タグ付けされた質問 「centos」

2つのマシンを10Gbitイーサネットで接続しています。それらの1つをNFSサーバーとし、もう1つをNFsクライアントとします。 TCPを使用したネットワーク速度のテストiperfでは、双方向で〜9.8 Gbit / sのスループットが示されるため、ネットワークは問題ありません。 NFSサーバーのディスクパフォ​​ーマンスのテスト： dd if=/dev/zero of=/mnt/test/rnd2 count=1000000 結果は約150 MBytes / sであるため、ディスクは書き込みに問題なく動作します。 サーバー/etc/exportsは： /mnt/test 192.168.1.0/24(rw,no_root_squash,insecure,sync,no_subtree_check) クライアントは/mnt/test、次のオプションを使用してこの共有をローカルにマウントします。 node02:~ # mount | grep nfs 192.168.1.101:/mnt/test on /mnt/test type nfs4 (rw,relatime,sync,vers=4.0,rsize=1048576,wsize=1048576,namlen=255,hard,proto=tcp,port=0,timeo=600,retrans=2,sec=sys,clientaddr=192.168.1.102,local_lock=none,addr=192.168.1.101) NFS共有からクライアントマシンに大きなファイル（〜5Gb）をダウンロードしようとすると、〜130-140 MBytes / sのパフォーマンスが得られます。これはサーバーのローカルディスクのパフォーマンスに近いため、満足です。 しかし、NFS共有に大きなファイルをアップロードしようとすると、アップロードは〜1.5 Mbytes / sで始まり、ゆっくりと最大18-20 Mbytes / sに増加し、増加しなくなります。アップロードが実際に開始される前に、共有が数分間「ハング」する場合があります。つまり、ホスト間のトラフィックがゼロに近くなりls /mnt/test、実行すると1〜2分以内に戻りません。その後、lsコマンドが返され、最初の1.5Mbit / sの速度でアップロードが開始されます。 アップロード速度が最大（18-20 Mbytes / s）に達すると、実行するiptraf-ngとネットワークインターフェースで〜190 Mbit / …

20 centos  performance  nfs 

メモリとスワップスペースの両方が不足するため、「マイ」サーバーが停止することがあります。（pingに応答し続けますが、それ以上のものはなく、sshでも応答します）。 私は、Linuxがメモリオーバーコミットを行うと言われていますが、私が理解している限り、銀行がお金で行うのと同じです：実際に利用可能なメモリよりも多くのメモリをプロセスに付与します。ほとんどのプロセスは実際に要求するすべてのメモリを使用しないと仮定しています少なくともすべてが同時にではありません。 （参照のは、これが事実であるかどうかをここで議論しないようにしましょう、これは実際に、なぜ私のシステムは時折ハング原因であると仮定してください、まだ、まだpingに応答し？と方法を理解するには、サーバー上のすべてのサービスがダウンする可能性がありますどのような） 。 そう、 CentOSでメモリのオーバーコミットメントを大幅に無効化または削減するにはどうすればよいですか？vm.overcommit_memory（値0、1、または2）とvm.overcommit_ratiomと呼ばれる2つの設定があることを読みましたが、どこでそれらを見つけて変更する必要があるのか​​わかりません（いくつかの構成ファイル）。 、および変更を有効にするためにサーバーを再起動する必要があるかどうか。 そしてそれは安全ですか？どのような副作用が予想されますか？overcommit_memoryをグーグルで検索すると、サーバーが起動できなくなったという人のような恐ろしいことがわかりました。... メモリ使用量の突然の増加を引き起こすのは、httpリクエストの処理中に呼び出されるphpによって行われるクエリのためのmysqlであるため、一部のphpスクリプトが完了できず、そのため時々500の応答が発生することが予想されるためです。サーバーがビジー状態であり、これは私が取ることができるリスクです（サーバー全体にアクセスできなくなり、ハードリブートする必要があることは確かに良いことです）。 または、間違った設定を選択すると、サーバーが本当に再起動できなくなる可能性がありますか？

20 linux  centos  memory  centos5 

VPSにvsftpdを設定していますが、ユーザーがftpホームディレクトリを離れることを許可したくありません。匿名ではなくlocal_user ftpを使用しているため、次のように追加しました。 chroot_local_user = YES 私は多くのフォーラムの投稿で、これは安全ではないことを読みました。 なぜこれは安全ではないのですか？ sshを使用してVPSにも参加しているためにこれが安全でない場合、これらのユーザーをsshdからロックアウトできますか？ vsftpdのこの動作を実現する他のオプションはありますか？（システム上の「world」のすべてのフォルダー/ファイルの読み取り許可を削除したくない）

