/foo> Order allow,deny </Location> <Location /sub > Order deny,allow Require valid-user Satisfy all </Location> <Location /doesnt/match > ProxyPass ! </Location> ここで、クライアントがにリクエストを送信すると、/sub/foobarこのリクエストに適用される最終構成はどれですか? 適用された構成は次と同等ですか? # All the directives contained in all the matchin Locations in declaration order ProxyPass http://backend.com/ …
35 apache-2.2 
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.