サーバー管理者

システム AWSのEC2マシンにデプロイされたAPIがあります。着信HTTPSリクエストは、エラスティックロードバランサーに渡されます。ロードバランサーはSSLを処理し、リクエストをNginxサーバーに渡します。Nginxサーバーは、リクエストURLに従って特定のサーバーにリクエストをプロキシします。 痛み Nginxマシンは、特にサーバーのIPアドレスが変更された場合、多くのメンテナンス作業が必要です。さらに、URLベースのプロキシルーティングは、ロードバランサーの自然な継続のように見えます。URLルーティングを制御するための適切なWebベースまたはAPIベースのインターフェースを持つことは、非常に大きな恩恵です。 質問 Nginxマシンに代わって、URLスキーマによってHTTPリクエストをプロキシできるクラウドベースのルーティングソリューションはありますか？

34 nginx  amazon-web-services  routing  proxy  cloud 

私の問題の解決策は何だと思いますか？ user@admin:~$ sudo service apache2 restart sudo: unable to resolve host admin * Restarting web server apache2 AH00548: NameVirtualHost has no effect and will be removed in the next release /etc/apache2/ports.conf:8

34 apache-2.2  ubuntu-12.04 

私は、1日に大量のシミュレーションを実行するマルチスレッドソフトウェアを作成しました。これは非常にCPUを集中的に使用するタスクであり、このプログラムをクラウドサービス（通常はコアあたり1GBの構成）で実行しています。 CentOS 6.7を実行し/proc/cpuinfoていますが、4つのVPSコアが2.5GHzであることがわかります。 processor : 3 vendor_id : GenuineIntel cpu family : 6 model : 63 model name : Intel(R) Xeon(R) CPU E5-2680 v3 @ 2.50GHz stepping : 2 microcode : 1 cpu MHz : 2499.992 cache size : 30720 KB physical id : 3 siblings : 1 core id …

34 performance  vps  centos6  performance-tuning  batch-processing 

公開された各ポートに対してdocker-proxyプロセスが実行されていることに気付きました。このプロセスの目的は何ですか？これにユーザースペースのTCPプロキシが必要なのはなぜですか？ $ ps -Af | grep proxy root 4776 1987 0 01:25 ? 00:00:00 docker-proxy -proto tcp -host-ip 127.0.0.1 -host-port 22222 -container-ip 172.17.0.2 -container-port 22 root 4829 1987 0 01:25 ? 00:00:00 docker-proxy -proto tcp -host-ip 127.0.0.1 -host-port 5555 -container-ip 172.17.0.3 -container-port 5555 およびdockerによって作成されたいくつかの関連するiptableルール： $ sudo iptables -t nat -L …

34 iptables  docker 

私はこのPGPについては初めてです。私の質問は次のとおりです。 検証 これを行うと、「このキーは信頼できる署名で認証されていません」というメッセージが表示されます。とにかくそれを信頼できるようにする方法はありますか？それを行うための適切な方法は何ですか？ [root@dev /]# gpg --verify bind-9.9.4-P2.tar.gz.sha512.asc bind-9.9.4-P2.copiedlink.tar.gz gpg: Signature made Fri 03 Jan 2014 01:58:50 PM PST using RSA key ID 189CDBC5 gpg: Good signature from "Internet Systems Consortium, Inc. (Signing key, 2013) <codesign@isc.org>" gpg: WARNING: This key is not certified with a trusted signature! gpg: There is …

34 gpg 

rsyncを使用して、多くのサブディレクトリとファイルを含む非常に大きなディレクトリをバックアップするため、「増分ファイルリスト」を表示したくありません。最後に要約を知りたいだけです。引数を使用すると-q、何も出力されません。rsyncに要約のみを出力させることはできますか？

34 linux  backup  rsync 

短いバージョン：特定のWebサイトに接続すると、ネットワーク上の1台のWindows Server 2012マシンが持続的だが断続的なTCP RSTを取得します。ダンノはどこから来たのか。私の分析と質問については、wiresharkログをご覧ください。 ロングバージョン： サーバーの1つでキャッシングWebプロキシを実行して、小規模オフィスにサービスを提供します。同僚から、特定のサイトへの接続時に「接続のリセット」または「ページを表示できません」というエラーが大量に発生することが報告されましたが、通常は更新すると修正されます。 ブラウザーの動作を確認し、サーバー自体でプロキシ化されていないブラウザーを試して、さらに直接確認しました。しかし、厄介なサイトへのpingとtracerouteで問題が発生することはありません。問題はtcp接続に限定されているようです。 次に、cURLを介してHTTP HEADリクエストを直接送信し、成功する頻度を確認することにより、影響を受けるサイトをテストするスクリプトを作成しました。典型的なテストは次のようになります：（これはプロキシされておらず、不良サーバーで直接実行されています） C:\sdk\Apache24\htdocs>php rhTest.php Sending HTTP HEAD requests to "http://www.washingtonpost.com/": 20:21:42: Length: 0 Response Code: NULL (0%) 20:22:02: Length: 0 Response Code: NULL (0%) 20:22:22: Length: 0 Response Code: NULL (0%) 20:22:42: Length: 0 Response Code: NULL (0%) 20:23:02: Length: 3173 Response Code: …