20 linux  centos  ftp  vps  vsftpd 

CentOSやScientific LinuxなどのRedHatベースのディストリビューションを実行しているマシンがあります。インストールされたパッケージに既知の脆弱性がある場合、システムが自動的に通知するようにします。FreeBSDはports-mgmt / portauditポートでこれを行います。 RedHatはyum-plugin-securityを提供し、Bugzilla ID、CVE ID、またはアドバイザリID によって脆弱性をチェックできます。さらに、Fedoraは最近yum-plugin-securityのサポートを開始しました。これはFedora 16で追加されたと思います。 Scientific Linux 6は、2011年後半の時点でyum-plugin-securityをサポートしていませんでした。これは、同梱さん/etc/cron.daily/yum-autoupdate毎日RPMを更新します、。ただし、これはセキュリティ更新のみを処理するとは思わない。 CentOSはをサポートyum-plugin-securityしていません。 CentOSとScientific Linuxのメーリングリストの更新を監視していますが、これは退屈で、自動化できるものが必要です。 CentOSおよびSLシステムを保守する私たちにとって、次のことができるツールがあります。 現在のRPMに既知の脆弱性がある場合、自動的に（プログラム的に、cronを介して）通知します。 オプションとして、セキュリティの脆弱性に対処するために必要な最小限のアップグレードを自動的にインストールします。これはおそらくyum update-minimal --securityコマンドラインにありますか yum-plugin-changelog各パッケージの変更ログを印刷して、特定の文字列の出力を解析するために使用することを検討しました。すでにこれを行うツールはありますか？

20 centos  security  redhat  yum  scientific-linux 

更新するものがあるたびに電子メールアラートを受け取り、通常はその日にそれを行います。これはほとんどの日に発生する傾向があります。 なんらかの理由で、7月20日から今日までアラートがありません（先日、手動でyumを更新しただけで、確認するだけで十分でした。） 本日の更新では、多くのものがリストされています。これは、7月20日以降の単なるバックログですか？なぜその時点で何も更新されなかったのはなぜですか？ 誰もがソフトウェアを更新する原因となった重大なセキュリティ上の欠陥がありますか？それとも私のシステムに何か問題がありますか？または、リポジトリが侵害されましたか？ ありがとう ImageMagick.x86_64 6.7.2.7-2.el6 base ImageMagick-devel.x86_64 6.7.2.7-2.el6 base abrt.x86_64 2.0.8-34.el6.centos base abrt-addon-ccpp.x86_64 2.0.8-34.el6.centos base abrt-addon-kerneloops.x86_64 2.0.8-34.el6.centos base abrt-addon-python.x86_64 2.0.8-34.el6.centos base abrt-cli.x86_64 2.0.8-34.el6.centos base abrt-libs.x86_64 2.0.8-34.el6.centos base abrt-tui.x86_64 2.0.8-34.el6.centos base at.x86_64 3.1.10-48.el6 base augeas-libs.x86_64 1.0.0-10.el6 base authconfig.x86_64 6.1.12-23.el6 base b43-openfwwf.noarch 5.2-10.el6 base bash.x86_64 4.1.2-33.el6 base bind-libs.x86_64 32:9.8.2-0.37.rc1.el6_7.2 updates …

19 centos  centos6  yum 

本番サーバーで/dev/nullは、突然通常のファイルになり、このためsshdサービスが停止し、サーバーにログインできなくなりました。また、キャラクターデバイスファイルに戻るように設定するために以下の手順を試みました。 rm -rf /dev/null mknod /dev/null c 1 3 実行するとすぐに、rmコマンド/dev/nullはmknod実行前に通常のファイルとして再作成されます。これがどのように発生し、どのコンポーネントがこのファイルを作成しているかはわかりません。したがって、この問題を解決するまで/dev/null、キャラクターデバイスファイルとして作成することはできません。

19 linux  centos 

重複の可能性： Linuxディレクトリのアクセス許可 私はいくつかのサードパーティの開発者と協力しており、彼らが作業しているウェブサイトのルートフォルダへのSFTP（またはFTP）アクセスを許可したい'/var/www/html/website_abc'ので、そこにファイルをアップロードできます。同じEC2インスタンスで他のWebサイトをホストしていることに注意してください'/var/www/html/website_xyz'。 1つのEC2インスタンスで複数のWebサイトを使用していることを強調するために、Webサイトの構造は次のとおりです。 / var / www / html / / var / www / html / website_abc ... / var / www / html / website_xyz 私の目標は次のとおりです。 ユーザー「adeveloper」は「/ var / www / html / website_abc」にアクセスできますが、「/ var / www / html / website_abc」のみがアクセスできます ユーザー 'adeveloper'がSFTP（またはFTP）にログインするためのユーザー名として 'adeveloper @ [my elastic …

19 centos  amazon-ec2  ftp  amazon-web-services  sftp 

ユーザーを削除しようとすると、「ユーザーは現在ログインしています」を返します。 私はすでにpkill -KILL -u usernameHereおよび他のいくつかのコマンドを使用してユーザーを殺しましたが、助けにはなりません。 このユーザーを削除するにはどうすればよいですか？ CentOS 6を実行しています。