34 networking  windows-server-2012  tcp 

いくつかのWindowsマシンといくつかのフォルダーを共有するように構成されたSambaサーバーを実行する小さなLinuxサーバー（Debian Squeeze）があります。Windowsからディレクトリの1つを削除しようとしたときに、「フォルダを削除できません」というエラーが表示されました。 Linuxのコンソールからディレクトリを削除しようとしましたが、同様のエラーが発生しました： # rm dir-name -rf rm: cannot remove `dir-name': Directory not empty ディレクトリの内容を一覧表示すると、.fuse_hiddenという名前のファイルに16進数（000bd8c100000185）が続いていることがわかりました。 # ls -la dir-name -rwxrwxrwx 1 root root 5120 Feb 13 11:46 .fuse_hidden000bd8c100000185 .fuse_hiddenファイルを削除しようとしましたが、すぐに新しいファイルが作成されました（16進数の変更に注意してください）。 # rm dir-name/.fuse_hidden000bd8c100000185 # ls -la dir-name -rwxrwxrwx 1 root root 5120 Feb 13 11:46 .fuse_hidden000bd8c100000186 また、Midnight Commanderを使用してファイルを削除しようとしましたが、成功しませんでした。 私がこれまでに見つけた他のソリューションにはGUIが関係しており、コンソールしか持っていません。 どんな提案も大歓迎です。

34 linux  console  fuse  files  deleting 

事実（虚偽の記述を特定してください）： 80ミリ秒離れた2つのサイト間に100 Mbpsの接続があります これは、おそらく最大100 Mbps * 0.08秒= 1,000,000バイトまでの大きなTCPウィンドウサイズの恩恵を受けることができる長い太った接続です。 両方のマシンでWindows Server 2012が実行されています。「ウィンドウ自動調整レベルの受信」は両方で正常です。「ウィンドウスケーリングヒューリスティック」は両方で無効になっています。 一方で「iperf -s」を実行し、もう一方で「iperf -c」を実行しました。転送は5 Mbpsで発生しました。私は同じ結果を別の方向に向かって得ます。 双方は、SYNでのTCPスライディングウィンドウのサポートをアドバタイズしました。 受信者は、「no shift」（0x000）のTCPウィンドウスケール値を使用して、全体の実行中に64,512バイト（0xFC00）のTCPウィンドウサイズを要求しました。 ネットワークは、より大きなウィンドウサイズを処理できました（以下のシーケンス図を参照） 受信機は、ネットワークがサポートするよりもウィンドウを小さくしました この接続はIPSEC VPN内で発生しています。トンネルインターフェイスのMTUは、両方向で1400バイトに削減されます。 質問 受信機がウィンドウを小さくしているのはなぜですか？ 非回答 ネットワークが壊れています 同じネットワークで実行されているLinuxマシンは、TCPウィンドウを1.5メガバイトまで開き、帯域幅の6倍でデータを送信します ウィンドウスケーリングヒューリスティックが有効になっています ウィンドウスケーリングヒューリスティックは無効です（以下の「netsh interface tcp show heuristics」の出力を参照） 受信ウィンドウの自動調整レベルは正常ではありません 受信ウィンドウの自動調整レベルは正常です（以下の「netsh interface tcp show global」の出力を参照） これは、ESXi内の仮想マシンではうまく機能しません。 同じホストで実行されている仮想Linuxマシンで6倍のパフォーマンスが得られます。 更新 2015年6月12日午後4時30分（PDT） 接続の片側にLinuxを配置することで、テストを変更しました。案の定、LinuxがWindows Server 2012にデータを送信するとき、Windowsは小さすぎるTCP受信ウィンドウ（64,512バイト）を提供します。 WindowsからLinuxにデータを送信すると、Linuxは十分に大きいTCP受信ウィンドウ（1,365,120バイト）を提供します。ただし、Windowsは送信中に最大で最大60,000バイトに送信を制限します。 更新2 2015年6月13日午後3:00 PDT …