19 centos  users  remove 

CentOSでポートを開くのは初めてです。tcpポート8080を開き、nmapをインストール/実行して、まだ開いていないことを確認する必要があります。私はiptablesコマンドについて読んでいます。v1.3.5がインストールされていますが、このポートを開くことに関してどこから始めるべきか本当にわかりません。 コードサンプルまたは少なくともiptables（またはその他の適切な方法）を使用してこのポートを開くためのガイドへのリンクをいただければ幸いです。 ありがとうございました。

19 centos  port 

CentOSでcURLを最新バージョンにアップグレードする必要があります 2.6.18-164.15.1.el5.centos.plusxen＃1 SMP Wed Mar 17 20:32:20 EDT 2010 x86_64 x86_64 x86_64 GNU / Linux yumまたはで適切なパッケージを見つけることができませんrpm。ソースからインストールせずにこのアップグレードを行う標準的な方法はありますか？

19 centos  yum  rpm 

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか？ 質問を更新することがありますので、話題のサーバー障害のため。 7年前に閉鎖されました。 こんにちは、これは基本的なことですが、centos 5/6のapache 2のデフォルトのユーザー/グループ名を教えてください。グーグルはただ迷惑をかけている。

19 apache-2.2  centos 

私は経由でAPCをインストールしようとするpecl install APC-3.1.5 、あるいはpecl install APCパッケージがに来るとき、私は次のエラーを取得するmakeコマンド： running: make /bin/sh /var/tmp/pear-build-root/APC-3.1.5/libtool --mode=compile cc -I. -I/var/tmp/APC -DPHP_ATOM_INC -I/var/tmp/pear-build-root/APC-3.1.5/include -I/var/tmp/pear-build-root/APC-3.1.5/main -I/var/tmp/APC -I/usr/include/php -I/usr/include/php/main -I/usr/include/php/TSRM -I/usr/include/php/Zend -I/usr/include/php/ext -I/usr/include/php/ext/date/lib -DHAVE_CONFIG_H -g -O2 -c /var/tmp/APC/apc.c -o apc.lo mkdir .libs cc -I. -I/var/tmp/APC -DPHP_ATOM_INC -I/var/tmp/pear-build-root/APC-3.1.5/include -I/var/tmp/pear-build-root/APC-3.1.5/main -I/var/tmp/APC -I/usr/include/php -I/usr/include/php/main -I/usr/include/php/TSRM -I/usr/include/php/Zend -I/usr/include/php/ext -I/usr/include/php/ext/date/lib -DHAVE_CONFIG_H -g -O2 -c …

18 php  centos  centos5 

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか？ 質問を更新することがありますので、話題のサーバー障害のため。 4年前に閉鎖されました。 3つの専用サーバーがあり、openVZを使用して複数のVPSに分割されています。muninを使用して本番サイトでVPSを監視し、一部のVPSを監視して、障害が発生したときにサービスを再起動するようにします。 最大14のVPSがあるため、すべてのサーバーを監視するためのはるかに良い方法が必要です私たちのサービスのネットワークとパフォーマンスについて。 要件の一部： -失敗時のSMS通知（特定のカスタム検証のセットアップ機能） -apache error_logおよびその他のログアナライザー。 -中央である必要があります（1つのサーバーとデータを収集する複数のノードを意味します）。 -インストールが簡単である必要はありませんが、保守は簡単です。 -無料である必要があります 私はnagiosとsplunkを指摘されましたが、どう思いますか？おかげで、

18 centos  monitoring  nagios  splunk 

ユーザーが開くことができるファイルの最大数を増やしようとしているCentOSボックスがあります。現在、私が実行するulimit -Snと、を取得1024してulimit -Hn提供し4096ます。その数は6000前後まで必要です。 で/etc/sysctl.conf設定しましたfs.file-max = 100000。では/etc/security/limits.confI以下のセットがあります。 username soft nofile 6000 username hard nofile 65535 ログアウトして再度ログインしましusernameたが、まだ変更が表示されていません。この値を変更するには何が必要ですか？ 私が持っているの/etc/security/limits.dはすべてです90-nproc.conf。また、.bash_profileまたは.bashrcでulimitが呼び出されないようにしました。 実行するsysctl -pと、必要な設定が出力され、必要な値が表示されfs.file-maxます。しかし、実行するとulimit -Sn、1048がsysctl --system得られerror: Unknown parameter "--system"ます。実行しようとすると、が得られます。

18 centos  ulimit 

誰かが答えるのを助けることができる3つの質問： Shellshockのバグが原因でサーバーが既に侵害されているかどうかを知るにはどうすればよいですか？ 侵害された場合、悪意のあるファイルを探す特定のフォルダーはありますか？ 悪意のあるファイルはどのように見えますか？ CentOS 6、LEMPスタックを実行しています

18 centos  nginx