34 windows-server-2012  tcp-window-scaling  tcp-window 

実行中のインスタンスに別のebsボリュームをアタッチしました。しかし、ボリュームにどのようにアクセスしますか？/dev/sdaディレクトリがどこにも見つかりません。どこを見ればいいの？

34 linux  amazon-ec2  amazon-ebs  amazon-ami 

現在、かなり大きなHTTPフラッドを受信して​​いるため、nginxリバースプロキシが502 Bad Gatewayを生成しています。 バックエンドサーバーのプロキシとしてnginxを実行しているフロントエンドサーバーがありますが、connect() failed (110: Connection timed out) while connecting to upstreamエラーが大量に発生しています。それらのトン。プロキシサーバーをバイパスしてバックエンドに接続すると、サイトを正常に実行できるので、どこかにリバースプロキシが存在することがわかります。ただし、タイムアウトの原因を特定する方法はわかりません。 何か助け？ CentOS 6.2でnginx 1.2.3を実行する

34 nginx  reverse-proxy 

問題 カーネル2.6.32と128 GBの物理RAMを備えたCentOSマシンは、数日前にトラブルに遭遇しました。担当のシステム管理者は、PHP-FPMアプリケーションがスワッピングのためにタイムリーにリクエストに応答しなくなったことを教えてくれ、freeメモリがほとんど残っていないことを見て、マシンをリブートすることにしました。 Linuxでは、空きメモリは混乱を招く概念になる可能性があり、再起動はおそらく間違ったことだと思います。ただし、前述の管理者は、PHPアプリケーション（私が担当している）を非難し、さらに調査することを拒否します。 私が自分で見つけることができたのはこれです： 再起動前は、空きメモリ（バッファとキャッシュを含む）はわずか数百MBでした。 再起動の前に、/proc/meminfo約90 GB（はい、GB）のスラブメモリ使用量を報告しました。 再起動後、PHP-FPMワーカー（約600人）が復活し、それぞれが30〜40 MBを示していたため、空きメモリは119 GBで、1時間以内に約100 GBになりました。上部のRES列（これは何ヶ月もこの方法であり、PHPアプリケーションの性質を考えると完全に合理的です）。プロセスリストには、異常な量または注目に値する量のRAMを消費するものは他にありません。 再起動後、スラブメモリは約300 MBでした それ以降、システムを監視している場合、最も顕著なのは、スラブのメモリが1日に約5 GBの割合で直線的に増加していることです。報告される空きメモリfreeと/proc/meminfo同じ割合で減少します。スラブは現在46 GBです。よると、slabtopそれを最大限に使用されdentryたエントリ： 空きメモリ： free -m total used free shared buffers cached Mem: 129048 76435 52612 0 144 7675 -/+ buffers/cache: 68615 60432 Swap: 8191 0 8191 Meminfo： cat /proc/meminfo MemTotal: 132145324 kB MemFree: 53620068 kB …

34 linux  centos  memory 

私たちが知っているように、YouTubeは巨大です。ビデオごとに少なくとも2メガバイトをストリーミングする数千の同時ユーザーがいます。明らかに、これは大量のトラフィックになります... 1台のサーバーには多すぎます。 1日に40億本の動画をプッシュできるネットワーク技術は何ですか？

34 hosting  bandwidth 

Windows でハードリンクとジャンクションの説明を見つけましたが、Windows UIまたはコマンドプロンプトから、特定のファイルまたはフォルダーのハードリンクを表示する方法を知りたいですか？

34 windows  hardlink 

SSHFSを使用して、リモートサーバーにディレクトリをマウントします。クライアントとサーバーにユーザーxxxがいます。UIDとGIDは両方のボックスで同一です。 私が使う sshfs -o kernel_cache -o auto_cache -o reconnect -o compression=no \ -o cache_timeout=600 -o ServerAliveInterval=15 \ xxx@yyy.yyy.yyy.yyy:/mnt/content /home/xxx/path_to/content ディレクトリをリモートサーバーにマウントします。クライアントにxxxとしてログインすると、問題はありません。/ home / xxx / path_to / contentにcdできます。 しかし、別のユーザーzzzとしてクライアントにログインしてから、 $ ls -l /home/xxx/path_to こうなる d????????? ? ? ? ? ? content そして $ ls -l /home/xxx/path_to/content 私は得る ls: cannot access content: …

34 linux  permissions  distributed-filesystems  sshfs  fuse